企 業(yè) 上 云

企業(yè)“上云”計劃

“企業(yè)上云”是指企業(yè)通過高速互聯(lián)網(wǎng)絡(luò)，將企業(yè)的基礎(chǔ)系統(tǒng)、業(yè)務(wù)、平臺部署到云端，利用網(wǎng)絡(luò)便捷地獲取計算、存儲、數(shù)據(jù)、應(yīng)用等服務(wù)，有利于降低企業(yè)信息化建設(shè)成本，構(gòu)建工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展生態(tài)，促進實現(xiàn)制造業(yè)全過程、全產(chǎn)業(yè)鏈和產(chǎn)品全生命周期的優(yōu)化，提升制造業(yè)與互聯(lián)網(wǎng)融合發(fā)展水平。

“企業(yè)上云”步驟主要分為上云前的規(guī)劃、設(shè)計，上云的實施以及上云后的驗證和維護。具體“企業(yè)上云”流程如下：

1 上云規(guī)劃

1、信息收集

“企業(yè)上云”需要進行嚴謹細致的調(diào)研工作，需要收集硬件及網(wǎng)絡(luò)環(huán)境信息、現(xiàn)有及將來可能增加的業(yè)務(wù)各類需求、系統(tǒng)配置信息、應(yīng)用系統(tǒng)信息、數(shù)據(jù)風(fēng)險等。

2、需求評估

從業(yè)務(wù)需求的角度分析各業(yè)務(wù)的目前現(xiàn)狀、存在的問題、是否可以云化、業(yè)務(wù)未來的發(fā)展需求，定制對各個業(yè)務(wù)系統(tǒng)遷移的目標。

從系統(tǒng)的角度分析各系統(tǒng)的目前現(xiàn)狀，包括了主機、存儲、網(wǎng)絡(luò)及安全，分析系統(tǒng)存在的問題，根據(jù)評估結(jié)果進行規(guī)劃。

從企業(yè)自身信息化水平的角度進行分析。對于有信息化基礎(chǔ)并擁有信息系統(tǒng)硬件環(huán)境、維護開發(fā)隊伍的企業(yè)，可根據(jù)企業(yè)發(fā)展規(guī)劃，逐步進行新、老系統(tǒng)遷移。對于無信息化基礎(chǔ)企業(yè)，以企業(yè)迫切需解決問題為導(dǎo)向，加快相關(guān)應(yīng)用上線。

3、應(yīng)用分析

應(yīng)用分析是成功上云，降低業(yè)務(wù)停滯時間的關(guān)鍵。根據(jù)業(yè)務(wù)的負載、特性、復(fù)雜性、關(guān)聯(lián)性分析確定并量化業(yè)務(wù)上云風(fēng)險可能對業(yè)務(wù)造成的影響及損失，以確定業(yè)務(wù)上云的優(yōu)先分批范圍及上云策略。

4、風(fēng)險分析

根據(jù)收集到的相關(guān)信息對目前系統(tǒng)進行業(yè)務(wù)上云的風(fēng)險分析，分析各種潛在危險并針對可能發(fā)生的危險事件，采取相應(yīng)措施。

5、上云策略

“企業(yè)上云”策略可遵循：統(tǒng)籌規(guī)劃、分步實施、由易而難、由簡單到復(fù)雜。一般順序：（1）獨立應(yīng)用的系統(tǒng)，如郵件系統(tǒng)、合同系統(tǒng)；（2）應(yīng)用堆疊的應(yīng)用系統(tǒng)，如辦公OA；（3）存在業(yè)務(wù)依賴的系統(tǒng)，如CRM、ERP、MES系統(tǒng)；

