做好变更云服务供应商的准备

来源 :计算机世界 | 被引量 : 0次 | 上传用户:hongniba3493
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  当美国得克萨斯州拥有 75 家私人疗养院的Creative Solutions医疗公司在5年前第一次决定采用云服务的时候,它选择的合作伙伴是本地的一家托管服务提供商 (MSP)。
  “我们希望用云服务来支持我们目前在德克萨斯州的业务,并希望未来能和我们一起成长。”在沃思堡的Creative Solutions首席信息官和首席安全官Shawn Wiora表示,“不幸的是,事情并没有像我们设想的那样。”
  相反,随着Creative Solutions业务不断成长,在公司员工超过6000名、拥有数千家私人疗养院的时候,MSP跟不上了。Creative Solutions希望借助虚拟化来实现后台应用(包括会计、采购、商务智能以及文档管理)的高度可扩展性。而MSP原有的纯物理服务器的基础架构无法支持Creative Solutions所需要的虚拟环境,同时工程师也缺乏虚拟化相关的技能。
  此外,随着Creative Solution公司业务的不断扩大,服务提供商缺乏专业的技术人员和相关的技术来协助Wiora和他的团队,帮助解决HIPAA法规遵从、数据隐私和云安全等重要问题。显而易见,Creative Solutions现有的业务规模已经超出MSP可以提供的支持能力,是时候选择一家新的云服务供应商了。
  “虽然如此,我们还是坚持认为当初的决定是正确的。在那时一个较小的云服务商就能满足我们的需求,我们当时也不可能知道现在需要的那些东西。”Wiora说。
  在先试过微软Azure的公共云平台之后——主要是许可方式无法满足他们的要求,Wiora决定迁移到VMware的vCloud Air 公有云计算平台。“在这个专门提供虚拟化技术的供应商的帮助下,我们从100%纯物理服务器的环境一下子转换到100%纯虚拟化的环境。”Wiora介绍说,最初来参加招投标的一共有16家云服务供应商,他们先从中挑选了三个,最后在这三个中才选择了VMware。
  Wiora要求,供应商需要证明他们在法规遵从方面做得足够好,并提供冗余和足够多的接入方式以及报告和分析功能。Wiora说,和第一次选择云服务商并切换到云服务相比,这次从云迁移到云要容易得多,但这一过程仍然需要供应商和用户双方的专家团队共同努力,决不能掉以轻心。
  “如果公司要让云切换顺利,持续的技术支持绝对是个大问题。”他说,“因为这是在保持现有业务正常运行的同时向云进行迁移。”
  有这种改变云服务商经历的远不止是Creative Solutions一家,像Wiora这样准备和已经更换云服务商的人大有人在。随着云服务市场的不断成熟,市场上出现了不少性价比都非常不错的云平台,它们能提供很多先进的功能和服务,因此不少IT负责人都在重新评估和考虑更换云服务供应商。
  美国工业贸易协会 CompTIA技术分析高级主管Seth Robinson说,未来有云迁移需求的公司会越来越多,但主要是共有云转共有云或者共有云转私有云,少数会出于安全和可控性方面的要求,从云服务回到传统的IT环境——重新安装传统的预置软件。
  “用户现在开始真正了解云计算究竟是什么,以及如何将他们的需求和业务目标相匹配。”Robinson说,“应该说,很多用户从现在开始才真正问到一些实质性的问题并深入了解服务提供商的业务。”
  Robinson认为,总体来看,对云提供商进行评估与对传统的IT部门进行评估是非常相似的。在这两种情况下,最终用户都需要仔细审查服务级别协议,以了解服务商到底能提供什么,以及在安全及可用性方面都提供了哪些额外措施。
  合同签署得过快,没有认真审核
  Robinson认为很多公司第一次拥抱云服务、选择云服务商时是很盲目的。因为他们迫切希望采用最先进的技术,因此往往会很快就签订合同,并很快迁移到他们还没有完全理解的新环境中。例如,云服务商通常会用同一台服务器来支持多个客户的业务,这其实是一种会给客户业务系统的安全性、可靠性和性能带来很大风险的做法。
  “在迁移他们的应用程序和数据时,用户通常会以为云服务提供商是能确保安全的。”Robinson说,而实际上,云服务提供商通常只是满足了大部分客户的最低安全要求,它们设立的是一个最低标准。
  “如果在此之外用户想要更高的安全性或者可靠性,云服务商通常会作为额外的服务提供,或者用户自己解决,这都意味着额外的支出。”他说。
