非技术清单:CFO审核云部署成本五要点

云计算使用的不断增加,云采用的快速变化,这些都对企业的CFO和其他的需要签字或者拒绝云部署的执行层造成了不小的挑战。

执行层可能对于其IT人员已经恪尽职守的进行了针对云提供商、实施选择和技术选择的技术调查,但是非技术的注意事项有哪些呢?云计算的成本优势可能对于高官们吸引力十足,但是非技术问题会影响交付业务服务的底线。

以下五点可以在评估可能的云计算选择时为企业CFO提供指导。

1、理解服务风险。

不存在单一的整体的云服务或者云计算模型。不同企业的服务购买选择多种多样,以便符合其需求,从虚拟服务器到业务流程即服务。每一个云服务都有CFO需要知道的风险,包括厂商锁定、数据可访问性和集成等问题。

以按需的基础购买虚拟服务器风险低;转换到其他的公共云提供商上也相对容易,实现混合混或者让所有的操作都本地化。如果开发者正在使用平台即服务(PaaS)架构,包括应用和数据库服务,他们将能够评估转移开发功能到另一个平台所需的工作,这可以帮助你确定决定。如果你使用的云服务提供商针对核心的后台业务功能,比如人力资源管理,要确保提供商同其他云厂商的集成,以及如果你转换到其他服务如何访问数据。对于单一厂商私有系统的依赖性越高,长期运行的成本就越高,如果你需要转移到其他厂商或者同其他厂商进行集成时也是如此。

2、云宕机计划

理解云服务宕机的风险。如果你完全需要可靠、持续的访问虚拟服务器,考虑对于云管理服务的投资,这样可以管理对于多种公共云提供商的访问。使用多种云提供商可以减少数据可访问性的风险;如果一个提供商发生宕机,你可以转换到另外一个上。提前编制你的云宕机计划;计划和实现宕机期间的转移是一种挑战,同时伴随很多潜在的错误。例如,你的机器图像拷贝是否可访问或者它们只是在云提供商宕机期间存储?

也要考虑多种数据副本的需求。将计算工作从一个云转移可以快速实现,如果你有映射或者配置的可用脚本。转移大量的数据就非常耗时。考虑在单一的云提供商的数据中心、跨云提供商或者内部自有数据中心之间的复制数据。云宕机可能导致无法访问应用,如果是面向消费者的系统的宕机和低生产率则意味着收益损失。

3、评估服务水平协议(SLA)

服务水平协议(SLA)详细解释了你可以从服务提供商哪里得到什么。典型的,包括可用性承诺和宕机时间赔偿。考虑评估可用性的时间周期。99.9%的正常运行时间保证要比全年相同平均的可用性承诺好。在前者的例子中,你可能一个月宕机三小时而毫无补偿,而后者你可能全年宕机36小时而没有补偿,不管哪种都不是我们期待的不是吗。

存储提供商应该提供数据丢失保证。你的备份和恢复策略应该在云存储SLA中有关于潜在的数据丢失细节的体现。SLA是赔偿的工具,如果你没有从云提供商哪里得到服务。支付要尤其关注索赔要求,要包括对于详细的应用登录到演示宕机的需求。如果你不提前手机这些数据,可能就没法诉讼了。

4、回顾法规遵从

法规遵从是公有云的普遍关注点。云提供商要确保安全和流程认证,比如ISO 27001和SSAE 16,证明操作控制和支付卡行业安全标准等。在云部署中,这些认证可能有效的解决你对于云内安全的担忧,但是却不会解决企业内的安全实践问题。你可能需要专注于在云内和云外转移数据和应用代码的过程。你的数据转移方法是否足够安全,符合要求?你的文档保存策略是否强迫文档存在云上?是否有数据分类模式和相关的策略定义什么数据能进入云端,哪些要留在本地?

清晰的定义安全需求将协助指导你的IT人员在实现云时有效的进行内部安全控制。需求和控制之间错误的匹配会导致安全缺陷或者损失。

5、估计所有云部署成本

CFO的首要责任是控制企业的财务。云计算提供大量成本节省,但是如果管理不得到,计算和存储成本成为预算的漏斗。

按需计算实例简单且灵活,但是要比其他选择费钱。现场实例为例,提供了低价格,但是较少的可用性承诺。类似的高性能存储从应用性能角度来看非常理想,但是可能不需要或者不值得在很多案例中消耗。

像Amazon Glacier(归档存储服务)这样的选择提供了低成本,但是相对的时间,一如其名,会比较慢,以小时来衡量,而不是按秒。考虑项目成本时,CFO必须考虑计算和存储的替代价格模式。