2 上云設(shè)計

1、上云計劃

企業(yè)現(xiàn)有的信息系統(tǒng)分為業(yè)務(wù)高度依賴型、業(yè)務(wù)依賴型和非業(yè)務(wù)依賴型三類：

（1）7*24小時業(yè)務(wù)高度依賴的生產(chǎn)系統(tǒng)，遷移只能在線時間，遷移策略為：“在線遷移”；

（2）非7*24小時業(yè)務(wù)依賴的生產(chǎn)系統(tǒng)，遷移時可以接受一定的離線實現(xiàn)時間，遷移策略為：“離線遷移”；

（3）非業(yè)務(wù)依賴性的生產(chǎn)系統(tǒng)遷移可接受較長的離線時間，遷移策略是“分批次遷移”。

根據(jù)以上原則，綜合考慮各應(yīng)用系統(tǒng)及相關(guān)設(shè)備的調(diào)研分析情況，制定出詳細的上云計劃。

2、方案設(shè)計

方案包括：上云實施方案、應(yīng)用上云方案、數(shù)據(jù)同步方案、上云回退方案等。

3 上云實施

1、模擬上云

正式上云前模擬一個批次的業(yè)務(wù)遷移（非正式遷移，業(yè)務(wù)不割接）。驗證業(yè)務(wù)遷移的及時有效和正確率；針對模擬過程發(fā)現(xiàn)各類問題進行修正；改進業(yè)務(wù)遷移的流程和工作手冊，以滿足業(yè)務(wù)的實際需要。

2、系統(tǒng)測試

模擬上云完成后對模擬上云的業(yè)務(wù)進行一次系統(tǒng)測試，以確定業(yè)務(wù)遷移到云環(huán)境中后能夠滿足業(yè)務(wù)需求。

（1）性能測試，包括：上云后系統(tǒng)的應(yīng)用性能測試；上云后系統(tǒng)的網(wǎng)絡(luò)性能測試；上云后系統(tǒng)軟件版本性能測試等。

（2）壓力測試，包括：對上云后系統(tǒng)進行壓力測試，并取得關(guān)鍵性能指標達到設(shè)計目標；從分支機構(gòu)發(fā)起執(zhí)行版本驗證測試及必要的壓力測試等。

（3）業(yè)務(wù)功能，包括：上云后系統(tǒng)與老系統(tǒng)的連接測試；對上云后系統(tǒng)運行批處理測試；完成數(shù)據(jù)同步后，執(zhí)行批處理測試；完成數(shù)據(jù)同步后，從分支機構(gòu)發(fā)起執(zhí)行高風(fēng)險業(yè)務(wù)功能的測試等；

（4）系統(tǒng)連接性測試，包括：上云后對外圍系統(tǒng)，進行全面的連接測試；發(fā)現(xiàn)問題，提出整改目標；上云后系統(tǒng)與網(wǎng)絡(luò)的連接測試等。

3、數(shù)據(jù)備份

正式上云前，為確保業(yè)務(wù)數(shù)據(jù)的完整性、降低上云風(fēng)險，需要將業(yè)務(wù)系統(tǒng)及數(shù)據(jù)進行備份，為提高抗風(fēng)險能力，建議采用多種備份方式、多分備份數(shù)據(jù)的方式對業(yè)務(wù)系統(tǒng)及數(shù)據(jù)進行備份。

4、上云部署

根據(jù)確定的業(yè)務(wù)上云方案，實施業(yè)務(wù)上云；根據(jù)業(yè)務(wù)上云方案測試遷移效果，并對業(yè)務(wù)上云后的系統(tǒng)參數(shù)和性能進行調(diào)整，使之滿足業(yè)務(wù)系統(tǒng)的需要，并投入實際使用。

4 上云驗證

1、上云評估

根據(jù)確定的業(yè)務(wù)上云方案，正式實施業(yè)務(wù)上云；根據(jù)業(yè)務(wù)上云方案測試業(yè)務(wù)上云效果，并對業(yè)務(wù)上云后的系統(tǒng)參數(shù)和性能進行調(diào)整，使之滿足業(yè)務(wù)系統(tǒng)的需要，并投入實際使用。

2、業(yè)務(wù)檢查

業(yè)務(wù)正式上云后，進行一定時間的試運行，檢測業(yè)務(wù)上云后是否對業(yè)務(wù)造成影響，對出現(xiàn)的問題進行及時的解決。

3、問題優(yōu)化

根據(jù)云上系統(tǒng)監(jiān)控數(shù)據(jù)和業(yè)務(wù)系統(tǒng)發(fā)展規(guī)劃，優(yōu)化業(yè)務(wù)系統(tǒng)架構(gòu)，消除性能瓶頸和風(fēng)險，保障客戶業(yè)務(wù)平穩(wěn)運行。

