您现在的位置是:首页 > 数字化转型 >
云计算优势风险并存 IT主管权衡出真知
2011-03-03 14:49:00作者:Laura Smith 译者:Eric来源:
摘要无数的公共云风险继续给企业CIO们叫停,尽管去年给他们的所有建议包括了公共云或者风险失去控制,因为部门用信用卡支付他们自己的IT服务。 ...
无数的公共云风险继续给企业CIO们叫停,尽管去年给他们的所有建议包括了公共云或者风险失去控制,因为部门用信用卡支付他们自己的IT服务。
Prateek Dwivedi是多伦多西奈山医学中心的CIO,他说,有人说公共云计算完全放弃了正常控制,但是在这个阶段,偏执狂是一种更健康的精神状态。Steve MacLeean是波士顿富达科技集团负责安全解决方案和架构的副总裁,他说,长期的风险(比如安全和可用性)受到了密切关注。对于潜在的服务中断风险,MacLellan表示:“如果数据没了,你就该倒闭了。”
另一方面,像亚马逊弹性云计算(EC2)这类公共云,采用了IT部门外包基础设施(服务器,存储和网络)和应用程序的做法,使得这种IT服务在日益增长的移动访问压力之下仍然在互联网上保持服务可用。理论上,这将令IT变成企业可靠的集成者(和技术革新者)。
Lee Rainie是华盛顿特区皮尤因特网与美国生活项目的主任,Janna Quitney Anderson是北卡罗来纳州伊隆大学副教授和皮尤因特网研究员,他们最近发起了一次有895位互联网专家和用户参与的调查。调查发现,公共云计算“暴露了安全问题,而且进一步把隐私信息暴露给了政府,企业,小偷,投机者,以及人为的或机器错误。”
事实上,ISACA是一家国际IT认证组织,该机构在2010年4月份调查的1800名IT专业人士中,将近有一半人认为云的风险要大于益处:只有15%的受访者计划为低风险服务采用公共云,只有10%计划为关键任务IT服务采用公共云,四分之一的人根本不期望涉足公共云。但是专家说,不采用云是最大的风险。
与云风险和谐相处
Rich Mogull是咨询机构Securosis有限责任公司的分析师和CEO,他说:“我的建议是,要理解哪些东西是你允许放到云服务中的,然后整理获准供应商列表,并为迁移或者在云服务中开发应用和系统制定流程。”
Steven John是胶黏剂制造商H.B. Fuller公司的全球CIO,他遵循这一路线:他决定外包非关键业务流程和应用给几家云供应商,比如:电子邮件,人力资源和客户关系管理;雇佣顾问公司审核云供应商并形成云服务合同;然后开始在Salesforce.com公司的Force.com开发平台上开发应用。
John没有发现云风险大于优势(优势是:能在公司120年的发展史上第一次建立全球协作平台),但是他所处的位置没有较大的IT预算来更新过时的IT基础设施。
John说:“大公司们以后也会加到云服务中来的,因为他们在IT上做了巨大的投资,因此他们不太有能力承担风险。”
分担云风险中的责任
Tanya Forsheit是InfoLawGroup有限责任公司的合伙创始人,他说,公司不应该回避云,但是如果有地方出了问题(比如,出现故障),他们想转移经济责任给云服务供应商。“如果他们能得到保障和保护,云服务会有很大的正面作用。”
Securosis的Mogull说,IT主管可以通过提前做研究降低许多风险,理解他们与供应商签订的服务级别协议,并提供指导和审批程序,最好进行有在云计算方面有经验的安全团队成员参与的风险评估。
Tom Bittman是Gartner公司知名分析师,他说:“关键是关注正确的服务,正确的需求(包括基于服务的和面向服务的)。”他还表示:“在风险方面,(资本开支)风险这里不存在,另外你将卸下技术管理的工作。我们正处于非常复杂的业务中。我们能提出的想法对于其他一些人来说是非常有吸引力的。”
然而,每件好事来临的背后都有不利的一面。Bittman说:“它并不总是更廉价。我们发现我们的客户定价模型总在变化。安全仍然是一个问题。你定义好边界,那里对你来说可以足够安全地工作。”
(本文不涉密)
责任编辑: