因此，云計算是一把雙刃劍。好的一面是，云計算提供了各種好處，包括提高可靠性、靈活性、可管理性和可擴(kuò)展性。不過，你也會看到云的負(fù)面影響，單一錯誤、監(jiān)管失誤或者計算錯誤都會導(dǎo)致一場徹底的災(zāi)難。

　　如果你希望切換到云能夠讓你的企業(yè)受益而不是遭遇打擊或者訴訟，那么下面這個10個常見錯誤是你需要避免的。

　　在云中配置基礎(chǔ)設(shè)施資源非常簡單，但也很容易忽視那些細(xì)微的、有關(guān)策略、安全和成本的問題。在這里，管理和規(guī)劃是至關(guān)重要的。

　　技術(shù)咨詢公司SPR Consulting的云基礎(chǔ)設(shè)施實踐負(fù)責(zé)人Chris Hansen表示：“雖然目標(biāo)是管理和規(guī)劃，但不需要一蹴而就。進(jìn)行小的迭代，以自動為支持。”他這么建議說。“通過這種方式，你就可以解決三個關(guān)鍵管理領(lǐng)域——監(jiān)控/管理、安全和財務(wù)，快速找出問題并對其進(jìn)行修復(fù)。”

　　在企業(yè)組織內(nèi)負(fù)責(zé)特定云相關(guān)任務(wù)的人是無法完全了解相關(guān)的錯誤，例如安全性、數(shù)據(jù)備份和業(yè)務(wù)連續(xù)性。

　　安全自動化平臺提供商SourceClear公司首席安全官Robert Wood認(rèn)為：“當(dāng)出現(xiàn)問題并且這些問題沒有被找出來的時候，企業(yè)會發(fā)現(xiàn)他們處于一個非常艱難的境地。”

　　盡管過去幾年云計算取得了很大的進(jìn)展，但是許多應(yīng)用仍然沒有為云做好準(zhǔn)備。數(shù)字化客戶體驗專業(yè)公司LiquidHub合伙人Joe Grover表示，一家企業(yè)如果把某些應(yīng)用放到還沒有完全成熟或者要求與傳統(tǒng)系統(tǒng)進(jìn)行復(fù)雜集成的云中，那么可能會嚴(yán)重影響應(yīng)用性能、用戶體驗和用戶參與、以及企業(yè)的底線。

　　Grover說到，“花點時間了解你自己希望通過遷移到云端來獲得什么，然后確認(rèn)你將得到哪些你想要的。”

　　很多企業(yè)會犯下一個代價高昂的錯誤，就是把自己的云環(huán)境當(dāng)作本地數(shù)據(jù)中心。

　　技術(shù)集成商Workstate公司云技術(shù)服務(wù)集團(tuán)總裁Dennis Allio表示：“如果你在這條路上走下去，你的公司最終會把重點放在總擁有成本分析之類的事情上，對是否遷移做出關(guān)鍵決策。雖然云服務(wù)可以節(jié)省大量成本，但是也要求有完全不同的資源管理流程，否則最后結(jié)果就是浪費(fèi)成本，而不是節(jié)省成本。”

　　例如，把單一應(yīng)用服務(wù)器從數(shù)據(jù)中心遷移到云端。

　　Allio表示：“恰當(dāng)?shù)腡CO分析，會考慮一天之中有多少個小時服務(wù)器是在使用中這樣的因素。”對于很多企業(yè)來說，一臺服務(wù)器只有在正常工作使用是使用中的狀態(tài)。在數(shù)據(jù)中心，讓一臺服務(wù)器全天候運(yùn)轉(zhuǎn)只會增加少量的額外成本。但是在云端，用戶通常是按小時付費(fèi)的。“你的云TCO分析可能是假設(shè)每天使用云8個小時——如果你的云系統(tǒng)管理團(tuán)隊在不使用服務(wù)器的時候沒有關(guān)閉服務(wù)器，那么就會帶來非常糟糕的‘驚喜’——成本可能會翻三番。”

　　頂級云服務(wù)提供商（CSP）為所有客戶（不管規(guī)模大�。┨峁┡c財富50強(qiáng)IT員工同等的運(yùn)營能力，《云安全聯(lián)盟對云安全工作組的最大威脅》作者Jon-Michael C. Brook這樣表示。

　　然而，基于共享責(zé)任模式，CSP僅為他們可以控制的內(nèi)容、主要是服務(wù)基礎(chǔ)設(shè)施部分負(fù)責(zé)。很多任務(wù)，特別是部署、維護(hù)和執(zhí)行安全措施，都留給了客戶提供和管理。

　　Brook講到，“前期換點時間去了解你部署的云的最佳實踐、遵循云設(shè)計模式、了解你的責(zé)任。不要期望著你的云服務(wù)提供商會處理所有這些事情。”

　　如果制訂了糟糕的戰(zhàn)略或者選擇了錯誤的架構(gòu)，云計算的成本優(yōu)勢可能會瞬間消失。“直接遷移”式的云過渡簡單地把現(xiàn)有內(nèi)部系統(tǒng)的虛擬化架構(gòu)上傳到CSP基礎(chǔ)設(shè)施，相對容易管理，但成本效益較低、存在風(fēng)險。

