云計算也是如此。在陽光的一方面，云提供了各種各樣的好處，包括增強的可靠性、靈活性、可管理性和可伸縮性等等。然而，看看下面，你會看到云的陰暗面--一個由于錯誤、疏忽或誤判可能導致徹底災難的地方。

　　如果你想確保云的平穩(wěn)過渡，給你的企業(yè)帶來得是陽光和利益而不是紅墨水和訴訟，請避免這10個常見的錯誤。

　　在云計算中提供基礎設施資源是非常簡單的，并且很容易忽略可能發(fā)生的疏忽大意的策略、安全性和成本問題。在這里，治理和規(guī)劃是必不可少的。

　　技術咨詢公司SPR Consulting的云基礎設施業(yè)務負責人克里斯？漢森（Chris Hansen）表示：“雖然治理和規(guī)劃是目標，但它不需要一次就能解決。使用自動化支持的小迭代，”漢森（Hansen）建議。“通過這種方式，你可以解決三個關鍵的治理領域--監(jiān)控/管理、安全和金融--迅速解決問題并糾正它們。”

　　一個相關的錯誤不完全是企業(yè)內負責特定的云相關任務部門的責任，例如安全性、數據備份和業(yè)務連續(xù)性，也有整體治理和規(guī)劃的問題。

　　安全自動化平臺提供商SourceClear的首席安全官羅伯特？伍德（Robert Wood）表示：“當出現問題時，這些事情還沒有得到解決，那么企業(yè)就會發(fā)現自己處于一個非常艱難的境地。”

　　盡管在過去的幾年里取得了很大的進步，但許多應用程序仍然沒有準備好。數字客戶咨詢公司LiquidHub的合伙人喬？格羅弗（Joe Grover）指出，如果企業(yè)將某些東西遷移到云時，不是完全遷移，或者需要與遺留系統(tǒng)進行復雜的集成，那么企業(yè)就會嚴重損害應用程序的性能、用戶體驗和參與度，以及它的底線。

　　他說：“花點時間去了解你打算通過這一步（遷移到云）來獲得什么，然后驗證你是否能得到你所想要的。”

　　許多企業(yè)犯了一個代價高昂的錯誤，就是把他們的云環(huán)境當作一個本地數據中心來處理。

　　“如果你沿著這條路走下去，你的企業(yè)最終會把注意力集中在像所有權的整體成本（TCO）分析這樣的事情上，以做出關于遷移的關鍵決定，”技術集成商Workstate的云技術服務集團總裁丹尼斯·阿里奧（Dennis Allio）說。雖然云服務可以帶來巨大的成本節(jié)約，但它們也需要一個完全不同的資源管理過程，否則你可能會浪費金錢，而不是省錢。

　　例如，考慮將一個單應用程序服務器從數據中心轉移到云。

　　阿里奧（Allio）說：“適當的TCO分析將考慮到服務器在一天中使用了多少個小時。”對于某些公司來說，服務器只在正常的辦公時間使用。在一個數據中心，即使讓服務器全天候運轉，也只會給該公司的公用事業(yè)賬單增加一點額外的成本。但在云計算中，通常按小時付費。阿里奧（Allio）解釋說：“你的云計算TCO分析假設每天使用8個小時--這可能會給你帶來一個不受歡迎的驚喜，如果你的云系統(tǒng)管理團隊沒有在不使用的時候關閉這些服務器的話，那么它的成本可能會增加3倍。”

　　頂級云服務提供商（CSPs）為每個客戶，無論大小，都提供相當于50名IT員工的運營能力，Jon - Michael C. Brook說，他是一位作家和顧問，目前是云安全聯盟云安全最大威脅工作小組的聯合主席。

　　然而，基于共享責任模型，CSPs只負責他們可以控制的東西，主要是服務基礎設施組件。許多任務，特別是部署、維護和執(zhí)行安全措施，都留給客戶來提供和管理。

　　Brook建議：“提前花時間閱讀你正在部署的云的最佳實踐，遵循云設計模式，理解你的職責。不要相信你的云服務提供商會搞定一切。”

　　當做出糟糕的戰(zhàn)略或架構選擇時，云成本優(yōu)勢就會迅速消失。一個“提升和轉移”的云轉換--簡單地將現有的內部系統(tǒng)的虛擬化映像上傳到CSP的基礎設施上--相對容易管理，但從長期來看可能會降低成本效益和潛在增加風險。

