传统业务安全上云的关键及成本问题
将传统IT业务迁移到云服务器等云端服务中,是许多企业做出的前瞻性的选择。由于具备成本效益、业务敏捷性和可靠性等驱动因素,更多企业正在准备将业务迁移入云,或处于早期规划和分析阶段。然而,从物理基础设施到云托管平台的跳转,业务云端迁移不可避免地会遇到诸如监管、数据安全管理、计费和成本管理等挑战,尤其迁移过程中数据安全问题。
本文从迁移的准备工作、安全迁移、迁移成本以及成功迁移的关键点四方面重点介绍,怎样将业务安全地迁移到云服务器或其他云环境中。
一、传统业务迁移到云服务器的准备工作
1、网络安全监管要求
虽然根据国家网络安全法规定,公司会对用户资料、隐私数据进行加密保护防止泄露,使用云服务器依然适用于这些网络安全监管标准。但云服务器的使用和传统业务托管管理也有所不同,包括身份和访问管理、审计记录和异常检测以及事件响应和责任划分等,都需要做好自身管理员帐户安全保密。
2、数据安全管理策略
数据安全管理是对网络安全监管要求的重要补充。与本地业务部署一样,需要确保对云服务器中所有数据的具有明确的访问、管理和控制权限,并对其他子账户的操作权限进行限定,以避免被未授权的第三方访问和移动数据。此外,对敏感数据的加密保护也很有必要。
3、云基础平台和应用程序的安全性
将传统业务迁移到云端,最大的变化在于IT基础架构从硬件为核心的基础设施转变为以虚拟资源池为核心的云端基础架构。对计算、存储、网络资源的规划需要在迁移之前完成,需要注意的是,云服务器中没有真正的限制,所有资源都是弹性的。建议使用连续的可随需而变的监控解决方案,这样就不会有任何可能暴露关键数据或超出预期的配置自动化升级。理想情况下,在每次新的更新过程中都应执行应用程序安全测试,以提供基础架构安全性以外的持续安全保证。
二、传统业务怎样安全地迁移到云服务器?
IT部门完全解决以上风险因素后,即可着手规划最佳的云迁移方式,以满足公司的业务目标和要求。以下是最广泛的迁移办法:
1、按照物理服务器配置搭配云服务器实例:参照目前使用的物理服务器资源量,将业务平滑迁移到类似资源大小的云服务器中。由于物理服务器通常会有资源的过度浪费情况以满足高峰负载。因此按此配置搭配云服务器,很容易导致成本的增加。
2、重新构建应用程序:为了最大限度地发挥云服务器的功能,例如自动扩展、快照备份等,重新构建应用程序,可以使其性能更高,并实现成本控制;此外,云迁移的时候可能是重新评估技术选择的最佳时机,藉此将某些解决方案转为开源或全面云化。
3、抛弃原有应用程序,选择云端SaaS解决方案:这是放弃目前使用的本地化应用程序,转向启用SaaS解决方案。例如,将人力资本管理程序迁移到诸如Workday HCM之类的产品中,该应用程序通常是与关系数据库绑定在不同的代码库。这将使服务和基础架构的运营负担降低到SaaS提供商,并允许业务逻辑更加现代化。
三、迁移到云端的四种成本
CIO有必要全面了解企业当前运营的规模,首先要做的是基础设施审核。当企业将服务器迁移到云中时,虽然有很多需要考虑的因素,但成本肯定是最优先的。
1、审核IT基础设施成本:CIO有必要全面了解企业当前运营的规模,首先要做的是基础设施审核。通过审核可以知道企业目前运行IT支付的费用,以及企业在新的云环境下会是什么情况。 这一基础工作将帮助CIO搞清楚要使用的云资源的成本。
