来自一线企业的使用公共云服务的10大技巧
本文是通用电气、联邦快递、美国银行、摩根大通和摩根士丹利等一线企业使用云计算的方式一览。
通用电气、花旗集团、联邦快递、美国银行、Intuit公司、Gap、Kaiser Permanente、摩根士丹利和摩根大通这些大企业都从公共云服务的使用中学到了怎样的经验教训?
在过去六个月中,来自上述这些大型企业的一组代表与开放网络用户集团(ONUG)合作,开发了一份白皮书,探索当前的企业组织在使用混合云服务方面的挑战。ONUG的混合云工作组(HCWG)不仅总结了他们在使用云服务过程中的有价值的经验提示,而且列出了这些一线企业希望云服务供应商怎样发展其平台的愿望清单。
如下,是这些企业代表们所总结出的10大技巧贴士:
1、将应用程序按照安全风险级别分为低、中和高三等
哪些应用程序应迁移到云中?在回答这个问题之前,您需要对您企业的应用程序进行分类,以充分了解您所拥有的应用程序。HCWG建议:企业组织应该对其应用程序按照安全风险级别进行低、中、中+、高的分类。
具有最高安全风险的应用程序应该有遵循更严格的安全协议。低风险数据包括公共或非敏感信息,例如面向客户的数据。中等风险的数据(如ERP系统和业务管理应用程序,但不包括知识产权或专利数据)可以通过额外的安全预防措施转移到公共云服务。中+等级的应用程序被归类为政府控制的未分类的数据或受到严格的合规性监管控制的数据。对于高安全风险等级的应用程序而言,不建议迁移到公共云中使用;这包括专利,关键业务流程和敏感财务信息等。
2、使用云代理
一旦一家企业组织确定了哪些应用程序适合于采用公共云,下一项挑战便是正式的迁移了。企业组织可以从任何互联网连接访问公共云资源。然而,ONUG企业成员建议使用云代理或“中间人”,原因有两个:安全性(HCWG称为漏洞缓解)和提高性能。云代理通常是提供对多家公共云提供商的访问点的配置提供商。这方面的供应商包括Equinix公司、AT T、Verizon公司和Sprint公司。
云代理可以被认为是一家企业数据中心的新的“远端”,即在网络流量到达企业园区或远程数据中心之前,对进入和离开云服务的网络流量,提供安全检查的一个地方。该份白皮书解释说:“数据包检测/扫描或审查流量发生在云代理中,以便在从云服务提供商进入企业的数据中心之前减少攻击,或者试图减少对来自私有云的云托管服务造成的损害。”
从性能的角度来看,云代理可以提供直接的光纤连接到多家IaaS云供应商。云代理也可以满足其他方面的目的,从诸如负载平衡和域名系统/动态主机配置协议(DNS / DHCP)等应用程序交付控制功能到托管活动目录以认证用户。作为云服务与企业网络之间的缓冲区,其是托管入侵防御系统(IPS)/防火墙安全以及其他网络监控和分析工具的理想之选。因为其是一款配置设施,占地面积完全由客户控制,可以根据客户的需求调整其规模大小。
3、列出的价格并不是实际价格
大型企业直接与公共云服务供应商协商,并以折扣价格订立企业协议。其官网列出的在线定价通常只是一个指导价。然而,HCWG警告说,合同谈判可能是一个漫长而艰巨的过程。
4、选择专业的谈判专家
当与云服务供应商谈判企业协议合同条款时,建议使用专业谈判专家。一些HCWG企业成员花了18个月的时间就一项合同进行谈判,花费了数十万美元的法律费用。而经验丰富的的谈判专家代表则是可以企业内部的法务人员或外部聘请的专家。
5、云中的许可授权是不同的
HCWG成员警告企业客户在使用公共云服务时要注意许可授权的问题。确保许可在企业内部部署环境下所使用的任何软件都被允许在云中合法的使用。即使没有对在公共云中托管企业内部部署应用程序的法律限制,但一些许可授权并没有考虑公共云服务。 “许可授权可以基于访问软件的CPU数量,一旦将应用程序放置在云中,这一数量可能会显着增加,能够使得更多的员工可以访问到它。”ONUG解释说。在可能的情况下,搜索公共云原生的软件许可证授权。
