云計算也是如此。在陽光的一方面，云提供了各種各樣的好處，包括增強的可靠性、靈活性、可管理性和可伸縮性等等。然而，看看下面，你會看到云的陰暗面--一個由于錯誤、疏忽或誤判可能導(dǎo)致徹底災(zāi)難的地方。

　　如果你想確保云的平穩(wěn)過渡，給你的企業(yè)帶來得是陽光和利益而不是紅墨水和訴訟，請避免這10個常見的錯誤。

　　在云計算中提供基礎(chǔ)設(shè)施資源是非常簡單的，并且很容易忽略可能發(fā)生的疏忽大意的策略、安全性和成本問題。在這里，治理和規(guī)劃是必不可少的。

　　技術(shù)咨詢公司SPR Consulting的云基礎(chǔ)設(shè)施業(yè)務(wù)負(fù)責(zé)人克里斯？漢森（Chris Hansen）表示：“雖然治理和規(guī)劃是目標(biāo)，但它不需要一次就能解決。使用自動化支持的小迭代，”漢森（Hansen）建議。“通過這種方式，你可以解決三個關(guān)鍵的治理領(lǐng)域--監(jiān)控/管理、安全和金融--迅速解決問題并糾正它們。”

　　一個相關(guān)的錯誤不完全是企業(yè)內(nèi)負(fù)責(zé)特定的云相關(guān)任務(wù)部門的責(zé)任，例如安全性、數(shù)據(jù)備份和業(yè)務(wù)連續(xù)性，也有整體治理和規(guī)劃的問題。

　　安全自動化平臺提供商SourceClear的首席安全官羅伯特？伍德（Robert Wood）表示：“當(dāng)出現(xiàn)問題時，這些事情還沒有得到解決，那么企業(yè)就會發(fā)現(xiàn)自己處于一個非常艱難的境地。”

　　盡管在過去的幾年里取得了很大的進步，但許多應(yīng)用程序仍然沒有準(zhǔn)備好。數(shù)字客戶咨詢公司LiquidHub的合伙人喬？格羅弗（Joe Grover）指出，如果企業(yè)將某些東西遷移到云時，不是完全遷移，或者需要與遺留系統(tǒng)進行復(fù)雜的集成，那么企業(yè)就會嚴(yán)重?fù)p害應(yīng)用程序的性能、用戶體驗和參與度，以及它的底線。

　　他說：“花點時間去了解你打算通過這一步（遷移到云）來獲得什么，然后驗證你是否能得到你所想要的。”

　　許多企業(yè)犯了一個代價高昂的錯誤，就是把他們的云環(huán)境當(dāng)作一個本地數(shù)據(jù)中心來處理。

　　“如果你沿著這條路走下去，你的企業(yè)最終會把注意力集中在像所有權(quán)的整體成本（TCO）分析這樣的事情上，以做出關(guān)于遷移的關(guān)鍵決定，”技術(shù)集成商Workstate的云技術(shù)服務(wù)集團總裁丹尼斯·阿里奧（Dennis Allio）說。雖然云服務(wù)可以帶來巨大的成本節(jié)約，但它們也需要一個完全不同的資源管理過程，否則你可能會浪費金錢，而不是省錢。

　　例如，考慮將一個單應(yīng)用程序服務(wù)器從數(shù)據(jù)中心轉(zhuǎn)移到云。

　　阿里奧（Allio）說：“適當(dāng)?shù)腡CO分析將考慮到服務(wù)器在一天中使用了多少個小時。”對于某些公司來說，服務(wù)器只在正常的辦公時間使用。在一個數(shù)據(jù)中心，即使讓服務(wù)器全天候運轉(zhuǎn)，也只會給該公司的公用事業(yè)賬單增加一點額外的成本。但在云計算中，通常按小時付費。阿里奧（Allio）解釋說：“你的云計算TCO分析假設(shè)每天使用8個小時--這可能會給你帶來一個不受歡迎的驚喜，如果你的云系統(tǒng)管理團隊沒有在不使用的時候關(guān)閉這些服務(wù)器的話，那么它的成本可能會增加3倍。”

　　頂級云服務(wù)提供商（CSPs）為每個客戶，無論大小，都提供相當(dāng)于50名IT員工的運營能力，Jon - Michael C. Brook說，他是一位作家和顧問，目前是云安全聯(lián)盟云安全最大威脅工作小組的聯(lián)合主席。

　　然而，基于共享責(zé)任模型，CSPs只負(fù)責(zé)他們可以控制的東西，主要是服務(wù)基礎(chǔ)設(shè)施組件。許多任務(wù)，特別是部署、維護和執(zhí)行安全措施，都留給客戶來提供和管理。

　　Brook建議：“提前花時間閱讀你正在部署的云的最佳實踐，遵循云設(shè)計模式，理解你的職責(zé)。不要相信你的云服務(wù)提供商會搞定一切。”

　　當(dāng)做出糟糕的戰(zhàn)略或架構(gòu)選擇時，云成本優(yōu)勢就會迅速消失。一個“提升和轉(zhuǎn)移”的云轉(zhuǎn)換--簡單地將現(xiàn)有的內(nèi)部系統(tǒng)的虛擬化映像上傳到CSP的基礎(chǔ)設(shè)施上--相對容易管理，但從長期來看可能會降低成本效益和潛在增加風(fēng)險。