　　Brook表示：“直接遷移的方式忽略了按需橫向擴(kuò)展和縱向擴(kuò)展的彈性可擴(kuò)展性。設(shè)計中的系統(tǒng)可能適合作為一個精確的副本，但是將企業(yè)架構(gòu)直接放到CSP那里可能是代價高昂且效率低下的。先花點時間重新設(shè)計云架構(gòu)，你將受益匪淺。”

　　沒有定期對照原計劃的預(yù)期評估云服務(wù)，這是一種浪費(fèi)金錢又降低重要業(yè)務(wù)運(yùn)營效率的方式。

　　全球標(biāo)準(zhǔn)咨詢公司Advisera Expert Solutions信息安全分析師Rhand Leal表示：“企業(yè)組織應(yīng)該定期審查既定的關(guān)鍵績效指標(biāo)，并采取適當(dāng)?shù)男袆犹幚韺嶋H的和潛在的計劃結(jié)果偏差。”

　　Azure、AWS和其他所有云平臺與扁平式的、能夠被幾乎任何人管理的內(nèi)部網(wǎng)絡(luò)平臺截然不同，網(wǎng)絡(luò)安全評估服務(wù)公司UpGuard安全風(fēng)險研究總監(jiān)Chris Vickery這樣表示。“如果沒有預(yù)算聘請專門的云管理專家，那么就應(yīng)該在遷移到云解決方案之前，花大量時間在培訓(xùn)專門的IT人員上。”

　　忽略這一點很容易導(dǎo)致安全災(zāi)難。Vickery表示，他已經(jīng)發(fā)現(xiàn)有來自數(shù)百家公司的數(shù)百萬條敏感業(yè)務(wù)記錄，這些公司都不知道是怎么把他們的數(shù)據(jù)暴露到公共互聯(lián)網(wǎng)上的。

　　Vickery表示，“如果有惡意行為獲得了這些數(shù)據(jù)，那么其中絕大多數(shù)實體會面臨從勒索到損害內(nèi)部網(wǎng)絡(luò)的諸多問題。高管們可以避免這些潛在的災(zāi)難，花費(fèi)額外的一些費(fèi)用聘請適當(dāng)?shù)娜藛T，或者確保技術(shù)部門有足夠的知識和服務(wù)來完成這項工作。”

　　遷移到云環(huán)境的一個主要好處就是計算資源的自動配置和取消配置。

　　IT咨詢公司The Kastling Group首席運(yùn)營官David R.Lee表示：“大多數(shù)情況下，企業(yè)可以從任何類型的自動化中受益。”然后，編寫得不好的、過于復(fù)雜的、沒有很好記錄下來的自動化流程可能會導(dǎo)致停機(jī)時間過長，嚴(yán)重影響關(guān)鍵業(yè)務(wù)運(yùn)營。

　　“在受控環(huán)境中對自動化腳本進(jìn)行自動化測試，并對自動化恢復(fù)進(jìn)行培訓(xùn)，有助于減輕這種風(fēng)險，”Lee表示。

　　總的來說，云服務(wù)提供了絕佳的安全性。Allio表示：“因為云服務(wù)適用于幾乎每種類型的公司，CSP會考慮和解決你自己公司從未面臨過的安全問題。”

　　但是，CSP通常不會糾正客戶糟糕的系統(tǒng)管理、古怪的軟件開發(fā)流程或者雜亂無章的安全策略。“這仍然是你自己的工作。”Allio指出，最近Equifax泄露事件的核心問題之一，就是沒有為一臺網(wǎng)絡(luò)服務(wù)器的軟件打補(bǔ)丁。

　　“如果Equifax把他們的應(yīng)用遷移到了托管云服務(wù)中，這些補(bǔ)丁就會自動打好，防止泄露事件發(fā)生。無法恰當(dāng)?shù)貙嵤┰品��?wù)，可能會導(dǎo)致安全性中出現(xiàn)漏洞。”Allio表示。

　　投入到云中的是100%安全的，是嗎？嗯，并不總是這樣。確實，大型云提供商構(gòu)建的基礎(chǔ)設(shè)施和服務(wù)的正常運(yùn)轉(zhuǎn)時間百分比遠(yuǎn)遠(yuǎn)超過了平均業(yè)務(wù)所能達(dá)到的水平，但是這并不意味著不受系統(tǒng)和人員所造成故障的影響。

　　“如果你讓業(yè)務(wù)關(guān)鍵流程運(yùn)行在云中，那就做好應(yīng)對停機(jī)的準(zhǔn)備。”IT咨詢公司Virtual Operations公司IT業(yè)務(wù)服務(wù)副總裁Tim Platt這樣表示。

　　即使是在云端，正常運(yùn)行時間也很快會消失。例如Amazon Simple Storage Service （S3）在2017年2月經(jīng)歷了一次重大故障，原因是一個簡單的命令錯誤。“這次服務(wù)中斷給其他Azure服務(wù)、以及在Amazon之上構(gòu)建服務(wù)的提供商帶來沖擊，”Platt表示。

　　很多云服務(wù)提供了自動備份和恢復(fù)選項。“但是不要認(rèn)為這是完全可靠的，”Platt警告說。如果惡意黑客或者心懷不滿的系統(tǒng)管理員刪除了關(guān)鍵數(shù)據(jù)，會發(fā)生什么情況？如果找回這些數(shù)據(jù)？是否有適當(dāng)?shù)膫浞輽C(jī)制？“所有針對本地系統(tǒng)的考量也適用于基于云的系統(tǒng)。”