上云机构如何开展风险管理
尽管迁移到云上能减少基础设施成本和一些令人头痛的问题,但是云同样有它们自己的缺点。这些问题从轻微的中断到大规模的断供,各种类型都有。不少公司所发生的服务中断以及其他问题使无数客户感到失望,但是比那还糟的是企业本身所遭遇的失望的打击。他们已经过重依赖于云的可靠性,当他们信任的云服务不能运作时,就仿佛他们也不存在了一样。
当然,所有的故障都只是暂时的。但是在故障期间收入确实流失了。在这之后,客户还会发博客表达他们从失望到愤怒的一系列心情,一些人还宣称他们会将业务转移到别处。因此,依赖于云服务的机构需要管理好以下四个方面的事务,从而确保对云的这种信任不会导致坏事。
供应商:理想情况下,一个云服务供应商应该和其他关键IT供应商一样被管理、监督和评估。对云服务供应商采取一种“眼不见心不烦”的方式是天真的。首先,应该制定明确的绩效目标以及清晰的评估指标,指派员工监督绩效和管理与供应商的关系。
弹性:所有的云服务供应商都遭受周期性的服务质量下降和不定期的全面故障。不幸的是,正常服务的恢复速度无法满足你的业务需求。现在仍是云创新的初期阶段,对于在云中发展弹性自然仍有许多事要做。你的企业架构同样必须弹性设计。典型的方式包括扩展云世界中的业务功能、数据以及其他资产。大多数企业,即使子公司分布在不同地域,仍采用单一供应商的云,但也有不少安全管理人员可能会想要用多个云服务供应商来分散管理他们的资产。
高管期望:关于云中可能有怎样的可靠性,IT专业人士都倾向于现实,但是许多负责业务的高管却期望知名的云供应商能提供完美的服务,但这是云服务供应商现在以及短期内所无法实现的标准,而且即使某天云供应商能够提供无懈可击的可靠性,这样的服务也会有一个令人乍舌的高价,并仅对高端产品而言是划算的。
客户关系:当客户最喜爱的服务或手机应用出现速度慢,或暂时不可用的情况时,他们可能会生气。你的客服的反应必须是富有同情心、信息丰富并且及时。当故障发生或服务水平显著下降时,客服在解决过程中必须承认问题、真诚道歉、定期发布状态更新,并且分享预防措施。
总之,虽然云为大规模的昂贵基础设施提供了一个有价值的替代选择,但是它并非完美。当IT因有缺陷的云服务遭受攻击时,提醒高管是什么原因促使迁移到云上:一个云服务供应商和一个企业基础设施建立及运营所产生的成本差异。大多数物美价廉的东西需要一定程度的取舍权衡,云也不例外。