6、合规性官员的培训
对于已经在企业客户内部负责运营审计的人员,当扩展到公共云服务领域时,他们的整个职业生涯可能会遭遇一定的挑战。 “对许多审计人员来说,他们对于云计算的语言和资产的定位可能是外行。”ONUG的白皮书解释说。如果他们不熟悉公共云服务,那么一上来就要求这些审计人员准备对该陌生领域进行审查可能会是一个令人沮丧的过程。故而ONUG鼓励公共云服务供应商应为审计人员提供相应的培训计划和工具。
7、责任是一大麻烦
某些ONUG企业成员在与其IaaS云提供商在就合同的责任条款进行谈判时,发现了相当大的失望。在更传统的托管服务或其他外包合同安排中,服务商的责任通常包括企业客户外包资产价值的损失,损害和责任。而云服务提供商有时则提供了不同类型的责任。
“云服务提供商所寻求的是覆盖企业客户所花费的价格数额等值的责任。”该份白皮书解释说: “也就是说,如果一家企业客户每年花费50,000美元与云服务提供商签订托管应用程序的合同,然后经历了10,000,000美元的损失,云服务提供商则要求其承担50,000美元的责任。这种责任水平将限制将企业客户迁移到云提供商的应用程序的类型,同时将应用程序的安全风险级别降低到中低风险级别。”
8、当心被供应商锁定
HCWG解释说,在某些情况下,被某家公共IaaS云服务提供商锁定是不可避免的,但这并不一定是坏事。该小组建议最终用户识别并承认这一事实。白皮书指出,在不同的云服务供应商之间迁移数据的成本相对较高,并以这样的一句谚语加以强调:将数据导入云中是很容易的,但是想要导出则是成本昂贵且困难的。
某些应用程序更容易被锁定,包括工作负载创建工具,非标准的业务流程工具,非标准的配置工具和特定供应商的调度或自动化工具。企业组织的开发人员或云管理员使用和依靠专门针对某一家供应商的这类工具越多,在另一个环境中运行这些工作负载就越困难。
9、加密一切,并管理密钥
对所有存储在云中的数据,在迁移到云服务之前实施加密正在成为一种常见的企业做法。ONUG还提醒最终用户确保他们对于这些加密密钥的管理。正在成为常见做法的另一个安全提示是使用基于角色的访问控制——这意味着,例如,并非企业组织中的每个人都能够访问云环境中的管理控制。这些应该至采用双因素认证来进行保护。
10、了解公共云的限制
除了基于他们使用公共云服务的经验教训提出了上述的详细贴士,HCWG的企业成员还要求云服务供应商们了解如何改进其平台以使云服务更易于使用。通过探索这些企业客户的愿望清单项目,能够很明显的看到公共云在哪些方面存在不足。例如,HCWG企业成员希望在公共云之间更容易迁移,各种云供应商之间应采用通用的加密协议和通用的北行API。云服务固然有很多优点,但它不是万灵药。
本文转自d1net(转载)
阿里云加入“一云多芯”应用创新计划,首批通过金融专有云能力评估 阿里云亮相首届算云融合产业大会,加入由中国信通院云大所牵头发起的“一云多芯”应用创新计划,并首批获得中国信通院“金融专有云能力综合水平评估”检验证书,携手行业推动算力时代下云服务的创新发展。
阿里云混合云建管用一体化探索实践 助力政企从容应对数字化转型难题 专有云已从概念走向落地实践。由云计算标准和开源推进委员会举办的“专有云技术主题沙龙”,除对专有云标准体系等进行解读外,还邀请了业内大咖倾情分享,共同探索专有云未来发展趋势。
“云上企业”是企业面向未来的战略选择 随着越来越多的企业加入数字化转型的行列,每个企业都在期待着数字化能够为其带来二次增长。“云上企业”的规划与实施对于企业意味着技术升级、组织升级与战略升级的融合与叠加,对企业数字化转型的成功具有现实意义。