　　“提升和轉(zhuǎn)移方式忽略了在需求的增加和減少上的可伸縮性，”Brook說。“在設(shè)計中可能存在適合于完全復(fù)制的系統(tǒng)，但是將整個企業(yè)架構(gòu)直接放在CSP上是昂貴且低效的。把時間花在重新設(shè)計你的云架構(gòu)上，你將受益匪淺。”

　　沒有定期評估云服務(wù)實際上是浪費錢和降低基本業(yè)務(wù)操作的一種快捷方式。

　　全球標(biāo)準(zhǔn)咨詢公司Advisera Expert Solutions的信息安全分析師Rhand Leal說：“一個企業(yè)應(yīng)該定期審查既定的關(guān)鍵績效指標(biāo)，并采取適當(dāng)?shù)男袆觼硖幚韺嶋H和潛在的偏離計劃結(jié)果的偏差。”

　　網(wǎng)絡(luò)安全評估服務(wù)提供商UpGuard的網(wǎng)絡(luò)風(fēng)險研究主管克里斯·維克里（Chris Vickery）說，Azure、AWS和其他所有云平臺與一個扁平的內(nèi)部網(wǎng)絡(luò)的時代截然不同，曾經(jīng)的平臺幾乎可以由所有人管理，“甚至是首席執(zhí)行官的侄子”。維克里（Vickery）說：“如果沒有預(yù)算聘請專門從事云管理的人，那么就應(yīng)該投入大量的時間來培訓(xùn)IT員工，這些員工應(yīng)該在向云解決方案移動之前，就被召集起來。”

　　對云的無知很容易導(dǎo)致安全性災(zāi)難。維克里（Vickery）聲稱，他發(fā)現(xiàn)了數(shù)以百萬計的敏感商業(yè)記錄，這些記錄來自數(shù)百家公司，這些公司不知道他們將自己的數(shù)據(jù)暴露在公共互聯(lián)網(wǎng)上。

　　他說：“如果一個惡意的參與者獲得了這些數(shù)據(jù)的訪問權(quán)，那么這些實體中的絕大多數(shù)都可能面臨從敲詐勒索到徹底的內(nèi)部網(wǎng)絡(luò)癱瘓的所有事情。”他補充道：“高管們可以通過為任務(wù)找到合適的人，或者確保技術(shù)部門擁有足夠的知識和服務(wù)來完成這項工作，從而避免這種潛在的災(zāi)難。”

　　遷移到基于云的環(huán)境的主要好處之一是自動配置和減少計算資源的配置。

　　IT咨詢公司Kastling Group的首席運營官David. R. Lee說：“在很大程度上，公司將從任何類型的自動化中受益。”然而，那些編寫得很糟糕、過于復(fù)雜、沒有良好記錄的自動化流程可能會導(dǎo)致漫長的停機時間，嚴(yán)重影響關(guān)鍵的業(yè)務(wù)運行。

　　“對在受控環(huán)境中的自動化腳本的自動測試和對自動恢復(fù)的培訓(xùn)可以幫助降低這種風(fēng)險，”Lee說。

　　云服務(wù)總體上提供了非常棒的安全性。“因為他們與所有可能的公司合作，CSPs會思考和解決你公司從未面臨的安全問題，”阿里奧（Allio）說。

　　盡管如此，CSPs通常對糾正客戶糟糕的系統(tǒng)管理、脆弱的軟件開發(fā)過程或隨意的安全策略沒有任何幫助。“這仍然是你的工作，”阿里奧（Allio）說，他指出最近的Equifax漏洞的核心問題之一是未能修補一個Web服務(wù)器的軟件。

　　他說：“如果Equifax將他們的應(yīng)用程序遷移到托管云服務(wù)上，這些補丁將是自動的，并將阻止這一漏洞。如果不能正確實現(xiàn)云服務(wù)，就會在安全性上留下漏洞。”

　　所有東西都是100%安全的，對吧？嗯，嗯…不總是正確的。雖然更大的云服務(wù)提供商構(gòu)建基礎(chǔ)設(shè)施和服務(wù)的時間百分比遠(yuǎn)遠(yuǎn)超過了平均業(yè)務(wù)所能達到的水平，但這并不意味著它們不受系統(tǒng)和人員造成的中斷的影響。

　　IT咨詢公司虛擬運營IT業(yè)務(wù)服務(wù)副總裁Tim Platt警告說：“如果你有在云端運行的關(guān)鍵業(yè)務(wù)流程，請準(zhǔn)備好處理宕機問題。”

　　即使在云端，也會宕機。例如，Amazon Simple Storage Service（S3）在2017年2月遭遇了一個簡單的命令輸入錯誤。Platt說：“這一特定的服務(wù)中斷對其他亞馬遜服務(wù)以及在亞馬遜網(wǎng)站上建立服務(wù)的提供商產(chǎn)生了影響。”

　　許多云服務(wù)提供自動備份和恢復(fù)選項。“但不要認(rèn)為這是理所當(dāng)然的，”Platt警告說。如果惡意的黑客或不滿的系統(tǒng)管理員刪除了關(guān)鍵數(shù)據(jù)，會發(fā)生什么？如何檢索它？是否有適當(dāng)?shù)膫溆脵C制？“所有適用于本地系統(tǒng)的考慮也適用于基于云的系統(tǒng)，”Platt說。