云产品分为三个基本类别:SaaS(软件即服务),IaaS(基础架构即服务)和PaaS(平台即服务)。知道何时选择SaaS与IaaS或PaaS相比至关重要。
SaaS的优势在于,您将获得具有特定业务专业知识的供应商来运行要签约的数据和应用程序。例如Salesforce,它在销售支持软件方面表现出色。又例如SparkleComm统一通信平台,它在通信方面也发挥着重大作用。
SaaS的缺点是您可能会遇到供应商锁定的情况。如果您决定使用其他系统怎么办?如果您需要将数据从供应商的系统迁移到自己的系统怎么办?如果您选择完全迁移到另一个系统,是否可以轻松地从现有的SaaS供应商处获取所有数据?
第二种选择是IaaS,它使您可以按需访问更多的计算,存储和网络资源,并且可以在不再需要它们时停用这些资源。
好处是,当您可能只需要短时间的本地IT资源时,就无需永久投资。例如,如果您是零售商,并且假期是您的高峰订购时间,则可能需要增加订单处理计算资源。在假期结束时,随着销量的下降,您可能希望摆脱这种临时的额外计算。IaaS只需付费即可使用,为您提供了这种灵活性。
缺点是您的IT团队不能直接控制附加IT资源。按照您自己的内部安全和治理标准进行管理可能会出现问题。显然,还有一些其他风险需要管理-但向上(或向下)扩展计算的灵活性可能证明了这一风险。
第三种选择是PaaS,它提供了完整的硬件和系统软件“虚拟环境”,使您的软件开发人员可以在应用程序投入生产之前编写和测试它们。
PaaS的优势在于财务和运营。您的薪酬最高的员工可能需要数小时才能为软件开发人员配置,填充和安装完整的测试数据库。由于许多开发人员正在不同的应用程序和不同的数据库上工作,这使情况更加复杂,因此必须一次又一次地进行内部设置。
通过迁移到PaaS,PaaS供应商可以为您提供这些服务和资源。这样可以节省时间和金钱。这也有助于消除开发人员在等待技术支持来安装其工作所需的资源时的沮丧感。
PaaS的缺点与IaaS的缺点相似。您可能需要克服安全和治理方面的障碍。PaaS的另一个风险是您正在为公司开发可能包含有价值的知识产权(IP)的新应用程序。与PaaS供应商合作时,在合同中包括保护IP的条款很重要。
第二步:管理整体混合IT架构
一旦您的组织开始采用云解决方案,您的IT范围就会超出公司数据中心的范围,并进入无数的供应商控制的解决方案来托管和处理数据。在某些情况下,非常小的公司可能会选择让云供应商来管理其数据和应用程序以及安全性。对于中型和大型公司,对云供应商采取放任自流的方法是不可接受的。这些公司拥有IT人员和专业知识,因此,这些人员的任务不仅变为管理内部托管的数据和应用程序的日常运行状况,而且还要管理由外部云供应商托管的那些应用程序和数据的日常运行状况。后者是通过在与云供应商签约之前与他们会面,向他们公开您的数据维护内容。
第三步:应用统一的策略
在您的数据中心内部,制定了安全和治理策略,员工可以执行这些策略并由审核员定期检查。
IT部门必须将这些治理和安全策略扩展到云。
上面讨论了云模型中的一些固有的安全性和治理风险。尽管不乏云厂商的安全和治理恐怖故事,但组织可以利用许多云提供商所提供的安全和治理工具来限制风险。
很多供应商使他们的客户能够配置安全性和治理。迄今为止的问题是公司在云上部署了他们的应用程序和数据-但是他们也无法通过使用云工具来配置安全性和治理来完成工作。这使他们不受供应商默认使用的任何安全性和治理控制的支配。
无法在云上配置安全性不是一种选择。如果公司IT在其云部署过程中没有云安全配置,则应重写IT程序以将其包括在内。由于所有数据系统,数据和其他IT资源都在相同的策略下运行,因此这统一了混合IT架构,这是任何混合IT混合架构的主要警告。
