您现在的位置是:首页 > 行业 > 制造 >
IT主管谈在云服务的两次痛苦经历
摘要总的来说,他对云服务安全持怀疑态度,他其实也没有认真审查云服务。他说:“我认为,云服务天生就不安全,因为我控制不了它。” ...
云服务似乎便宜得很,但用户表示,如果云服务没有得到密切关注,费用会积少成多。
虽然业界一直吹嘘云服务能够节省成本,但实际情况对于Ernie Neuman来说没有那么好,倒不是由于没有切实地节省成本,而是由于服务的使用失去了控制。
两年半前,Neuman还在西雅图Cole & Weber广告公司的IT部门工作。当时他从一家名为Tier3的提供商获得了云服务,但后来只好中途放弃,因为成本很快超过了预算,他称之为这是云服务散乱(cloud sprawl)的恶果:开发人员随意创建虚拟服务器,用过之后丢弃,使用其他服务器,又没有关闭不再需要的服务器,结果虚拟服务器急剧增多,以至失控。
虽然Neuman预计开发人员最多使用25个虚拟服务器,但实际使用的数量达到了70个左右。他说:“与公司原先计划的开支相比,费用高得失控了。”
他试图改一下使用虚拟服务器方面的政策,以便只能从上午7点到晚上7点才可以使用虚拟服务器。但由于难免会出现项目赶进度、要满足最后期限的情况,因而势必违反新政策,这一招同样行不通。
最后,这家公司建立了自己的VMware云环境,最多支持100个虚拟服务器。
后来,Neumann跳槽到了一家开发电脑游戏和在线游戏的Big Fish Games公司担任IT主管;他在这家公司再次试用云服务,但碰到了类似的结果。
Big Fish公司当时租用了亚马逊公司的服务器容量,以发布一款试验阶段的Facebook游戏。他说:“后来这款游戏大获成功。游戏放在云环境很好,因为能够迅速扩展,但是成本随之失控了。”
于是,他再次从云环境撤下了内容,而是将游戏放在公司内部运行;他表示,此举在三个月后收到了成效:由于不必支付云服务费用,因而节省了成本。他说:“促使这个变化的并不是性能问题,”但是这次经历让他对云服务有一点厌倦。“现在我们对云服务很反感;我们甚至平时不谈论云服务。”
他表示,除非Big Fish公司开展的某个项目将得益于云服务,否则不会再使用云服务。
早在Neuman仍在Cole & Weber公司的时候,曾在云提供商Teremark(现在隶属韦里逊公司)那里遇到了一个不同的问题,这个问题主要归因于这家成立时间比较短的服务提供商发展过快,结果无法有效地管理云服务。因而,这家广告公司把部署的所有SQL系统放到公司内部的物理服务器上;之前SQL系统在Teremark的云环境中进行了虚拟化处理。
他汲取的其他教训包括:要认真阅读服务级别协议(SLA),因为他发现自己碰到的一些人并没有认真阅读SLA。他说:“你可能遇到了一起严重停运事件,但是按SLA的条款,它可能在允许范围之内。”如果提供商提供99%的正常运行时间,这相当于每个月可以停机7个半小时。“这可是整整一天,”他说。
总的来说,他对云服务安全持怀疑态度,他其实也没有认真审查云服务。他说:“我认为,云服务天生就不安全,因为我控制不了它。”
比如说,提供商表示自己在网络防御方面符合SAS 70标准,但是Neuman担心来自提供商的员工的威胁。他说:“就像其他每家公司一样,提供商的最大威胁来自内部。”
除非制定了可靠的云安全标准,否则他会避免把关键应用程序放在云环境中,除非他认真审查了提供商的安全性。他说:“我几乎不得不知道提供商所做工作的方方面面。”
即使如此,还是存在不确定因素。比如说,如果数据放在某一个数据中心,但提供商扩大了规模,或者数据复制到云提供商网络中的另一个数据中心,对方怎样知道第二个站点一样安全?
Neuman表示,他用来部署SQL虚拟系统的提供商Tier 3在解释和确保安全方面做得很到位,但是仍要求客户承担部分责任。他说:“对方的立场就是,你需要自行采取必要的措施。”
他表示,IT部门在设法做到尽可能灵活,以支持项目,但现实情况是,云服务的成本很难准确预测。他说:“云服务的成本其实是个未知因素。如果你要用六个月,成本与购买物理硬件一样高,那么你得改弦易辙。”
(本文不涉密)
责任编辑: