大话云迁移:系好安全带 勿需恐慌

云计算
Minasi是一名技术作家,一向以Windows技术发言、支持业务通讯和论坛出名。在这场讨论会上,我觉得Minasi给了自己当头浇了一盆冷水。他倒没有竭力表明云计算是骗人的东西,而是竭力建议管理员们要证明我们听到的云计算方面的一些说法是否真实有效。

《InfoWorld》杂志的Windows专栏作家J. Peter Bruzzese之前太迷信云计算了,最近的当头两盆冷水让他重新考虑对云计算抱有的热情。

近日我出席了在奥兰多举行的TechMentor大会我每年在会上要发表两次演讲,讨论诸多话题(主要以Exchange为主),看着Mark Minasi在题为《云计算:一位离经叛道的经济学家的观点》的讨论会上探讨云计算。Minasi是一名技术作家,一向以Windows技术发言、支持业务通讯和论坛出名。在这场讨论会上,我觉得Minasi给了自己当头浇了一盆冷水。他倒没有竭力表明云计算是骗人的东西,而是竭力建议管理员们要证明我们听到的云计算方面的一些说法(如可以为我们节省大笔开支,或让我们的网络更“灵活”)是否真实有效。

显然,“云”这个词常常就是“互联网”的另一种说法。但是云计算和基于云的服务这些概念早过了我们在某台服务器上搭建网站的时代。现在,我们关注的是面向企业的服务:SaaS(软件即服务)、PaaS(平台即服务)和IaaS(基础架构即服务)。采用这些服务需要给予莫大的信任。

围绕基于云的服务的炒作已经持续了好几年;就跟其他每家厂商一样,微软也加入到了云计算行列。云计算有望带来众多优点:减少基础架构费用,按实际使用量计费,部署起来灵活,还可以减少对人员的需要。

迁移到云之前的三大安全注意事项

听完讨论会后,我被云计算吓得半死;我觉得Minasi的目的倒不是想把我们吓跑,而是让我们认清现实,让与会人士在完全信任这个云计算概念之前好好想一想。

与此同时,我收到了Origin Storage公司的首席执行官Andy Cordial发来的一封电子邮件,邮件里面列出了IT人员将数据迁移到云环境之前应该注意的安全事项。他的观点并不是很可怕,而是把迁移到云环境比作我们上飞机之前的准备。他概述了主要的几个安全事项:

◇ 数据:不是所有的数据都适合放到云环境。要是“敏感信息一旦受到危及,就有可能危害贵企业”,那么你应该考虑保留这些信息。

◇ 安全:你需要确保云提供商的安全措施可靠而明确,不管是什么服务,无论是数据存储库、托管型消息传递环境,还是协作工具(如Exchange和SharePoint)。

◇ 加密:事实上,你不知道为确保我们的数据而提议采取的方法到底有多安全。时间会证明一切,但同时你要采取一切措施,确保数据安全;加密是这个方面的一个关键部分。就虚拟存储而言,Cordial说:“鉴于AES 256位加密在实际应用环境中已被认为是最安全的方法,我不会推荐采用安全性比它更低的加密方法来保护虚拟存储。”

我应该放弃对微软云服务的支持吗?

正是由于Minasi的谈话和Cordial的邮件,我不得不说我觉得有点泄气。作为一名BPOS(商务生产力在线标准)的管理员和Office 365的推崇者,我一直主张将众多服务(尤其是Exchange)迁移到云环境。我是不是应该退后一步思考,劝告人们远离云计算,尤其是鉴于很多管理员担心:从长远来看,此举可能会毁掉他们的工作?

是的,我平时坐飞机也有点害怕,但这并不能阻止我下一次要去拉斯维加斯开会时,登上飞机。没错:坐飞机可能会出问题,如果我们果真遇到了险境,安全带估计也起不了多大帮助。不过,我还是与别人一样系好安全带。

恐慌是没有必要的,你一直躲在数据中心里面也不是个办法。不过,我们都应该听听Minasi和Cordial这些人传达出来的讯息:要小心。他们试图让我们清醒过来,别让如今厂商、顾问和专家们发动的云炒作冲昏了头脑。确保一切承诺都以白纸黑字的形式写下来。一旦你决定最好把数据拿回到自己企业内部,或者换成另一家更经济高效或者更完备的提供商,就要知道如何取回自己的Exchange、SharePoint或任何数据。

你一定要确保提供商具备相应的资质这是个关键因素。毕竟,我们面对的是一家将处理你数据的提供商,所以你绝不能偷懒。对方从业时间有多长?它使用什么平台?对你的数据采用了什么加密方法?你的数据存储在哪里?落实了什么样的灾难恢复流程?要是提供商被另一家本地或国外的公司收购,会发生什么事?

说到做到:核查微软对云计算的承诺

我要求大家注意自己所做的工作以及向谁购买云服务是一回事,我遵守自己给出的建议又是一回事。说实话,我之前并没有说到做到。我是BPOS客户,迫切希望迁移到Office 365和微软平台,建议别人也使用微软的这些在线服务,但是我从来没有仔细阅读过微软的服务级别协议(SLA)。

我听了Minasi的报告会、看了Cordia的邮件后,意识到我得说到做到,于是通读了微软在其SLA中承诺的全部条款。要是微软做不到承诺的这些条款,其SLA清清楚楚地写明:微软就要为客户提供减免每月服务费的优惠。SLA明确规定了何谓停机时间,要是每个月的正常运行时间少于99.9%,微软承诺会减免服务费。就电子邮件服务而言,微软还针对病毒检测和垃圾邮件阻挡提供服务级别保障,包括误报方面的最大可接受数量。微软的Forefront Online Protection for Exchange(FOPE)也针对正常运行时间和电子邮件送达制订有服务级别。最后的结果是:我对微软的SLA挺满意。

尽管外面不乏种种炒作,但是很显然,向云迁移的步伐要比那些不遗余力地宣传云计算的厂商希望的慢一点。IT人员应该有条不紊、谨小慎微地进行这种迁移,而这肯定会给IT人员带来内部部署型技术与云技术相混合的环境。对于IT人员来说,关键在于让迁移到云的过程尽可能顺畅,不管多大程度上的迁移适合贵企业。
 

【编辑推荐】

  1. 使用Microsoft Azure 让云迁移变得简便的5种方法
  2. VMware的混合云迁移工具:vCloud Connector
  3. 企业CRM等业务系统迁移到 "云"中的最佳实现 
  4. 云计算该“迁移”还是“自建”? 
  5. 云迁移全攻略:哪些应用适合迁移
  6. 云迁移≠云转型 先迁移还是先转型?
责任编辑:王勇 来源: IT168
相关推荐

2010-11-24 10:38:59

8020人才网

2013-12-06 17:01:53

100M光纤速度

2016-03-15 12:27:29

数据IT

2018-12-12 08:02:56

2021-04-07 10:05:10

特斯拉网络安全自动驾驶汽车

2012-02-03 08:44:19

云计算安全

2014-09-30 09:18:18

工控系统工控安全运营管理

2012-09-10 15:57:58

云计算混合云私有云

2013-11-27 09:57:53

云应用迁移云应用安全云计算迁移规划

2011-09-19 16:47:48

大话ITIT听听看公有云

2018-06-28 10:45:07

2017-05-17 17:38:28

2012-08-22 10:36:07

2020-07-30 13:00:10

区块链区块链技术

2015-10-10 09:50:26

AWS云迁移云迁移工具

2023-10-24 06:59:17

2010-03-09 16:57:01

2018-06-13 06:56:37

云计算技术企业

2021-09-21 15:17:09

API微服务后端

2011-02-14 20:30:09

点赞
收藏

51CTO技术栈公众号