在当今市场竞争激烈的环境下,任何一家云计算提供商都可能会倒闭或停止提供服务,因此,用户制定并具备应急计划非常重要。
如果为用户提供服务的云计算提供商倒闭,那么应该如何应对?如果用户的云计算提供商突然停止提供用户业务正常运行所需的关键服务,那么会发生什么情况?用户需要开始考虑这些重要问题,并制定解决这些情况的方案。
云计算是一个持续增长的市场,并且有更多的中小型公司提供服务。据调研机构Gartner公司的调查,云计算系统的基础设施即服务(IaaS)市场收入预计将从2018年的458亿美元增长到2020年的724亿美元。随着市场的日趋成熟,其中一些组织将会破产或停止提供某些服务,这是很自然的。2013年,Nirvanix公司停止提供云计算服务,并且通知其用户在两周内将数据从平台上移除。
这个问题在传统的IT模型中并不那么严重。企业使用传统的数据中心,实际上拥有自己购买的任何硬件,因此即使硬件制造商倒闭,企业的业务还可以继续使用,虽然可能存在硬件支持问题,但企业还是有机会计划迁移到新供应商的服务器或基础设施。
而在云端,通常不会存在这样的情况。如果向用户提供云计算服务器或基础设施的厂商倒闭或停业,用户的服务器将不再运行,其数据也可能丢失。例如,如果用户的系统与其云计算存储提供商深度集成,而其提供商倒闭的话,则迁移数据对用户来说可能会非常具有挑战性,即使这个提供商给出一定的宽限期限也很难完成。
降低风险:制定应急方案
企业在决定采用特定的云计算提供商的服务时,执行尽职调查至关重要,应该评估与提供商合作的风险。此外,IT部门必须确保业务用户参与决策过程,并了解将数据迁移到云端的风险,以及不同供应商之间的风险差异。
如果云计算提供商存在问题,用户则需要创建或更新应急方案来处理可能的灾难情况。计划中的情况应包括以下内容:如果云计算提供商倒闭,该怎么办?如果提供商立即停业或停止提供服务应该如何处理?云计算提供商提供哪些服务来满足用户的业务需求?如果提供商无法提供这些服务,那么用户应该做些什么?
重要的是要记住,虽然企业正在使用云计算提供商提供的服务,但不能忘记制定业务连续性或灾难恢复计划。在业务连续性计划中考虑的这样的情景越多,如果云计算提供商提供其服务方面出现问题,其影响就越小。
确保企业与云计算提供商签署的任何合同都有关于在破产、默认和服务更改等情况下针对企业的数据所发生的情况的规定。
用户在评估云计算提供商时,请确保自己了解他们的商业模式。要提出一些问题:这是一种可持续的模式吗?他们的业务真的盈利吗?他们的长期计划是否与自己的目标相一致?如果云计算提供商陷入困境,他们是否愿意在业务连续性计划中与企业一起工作?
网络自动化的长期目标正在接近现实,但有多接近?
用户还要询问的另一个重要问题是,如果自己的数据是可以访问,如果云计算提供商停业或倒闭,那么他们所使用的专有文件存储平台也将关闭,这意味着如果用户无法访问某些基于云计算的应用程序,他们将无法读取自己的数据。回答这些问题将有助于确保用户不会与错误的提供商合作。
《斯坦福科技法律评论》的研究人员发现,如果数据丢失是由于因提供商停产或永久停机而丢失,大多数云计算提供商将不会承担法律责任。
企业需要确保与云计算提供商签署的任何合同与在发生破产、违约、服务变更等情况下针对用户数据所发生情况的规定有关,这一点至关重要。这些条款应包括将数据传输到其他云计算提供商的云平台或用户自己的数据中心的内容。如果云计算提供商拒绝在这些情况下添加保护用户的合同条款,则需要考虑采用其他提供商的服务。
考虑采用多个云提供商的服务
许多大型企业使用两个或两个以上的云计算提供商的服务来降低风险。如果某一提供商停业或倒闭,这可以使企业将影响限制到最小。此外,对于企业IT人员来说,如果遇到某个提供商破产或停业的问题,这可能会有所帮助,因为他们熟悉与其他提供商的合作,从而使业务迁移更加无缝。
例如,如果用户将AWS的云服务用于一组应用程序,并将微软Azure服务用于其他应用程序,而如果其中一个应用程序出现问题,并且必须转移到另一个提供商的云平台时,为其提供支持的工作人员由于熟悉各个平台和迁移过程,使迁移过程变得更加容易,因为他们拥有这方面的技术技能。
拥有两个或两个以上提供商的服务的用户应记录其过程,以便在发生中断时将其应用程序、数据等从一个提供商迁移到另一个提供商,并且应该每年对该过程进行测试。在传统数据中心的灾难恢复计划中采用相同的密钥恢复度量是很重要的。恢复时间目标(RTO)、恢复点目标(RPO)和大容忍停机时间(MTD)应作为不同云计算提供商计划的一部分。
请记住,从业务、法律和合规的角度来看,保护可用数据的安全是用户自己的责任,并且由他们来确保云计算提供商能够实现这一目标。
随着市场上涌现越来越多的云计算提供商,并且市场竞争日益激烈,因此提供商破产或停业的机会更大。目前云计算的提供商可能拥有高利润率,但并不意味着将来也一直如此,所以用户必须将其在业务连续性和灾难恢复计划中列出的情景纳入其中。