5 云上維護

1、運行維護

為上云企業(yè)提供全面專業(yè)的運維/運營服務(wù)，進行資源開通、輔助上云、平臺監(jiān)控、故障排查、容量管理、升級重保、健康檢查、性能報告等服務(wù)科目，可提供駐場服務(wù)、巡場服務(wù)和遠程服務(wù)三種服務(wù)類型。

2、場景培訓(xùn)

針對企業(yè)客戶使用場景，幫助企業(yè)熟悉和掌握云上業(yè)務(wù)操作和云服務(wù)技術(shù)，培養(yǎng)企業(yè)使用習(xí)慣，解答企業(yè)用戶使用過程中遇到的各類問題。

覺得不錯，請點贊↓↓↓

如今，許多企業(yè)的CIO正在考慮在創(chuàng)建災(zāi)難恢復(fù)環(huán)境方面支付巨大的費用到底有什么樣的意義，因為這樣的環(huán)境很少使用，而發(fā)生災(zāi)難是一件罕見的事情。毫無疑問，在發(fā)生災(zāi)難時保持業(yè)務(wù)連續(xù)性至關(guān)重要。

傳統(tǒng)的容災(zāi)數(shù)據(jù)備份方法要求企業(yè)在專用基礎(chǔ)設(shè)備上復(fù)制數(shù)據(jù)和應(yīng)用程序，企業(yè)需要花費大量的資源來創(chuàng)建、測試、維護災(zāi)難恢復(fù)的基礎(chǔ)設(shè)施。雖然這是一個確保災(zāi)難恢復(fù)的有效方法，但企業(yè)可以利用創(chuàng)新的云計算解決方案來減少或避免這些成本。

DRaaS：災(zāi)難恢復(fù)即服務(wù)(DRaaS)可以避免直接購買服務(wù)器，存儲和許可證，并消除了維護成本，為傳統(tǒng)模式提供了一種有吸引力的替代方案。

通過這個方案，企業(yè)只需要為他們采用的服務(wù)支付費用，從而顯著地降低了成本，并為組織提供可行的解決方案。在災(zāi)難發(fā)生時，可以實現(xiàn)業(yè)務(wù)連續(xù)性，并能夠快速安全地擴展以滿足業(yè)務(wù)需求。

云備份：http://heartsone/

DRaaS 的演變

傳統(tǒng)的災(zāi)難恢復(fù)模式的基本前提是，即使發(fā)生災(zāi)難也必須照常進行。然而，這個概念已經(jīng)被更現(xiàn)實的想法所替代，企業(yè)只要求其關(guān)鍵職能在災(zāi)難情況下保持運作即可，因此可以等待長達48小時非必要服務(wù)的在線恢復(fù)。

這意味著，在過去企業(yè)需要投資主站點災(zāi)難恢復(fù)的設(shè)施和舉措，在云計算中的運行率可能在5%以下。災(zāi)難恢復(fù)即服務(wù)(DRaaS)使得企業(yè)在24—48小時內(nèi)部署額外的基礎(chǔ)設(shè)施成為可能，這在傳統(tǒng)災(zāi)難恢復(fù)模型中是不可想象的!

DRaaS 的優(yōu)點

云計算解決方案確保了高度的可擴展性，現(xiàn)在許多供應(yīng)商能夠在發(fā)生災(zāi)難時可提供高可用性、為異構(gòu)技術(shù)提供數(shù)據(jù)同步、集中管理，以及端到端數(shù)據(jù)保護服務(wù)。具體來說，災(zāi)難恢復(fù)在云端的好處如下：

① 極高的性能架構(gòu)允許企業(yè)可以將未充分利用的災(zāi)難恢復(fù)遷移到云服務(wù)，而不僅僅是隨著需求的增加而擴展，在不需要的時候也可以將其擯棄。如果客戶需要全面的災(zāi)難恢復(fù)解決方案，那么在云端也是如此。