　　“提升和轉移方式忽略了在需求的增加和減少上的可伸縮性，”Brook說。“在設計中可能存在適合于完全復制的系統(tǒng)，但是將整個企業(yè)架構直接放在CSP上是昂貴且低效的。把時間花在重新設計你的云架構上，你將受益匪淺。”

　　沒有定期評估云服務實際上是浪費錢和降低基本業(yè)務操作的一種快捷方式。

　　全球標準咨詢公司Advisera Expert Solutions的信息安全分析師Rhand Leal說：“一個企業(yè)應該定期審查既定的關鍵績效指標，并采取適當的行動來處理實際和潛在的偏離計劃結果的偏差。”

　　網絡安全評估服務提供商UpGuard的網絡風險研究主管克里斯·維克里（Chris Vickery）說，Azure、AWS和其他所有云平臺與一個扁平的內部網絡的時代截然不同，曾經的平臺幾乎可以由所有人管理，“甚至是首席執(zhí)行官的侄子”。維克里（Vickery）說：“如果沒有預算聘請專門從事云管理的人，那么就應該投入大量的時間來培訓IT員工，這些員工應該在向云解決方案移動之前，就被召集起來。”

　　對云的無知很容易導致安全性災難。維克里（Vickery）聲稱，他發(fā)現了數以百萬計的敏感商業(yè)記錄，這些記錄來自數百家公司，這些公司不知道他們將自己的數據暴露在公共互聯網上。

　　他說：“如果一個惡意的參與者獲得了這些數據的訪問權，那么這些實體中的絕大多數都可能面臨從敲詐勒索到徹底的內部網絡癱瘓的所有事情。”他補充道：“高管們可以通過為任務找到合適的人，或者確保技術部門擁有足夠的知識和服務來完成這項工作，從而避免這種潛在的災難。”

　　遷移到基于云的環(huán)境的主要好處之一是自動配置和減少計算資源的配置。

　　IT咨詢公司Kastling Group的首席運營官David. R. Lee說：“在很大程度上，公司將從任何類型的自動化中受益。”然而，那些編寫得很糟糕、過于復雜、沒有良好記錄的自動化流程可能會導致漫長的停機時間，嚴重影響關鍵的業(yè)務運行。

　　“對在受控環(huán)境中的自動化腳本的自動測試和對自動恢復的培訓可以幫助降低這種風險，”Lee說。

　　云服務總體上提供了非常棒的安全性。“因為他們與所有可能的公司合作，CSPs會思考和解決你公司從未面臨的安全問題，”阿里奧（Allio）說。

　　盡管如此，CSPs通常對糾正客戶糟糕的系統(tǒng)管理、脆弱的軟件開發(fā)過程或隨意的安全策略沒有任何幫助。“這仍然是你的工作，”阿里奧（Allio）說，他指出最近的Equifax漏洞的核心問題之一是未能修補一個Web服務器的軟件。

　　他說：“如果Equifax將他們的應用程序遷移到托管云服務上，這些補丁將是自動的，并將阻止這一漏洞。如果不能正確實現云服務，就會在安全性上留下漏洞。”

　　所有東西都是100%安全的，對吧？嗯，嗯…不總是正確的。雖然更大的云服務提供商構建基礎設施和服務的時間百分比遠遠超過了平均業(yè)務所能達到的水平，但這并不意味著它們不受系統(tǒng)和人員造成的中斷的影響。

　　IT咨詢公司虛擬運營IT業(yè)務服務副總裁Tim Platt警告說：“如果你有在云端運行的關鍵業(yè)務流程，請準備好處理宕機問題。”

　　即使在云端，也會宕機。例如，Amazon Simple Storage Service（S3）在2017年2月遭遇了一個簡單的命令輸入錯誤。Platt說：“這一特定的服務中斷對其他亞馬遜服務以及在亞馬遜網站上建立服務的提供商產生了影響。”

　　許多云服務提供自動備份和恢復選項。“但不要認為這是理所當然的，”Platt警告說。如果惡意的黑客或不滿的系統(tǒng)管理員刪除了關鍵數據，會發(fā)生什么？如何檢索它？是否有適當的備用機制？“所有適用于本地系統(tǒng)的考慮也適用于基于云的系統(tǒng)，”Platt說。