容易被企業(yè)所忽略的云計(jì)算五大隱形成本

　　不少企業(yè)都在考慮云計(jì)算的戰(zhàn)略。根據(jù)賽門鐵克的一份最新的調(diào)查報(bào)告，2013年94%的企業(yè)將開始討論利用云計(jì)算或者云服務(wù)的可行性， 比上一年增加了19個(gè)百分點(diǎn)。

　　企業(yè)對(duì)云計(jì)算趨之若鶩的原因是：可以減少資本性支出(CapEx)， 使經(jīng)營(yíng)性支出(OpEx)更加可控， 擴(kuò)大規(guī)模， 便捷管理，以及提供災(zāi)備能力等等。參考閱讀：云計(jì)算模式之爭(zhēng)：資本支出vs運(yùn)營(yíng)支出

　　但是根據(jù)賽門鐵克最近的一份云計(jì)算報(bào)告“Avoiding the HiddenCosts of Cloud 2013 Survey ”發(fā)現(xiàn)，企業(yè)在核算云計(jì)算成本時(shí)往往會(huì)忽視一些隱形成本，從而低估了云計(jì)算的資本支出或運(yùn)營(yíng)支出成本。

　　賽門鐵克全球云計(jì)算營(yíng)銷部門的高級(jí)產(chǎn)品經(jīng)理Dave Elliott透露：“ 這個(gè)報(bào)告涵蓋的企業(yè)范圍很廣， 我們花了9個(gè)月計(jì)劃這個(gè)報(bào)告，用了2個(gè)月時(shí)間來實(shí)施。” 賽門鐵克發(fā)現(xiàn)， 大多數(shù)企業(yè)， 已經(jīng)在開始計(jì)劃或者實(shí)施云計(jì)算。 云計(jì)算對(duì)企業(yè)來說不再是虛無(wú)縹緲的東西了。 據(jù)悉，賽門鐵克的這份報(bào)告調(diào)查了全球29個(gè)國(guó)家的3236個(gè)企業(yè)， 包括1358個(gè)中小企業(yè)和1878個(gè)大企業(yè)。

　　不過Dave Elliott認(rèn)為企業(yè)在通往云計(jì)算的道路上還有很多問題：“對(duì)企業(yè)來說， 云計(jì)算還有很多隱性成本或者問題，這些問題常常被企業(yè)所忽略?！?/P>

　　下面是企業(yè)常見的五大隱性成本：

　　一、業(yè)務(wù)部門自行部署的“私房云”(Rogue CloudImplementations)

　　77%的企業(yè)都存在著業(yè)務(wù)部門自行部署云計(jì)算應(yīng)用， 這些云計(jì)算應(yīng)用， 沒有通過IT部門，或者沒有和企業(yè)的 IT基礎(chǔ)設(shè)施整合在一起。這叫做“Rogue CloudImplementation”(我們姑且稱之為“私房云”) 在大企業(yè)中， 這種情況更加普遍， 83%的大企業(yè)受訪者承認(rèn)在去年存在著Rogue CloudImplementation， 而70%的中小企業(yè)也存在這種情況。

　　Dave Elliott說：“這種情況并沒有好轉(zhuǎn)， 其實(shí)79%的企業(yè)都認(rèn)為這種情況在今年可能會(huì)更加普遍?！?/P>

　　Rogue CloudImplementation常常會(huì)導(dǎo)致問題出現(xiàn)。 在存在Rogue CloudImplementation的企業(yè)中， 40%的企業(yè)曾經(jīng)出現(xiàn)過敏感信息泄露的問題。超過25%的企業(yè)出現(xiàn)過賬號(hào)被盜用， 導(dǎo)致網(wǎng)頁(yè)被篡改或者其他一些損失。

　　賽門鐵克企業(yè)產(chǎn)品及服務(wù)的部門總裁Francis deSouza說：“通過集中管理云計(jì)算， 可以既享受云計(jì)算帶來的靈活性和成本節(jié)約， 同時(shí)也可以避免由于Rogue CloudImplementation帶來的數(shù)據(jù)安全性的風(fēng)險(xiǎn)?！?/P>

　　二、云端備份和恢復(fù)的問題

　　調(diào)查報(bào)告也揭示了云計(jì)算備份和恢復(fù)的復(fù)雜性。 Dave Elliot說：“很多企業(yè)在倉(cāng)促地轉(zhuǎn)型云計(jì)算的過程中， 并沒有認(rèn)真考慮備份和恢復(fù)的重要性。 61%的受訪者采用2到3種方案來來備份他們物理的， 虛擬的以及云端的數(shù)據(jù)。 這樣做的效率很低， 而且會(huì)導(dǎo)致學(xué)習(xí)成本的上升”

