CIO的公有云看法调查（一）:公有云缺陷

　　多数的大型企业非常热衷于构建私有云，但是很少对公有云（比如亚马逊和Rackspace等）表现出同样的热情——至少在未来的一到三年内这种情况不会有很大改变。

　　高级IT主管提到的常见公有云缺陷：

　　安全管控

　　多租户风险

　　数据泄露

　　数据所在位置

　　法规不健全

　　远程访问的脆弱

　　灾难恢复

　　厂商员工的行为不当

　　信誉共享

　　可用性

　　服务级别协议

　　管理工具

　　性能损耗

　　调试

　　软件许可证成本

　　数据传输成本

　　付费模型

　　存储成本

　　数据锁定

　　来源：CEB调查

　　
　　为了研究公有云对大企业的适用度问题，CEB（The Corporate Executive Board Co.）就19个最常被提及的公有云缺陷（见侧面注释）对82位高级IT经理进行了调查。

　　这次调查的目的是了解各个缺陷的重要性以及预期的解决时间点。上述所列的缺陷来自于颇具影响力的学术文章（比如伯克利的《Above the Clouds: A Berkeley View of Cloud Computing》），然后再通过对CEB成员的深入访谈扩展得来。调查的受访者都是在大型的全球化企业中工作，这些企业的规模、复杂性、安全需求以及庞大的遗留基础架构都和中小企业（公有云实践的先行者）完全不同。

　　CEB的调查显示，有一半的IT高级经理预计在2015年以前至多有10%的企业应用会迁移到公有云上，而对于私有云来说这个比例高达50%。对于公有云的预期可能被低估了，因为当前的缺陷带给人极大的负面影响，尤其是安全和隐私方面的问题。

　　鉴于公有云近来取得的较大进展，CEB建议企业对应用和数据进行梳理以便对公有云的适用度进行测试，以免在公有云方面落后于同行。

　　对公有云的关注一开始主要是安全性和隐私性方面，而后扩展到服务质量和成本效益上。以下是在调查中最常被提及的5个缺陷：

　　1. 数据泄露。目前还没用足够的方法来进行数据的保护，比如私有数据或者关系到知识产权的数据（比如与新产品有关）。

　　2. 安全管控。在安全防护方面没有直接的控制，比如入侵检测、漏洞扫描和拒绝服务攻击。如果服务提供商把某些工作外包给了第三方的话，那么这些方面的问题就显得更加严重。

　　3. 服务级别协议。在可用性和性能方面，厂商不愿意或者没有能力提供定制化的服务/运维级别协议。

　　4. 灾难恢复。服务提供商应该是有自己的业务连续性和灾难恢复规划的，但是这些通常都对客户不透明，从而导致客户很难做好自己的规划。

　　5. 法规不健全。缺乏相应的法规来确保一些例行的法律要求，比如e-Discovery（企业要保留电子邮件等作为法律依据）或litigation holds（企业要保留所有公司相关法律诉讼的相关数据），以及文档和数据的生成。

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。