针对小型企业,将IT基础设施迁移到云端不需要费太多的周折。您可以得到规模、电源、冗余、可靠性、灾难恢复、责任认定、专业管理、维护以及安全等等服务。但是,也许最为重要的则是如果您曾经常年被技术问题困扰,通过云服务您会得到自由管理业务的技术。
在这篇文章中,我们将会为您分析小型企业IT基础设施迁移到云端的优点和缺点。这就是所谓的基础设施即服务(IaaS)。但是,在默认情况下,这意味着您的业务应用也将存在于IaaS中。其中一些应用程序是关键任务,但他们甚至可能会自定义您的业务,这是非常重要的,需三思而后行。
您在电视广告上看到的“云”看起来仅仅是一块上升的奶油,您需要了解云计算可以为您的企业做些什么。此外,在云计算的光环下,过多的基础设施有时让人觉得不是很整洁干净,而且,当您选择供应商接手和管理您重要的资产时,有很多很多事情需要考虑,包括您的服务器和相关驻留下的信息都是非常重要的。
云端的基本选项
针对此次讨论的目的,我们定义云为一种交付方法,它允许用户通过任何设备(能够支持应用程序正确格式的设备)远程访问并使用那些应用程序、基础设施、平台和服务。有许多方法可以迁移到云端:
1.您可以在一个托管设施公司租凭一个服务器空间,您可以让自己的人过去亲自管理。
2.您可以在一个托管设施管理公司租凭一个服务器空间(亚马逊网络服务,Rackspace和GoGrid这三家公司您可能已经听说过了),并且可以让他们为您管理服务器。
3.您可以从SaaS(软件即服务)供应商那里任意地购买所有的应用程序(只要您没有自定义软件)。
SaaS并不是本文的重点,从使用角度来看SaaS与IaaS非常相似。您所使用的由供应商提供的产品套件、功能和服务等方式会各有不同。这些都不是您的应用程序,您只是在租用它们。此外,您还需要与多家厂商打交道,看看您企业运行的业务都需要哪些应用程序。
IaaS引领其它“即为服务”的产品
根据Info-Tech研究集团7月份的报告称,基础设施即服务(IaaS)在“即为服务”的市场(包括软件、平台和基础设施三大部分)中是增长最快的一部分。Rackspace和亚马逊的领导者,当谈到针对小企业的IaaS时表示会有不少提供商都会对这个市场参一脚,其中包括许多当地的运营商,您需要好好考虑一番,如果您喜欢支持本地的企业,那也是个不错的选择。
Info-Tech还指出,惠普的IaaS产品还处在免费测试阶段。这可是一个尝试IaaS的大好机会,您可以先试用一下,再做决定。
“惠普的云产品仍处于开发中,在未来的版本中友好交易是最为关键的特性。”报告指出,“因此,目前产品的形式只能满足企业非常基本的需求。另一方面,测试版本是免费的,这为客户提供了一个尝试IaaS的良机。”
IaaS的优点和缺点
当然,优点和缺点是都有的,但是只要您仔细去了解,最终还是能发现利大于弊。迈克菲全球中小企业产品和解决方案营销总监Monica Hamilton为我们总结了IaaS的优缺点,详细如下:
IaaS的优点
成本:云应用程序比独立应用程序更为便宜,因为云应用程序是可再利用的并且是资源共享的。它既没有前期资本投资,也不需要高度专业化的IT人员。
可扩展性:一个单独的服务器可能会耗尽资源,但是云服务系统的设计规模能够处理庞大的负载变化。
可靠性:云计算系统中的多重冗余意味着它们比独立的系统更为可靠。
性能:云服务具备不断监控和改进的性能,及时检测更新。
安全性:虽然存在着敏感业务数据异地存储的担忧,但比起独立的系统,云计算系统一般具有更好的安全性(这是因为他们必须解决掉这个影响市场的隐患,供应商们更加注重安全问题)。
更好的基础设施:中小企业可以用到知名大企业的应用程序和服务,例如Salesforce、SAP、Siebel和甲骨文等。
IaaS的缺点
互联网接入:用户必须有一个持久的连接,有线的或者是无线的,通过Web访问数据和应用程序。
数据控制:小型企业依赖于通过云服务供应商确保数据安全。数据不再是小型企业的“锁和钥匙”。这会使得小型企业的数据很难从竞争对手的数据中保持独立,除非他们能买的起属于自己的云服务器,而且,对于用户访问和数据完整性也不再会进行持续的监控。
服务中断:服务水平协议(SLAs)中并不包括某次中断对小企业造成什么样影响的条款。然而,对于许多小型企业来说停电是毁灭性的灾难。
移动管理:无法缓解现场安全的持续需求。当用户继续使用的设备(BYOD:笔记本电脑、平板电脑、手机)定期访问网页,那么用户就会对设备、网络和电子邮件的安全保护提出很高的需求。(迈克菲可提供安全云管理。)
这些都是基本的优缺点。您也会发现这个列表中存在着大量的可变性,这依赖于市场行业的监管,同时这也取决于您问谁。
接下来,我们将讨论一下在您将IT基础设施交给云服务提供商之前所需要考虑的各种因素。我们会将讨论的重点放在“Top 5”中,但其中还包含了很多其它信息,也一并列举出来。详细如下。
将IT基础设施迁移到云端之前您需要考虑的因素:
纯粹的云提供商
您的云服务提供商是否依靠第三方供应商为他们提供服务?这其实是一个关键问题,特别是您跟一个区域提供商合作,有些云供应商依赖于数据中心,他们并没有完全掌控自己的产品,您得明白这意味着什么。
控制
您将会放弃直接控制服务器和应用程序的操作,您需要习惯这种改变。
支持
