案例分析:选择云服务你要留条退路

云计算
“在自己的数据中心,您可以永远保留旧的服务器,但在云环境中,你必须为切换到其他供应商提前做好准备。”

当美国得克萨斯州拥有 75 家私人疗养院的Creative Solutions医疗公司在5年前第一次决定采用云服务的时候,它选择的合作伙伴是本地的一家托管服务提供商 (MSP)。“我们希望用云服务来支持我们目前在德克萨斯州的业务,并希望未来能和我们一起成长。”在沃思堡的Creative Solutions首席信息官和首席安全官Shawn Wiora表示,“不幸的是,事情并没有像我们设想的那样。”

相反,随着CreativeSolutions业务不断成长,在公司员工超过6000名、拥有数千家私人疗养院的时候,MSP跟不上了。Creative Solutions希望借助虚拟化来实现后台应用(包括会计、采购、商务智能以及文档管理)的高度可扩展性。而MSP原有的纯物理服务器的基础架构无法支持Creative Solutions所需要的虚拟环境,同时工程师也缺乏虚拟化相关的技能。

此外,随着CreativeSolution公司业务的不断扩大,服务提供商缺乏专业的技术人员和相关的技术来协助Wiora和他的团队,帮助解决HIPAA法规遵从、数据隐私和云安全等重要问题。显而易见,CreativeSolutions现有的业务规模已经超出MSP可以提供的支持能力,是时候选择一家新的云服务供应商了。

“虽然如此,我们还是坚持认为当初的决定是正确的。在那时一个较小的云服务商就能满足我们的需求,我们当时也不可能知道现在需要的那些东西。”Wiora说。

在先试过微软Azure的公共云平台之后——主要是许可方式无法满足他们的要求,Wiora决定迁移到VMware的vCloud Air 公有云计算平台。“在这个专门提供虚拟化技术的供应商的帮助下,我们从100%纯物理服务器的环境一下子转换到100%纯虚拟化的环境。”Wiora介绍说,最初来参加招投标的一共有16家云服务供应商,他们先从中挑选了三个,最后在这三个中才选择了VMware。

Wiora要求,供应商需要证明他们在法规遵从方面做得足够好,并提供冗余和足够多的接入方式以及报告和分析功能。Wiora说,和第一次选择云服务商并切换到云服务相比,这次从云迁移到云要容易得多,但这一过程仍然需要供应商和用户双方的专家团队共同努力,决不能掉以轻心。

“如果公司要让云切换顺利,持续的技术支持绝对是个大问题。”他说,“因为这是在保持现有业务正常运行的同时向云进行迁移。”

有这种改变云服务商经历的远不止是Creative Solutions一家,像Wiora这样准备和已经更换云服务商的人大有人在。随着云服务市场的不断成熟,市场上出现了不少性价比都非常不错的云平台,它们能提供很多先进的功能和服务,因此不少IT负责人都在重新评估和考虑更换云服务供应商。

美国工业贸易协会CompTIA技术分析高级主管SethRobinson说,未来有云迁移需求的公司会越来越多,但主要是共有云转共有云或者共有云转私有云,少数会出于安全和可控性方面的要求,从云服务回到传统的IT环境——重新安装传统的预置软件。

“用户现在开始真正了解云计算究竟是什么,以及如何将他们的需求和业务目标相匹配。”Robinson说,“应该说,很多用户从现在开始才真正问到一些实质性的问题并深入了解服务提供商的业务。”

Robinson认为,总体来看,对云提供商进行评估与对传统的IT部门进行评估是非常相似的。在这两种情况下,最终用户都需要仔细审查服务级别协议,以了解服务商到底能提供什么,以及在安全及可用性方面都提供了哪些额外措施。

合同签署得过快,没有认真审核

Robinson认为很多公司第一次拥抱云服务、选择云服务商时是很盲目的。因为他们迫切希望采用最先进的技术,因此往往会很快就签订合同,并很快迁移到他们还没有完全理解的新环境中。例如,云服务商通常会用同一台服务器来支持多个客户的业务,这其实是一种会给客户业务系统的安全性、可靠性和性能带来很大风险的做法。

“在迁移他们的应用程序和数据时,用户通常会以为云服务提供商是能确保安全的。”Robinson说,而实际上,云服务提供商通常只是满足了大部分客户的最低安全要求,它们设立的是一个最低标准。

“如果在此之外用户想要更高的安全性或者可靠性,云服务商通常会作为额外的服务提供,或者用户自己解决,这都意味着额外的支出。”他说。

许多早期采用云服务者所面临的另一个常见问题是,选择了规模较小的云服务提供商,它们在专业知识、基础架构更新或帮助台的支持能力等方面都与大型云服务厂商有较大差距。

“那些规模较小的公有云服务供应商所面对的一个很大挑战是要做到一定规模,形成规模效应,从而降低成本。在此之前,为了竞争它们往往会不得不人为降价,这会影响其正常的经营。”Robinson说。

