您现在的位置是:首页 > IT基础架构 > 软件与服务 >

细数云计算的八大风险及相关解决方案

2011-10-10 22:21:00作者: 来源:

摘要10月9日讯,国际标准化组织“开放群组”The Open Group(简称TOG)致力于发展企业架构。TOG的Chris Harding博士和他的合著者团队在其最新作品《企业中的云计算》中,详尽地罗列了一些风险领域,这是部署所有云项目时的共同问题。 ...

10月9日讯,国际标准化组织“开放群组”The Open Group(简称TOG)致力于发展企业架构。TOG的Chris Harding博士和他的合著者团队在其最新作品《企业中的云计算》中,详尽地罗列了一些风险领域,这是部署所有云项目时的共同问题。

风险一:解决方案可能无法满足财务目标。

要规避上述风险,务必同时做好短期和长期的ROI(投资回报率)功课。评估云ROI风险概率的关键要素包括利用率,速度,规模和质量。这些要素在绝大部分的ROI模型中都有体现,并且影响着投资,收入,成本以及资金回笼的时间。

风险二:解决方案无法在用户企业的组织和文化背景下正常工作。

这往往令企业头疼。而最好的解决方案就是“为企业转型制定一个明确的执行目标和方向”,其中自然包括行政高官的支持。具体来说,这包括为云服务和应用程序的采购和使用制定一份清晰的路线图,以及协调利益相关者和竞争策略以获取存储、计算、网络和应用程序方面的共识,避免使用需求的孤岛产生。记住总是从试点开始一步步地建立信心,在用户社区内尝试采购和部署云服务。

风险三:解决方案的实施受到云服务整合困难的限制。

将云服务整合至现有系统或其他云服务,这并不是一蹴而就的事。其隐含的风险值得我们警惕,因为系统如果不能成功建立,就更别提使用了。服务整合上的风险可以通过以下几方面来评估:接口转换成本,改变现行制度的能力,以及现有技能。其中,现有技能可以看作自身的风险,正如Harding博士和他的团队所说,“为了以灵活、适应性强的方式来组装和定制来自不同供应商的多个云服务,同时确保安全性,备份和管理机制,卓越的技能是必要的。”

风险四:解决方案无法遵守法律、合同和道德义务。

对外部云供应商的依赖会增加违规的概率。即时你的云合同提供了位置和保密方面的必要保证,不可抗力仍旧会阻止供应商履行自己的义务。举个例子,对云环境中的数据(数据不一定以你的名义租约,而是与其他租户共享同一系统)进行传票的法律行动会导致什么后果?对你的企业信誉又会带来什么影响?

风险五:解决方案无法从灾难中恢复正常。

对于企业来说,云供应商的破产或者合同的取缔都会演变成一场“灾难”。“作为风险分析的一部分,你应该预测可能危及你的意外事件,并且评估它们的可能性和影响力。对于扰乱云服务或损坏数据的突发事件,你或许希望事先拟定一份条文。你可以为你的系统设计增添一些元素,旨在降低风险概率或者减轻不良影响。举例来说,有效的备份和恢复过程,或将备份副本与原始数据分开存储,或将数据存于你自己的服务器而非云供应商的系统,这些工作都会帮你降低风险等级,甚至化险为夷。”

风险六:系统质量欠佳,难以满足客户的需求。

“在评估外部服务系统的质量时,我们可以参考自建系统,两者的评估参数其实是一致的。”除此之外,Harding博士和他的合著者建议道,仔细查看供应商的跟踪记录,就像对待任何外包服务供应商那般。

风险七:安全性有待提高

这还需要多说吗?“用自己的硬件设备来亲自管理自己的信息,传统的自建模型提供的安全级别是云计算实在难以比拟的。” Harding一席人进一步指出,“但是,云计算不等于不安全,只是在确保安全方面,云计算需要更多的考虑,以及开发并部署更多的现代安全模型。你必须调整传统的安全模型,以迎合云计算的需求,同时考虑端对端(end-to-end)的安全,包括构建访问控制和用户配置上的内部策略。”

风险八:我想在The Open Group罗列的目录里再附加一条,那就是现有服务定位的缺失。虽然说未成熟的面向服务的体系结构(Service-Oriented Architecture,简称SOA)在迁移到“云”的过程中不一定会带来风险,但从现有接口和底层应用迁移到更敏捷的云服务时的手足无措真的会弄糟很多事,最终大大提高云计算的成本,这自然是我们不愿看到的。


(本文不涉密)
责任编辑:

站点信息

  • 运营主体:中国信息化周报
  • 商务合作:赵瑞华 010-88559646
  • 微信公众号:扫描二维码,关注我们