您需要多少IT人才才能支撑起内部服务器?而您到底有多依赖供应商?一旦您向IaaS供应商打开控制权,您基本上已经将您的关键业务交到他们手上了,这将会是个明智的选择。
目的
了解您为什么要迁移到云端,您希望从中获得什么,并且您需要什么来实现这些收益。
许可
您目前使用的软件许可证是否支持您异地云供应商的服务器版本?这个问题很重要需要特别关注。
地形
托管公司的设施在什么地方?Info-Tech为小型企业推荐一家总部设在南非约翰内斯堡的公司。若是您的数据被存在世界的另一边让您感觉很不舒服,那么您可以多多关注离您较近的托管公司。
云服务供应商的成本和TCO
去年,Info-Tech使用的亚马逊在TCO和ROI规模方面是做的最好的,计算机科学公司排在最后。但是从这个角度看,小型企业云服务提供商可与大牌供应商相媲美。归结到一起就是,您需求的项目,您目前所花费的项目和您想要的项目。三年TCO范围从最低的,000到0,000。
“从成本角度来看,都说是时候(根据数量、规模和性能)该把应用程序进行迁移了,这是很有道理的。” Actifio(为云供应商提供存储和管理解决方案的提供商)的产品营销副总裁Brian Reagan说,“您需要考察TCO,这是治理流程的一部分。一句话——一开始就找个强有力的合作伙伴是至关重要的。”
需要问云供应商的重要问题,这里还有一些其它问题需要问您的潜在云供应商:
SLAs
针对可用性、可恢复性、访问和数据保留的服务水平协议(SLAs)是什么?这些您需要参考一下详细的资料。
变动
如果当我终止了服务,我的数据怎么办?谁会拥有它?
账单
如何(什么样的频率)寄给我账单,如何了解花费情况以及额外的折扣?此外,在高峰期间“超量”的含义是什么?
用户支持
什么是定义客户支持流程,包括升级,联系人姓名/号码和回复时间?
专有标准VS开放标准
选择一个“开放云”提供商——一个基础平台上的开放标准,例如Rackspace的OpenStack或是Linux KVM——让未来业务的发展保持灵活性,Rackspace启动项目的主任Tiffaney Fox Quintana建议。随着公司的发展,基础设施的需求会不可避免地发生变化。如果只是被锁定在一个供应商平台(最有可能的是VMware的vSphere平台)上,随着时间和技术的变迁您无法将应用程序或数据挪动到更加适合的基础设施上,除非要付出昂贵的代价。有时候,这种变革会给小型企业带来灾难性的影响。
解决云安全
云安全是个关键问题。消极一面,不少客户担心云服务提供商是否会对安全问题尽到责任,所以放弃了云服务。积极的一面,普遍认为云服务供应商比以往任何时候都能够提供更可靠的安全性。他们会让最佳实践和工具保持最新。他们不得不如此,因为太多的安全漏洞会导致众多问题。
除了云服务的优缺点,迈克菲的Hamilton还为我们提供了另一个专注于安全性的清单。安全问题重中之重,Hamilton建议您在进行IaaS选择时,一定要问问供应商这些问题。
加密
他们是否在传输到云端和在其它云端的传输过程中进行了加密?加密之前要确保流量运输的云通道是安全的。服务提供商的数据中心加密措施要确保其服务器中的信息是安全的。
要对传输和存储的所有数据进行加密:256位高级加密标准(AES)SSL用于数据传输中的加密,其它时候使用256位的AES加密。加密密钥存储在什么地方?应该将加密密钥和加密的数据之间进行物理和逻辑分离。
访问控制
谁有权访问您公司云端的应用程序?您是否能够进行控制和监管?供应商能够为您提供部署什么级别的密码保护功能?服务供应商是否采用强密码?他们是否提供双因素身份验证?
物理安全
供应商是否限制/或阻止访问他们的基础设施?
数据安全
如果您的数据遭到破坏,会发生什么情况?服务供应商能否提供完全冗余备份系统?能否恢复到未破坏前的数据情况?当今世上的内存相当廉价,您应该期盼他们有足够的文件备份,一式三份,至少在地理上要分散数据中心。
随着处理器与连接速度的加快,备份应是瞬时的,所有备份中心之间在同一时间都应该是同步的。他们如何处理主机托管?如果您和您的竞争对手使用相同的服务提供商,物理和逻辑的保护一定要到位,以确保您的数据不会被复制,邮件不会被转发。
必备安全认证
这里罗列了一些安全认证,Hamilton建议您购买IaaS服务前要看看:
PCI DSS——支付卡行业数据安全标准(PCI DSS);处理持卡人信息、借记卡、信用卡、预付费、电子钱包、ATM和POS卡的企业信息安全标准。
ISO 27001——申请信息技术、安全技术和信息安全管理系统的标准。
HIPAA——1996年健康保险流通与责任法案;国家标准电子卫生保健事务和国家标识符提供者、雇主的信息,健康保险计划。
FIPS 140-2——联邦信息处理标准;美国政府计算机安全标准,用于授权数据加密模块。
SOX(2002年萨班斯-奥克斯利法案)——设置新的或者增强标准的美国联邦法律;适用于所有美国上市公司董事会、管理机构和公共会计师事务所
SAS 70 Type I或II ——审计标准说明书(SAS)No.70,服务性组织;由美国注册会计师协会发放的被广泛认可的审计标准。
很多问题都需要考虑,当您试图保持目前的最佳方案,并想在硬件上进行更新,那么您就需要对目前的基础设施进行改造。而上述内容则为您开辟了另一个解决道路,这些基础问题都将得到解决,您不妨拿着这些问题的答案,开始一次云端的旅行吧。