混合雲有風險 企業管理需謹慎

最新有研究調查發現，将近68%的企業正在使用或者正在考慮使用混合雲——而且有些分析師認為這個比例應該更高。雖然混合雲對企業的吸引力毋庸置疑，但這種架構也會給企業帶來一定的風險。下面就是10個混合雲領域，應該納入企業風險管理戰略中。

1、IT架構設計

混合雲是一種高度複雜的IT架構，涉及到公有雲、私有雲以及現有IT的各種結合。它需要資深的IT人員進行架構，運作端到端的基礎設施必須支援所有這些平台之間的持續資料傳輸——不管資料流向哪，都要確定對資料的持續監管。很多IT部門内部并不具備必要的技能，是以IT經理需要決定他們是專門雇人、找合同方、還是給内部IT進行教育訓練。

2、雲采購與企業最終使用者之間的協調

制訂混合雲戰略最糟糕的一點就是太過随意。當最終使用者部門和IT獨立承包雲服務的時候，就會發生随意偶然的情況。在你了解混合雲之前，你的公有雲、私有雲以及現有IT可能是混雜着的——沒有人來負責整體協調和這些資産的性能表現。實踐會招緻風險和低下的效率。

3、資料管理

越來越多的企業在他們的資料中心内使用存儲自動化，将資料放置到高速、中速或者很少使用的存儲層上，這取決于資料類型和資料通路需求。當資料用于非資料中心目的、必須可以追蹤到的時候，企業規則以及資料管理的風險就會變得更高更複雜。其結果就是，IT不得不重新考慮資料管理和制訂自動化規則，進而不僅涵蓋了資料通路的頻率，還有基于資料儲存位置所需要的安全性。

4、安全性和隐私

雲中的資料安全性和隐私性正在不斷改善，但是這并不會改變企業IT擁有對自家資料中心内資料的直接監管、安全和隐私控制權的事實——但是在雲中并不具備這種直接控制權。企業對他們的客戶承擔確定資料安全的責任。他們必須權衡把資料儲存在雲中的優點，在雲中，資料安全性和保護控制明顯減少。

5、帶寬和延遲

你可以通過一個安全的私有網絡或者通過網際網路通路雲。相比資料在企業内部網絡中，這意味着資料在雲中的帶寬管理、實時資料流延遲風險、批量資料傳輸等問題風險更高。如果把資料和應用放在雲中，企業應該必須要評估的一個風險，就是如果雲中發生不可預見的中斷以及/或者資料通信放緩，企業能夠結果多大程度的延遲或者當機時間。

6、災難恢複和故障轉移

企業把資料和應用遷移到雲中的時候，應該向雲提供商詢問他們的災難恢複計劃以及災難恢複/故障轉移承諾是怎樣的。他們還應該看看這家雲提供商有多少資料中心，并且這些資料中心之間能否進行完全故障轉移。同樣重要的是，這家雲提供商是否完全擁有這些資料中心，還是從沒有簽訂合同的第三方那裡租賃來的資料中心容量。很快，這方面的風險評估就會成為企業持續性的、法律責任方面的問題。不管研究和讨論的結果如何，企業自己應該感到放心，如果雲服務發生故障的時候，他們的業務不會中斷。

7、切換廠商

如果你選擇這麼做，切換雲廠商容易嗎？盡管這可能從技術上講是“即插即用的”，但從合同或者合作的角度來說可能更加複雜一些。

8、現有許可和合同管理

如果你已經把應用從現有部署遷移到了雲中，那麼最理想的情況就是，在你現有軟體許可要過期的時候做遷移。如果你不更換廠商的話，雲遷移就沒有什麼問題，但是如果你要從一家廠商切換到另一家廠商就比較麻煩了。另外有一點很重要，你要徹底檢查（甚至是從法律角度審查）你合同中的定價和其他規定條款。很多企業最後很失望，他們收到了各種服務的額外費用賬單，而他們本以為這些費用已經包含在每月雲訂購的費用中了。

9、廠商SLA

很多雲廠商并不會公布服務等級協定（SLA），也不将其包含在合同中。如果你打算遷移到公有雲，或者由外部廠商托管的私有雲中，那麼你需要從廠商那裡要求的最基本的SLA應該覆寫：正常運作時間、響應時間、解決問題的時間、災難恢複的時間。所有這些都應該寫到你的協定裡面。如果沒有，你可能要承擔很高的風險。

10、廠商責任和風險管理

廠商應該對影響企業業務的服務災難（以及當機）承擔哪些責任？如果廠商無法控制導緻這個故障的情況會怎樣？（這種情況可能發生在那些沒有屬于自己的資料中心、與第三方協定合作的廠商身上——而且問題根源來自于其中一座資料中心）。如果在雲中出現了資料的安全洩露，會怎樣？當你簽訂任何協定之前，你都應該與雲廠商審議所有這些潛在情況。最好聯系你的法律顧問，看看在法律責任方面還有沒有任何問題。

原文釋出時間為：2016-7-14

本文作者：孫博

本文來自雲栖社群合作夥伴至頂網，了解相關資訊可以關注至頂網