提防云计算风险:从SLA到单一厂商

日期: 2010-05-26 作者:Christina Torode翻译:Eric 来源:TechTarget中国 英文

各种云计算模型都有许多获益方式。但是,对于每一种获益(比如节约成本,对市场和伸缩性的速度效益),云计算模型都存在许多风险和缺口。   按需计算模型本身就是一种两难选择。按照按需效用模型,企业通常可以获得自助接口,这样用户可以自己开发应用,或者也可以从把基础设施作为服务的供应商那里获得外部存储。

这样做给了用户充分授权,也加速了项目的推进。   但从另一个角度来说:这种服务可能太容易了以至于难以使用。伯顿集团公司的分析师Drue Reeves在上周公司的Catalyst展会上做了发言,分享了一个故事。故事里的CIO收到了他公司25个人分别发来的账单,他们使用了云服务供应商提供的25个不同的账号。

财……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

各种云计算模型都有许多获益方式。但是,对于每一种获益(比如节约成本,对市场和伸缩性的速度效益),云计算模型都存在许多风险和缺口。

  按需计算模型本身就是一种两难选择。按照按需效用模型,企业通常可以获得自助接口,这样用户可以自己开发应用,或者也可以从把基础设施作为服务的供应商那里获得外部存储。这样做给了用户充分授权,也加速了项目的推进。

  但从另一个角度来说:这种服务可能太容易了以至于难以使用。伯顿集团公司的分析师Drue Reeves在上周公司的Catalyst展会上做了发言,分享了一个故事。故事里的CIO收到了他公司25个人分别发来的账单,他们使用了云服务供应商提供的25个不同的账号。财务上意识到这一点了吗?还是它会是一起标价冲击?

  缺乏治理因此会成为一个问题。财务部门可能不得不要求用户简单地把服务加到信用卡上,但还存在安全和数据隐私方面不遵守公司强制流程和策略的签名服务问题。这些不规范的用户提交到云服务中的信息包含敏感数据吗?云服务供应商有任何法规遵从责任吗?如果没有,那么这对你来说是否存在问题?

  对于供应商还有几个大的问题。例如,他们有服务级别协议(SLA)吗?你能得到一份可以覆盖安全参数,数据隐私,可靠性(可用性),正常运行时间,数据和基础设施透明性的服务级别协议吗?

  Anne Thomas-Manes是总部位于美国犹他州米德维尔伯顿集团公司的一名分析师,她说:“你看不到(云服务供应商的)服务界面,所以你不知道他们的存储能力到底如何?他们的基础设施实际上怎样?……那么你怎么能(向用户)做出服务级别协议保证?”

  此外,供应商能响应电子搜索服务请求吗?她问:“这一点在服务级别协议里(提到了)吗?信息被分类了吗?易于访问并且受保护了吗?”

  对于某些公司来说,没有服务级别协议不是问题。CNS Response公司是一家药理学实验室服务机构,为医生提供对指定行为病症配制对症药物的测试,该公司没有从Saleforce.com获得服务级别协议,是一个悬而未决的问题。

  Mark Desrosiers是CNS公司负责产品商业化的高级副总裁,他说:“我们在选择Saleforce.com之前已经经历过许多次故障停机了,因此我们知道他们所能提供的会更好,他们也确实做到了。”而且,实际上,它已经帮助CNS减少了测试结果的提交时间,从2到4天降到了平均11分钟。

  但是,这对大型企业也足够好吗?问题仍然存在,而专家们说该由客户们负责推动供应商提供适当的服务级别协议了。

  事实上,那次展会上的一则重大消息正推动供应商来做这些事情:

  已开发的应用程序编程接口(API)。客户没有能力监控和管理许多层次上的API。客户不能看到他们的数据放在了他们云服务供应商的什么地方,而且更重要的是,没有应用或者服务管理层对性能和应用的管理提供一定的可见性。

  Reeves说:“管理层必须存在,这样客户才能看见他们交给云服务的资产是什么和在哪里,哪些应用使用的是哪些系统。就相当于把云当成你自己的数据中心。”

  建立公正的授权规划。伯顿集团公司分析师Chris Wolf说,企业应当推动云服务供应商取消基于物理硬件和计算机资源的授权方式,改为基于虚拟CPU数,受管的或者已安装的实例数以及用户坐席授权。

  这里还有另一个重要的问题:如果你的数据牵涉法律问题怎么办?

  如果你忘了支付账单,或者由于各种原因(比如对服务不满意)决定不支付账单的话会怎么样?你会丢失你的数据吗?你对数据的访问会被暂时挂起吗?

  关于到底该谁拥有用于电子搜索的数据,或者如果你决定换其他供应商,这里也存在许多问题。例如:如果你没有将代码托管,你将不得不彻底重来吗?

  云计算兜售了许多益处,但是伯顿集团公司的专家们在展会上说,企业需要意识到那些假设条件的存在:这对我的底线究竟意味着什么?我如何管理它?到底谁可以访问我的数据?还有,云计算供应商到底必须提供什么?

作者

Christina Torode
Christina Torode

Senior News Writer Editorial Director

翻译

Eric
Eric

相关推荐

  • SLO与SLA的区别在哪?

    服务水平协议(SLA)是一个外部服务供应商和客户之间的合同,或IT部门和它服务的内部业务部门之间的合同。与SLA相关联的性能指标,服务水平,有时也被称为服务水平目标(SLO)。

  • SLA随云计算的普及而日益重要

    某些供应商的高层都觉得企业CIO们过于强调SLA了。然而,很多CIO和IT专家则坚持认为,无论云服务价值几何,SLA的重要性都不容忽视。

  • 企业如何采购较好的SaaS服务

    SaaS应用虽然给企业带来了一定的利益,但其服务质量仍有待进一步改善。为了获得高质量的SaaS服务,在前期采购时用户可采取以下技巧……

  • 企业云计算服务供应商最新动态

    在转向企业云服务供应商之前,CIO还应该针对云安全风险、存储模式、价格和归属问题等自我培训。以下总结了最近TT CIO网站对CIO如何理解云方案的最新报道。