② 其服務(wù)級別可以針對恢復(fù)時間目標(描述發(fā)生中斷時的最大可接受停機時間)和恢復(fù)點目標(描述可容忍的最大數(shù)據(jù)丟失量)進行優(yōu)化，硬件采購有限，并消除了數(shù)據(jù)中心維護和散熱以及預(yù)先許可成本，降低了投資成本。

③ 能夠?qū)⒃朴嬎惴?wù)上的災(zāi)難恢復(fù)環(huán)境當作云遷移的橋梁。

④ 重新調(diào)整現(xiàn)有的災(zāi)難恢復(fù)環(huán)境以滿足正在進行的項目需求和報告。

總之，云端配置中的災(zāi)難恢復(fù)消除了擁有和管理專門用于災(zāi)難恢復(fù)的整個設(shè)施的成本和復(fù)雜性，并為備用系統(tǒng)和軟件提供了更加客戶友好的運營支出模型。災(zāi)難恢復(fù)即服務(wù)(DRaaS)是一個一站式商店，可以在最短的時間內(nèi)以最少的初始費用和靈活性擴展到生產(chǎn)環(huán)境，從而更好地實現(xiàn)云部署。

云備份恢復(fù)：http://heartsone/show_product_8_331_2222.html

隨著組織尋求更加經(jīng)濟高效的災(zāi)難恢復(fù)方法，災(zāi)難恢復(fù)即服務(wù)(DRaaS)的接受程度將會提高，這不僅是一個為災(zāi)難做好準備的更有效的方式，而且也將開始成為更多云原生企業(yè)的一個旅程。

寫到這你可能會問，這樣完美的解決方案哪里找?

找大數(shù)據(jù)安全、云計算安全專家中科同向!中科同向作為作為國內(nèi)領(lǐng)先的容災(zāi)備份整體解決方案供應(yīng)商，在大數(shù)據(jù)安全方面，適時提出開創(chuàng)災(zāi)備2.0新時代，打造了基于超融合架構(gòu)的私有云產(chǎn)品——超融合系統(tǒng)，形成了災(zāi)備云、熱備云、大數(shù)據(jù)一體機、超融合架構(gòu)的云計算、大數(shù)據(jù)產(chǎn)品體系，目前已經(jīng)形成涵蓋IaaS、PaaS、SaaS三個層面的整體解決方案服務(wù)能力。

如今，云計算正在不斷改變組織使用、存儲和共享數(shù)據(jù)、應(yīng)用程序以及工作負載的方式。但是與此同時，它也引發(fā)了一系列新的安全威脅和挑戰(zhàn)。隨著越來越多的數(shù)據(jù)進入云端，尤其是進入公共云服務(wù)，這些資源自然而然地就淪為了網(wǎng)絡(luò)犯罪分子的目標。

為了讓企業(yè)了解云安全問題，以便他們能夠就云采用策略做出明智的決策，云安全聯(lián)盟(CSA)近日發(fā)布了最新版本的《12大頂級云安全威脅：行業(yè)見解報告》(以下簡稱《報告》)。以下是12個最嚴重的云安全問題的具體內(nèi)容(按照調(diào)查結(jié)果的嚴重程度排序)：

01. 數(shù)據(jù)泄露

數(shù)據(jù)泄露可能是有針對性攻擊的主要目標，也可能是人為錯誤、應(yīng)用程序漏洞或安全措施不佳所導(dǎo)致的后果。這可能涉及任何非公開發(fā)布的信息，其中包括個人健康信息、財務(wù)信息、個人身份信息(PII)、商業(yè)機密以及知識產(chǎn)權(quán)等。由于不同的原因，組織基于云端的數(shù)據(jù)可能會對不同的組織具有更大的價值。數(shù)據(jù)泄露的風(fēng)險并不是云計算所獨有的，但它始終是云計算用戶需要首要考慮的因素。

具有10年數(shù)據(jù)保護經(jīng)驗的大數(shù)據(jù)、云計算安全專家中科同向建議：企業(yè)可采用身份驗證和加密措施來防護數(shù)據(jù)泄密。

云備份：http://heartsone/

02. 身份、憑證和訪問管理不足

《報告》表示，惡意行為者會通過偽裝成合法用戶、運營人員或開發(fā)人員來讀取、修改和刪除數(shù)據(jù);獲取控制平臺和管理功能;在傳輸數(shù)據(jù)的過程中進行窺探，或釋放看似來源于合法來源的惡意軟件。