这正是Wiora在选择本地服务商后所经历的,不过,Knovation公司工程副总裁Ashwin Rao遇到了则是另外的问题。

#p#

技术上无法满足要求

总部位于辛辛那提的教育科技公司Knovation为全美国3200多万学生和120万教师提供先进的、个性化的学习工具。支持Knovation所提供的服务最为关键的是它的网站和一个 MySQL数据库,其中包含所有其产品和客户的数据。

2012 年,为了降低成本和提高可伸缩性,同时为了系统维护的需要(比如打补丁、安全更新、备份等)要对基础设施随时进行监控,Knovation决定从原来的物理服务器租用迁移到云计算平台上,乘此机会Knovation也把系统从原来的两个托管服务提供商减少为一个。

在这个时候,Rao注意到在新程序的安装过程中遇到了性能上的问题以及安全问题,包括拒绝服务攻击。

“我们没有得到所需要的技术支持,同样我们的客户也没有得到。”Rao说,“为了继续提供高质量的服务,我们不得不做出调整,更换供应商,否则我们将无法满足客户的需求,进而影响我们的经营。”

此外,或许也是更重要的是,要确保Knovation的MySQL数据库能可靠地在云中运行。“MySQL对VPU(虚拟处理单元)如何工作是非常敏感的,因为虚拟服务器环境中同步和复制等行为与物理服务器环境中完全不同。”Rao说,“我们一时进退两难,尝试了多种配置来解决各种问题,但一直无法圆满解决。”

Rao很快就对原来的这家云服务商失望了,接下来他找到之间曾放弃了的一家托管服务商INetU,它也支持云环境。经过他所说的“大量认真的评估”之后,Rao在2013年12月决定放弃原来的云服务商而与INetU合作。

他说,和第一次的决策相比,这次的调整更具战略意义,同时也更有准备,并为此还组建了一个专门的团队,成员来自供应商和他公司双方。Rao说,他们事先分析了所有可能的风险,并制定了相应的办法来减轻这些风险可能带来危害。

“对于问题我尽量在发生之前就解决掉。”他说,例如,由于MySQL要运行在云中,Rao就把数据库直接安装在物理服务器而不是虚机中,同时,用块存储设备组成高可用集群来进行复制。而所有其他服务器,包括开发、测试、沙箱和生产环境都被迁移到INetU云提供的虚拟服务器中。

Rao称这是“混合模式”。他补充说,“我不纯粹主义者,我只是希望它们能正常工作。”

#p#

不能保持顺畅的沟通

和技术问题令人苦恼一样,Rao发现与他之前的云服务提供商缺乏顺畅的沟通也令人愤怒。“我们试图说服它们需要直接对话,但是他们就是不来。”他说,“为了建立良好的合作关系,沟通需要纳入合同中。”

LLS高级系统工程师Justin Stanford对此观点非常赞同,特别是在他后经历了一次不良的云服务支持体验之后。

LLS公司的大多数生产型应用,包括 Microsoft Office 365、思科 的WebEx都是云服务。公司有超过2000个用户,除了实习生以外,每年的季节工和临时工的更替率也高,确保员工可以顺利接入并使用这些云服务是一件很费力的事情。

IT部门订阅了一家云服务商的单点登录服务实现了这项工作的自动化。通过该服务可以访问公司的工资应用和活动服务目录等。LLS公司还与一个很有市场前景的身份管理供应商以很有吸引力的价格签订了一年的合同。然而,他很快就发现,供应商的突然增加给他带来了管理难题。

“他们都忙得不可开交,根本无法及时地满足我们的技术支持需求。”他说,“每当我们有任何超出常规的问题或要求提供技术支持,任务单就会在技术部门压很久,很长一段时间之后我们才能得到反馈。”

该云服务商程序代码中的一个修改导致用户无法访问LLS订阅的一个云应用。该代码运行在服务商的系统中用以创建新用户,这段程序在创建新用户时会锁定该用户的账户,但允许他人访问它和内部数据。Stanford说,在这个SaaS应用中每次创建新用户时都会发生问题,尽管是个小问题,但供应商解决它用了两到三个月的时间。当一年的合同结束后,经过对技术支持级别和服务升级模式的仔细考察,Stanford把身份管理供应商换成了Okta。

“我们要求不只是被扔到支持池中,我们不希望一直在等待,我们要找客户经理和技术经理解决问题。”他说,在LLS经历了其在 Box.com账户内的用户组创建问题时,Okta直接把技术支持级别提高到最高级和产品管理的最高水平,从而使得该问题快速得到解决。

Stanford和他的团队的经历表明,价格很重要,但它不是一切。Edwards律师事务所芝加哥办事处合伙人Mike Bennett也对此表示认同,他说这是很多公司在经历了很多折磨之后的经验总结。

“云计算低价格的吸引力是难以抗拒的,但同时这也是非常危险的。”他补充说,特别是在某些云服务合同签订没有IT部门陪同时。“因为云服务的购买现在变得很容易(点一下鼠标就可以完成交易),很多时候只是业务部门在做决策,他们根本没有意识到其中的风险。”

