組織必須帶着未來可能必須更換雲提供商的想法走近雲。可移植性和互操作性必須被作為雲項目風險管理和安全保證的一部分而提前考慮。大型的雲提供商可以在雲中提供提供異地災備,這使得一個雲提供商為客戶提供高可用性的服務成為可能。然而,使用者部署基本的業務連續性計劃還是明智的,以把最壞情況造成的影響降至最低。在未來,企業可能會突然發現必須立刻更換其雲提供商,主要的原因包括以下幾點:
無法接受續約帶來的費用增加 提供商停止了業務營運提供商在沒有給出合理的資料遷移計劃之前,關停了企業正在使用的服務
無法接受服務品質的下降,比如無法完成關鍵業績要求或服務級别協定(SLA).
發生在雲使用者和提供商之間的分歧。
一些簡單的架構級設計可以幫助将上述問題發生的損害降至最低。然而,解決這些問題的辦法取決于雲服務的類型。
使用SaaS的客戶可以使用新軟體應用替代舊的。是以,關注的重點不在于應用的可移植性,而是保持或增強舊應用程式的安全功能,以成功的完成資料遷移。
在PaaS情況下,為達到可移植性,一定程度上對應用的修改是需要的。關注的重點在于當儲存或增加安全控制時,最大限度的降低應用重寫的數量,同時成功的完成資料遷移。
在IaaS情況下,關注的重點和期望是應用和資料都能夠遷移到新的雲提供商并順利運作。由于缺乏可操作性方面的标準,也缺乏對此類标準的市場壓力,在雲提供商之間的轉換可能會是一個痛苦的手工過程。從安全的角度看,我們主要的關注點(concerns)是在環境
變更時維護安全控制的一緻性。
建議針對所有的雲解決方案:
更換雲提供商,至少對于一方來說,實際上是一種消極的商業業務,可能會導緻來自于上一家雲提供商的無法預計的消極反應。這必須在合同過程中、業務連續性規劃和全局治理中加以計劃。
了解托管在雲提供商處的資料集合的規模。資料規模的偏差可能導緻在傳輸中的服務中斷,或者是超出預期的傳輸周期。很多使用者發現在傳輸大量資料時,使用人工快遞硬碟比電子傳輸的速度要快。
用文檔記錄安全架構和每一個安全元件的配置,這些文檔可以用以内部審計,同時也有利于未來向新提供商的遷移。
針對IaaS 雲解決方案:
了解新的雲提供商是如何采集和移植虛拟機鏡像的,因為其可能使用不同的虛拟化技術。
識别和去除(至少記錄)虛拟機環境中特殊的提供商擴充。
了解在應用已經完成從雲提供商的移植後,是否有措施到位來保證恰當地删除
(decommission)虛拟機鏡像。
了解硬碟和儲存設備“退役”的實踐做法。
了解以硬體/平台為基礎的依賴關系,并在應用/資料遷移之前識别出來。
向之前的雲提供商索取系統日志、線索(traces)的通路權限,以及通路和賬單記錄。
如果新提供商的服務品質不能令人滿意,選擇與前雲提供商重新開始或延續一部分或整體服務。
确定現有系統中是否存在任何與新提供商不相容的、或者是新提供商尚未實作的管理功能、接口或者應用程式接口(API)。
針對PaaS雲解決方案:
盡可能的使用那些采用标準文法、開放應用程式接口和開放标準的平台元件。
了解哪些工具可以用來做安全的資料傳輸、備份和恢複。
了解并文檔記錄PaaS提供商特殊的應用元件和子產品,并開發包含抽象層次的應
用架構以減少對私有子產品的直接通路。
了解類似監控、日志記錄和審計等基礎服務在新提供商的系統中如何傳送。
了解前雲提供商提供的控制功能,以及如何将其過渡到新提供商的系統中。
當遷移到一個新平台時,了解其對應用的性能和可用性的影響,以及這些影響的
衡量辦法。
了解如何在遷移之前和之後完成測試,以確定服務和應用運作正常。保證提供商
和客戶都清楚自己的測試責任并進行文檔記錄。
針對SaaS雲解決方案:
執行正常的資料提取和備份,以保證其在非SaaS模式下可用。
了解中繼資料是否可以被儲存和遷移。
了解現有系統中是否存在任何定制工具,在将來需要被重新開發或者新的提供商必須提供這些工具。
保證在不同雲提供商之間控制的一緻性。
保證以下資料或檔案的可移植性,包括備份和日志、通路記錄的其餘拷貝,以及其他任何可能因法律和合規原因被要求的資訊。
了解管理、監控和報表接口,及其在不同環境之間的整合方式。
對于新的提供商,是否有條款規定在移植前去測試和評估應用程式?
總結組織必須帶着未來可能必須更換雲提供商的想法走近雲。可移植性和互操作性必須被作為雲項目風險管理和安全保證的一部分而提前考慮。大型的雲提供商可以在雲中提供提供異地災備,這使得一個雲提供商為客戶提供高可用性的服務成為可能。然而,使用者部署基本的業務連續性計劃還是明智的,以把最壞情況造成的影響降至最低。在未來,企業可能會突然發現必須立刻更換其雲提供商,此時雲計算安全中的可移植性和互操作性就需要在之前系統設計之初就應該考慮的系統遷移方案中必備的部分。
作者: 付海軍
出處:http://fuhj02.blog.csdn.net
版權:本文版權歸作者和csdn共有
轉載:歡迎轉載,為了儲存作者的創作熱情,請按要求【轉載】,謝謝
要求:未經作者同意,必須保留此段聲明;必須在文章中給出原文連接配接;否則必究法律責任
個人網站: http://txj.shell.tor.hu
![虛拟主機會影響到SEO嗎[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)