因此，身份認證不足、憑證或密鑰管理不善都可能會導(dǎo)致未經(jīng)授權(quán)的數(shù)據(jù)訪問行為發(fā)生，由此可能對組織或最終用戶造成災(zāi)難性的損害。

03. 不安全應(yīng)用程序接口

《報告》指出，云服務(wù)提供商會公開一組客戶使用的軟件用戶界面(UI)或API來管理和與云服務(wù)進行交互。其配置、管理和監(jiān)控都是通過這些接口來實現(xiàn)執(zhí)行的，一般來說，云服務(wù)的安全性和可用性也都取決于API的安全性。它們需要被設(shè)計用來防止意外和惡意的繞過安全協(xié)議的企圖。

大數(shù)據(jù)、云計算安全專家中科同向團隊建議，企業(yè)應(yīng)對API引入足夠的安全控制機制，培訓(xùn)員工識別各種網(wǎng)絡(luò)釣魚技巧也很關(guān)鍵。

04. 系統(tǒng)漏洞

系統(tǒng)漏洞是系統(tǒng)程序中存在的可用漏洞，利用這些漏洞，攻擊者能夠滲透進系統(tǒng)，并竊取數(shù)據(jù)、控制系統(tǒng)或中斷服務(wù)操作?！秷蟾妗分刑岬?，操作系統(tǒng)組件中存在的漏洞，使得所有服務(wù)和數(shù)據(jù)的安全性都面臨了重大的安全風(fēng)險。隨著云端多租戶形式的出現(xiàn)，來自不同組織的系統(tǒng)開始呈現(xiàn)彼此靠近的局面，且允許在同一平臺、云端的用戶都能夠訪問共享內(nèi)存和資源，這也導(dǎo)致了新的攻擊面的出現(xiàn)，擴大了安全風(fēng)險。

中科同向建議，企業(yè)應(yīng)主動定時組織專業(yè)人員進行漏洞掃描、及時補丁管理和緊跟系統(tǒng)威脅報告，保衛(wèi)核心數(shù)據(jù)安全。

05. 賬戶劫持

《報告》指出，賬戶或服務(wù)劫持并不是什么新鮮事物，但云服務(wù)為這一景觀增添了新的威脅。如果攻擊者獲得了對用戶憑證的訪問權(quán)限，他們就能夠竊聽用戶的活動和交易行為，操縱數(shù)據(jù)，返回偽造的信息并將客戶重定向到非法的釣魚站點中。賬戶或服務(wù)實例可能成為攻擊者的新基礎(chǔ)。由于憑證被盜，攻擊者經(jīng)?？梢栽L問云計算服務(wù)的關(guān)鍵區(qū)域，從而危及這些服務(wù)的機密性、完整性以及可用性。

06. 惡意的內(nèi)部人員

《報告》表示，雖然內(nèi)部人員造成的威脅程度是存在爭議的，但不可否認的是，內(nèi)部威脅確實是一種實實在在的威脅。一名懷有惡意企圖的內(nèi)部人員(如系統(tǒng)管理員)，他們能夠訪問潛在的敏感信息，并且可以越來越多地訪問更重要的系統(tǒng)，并最終訪問到機密數(shù)據(jù)。僅僅依靠云服務(wù)提供商提供安全措施的系統(tǒng)勢必將面臨更大的安全風(fēng)險。

中科同向團隊建議：公司企業(yè)要自己控制加密過程和密鑰，分離職責，最小化用戶權(quán)限。管理員活動的有效日志記錄、監(jiān)測和審計也是非常重要。

07. 高級持續(xù)性威脅(APT)

高級持續(xù)性威脅(APT)是一種寄生式的網(wǎng)絡(luò)攻擊形式，它通過滲透到目標公司的IT基礎(chǔ)設(shè)施來建立立足點的系統(tǒng)，并從中竊取數(shù)據(jù)。高級持續(xù)性威脅(APT)通常能夠適應(yīng)抵御它們的安全措施，并在目標系統(tǒng)中“潛伏”很長一段時間。一旦準備就緒(如收集到足夠的信息)，高級持續(xù)性威脅(APT)就可以通過數(shù)據(jù)中心網(wǎng)絡(luò)橫向移動，并與正常的網(wǎng)絡(luò)流量相融合，以實現(xiàn)他們的最終目標。

