上云已是不争的事实 但真的是零本钱吗？

上云已是不争的事实，但如何让企业客户放心肠将业务搬到云上，却成了云服务商们需要斟酌的问题。客户要的是不但是云计算的弹性扩大、按需租用的便利，更有权利了解背后的利益点和潜伏风险。

　　

　　对任何一家企业来讲，每一年的巨额IT支出难以免，而且买来的资源能否充分利用也要画一个问号，更不要说背后的运营本钱。因此，这种情况下，把业务搬上公有云成了很多企业的选择。通常，大型企业出于安全隐私、数据归属等方面的斟酌，会优先斟酌自建机房，控制基础设施、网络管道、上层利用，但这类方式对中小企业可能就是入不敷出了。

　　作为一项系统性工程，IT云化不是买几台服务器就能够，也不是单纯将物理机架在虚拟机上。要知道，不但各自系统之间会有隔离，网络层面也要触及复杂的拓扑关系，而且利用性能的话语权也掌握在不同的软件开发商手里，这些因素能否发挥联动作用，需要在迁移之前做好计划。举例来讲，把利用从小型机迁移到x86平台，是要针对后者进行专门调试的。

　　但是，企业上云也不是一本万利的事情，除必要的安全可靠，还要让云服务商为潜伏的风险和本钱做好预估和准备。对采购者来讲，不能只关心服务的初始购买价格。云服务商会依照客户提供的业务数量和使用情况来分配计算资源，后续也会有按秒计费等功能。不过随着数据的爆发式增长，相应占据的网络、存储、计算资源也会水长船高，使得开发者要针对实时情况对利用做出调剂。这样一来，新服务的使用必定伴随着本钱的增长。

　　安全厂商McAfee曾一份报告中提到，云计算行业所面对的安全性问题远比想象中的严重，这类危机难以跟上高速发展的云技术。以AWS为例，某业务部门运行了约14个配置不当的IaaS实例，每20个AWS S3存储服务中就有一个是公然对外的。针对McAfee的调研，S3存储实例中约有5.5%的设置是“全局读取”，也就是说，任何知道S3存储器地址的人都能看到其中的内容。

　　另外，传统的防火墙等安全和防护系统多是针对网络和主机的边界进行检测，对未知要挟和已有漏洞缺少足够深入的解析能力，而在云计算环境中是没有拓扑边界的，一个基础设施会承载多个业务系统，虚拟化以后的某一个业务层的虚拟机有一定几率不在同一个安全区域之下，虚拟彼此之间的数据交换也不被外部网络可见。如果是依托单一方案，是难以禁止像APT这样的要挟，由于动态检测常常会用于攻击进程中的异常响应，而受攻击前后仍需要流量监视和回滚技术去发现潜伏的风险。

　　在公有云领域，开源和云原生是绕不开的话题，但即便是云原生这样的模式也会有很多隐性本钱。一项调查显示，有相当数量的受访者将风险隐患列为云原生的拦路虎。耽忧不无道理，据称这些企业受攻击的次数最少是上一年的两倍，被黑缘由之一就是开源架构和代码的使用，一样为攻击者提供了便利。

　　更重要的一点是，多数企业对潜伏的网络要挟缺少可见性，并且难以具有辨认或处理风险预警的能力。如果是传统的方法，员工只能经过优化算法和数据模型来加强准确性。有了云原生的环境，企业在分析数量流量时就能够调用CSP的开放接口，在不作用业务运行性能的条件下，结合数据进行预估或风控。

　　一样的，开源也不是简单的拿来就用。企业常常会直接看到开源能够以划算的价格制造新的功能，但他们其实不清楚要展开部署软件工具需要花费多少资金，而且因此还会额外的漏洞风险。同时，企业还要在新技术利用前在员工培训、业务适配等方面做足准备。

　　造成这些问题的一大缘由是，企业不知道使用开源工具的隐性本钱，那末如果企业在选择IT架构之初就设立一定的标准或等级划分，就能够对预设开消进行评估，并且对潜伏的风险做出预估，一旦本钱入不敷出就可以及时选择替换的方案。当用户选择开源框架时会被第3方服务商要求获得合法授权，而这笔费用通常其实不低。

　　选择开源方案的时候先要了解甚么是开源，并且熟知开源代码的相应风险，特别是对项目采购或负责人来讲。首先开源是需要许可证的，是的你没有看错，代码免费不代表背后的商业模式免费，而且开源也会有一些附加信息，Open Source Initiative公布的数10种开源许可证(license)就是一种，借助其版权所有者有权是不是允许他人免费使用、修改、同享版权软件。

　　换言之，如果版权所有者制止同享，那末用户就只有看看代码，不能直接拿来使用，否则就是侵权。在当前80多种开源许可证中，基本都可让用户免费使用，但使用条件则更有不同，例如permissive类的许可证可让用户在修改代码后做闭源处理，但有些是要著名原始作者的。再如像另外一些常见的许可证，只有在分发的时候才要遵照许可，如果自己用(公司内部)就不用遵照。

　　综上所述，不管是以何种情势上云，一方面企业要结合本身需求去制定价值策略，另外一方面云服务商更有必要提早让客户知道上云的“额外负担”，只有这样才能安心上云。

免责声明：
本网址（www.yingxiongyun.com）发布的材料主要源于独立创作和网友匿名投稿。此处提供的所有信息仅供参考之用。我们致力于提供准确且可信的信息，但不对材料的完整性或真实性作出任何保证。用户应自行验证相关信息的正确性，并对其决策承担全部责任。对于由于信息的错误、不准确或遗漏所造成的任何损失，本网址不承担任何法律责任。

本网站所展示的所有内容，如文字、图像、标志、音频、视频、软件和程序等的版权均属于原创作者。

如果任何组织或个人认为网站内容可能侵犯其知识产权，或包含不准确之处，请即刻联系我们进行相应处理。