  许多早期采用云服务者所面临的另一个常见问题是,选择了规模较小的云服务提供商,它们在专业知识、基础架构更新或帮助台的支持能力等方面都与大型云服务厂商有较大差距。
  “那些规模较小的公有云服务供应商所面对的一个很大挑战是要做到一定规模,形成规模效应,从而降低成本。在此之前,为了竞争它们往往会不得不人为降价,这会影响其正常的经营。”Robinson说。
  这正是Wiora在选择本地服务商后所经历的,不过,Knovation公司工程副总裁Ashwin Rao遇到了则是另外的问题。
  技术上无法满足要求
  总部位于辛辛那提的教育科技公司Knovation为全美国3200多万学生和120万教师提供先进的、个性化的学习工具。支持Knovation所提供的服务最为关键的是它的网站和一个 MySQL数据库,其中包含所有其产品和客户的数据。
  2012 年,为了降低成本和提高可伸缩性,同时为了系统维护的需要(比如打补丁、安全更新、备份等)要对基础设施随时进行监控,Knovation决定从原来的物理服务器租用迁移到云计算平台上,乘此机会Knovation也把系统从原来的两个托管服务提供商减少为一个。
  在这个时候,Rao注意到在新程序的安装过程中遇到了性能上的问题以及安全问题,包括拒绝服务攻击。   “我们没有得到所需要的技术支持,同样我们的客户也没有得到。”Rao说,“为了继续提供高质量的服务,我们不得不做出调整,更换供应商,否则我们将无法满足客户的需求,进而影响我们的经营。”
  此外,或许也是更重要的是,要确保Knovation的MySQL数据库能可靠地在云中运行。“MySQL对VPU(虚拟处理单元)如何工作是非常敏感的,因为虚拟服务器环境中同步和复制等行为与物理服务器环境中完全不同。”Rao说,“我们一时进退两难,尝试了多种配置来解决各种问题,但一直无法圆满解决。”
  Rao很快就对原来的这家云服务商失望了,接下来他找到之间曾放弃了的一家托管服务商INetU,它也支持云环境。经过他所说的“大量认真的评估”之后,Rao在2013年12月决定放弃原来的云服务商而与INetU合作。
  他说,和第一次的决策相比,这次的调整更具战略意义,同时也更有准备,并为此还组建了一个专门的团队,成员来自供应商和他公司双方。Rao说,他们事先分析了所有可能的风险,并制定了相应的办法来减轻这些风险可能带来危害。
  “对于问题我尽量在发生之前就解决掉。”他说,例如,由于MySQL要运行在云中,Rao就把数据库直接安装在物理服务器而不是虚机中,同时,用块存储设备组成高可用集群来进行复制。而所有其他服务器,包括开发、测试、沙箱和生产环境都被迁移到INetU云提供的虚拟服务器中。
  Rao称这是“混合模式”。他补充说,“我不纯粹主义者,我只是希望它们能正常工作。”
  不能保持顺畅的沟通
  和技术问题令人苦恼一样,Rao发现与他之前的云服务提供商缺乏顺畅的沟通也令人愤怒。“我们试图说服它们需要直接对话,但是他们就是不来。”他说,“为了建立良好的合作关系,沟通需要纳入合同中。”
  LLS高级系统工程师Justin Stanford对此观点非常赞同,特别是在他后经历了一次不良的云服务支持体验之后。
  LLS公司的大多数生产型应用,包括 Microsoft Office 365、思科 的WebEx都是云服务。公司有超过2000个用户,除了实习生以外,每年的季节工和临时工的更替率也高,确保员工可以顺利接入并使用这些云服务是一件很费力的事情。
  IT部门订阅了一家云服务商的单点登录服务实现了这项工作的自动化。通过该服务可以访问公司的工资应用和活动服务目录等。LLS公司还与一个很有市场前景的身份管理供应商以很有吸引力的价格签订了一年的合同。然而,他很快就发现,供应商的突然增加给他带来了管理难题。
  “他们都忙得不可开交,根本无法及时地满足我们的技术支持需求。”他说,“每当我们有任何超出常规的问题或要求提供技术支持,任务单就会在技术部门压很久,很长一段时间之后我们才能得到反馈。”
  该云服务商程序代码中的一个修改导致用户无法访问LLS订阅的一个云应用。该代码运行在服务商的系统中用以创建新用户,这段程序在创建新用户时会锁定该用户的账户,但允许他人访问它和内部数据。Stanford说,在这个SaaS应用中每次创建新用户时都会发生问题,尽管是个小问题,但供应商解决它用了两到三个月的时间。当一年的合同结束后,经过对技术支持级别和服务升级模式的仔细考察,Stanford把身份管理供应商换成了Okta。