08. 數(shù)據(jù)丟失

《報告》表示，存儲在云中的數(shù)據(jù)可能會因惡意攻擊以外的原因而丟失。云計算服務(wù)提供商的意外刪除行為、火災(zāi)或地震等物理災(zāi)難都可能會導(dǎo)致客戶數(shù)據(jù)的永久性丟失，除非云服務(wù)提供商或云計算用戶采取了適當?shù)拇胧﹣韨浞輸?shù)據(jù)，遵循業(yè)務(wù)連續(xù)性的最佳實踐，否則將無法實現(xiàn)災(zāi)難恢復(fù)。

大數(shù)據(jù)、云計算安全專家中科同向在此提醒：數(shù)據(jù)丟失并非不可避免，多地分布式部署數(shù)據(jù)和應(yīng)用以增強防護，同時，大量的實踐表明，足夠的數(shù)據(jù)備份措施，堅守業(yè)務(wù)持續(xù)性和災(zāi)難恢復(fù)最佳實踐，都是最基本的防永久數(shù)據(jù)丟失的方法。日常數(shù)據(jù)備份和離線存儲在云環(huán)境下依然重要。

09. 盡職調(diào)查不足

《報告》表示，當企業(yè)高管制定業(yè)務(wù)戰(zhàn)略時，必須充分考慮到云計算技術(shù)和服務(wù)提供商。在評估云技術(shù)和服務(wù)提供商時，制定一個良好的路線圖和盡職調(diào)查清單對于獲得最大的成功機會可謂至關(guān)重要。而在沒有執(zhí)行盡職調(diào)查的情況下，就急于采用云計算技術(shù)并選擇提供商的組織勢必將面臨諸多安全風(fēng)險。

10. 濫用和惡意使用云服務(wù)

《報告》指出，云服務(wù)部署不充分，免費的云服務(wù)試用以及通過支付工具欺詐進行的欺詐性賬戶登錄，將使云計算模式暴露于惡意攻擊之下。惡意行為者可能會利用云計算資源來定位用戶、組織或其他云服務(wù)提供商。其中濫用云端資源的例子包括啟動分布式拒絕服務(wù)攻擊(DDoS)、垃圾郵件和網(wǎng)絡(luò)釣魚攻擊等。

數(shù)據(jù)災(zāi)難恢復(fù)：http://heartsone/show_product_8_333_2252.html

11. 拒絕服務(wù)(DoS)

拒絕服務(wù)(DoS)攻擊旨在防止服務(wù)的用戶訪問其數(shù)據(jù)或應(yīng)用程序。拒絕服務(wù)(DoS)攻擊可以通過強制目標云服務(wù)消耗過多的有限系統(tǒng)資源(如處理器能力，內(nèi)存，磁盤空間或網(wǎng)絡(luò)帶寬)，來幫助攻擊者降低系統(tǒng)的運行速度，并使所有合法的用戶無法訪問服務(wù)。

12. 共享的技術(shù)漏洞

《報告》強調(diào)，云計算服務(wù)提供商通過共享基礎(chǔ)架構(gòu)、平臺或應(yīng)用程序來擴展其服務(wù)。云技術(shù)將“即服務(wù)”(aas)產(chǎn)品劃分為多個產(chǎn)品，而不會大幅改變現(xiàn)成的硬件/軟件(有時以犧牲安全性為代價)。構(gòu)成支持云計算服務(wù)部署的底層組件，可能并未設(shè)計成為“多租戶”架構(gòu)或多客戶應(yīng)用程序提供強大的隔離性能。這可能會導(dǎo)致共享技術(shù)漏洞的出現(xiàn)，并可能在所有交付模式中被惡意攻擊者濫用。

★★總結(jié)：

數(shù)據(jù)安全專家中科同向指出：“最小化云端安全風(fēng)險的第一步，就是要認清這些頂級云安全威脅。并采取積極主動的措施，防患于未然?！?/p>