匆忙地就签订了合同,可能导致严重的问题。Bennett介绍说,例如,业务部门的高管可能在不知情的情况下就同意让数据走出国门,这可能会违反数据管制方面的相关法规,如果IT和法务部门参与的话,他们通常会问清楚数据在服务商的云中到底会保存在哪里。

Bennett 还介绍了另一个实际例子:云服务先是信誓旦旦地向它的客户保证(这个客户所在的行业是一个受到严格监管的行业),其数据中心位于国内的某个地方。客户起初相信了这个说法,不过不久他就意识到服务商说了谎话,因为该服务商的技术支持中心在国外,而其员工工作需要访问该公司的数据——这是一个明显违反规定的设置。

Bennett建议,所有订阅云服务的客户都应该联合IT、法律、财务和人事部门定期审查与服务商签订的合同,集中各方的智慧有助于避免不必要的意外风险。例如,在法律诉讼中,公司通常会被要求提供某些文件,包括备份。法律、IT、人力资源的参与将有助于弄清文档保留的流程,从而确保公司已经为进行相关法律诉讼做好了准备。

Bennett还鼓励公司在评估服务供应商的服务时考虑自己的风险承受能力,而不必一定要从一个服务能力不是非常好的供应商换到一个服务能力非常好的供应商,因为这往往意味着公司需要为更高级别的安全或技术支持支付更多的费用。

采购咨询服务公司信息服务集团的新兴技术分析师Stanton Jones建议,公司应该与云服务提供商进行更多的谈判。

“在这个过程中客户常常会对云服务提供商有更多的发现,特别是关于哪些他们会做以及哪些不会做。”他说,例如,你可以坚持供应商必须在发生任何变更时通知你,包括对其基础设施进行升级和技术支持人员的变化。通过这种方式,如果服务台正准备移到海外,在你公司违反任何规定之前就可以赶紧切换到其他服务商。

#p#

给自己留个退路

American Infrastructure公司IT主管James Edmunds先后试用过微软的Azure和亚马逊的Web服务,但一直难下决心。

位于美国宾夕法尼亚州伍斯特市的American Infrastructure是一家重型建筑公司和建筑材料供应商,拥有两个数据中心,支持1800多员工的日常工作。为了获得足够灵活性和使用同类最佳的计算基础设施,Edmunds计划未来两年内逐步迁移到云计算平台上。但他一直非常谨慎,正在深入地对每个服务商所提供的服务进行仔细比较。

比如,他正在调查服务商用来存储数据和管理应用程序的技术,同时,他还在评估服务商如何能落实关于系统正常运行时间的承诺。

“我们不想最终发现自己处于这样一种状况,即安全和分区技术还赶不上我们自己的数据中心成熟。”他说,“我们必须确保购买了适当级别的安全,并正确地对它进行了配置。”

例如,在他自己的数据中心,他会允许所有的服务器相对自由地进行连接,但在云中,他将严格限制服务器之间的通信,除非非常有必要。他同时也在制定一项退出策略,以避免被供应商锁定。因为他坚信在某个时候公司将不得不更换云服务供应商。

“我们想要知道服务商的数据结构和格式,以及一旦更改云服务供应商之后有什么风险。”他说,“在自己的数据中心,您可以永远保留旧的服务器,但在云环境中,你必须为切换到其他供应商提前做好准备。”

就CreativeSolutions而言,公司CTO兼CSO Wiora 说,这一次他对云服务的决定要自信得多。同时,他坚持认为自己在云服务上持开放态度是明智的。今天在Creative Solutions,仍然保留有足够多的IT人员,一旦需要还可以从云服务商那里把系统迁回来。

“如果需要的话还能够再回来。我们希望得到合理的价格,不被厂商锁定,还有我们想要能够控制自己的命运。”他说,这是基本原则。
 

责任编辑:Ophira 来源: 计世网
相关推荐

2012-06-18 16:50:34

云计算服务

2010-03-30 13:24:41

2011-10-31 13:06:10

2020-04-06 13:39:35

混合云公共云IT

2010-07-05 09:24:55

2015-06-08 10:07:04

公有云云服务商选择公有云迁移

2019-12-30 14:30:50

云计算公有云私有云

2022-02-19 23:22:53

云计算SaaSIaaS

2015-07-03 10:59:19

数据中心灾备

2022-03-14 22:49:02

云计算PaaS数据安全

2012-08-13 17:52:22

水调度中心应用案例

2012-06-13 10:56:48

移动云计算移动信息化

2015-09-18 09:17:06

数据分析

2022-05-27 09:05:57

混合云多云云计算

2014-11-06 13:25:43

腾讯云

2013-04-10 09:12:49

亚马逊Web服务AWS

2013-05-21 09:21:59

云存储服务云备份云计算存储服务

2013-08-19 09:26:46

云计算云服务

2015-02-04 11:17:39

2015-02-02 11:41:23

点赞
收藏

51CTO技术栈公众号