　　此外， 43%的企業(yè)(47%的大企業(yè)和38%的中小企業(yè))都曾經(jīng)“丟失”過云端的數(shù)據(jù)。 這里的“丟失”可能是企業(yè)丟失了數(shù)據(jù)， 也有可能是云服務(wù)商刪除或者是丟失了數(shù)據(jù)。 更糟糕的是， 68%的企業(yè)都遇到過丟失數(shù)據(jù)恢復(fù)失敗的問題。

　　這里的恢復(fù)失敗， 包括那些最終恢復(fù)了， 但是沒有按照企業(yè)的要求及時(shí)恢復(fù)的情況。 超過22%的企業(yè)聲稱， 從云端數(shù)據(jù)災(zāi)難中恢復(fù)數(shù)據(jù)需要超過2到3天。

　　三、低效的云存儲(chǔ)

　　云存儲(chǔ)的簡(jiǎn)單性導(dǎo)致了隱性成本的增加。 很多企業(yè)喜歡云存儲(chǔ)的原因是， 你可以只支付你需要使用的成本。 理論上是這樣的， 然而， 這需要企業(yè)非常有效地管理存儲(chǔ)的數(shù)據(jù)。 事實(shí)上， 企業(yè)存儲(chǔ)數(shù)據(jù)的使用率一般超過50%。 然而， 在云存儲(chǔ)方面， 數(shù)據(jù)的使用率要低得多。 平均只有17%。 大企業(yè)要好一些，平均能到26%的使用率。 而中小企業(yè)的云存儲(chǔ)數(shù)據(jù)的使用率只有7%。 而且， 50%的企業(yè)承認(rèn)， 它們對(duì)云存儲(chǔ)的數(shù)據(jù)基本不進(jìn)行重復(fù)數(shù)據(jù)刪除。

　　四、合規(guī)性和電子物證的要求

　　Dave Elliot說：“很多組織都對(duì)采用云計(jì)算后云端數(shù)據(jù)管理的合規(guī)性表示擔(dān)憂， 他們特別地對(duì)轉(zhuǎn)為云計(jì)算后如何證明其合規(guī)性表示關(guān)注。 23%的企業(yè)都因?yàn)殡[私泄露的問題被罰過款。 隨著越來越多的數(shù)據(jù)轉(zhuǎn)向云端， 也將會(huì)有更多的法規(guī)來規(guī)范如何管理云端數(shù)據(jù)。 因此， 你需要從整個(gè)組織的合規(guī)性要求方面來考慮云計(jì)算的問題?！?/P>

　　調(diào)查報(bào)告顯示49%的企業(yè)擔(dān)心如何達(dá)到合規(guī)性的要求， 53%的企業(yè)不知道如何去證明他們能達(dá)到合規(guī)性。

　　此外， 企業(yè)對(duì)云計(jì)算如何能滿足電子物證也表示擔(dān)憂。 三分之一的企業(yè)表示曾經(jīng)受到過提供云數(shù)據(jù)電子物證的要求， 而其中的三分之二的企業(yè)沒有在規(guī)定的期限內(nèi)提供而遭到罰款或者帶來其他法律風(fēng)險(xiǎn)。 51%的企業(yè)沒有辦法找到所要求的數(shù)據(jù)。

　　五、數(shù)據(jù)傳輸?shù)膯栴}

　　管理不斷增加的SSL證書本來對(duì)企業(yè)來說就是一個(gè)麻煩的問題。 云計(jì)算加重了這一問題。 云端的資產(chǎn)， 如個(gè)人信息， 交易信息， 財(cái)務(wù)信息等， 在傳輸?shù)倪^程中， 需要SSL證書來保證傳輸?shù)陌踩?/P>

　　SSL加密是云計(jì)算的一個(gè)基石， 企業(yè)必須有效地管理SSL證書。 然后在調(diào)查中， 只有27%的企業(yè)認(rèn)為管理與云相關(guān)的SSL證書比較容易。 大部分企業(yè)都認(rèn)為相當(dāng)復(fù)雜。 40%的企業(yè)不能確定他們的云服務(wù)商的SSL證書管理， 可以達(dá)到企業(yè)內(nèi)部關(guān)于SSL證書管理的要求。

　　如何避免這些隱性成本呢， 企業(yè)IT經(jīng)理們需要遵循下面的四條原則：

　　第一，重點(diǎn)抓好IT政策和規(guī)定制定和人員的教育， 而不是技術(shù)和平臺(tái)本身。

　　第二，嚴(yán)格政策， 規(guī)定的執(zhí)行和監(jiān)督。

　　第三，采用平臺(tái)無(wú)關(guān)的工具， 減少遷移成本

　　第四，刪除云端重復(fù)數(shù)據(jù)