雲計算專案風險管理中的可移植性和互操作性

2021-09-30 08:30:20 字數 2377 閱讀 1776

組織必須帶著未來可能必須更換雲提供商的想法走近雲。可移植性和互操作性必須被作為雲專案風險管理和安全保證的一部分而提前考慮。大型的雲提供商可以在雲中提供提供異地災備,這使得乙個雲提供商為客戶提供高可用性的服務成為可能。然而,使用者部署基本的業務連續性計畫還是明智的,以把最壞情況造成的影響降至最低。在未來,企業可能會突然發現必須立刻更換其雲提供商,主要的原因包括以下幾點:

無法接受續約帶來的費用增加

提供商停止了業務運營

提供商在沒有給出合理的資料遷移計畫之前,關停了企業正在使用的服務

無法接受服務質量的下降,比如無法完成關鍵業績要求或服務級別協議(sla).

發生在雲使用者和提供商之間的分歧。

一些簡單的架構級設計可以幫助將上述問題發生的損害降至最低。然而,解決這些問題的辦法取決於雲服務的型別。

使用saas的客戶可以使用新軟體應用替代舊的。因此,關注的重點不在於應用的可移植性,而是保持或增強舊應用程式的安全功能,以成功的完成資料遷移。

在paas情況下,為達到可移植性,一定程度上對應用的修改是需要的。關注的重點在於當儲存或增加安全控制時,最大限度的降低應用重寫的數量,同時成功的完成資料遷移。

在iaas情況下,關注的重點和期望是應用和資料都能夠遷移到新的雲提供商並順利執行。由於缺乏可操作性方面的標準,也缺乏對此類標準的市場壓力,在雲提供商之間的轉換可能會是乙個痛苦的手工過程。從安全的角度看,我們主要的關注點(concerns)是在環境

變更時維護安全控制的一致性。

建議

針對所有的雲解決方案:

更換雲提供商,至少對於一方來說,實際上是一種消極的商業業務,可能會導致來自於上一家雲提供商的無法預計的消極反應。這必須在合同過程中、業務連續性規劃和全域性治理中加以計畫。

理解託管在雲提供商處的資料集合的規模。資料規模的偏差可能導致在傳輸中的服務中斷,或者是超出預期的傳輸週期。很多使用者發現在傳輸大量資料時,使用人工快遞硬碟比電子傳輸的速度要快。

用文件記錄安全架構和每乙個安全元件的配置,這些文件可以用以內部審計,同時也有利於未來向新提供商的遷移。

針對iaas 雲解決方案:

理解新的雲提供商是如何採集和移植虛擬機器映象的,因為其可能使用不同的虛擬化技術。

識別和去除(至少記錄)虛擬機器環境中特殊的提供商擴充套件。

理解在應用已經完成從雲提供商的移植後,是否有措施到位來保證恰當地刪除

(decommission)虛擬機器映象。

理解硬碟和儲存裝置「退役」的實踐做法。

理解以硬體/平台為基礎的依賴關係,並在應用/資料遷移之前識別出來。

向之前的雲提供商索取系統日誌、線索(traces)的訪問許可權,以及訪問和賬單記錄。

如果新提供商的服務質量不能令人滿意,選擇與前雲提供商重新開始或延續一部分或整體服務。

確定現有系統中是否存在任何與新提供商不相容的、或者是新提供商尚未實現的管理功能、介面或者應用程式介面(api)。

針對paas雲解決方案:

盡可能的使用那些採用標準語法、開放應用程式介面和開放標準的平台元件。

理解哪些工具可以用來做安全的資料傳輸、備份和恢復。

理解並文件記錄paas提供商特殊的應用元件和模組,並開發包含抽象層次的應

用架構以減少對私有模組的直接訪問。

理解類似監控、日誌記錄和審計等基礎服務在新提供商的系統中如何傳送。

理解前雲提供商提供的控制功能,以及如何將其過渡到新提供商的系統中。

當遷移到乙個新平台時,理解其對應用的效能和可用性的影響,以及這些影響的

衡量辦法。

理解如何在遷移之前和之後完成測試,以確保服務和應用執行正常。保證提供商

和客戶都清楚自己的測試責任並進行文件記錄。

針對saas雲解決方案:

執行常規的資料提取和備份,以保證其在非saas模式下可用。

理解元資料是否可以被儲存和遷移。

理解現有系統中是否存在任何定製工具,在將來需要被重新開發或者新的提供商必須提供這些工具。

保證在不同雲提供商之間控制的一致性。

保證以下資料或檔案的可移植性,包括備份和日誌、訪問記錄的其餘拷貝,以及其他任何可能因法律和合規原因被要求的資訊。

理解管理、監控和報表介面,及其在不同環境之間的整合方式。

對於新的提供商,是否有條款規定在移植前去測試和評估應用程式?

總結

組織必須帶著未來可能必須更換雲提供商的想法走近雲。可移植性和互操作性必須被作為雲專案風險管理和安全保證的一部分而提前考慮。大型的雲提供商可以在雲中提供提供異地災備,這使得乙個雲提供商為客戶提供高可用性的服務成為可能。然而,使用者部署基本的業務連續性計畫還是明智的,以把最壞情況造成的影響降至最低。在未來,企業可能會突然發現必須立刻更換其雲提供商,此時雲計算安全中的可移植性和互操作性就需要在之前系統設計之初就應該考慮的系統遷移方案中必備的部分。

軟體專案 風險管理用到的實踐 軟體專案風險管理

軟體專案風險管理是軟體專案管理的重要內容。在進行軟體專案風險管理時,要辯識風 險,評估它們出現的概率及產生的影響,然後建立乙個規劃來管理風險。風險 管理的主要 目標是預防風險。軟體專案風險是指在軟體開發過程中遇到的預算和進度等方面的問題以 及這些問題對軟體專案的影響。軟體專案風險會影響專案計畫的實現...

專案風險管理 如何降低專案溝通帶來的風險

專案風險管理,涉及到專案管理的方方面面。專案風險大小受到不可控因素的影響。而專案溝通的不可控性非常大,所以容易帶來一些不可預知的風險。在專案溝通中,一些小小的溝通問題,很有可能引發難以預估的專案風險。為了盡可能降低專案溝通帶來的風險,需要盡可能規範化專案溝通方式和流程。弄明白一些常見的溝通問題,做好...

企業IT治理中的雲計算風險管理

雲計算為企業帶來很多無法抵抗的 特別是在近幾年經濟環境不好的環境下,企業仍舊要求it為業務帶來變革,雲計算似乎是乙個很好的選擇,不但是新技術,最重要的是一種節省成本的替代方案。谷歌 微軟 ibm以及其他所有已知和不知名的雲服務提供商都提供了成本節約方案。但就像所有看起來好得令人難以置信的東西一樣,雲...