  “我们要求不只是被扔到支持池中,我们不希望一直在等待,我们要找客户经理和技术经理解决问题。”他说,在LLS经历了其在 Box.com账户内的用户组创建问题时,Okta直接把技术支持级别提高到最高级和产品管理的最高水平,从而使得该问题快速得到解决。
  Stanford和他的团队的经历表明,价格很重要,但它不是一切。Edwards律师事务所芝加哥办事处合伙人Mike Bennett也对此表示认同,他说这是很多公司在经历了很多折磨之后的经验总结。
  “云计算低价格的吸引力是难以抗拒的,但同时这也是非常危险的。”他补充说,特别是在某些云服务合同签订没有IT部门陪同时。“因为云服务的购买现在变得很容易(点一下鼠标就可以完成交易),很多时候只是业务部门在做决策,他们根本没有意识到其中的风险。”
  匆忙地就签订了合同,可能导致严重的问题。Bennett介绍说,例如,业务部门的高管可能在不知情的情况下就同意让数据走出国门,这可能会违反数据管制方面的相关法规,如果IT和法务部门参与的话,他们通常会问清楚数据在服务商的云中到底会保存在哪里。
  Bennett 还介绍了另一个实际例子:云服务先是信誓旦旦地向它的客户保证(这个客户所在的行业是一个受到严格监管的行业),其数据中心位于国内的某个地方。客户起初相信了这个说法,不过不久他就意识到服务商说了谎话,因为该服务商的技术支持中心在国外,而其员工工作需要访问该公司的数据——这是一个明显违反规定的设置。
  Bennett建议,所有订阅云服务的客户都应该联合IT、法律、财务和人事部门定期审查与服务商签订的合同,集中各方的智慧有助于避免不必要的意外风险。例如,在法律诉讼中,公司通常会被要求提供某些文件,包括备份。法律、IT、人力资源的参与将有助于弄清文档保留的流程,从而确保公司已经为进行相关法律诉讼做好了准备。
  Bennett还鼓励公司在评估服务供应商的服务时考虑自己的风险承受能力,而不必一定要从一个服务能力不是非常好的供应商换到一个服务能力非常好的供应商,因为这往往意味着公司需要为更高级别的安全或技术支持支付更多的费用。
  采购咨询服务公司信息服务集团的新兴技术分析师Stanton Jones建议,公司应该与云服务提供商进行更多的谈判。
  “在这个过程中客户常常会对云服务提供商有更多的发现,特别是关于哪些他们会做以及哪些不会做。”他说,例如,你可以坚持供应商必须在发生任何变更时通知你,包括对其基础设施进行升级和技术支持人员的变化。通过这种方式,如果服务台正准备移到海外,在你公司违反任何规定之前就可以赶紧切换到其他服务商。
  链接
  给自己留个退路
  American Infrastructure公司IT主管James Edmunds先后试用过微软的Azure和亚马逊的Web服务,但一直难下决心。
  位于美国宾夕法尼亚州伍斯特市的American Infrastructure是一家重型建筑公司和建筑材料供应商,拥有两个数据中心,支持1800多员工的日常工作。为了获得足够灵活性和使用同类最佳的计算基础设施,Edmunds计划未来两年内逐步迁移到云计算平台上。但他一直非常谨慎,正在深入地对每个服务商所提供的服务进行仔细比较。
  比如,他正在调查服务商用来存储数据和管理应用程序的技术,同时,他还在评估服务商如何能落实关于系统正常运行时间的承诺。
  “我们不想最终发现自己处于这样一种状况,即安全和分区技术还赶不上我们自己的数据中心成熟。”他说,“我们必须确保购买了适当级别的安全,并正确地对它进行了配置。”
  例如,在他自己的数据中心,他会允许所有的服务器相对自由地进行连接,但在云中,他将严格限制服务器之间的通信,除非非常有必要。他同时也在制定一项退出策略,以避免被供应商锁定。因为他坚信在某个时候公司将不得不更换云服务供应商。
  “我们想要知道服务商的数据结构和格式,以及一旦更改云服务供应商之后有什么风险。”他说,“在自己的数据中心,您可以永远保留旧的服务器,但在云环境中,你必须为切换到其他供应商提前做好准备。”
  就Creative Solutions而言,公司CTO兼CSO Wiora 说,这一次他对云服务的决定要自信得多。同时,他坚持认为自己在云服务上持开放态度是明智的。今天在Creative Solutions,仍然保留有足够多的IT人员,一旦需要还可以从云服务商那里把系统迁回来。
  “如果需要的话还能够再回来。我们希望得到合理的价格,不被厂商锁定,还有我们想要能够控制自己的命运。”他说,这是基本原则。
其他文献