CIO应该采取整体性的方法,考虑长期使用和维护内部IT投入的总成本,而不仅仅是为基础设施支付的总成本。这个成本将包括直接成本和间接成本。直接成本包括硬件和软件,企业为物理服务器、软件许可、维护合同、保修、耗材、材料、备件等等。当企业处于数据收集模式时,还应该了解服务器和其他技术占用的网络带宽、存储和数据库容量。此外,掌握基础设施的详细信息也很重要,例如服务器的数量、数据库类型和存储容量等。虽然间接成本很难计算,但它与直接成本同样重要。最大的间接成本是:如果企业IT基础设施出现故障,员工和客户所损失的生产力。可以通过查看日志文件,以确定服务器停机的频率和时长,并将该时间乘以每小时的平均费率计算得出。如果能估算出由于停机造成的收入损失,那么也应将其包括在内。每家公司的间接成本情况会有所不同。间接成本难以估算,但是它非常重要,因为它占据了整个IT成本的很大一部分。
2、估算云计算基础设施成本:在确定了当前的基础设施成本后,现在需要计算潜在的云基础设施成本了。经过审核后,CIO应该充分了解了要迁移到云上的应用程序,及其运行所需的网络、存储和数据库容量。
虽然云计算的定价过于复杂,但云基础设施提供商现在已经简化了定价结构,以便潜在客户更容易理解它们。无论您是否选好了云提供商,有许多云成本计算器可以让企业了解云基础设施的成本。高级计算器会询问有关服务器和存储的详细信息,并在TCO计算中考虑网络和IT人工成本。提交信息后,计算器将生成一份报告,得出按成本分类的三年TCO比较结果。然后,企业可以下载完整的报告,报告里提供了详细的成本细目,成本模型中使用的假设和方法以及常见问题。除了TCO计算器之外,很多云服务商还会提供每月成本计算器,使管理者能够非常详细地了解每月的账单。为了有效地使用这一计算器,CIO应该深入了解企业可能需要的云计算组件,需要存储的数据量,以及云环境中许多潜在的其他方面。
3、估算云迁移执行成本:即将IT迁移到云中所涉及的执行成本。企业当前的IT基础设施规模,以及计划把多少资源迁移到云端将决定迁移过程的成本。计算云迁移执行成本时要考虑的因素:1)将数据迁移到云端;2)集成和测试应用程序;3)咨询费。
4、迁移后需支付的费用:云迁移完成后,除了企业在第二中计算出每个月的基础设施成本,企业还应该考虑维护和改进新的云环境所需的直接成本和间接成本,其中很多在初始迁移完成后就会被要求支付。CIO需要预测诸如继续集成和测试应用程序、培训、劳动力、安全性和合规、管理等其他成本,以确定准确的迁移后的预算。
四、将数据成功迁移到云端的关键点
很多企业低估了迁移数据需要的工作,也低估了之前需要做的准备工作。常常会失败很多次。如果不想重蹈覆辙,可以参考下面几个要点。
首先,要尽早意识到数据量的大小,弄清楚工作负载的优先级。根据工作负载和数据集与可用的云平台模拟的匹配性来选择要迁移的工作负载和数据集。这限制了代码重构、敏捷值排名、安全性和其它属性的需求。迁移的优先级往往是后见之明。这意味着你没有考虑到迁移失败的风险。如果数据是TB或PB级别,不可能轻易地将他们转移到云端。需要在云端做好数据传输的初始化工作,这需要和云服务提供商配合。这不是件简单的事情,所以尽早做计划。
其次,不要非得用和原来一样的数据库。事实上,这恰好是一个换新数据库的好时机,要考虑到应用连接到数据库、数据库的管理和操作等问题。数据迁移意味着其带来的诸多改变。
然后,获得足够的迁移资金。在IT领域做任何事都少不了现金——而且要很多现金。虽然这似乎是一个不费脑子的事情,但是因资金不足而遭到惨败的迁移项目正在成为一种普遍现象。
再次,迁移前的组织转型计划。需要根据云计算的使用来规划组织变革。为每个现有角色或新角色定义身份、本质和时间。组织转型计划的最大价值在于向IT中的每个人传达将要发生的变革,发生变革的原因以及时间。组织变革始终是一个敏感话题,必须在云迁移开始之前进行规划,否则迁移会更加混乱。
最后,安全和稳定对所有系统来说都是至关重要的。需要保证使用云端资源之后保持系统的安全和稳定,对大多数迁移来说,这都是最重要的部分。但是这并不是说,要完全复制原来的那套权限系统,应该利用好合并,对其加强。
总之就是,尽早判断好数据量,找到最适合你的数据库,把握好机会,尽早做详细的计划。