伙伴客户案例|阿里云RPA携手百胜软件助力大型物流企业降本增效 RPA全称机器人流程自动化(Robotic Process Automation),是一种新兴的“数字劳动力”,可以替代或辅助人完成规则明确的重复性劳动,大幅提升业务流程销量,实现企业业务流程的自动化和智能化,从而降本增效。目前,RPA解决方案的应用场景几乎涵盖了所有行业,包括银行、保险、制造、零售、医疗、物流、电子商务甚至政府和公共机构。
筚路蓝缕,拨“云”见日(二):2015到2019,从0到100万,从5到70,技术推动业务的云实践,我创业的这4年 新季度的开源节流:2017年的12月30日,我的小天使降临了。所有这一切,都似乎预示着黎明的到来:从2015年到2019年,业务DAU从0到100万,团队从5人到70人,讲述技术人的创业之路,解读如何从技术推动业务,分享作为CTO的心路历程,一同感受创业的五味杂陈。
筚路蓝缕,拨“云”见日(一):2015到2019,从0到100万,从5到70,技术推动业务的云实践,我创业的这4年 就在2018年的到来之前,我又多了一个身份:2017年的12月30日,我的小天使降临了。所有这一切,都似乎预示着黎明的到来:从2015年到2019年,业务DAU从0到100万,团队从5人到70人,讲述技术人的创业之路,解读如何从技术推动业务,分享作为CTO的心路历程,一同感受创业的五味杂陈。
意气风发,风起“云”涌(二):2015到2019,从5到70,从0到100万,技术推动业务的云实践,我创业的这4年 从2015年到2019年,业务DAU从0到100万,团队从5人到70人,讲述技术人的创业之路,解读如何从技术推动业务,分享作为CTO的心路历程,一同感受创业的五味杂陈。
相关文章
- 科技云报道:远程接入时代,零信任如何“拯救”企业内网安全?
- 去误报、高精度,NDR让企业安全防护上一个台阶
- Navicat 现已支持 OceanBase 企业版
- 中国企业O2O化服务模式研究报告(66PPT)
- 企业IT架构转型之道:阿里巴巴中台战略思想与架构实战. 2.6 改变组织阵型会带来组织效能的提升
- 开发者联盟生态市场 「企业特惠GO第2期-服务市场专题」 海量福利来袭
- 共拓云端,连接上云——思科与云市场共拓企业服务之路
- 印国有电信企业BSNL致函印度电信部申请700 MHz频谱
- 环信PaaS+SaaS齐头并进,打造最具生命力企业服务
- DevOps企业峰会:娱乐大厂迪士尼的DevOps转型之路
- 报告称企业部署Windows 10比此前版本更快
- 从中国高铁的发展看安防企业的增长点
- 运用CRM系统管理供应商 提高企业供应链效率
- 实验室LIMS管理系统能够解决那些企业难题
- 应用PLM提升装备制造业企业的技术管理水平
- 2016年企业转换云业务主要考虑的五大因素
- 点燃双创梦想 中关村软件园·亿蜂企业服务集市成功举办
- WhatsApp宣布免费 欲变身一站式企业式服务应用
- 从Excel 切入SaaS 服务,超级表格想把企业协作做得“轻”一点
- 易信企业版V2.7上线 新增多端服务入口“易应用”
- 联想企业网盘:SaaS服务集群化持续交付实践
- 绿证交易全凭自愿 哪些企业会为其买单?
- 安全问题推动企业采用托管和混合IT服务
- Windows 10将为大型企业提供订阅型服务
- 谷歌关闭谷歌眼镜社交媒体账号 专注企业版
- 谷歌云平台服务为何得到企业的关注
- 2016安防企业如何发展?中小企业夹道求生需技巧
- 用友王文京:创新企业服务 构筑企业生态链
- 来者:提供企业分发云服务,打造专属小程序+人力资源SaaS平台