“传统IDC的出路已经走到头了,云化是唯一的出路。未来3年,所有传统IDC将基本完成云化过程。做不好云化的IDC或者犹豫不决还在徘徊的IDC将很快被淘汰。”华云数据公司副总裁曹洁表示。曹洁是参加日前举行的中国IDC产业大典活动上公开提出这一观点的,这一提法随后也得到了IDC产业界不少人的认同。  曹洁是一位长期耕耘在IDC行业的资深从业者,对于IDC产业有着比一般更多的了解。用他自己的话说,就是对
记得我第一次看到“智慧城市”这个字眼大概是五六年前,感觉那时“智”字还比较稀缺。如今已经是一个“智”字盛行的时代,智能手机、智能汽车、智能家居、人工智能、智能制造、商业智能等等,不一而足。从生活到生产,从生产到商业,可谓遍布“智”字的足迹。这些大大小小的智能概念构成了城市的方方面面,那么智慧城市的“智”就是这些“智”字的简单相加或汇总吗?智慧城市的“智”有着什么样的独特内涵?对于这个问题,我曾经困
2013年很有希望成为中国改革、创新与转型进取的一个重要年份。不管身处什么行业,创新与变革已经成为每一家企业无可回避的课题。现在大家关心的是如何能够把握住变化的趋势,制订有前瞻性的发展战略,从而让创新与变革能够真正带动企业的转型发展,而不是“折腾”。  企业应当关心的外部趋势主要有三个方面,一是政策,二是科技,三是管理与商业模式。现在关于政策方面宏观趋势的分析和探讨,已经非常深入。这里我主要想谈谈
平台总数达到365家,超过23%或已出局  据零壹研究院数据中心不完全统计,截至2015年12月31日,我国互联网众筹平台(不含港台澳地区,下同)至少有365家,其中2015年上线的平台有168家,较去年小幅增长7.0%。一方面,最近半年新入场的机构呈大幅减少趋势;另一方面,至少已有84家平台停运、倒闭或转型做其它业务,约占平台总数的23.0%。  从2014~2015年各月新增平台走势看,201
2013年12月19日,德国电气电子和信息技术协会发布德国“工业4.0”标准化路线图。德国“工业4.0”是德国政府确定的面向2020年的国家战略,在2013年4月的汉诺威工业博览会上首次发布《实施“工业4.0”战略建议书》(以下简称“建议书”)。  建议书坦言,德国拥有强大的机械和装备制造业,但中国对德国工业构成竞争威胁,美国也在通过各种计划,促进先进制造业发展。德国制定工业4.0战略的目的,就是
今年2月,Gartner发布报告称,今年年底,17%的全球大型企业将会在管理层增加首席数据官(CDO)职位。到2015年,这一数字将增加到25%。在埃森哲去年调查的600家美国和英国公司中,发现有三分之二的公司已在18个月内任命了首席数据官。在尚未设立该职位的公司中,有71%准备在不久的将来设立。  在组织中,与CFO分管财务部门、CIO分管信息部门、CMO分管市场部门类似,CDO将分管数据部门。
早期采用者公开了他们实现成本节约获得性能优势的秘密。  软件定义广域网(SD-WAN)技术为企业提供真正独立而且灵活的传送网络。SD-WAN采用者可以转向采用任何传送协议(3G、4G LTE、MPLS、互联网或者Wi-Fi),让具体的应用获得最好的成本和性能优势。  IDC去年预测,SD-WAN市场由于其效率和低成本优势,到2020年可能达到60亿美元。然而,很多企业仍然避免采用该技术,担心部署问
在“大众创业、万众创新”国家战略的推动下,作为具有促进创业、拉动就业、培育新兴产业重大作用的孵化器获得了各级政府的大力支持。据不完全统计,2015年国内新增各类创业孵化器多达4000余家。自1987年我国第一家企业孵化器诞生以来,中国的孵化器产业在促进中国经济发展、激发社会创新方面起到了重要作用。然而,孵化器的发展有其固有的市场规律,人为推动的“孵化器运动”不仅不利于企业孵化器的成熟,反而可能导致
如果企业有一定技术实力,又在开源软件方面有一定应用经验,相信这样的企业在建私有云时,不少企业会选择开源的云框架,比如OpenStack。很明显,与商业化的闭源云平台相比,开源软件具有很大的成本优势,如果技术实力不成问题,很多企业自然会倾向于选择开源的云框架。  “未来两年,我们一定会看到OpenStack市场更快速的增长以及开源软件更高的市场占有率。与此同时,我们也期待开源能推动存储、配置以及管理
3月18日,在戴尔企业级解决方案发布会在北京召开。戴尔亚太及日本地区商用市场副总裁Alvaro Del Pozo在会上表示,当前全球的经济中心正在向包括中国在内的亚洲地区转移。“中国的客户给予戴尔很高的评价,戴尔的PC及服务器在中国的销售正在不断增加。同时,用户越来越多地开始采购网络、软件及服务方面的解决方案。用户对于戴尔产品的可扩展性及灵活性非常满意,越来越多的用户开始采用戴尔的软件产品,来管理