Най-скъпите грешки в клауда, които компаниите допускат

Бизнесът обича клауда и има защо. Но също така фирмите имат склонност да стават твърде ентусиазирани за потенциалните предимства, които могат да извлекат от клауда, и пренебрегват някои важни фактори. Затова доста компании допускат грешки, които влошават техните клауд резултати и инвестиции.

Някои от тези грешки са дребни и лесни за поправяне. Вредите от тях са най-вече понижаване на максималното предимство от клауда за потребителите. Но други грешки могат да са скъпи. Много скъпи. Достатъчно, че да накарат компанията да съжалява, че изобщо е дала шанс на облака. Както може да се очаква, не трябва да се вини клаудът за тези грешки. Те могат да се избегнат с подходяща първоначална стратегия и подход. Други грешки пък се случват в процеса на използване и те могат да бъдат коригирани чрез постоянен мониторинг и поддръжка.

Лесно е да се каже, трудно е да се изпълни. Дали? Нека да разгледаме някои от най-скъпите грешки, които бизнесът допуска, когато приема, преминава и използва клауда. И нека да видим какво можем да направим, за да ги избегнем или поправим преди големите щети.

Преминаване към клауда без стратегия

Първият съвет за всяка компания, която планира да премине към клауда, е да има стратегия. Оказва се, че много фирми пренебрегват тази част. Те смятат, че стратегия е просто да изберат доставчик на клауд услуги и след това да прехвърлят данни, процеси и приложения към новата среда.

В действителност клауд стратегията трябва да включва много повече детайли. Например прогнози за разходи, бюджет, конкретни цели, които да бъдат постигнати. Също така трябва да покрива специфични сфери като мониторинг, управление, сигурност. Стратегията трябва да включва кой носи отговорност за клауда и различните задачи – сигурност, управление, бекъп, поддръжка, бизнес частта. Има много неща, които трябва да се обмислят, преди една компания да е сигурна, че има добра клауд стратегия.

Компанията Crowe съветва фирмите да си създадат „клауд център“ – екип, специално посветен на тази цел. Много компании го пропускат, защото изисква ресурси, но може да е от голяма полза, особено ако участва във формирането на клауд стратегията.

Нереалистични очаквания за клауда

Друг често срещан проблем са нереалистичните очаквания какво клаудът може да направи за дадената компания. Например много фирми мислят, че те просто трябва да преместят приложенията и данните в клауда и той веднага ще започне да им дава отлични резултати. И макар това да е възможно, то зависи много от типа задачи и приложения. Стари и специфични системи и задачи например, които изискват сложна интеграция, може дори и да не са подходящи за бърза миграция към клауда.

Затова е много важно да се преценят собствените системи и структура, преди да се започне минаването към клауда. Това е важна стъпка, която позволява на фирмата да „укроти“ очакванията си и да подобри клауд стратегията си. Тази стъпка може да изисква малко повече време, но определено си струва, тъй като ще се изплати в дългосрочен план.

Неточни очаквания за нужните клауд ресурси

Тази грешка в тясно свързана с предната. Често те се натрупват. Ако фирмата има погрешна представа какви системи и задачи ще мигрира, ще направи и грешна преценка от какви клауд услуги ще се нуждае и какви финансови и компютърни ресурси да отдели. Следователно още от първата стъпка компанията се е насочила в погрешна посока и ще плати твърде много или пък недостатъчно и ще използва грешните ресурси.

Правилното определяне на нужните задачи и ресурси е критично, за да се постигне очакваната възвръщаемост на инвестицията. И да, използването на ресурсите трябва да е под постоянен мониторинг, за да се избегнат ненужни плащания.

Третирането на клауда като традиционна офисна конфигурация

Друга популярна грешка е очакването и нагласата, че бизнесите могат да използват клауда по същия начин като собствения си дейта център или офисна конфигурация. Клаудът изисква различен подход и специфичен процес за управление на ресурсите, казва Денис Алио, президент на клауд услугите за интегратора Workstate пред CIO. “Ако тръгнете по тази пътека, вашата компания ще се окаже концентрирана върху неща като общия разход, за да взима ключови решения за миграцията“, допълва той.

Анализът за общия разход трябва да взима предвид малките разлики. Например сървър в собствен офис може да работи денонощно и това ще има само малка разлика в сметка за електричество. Но, ако компанията плаща за клауд услуги според потребление или за час ангажиране на ресурси, то тогава може да си приготви неприятна и скъпа изненада. Затова трябва тя да е сигурна, че има внедрен процес да спира сървъри и услуги, които не са нужни.

Очакване, че клауд доставчикът ще свърши цялата работа

Това наподобява класиката да не се чете ситният текст. Да, доставчиците на клауд услуги наистина предлагат много помощ. Те покриват поддръжката на хардуера и всичко свързано с центъра за данни. Също така предлагат много повече услуги, за да помагат на клиентите си.

Това обаче не означава, че ще свършат цялата работа. Всъщност, клаудът е по-близо до модела на споделена отговорност. Доставчикът отговаря за нещата, които може да контролира и има достъп до. Но той няма достъп до данните, определени виртуализирани елементи, настройки и т.н. Това са неща, за които са отговорни клиентите. Сред тях попадат и мерки за сигурност, контрол на достъпа и други подобни детайли.

Несъвпадащи цели на бизнеса и технически способни на клауда

Фирмите често са твърде ентусиазирани за клауда. Поради това понякога те може да си наложат нереалистични цели. Или просто да си изградят погрешни очаквания за това, което технологията може да им предложи. Например, компания да мигрира всичките си приложения в клауда и да се концентрира само върху една цел – техническата страна на нещата или просто да подобри конкретен бизнес параметър. В действителност, двете трябва да бъдат оценени и анализирано и да са част от окончателното решение какво да бъде мигрирано и кога.

Също така компаниите често не дефинират къде да разположат задачите и как. Отново, това решение варира много от типа клауд – публичен, частен, хибриден, мулти и т.н. Всяко решение трябва да бъде взето след анализ както на бизнес стойността за всеки ход (например оптимизирани разходи или по-добра услуга за клиентите) и техническата възможност.

Не правят буфер за неочаквани или скрити разходи

Без значение дали ни харесва или не, клауд разходите не са константа. Те могат да варират много в зависимост от различни фактори. Понякога могат да крият и изненади, особено за компании, които точно навлизат в този свят и нямат много опит. Една от най-честите грешки е фирмата да вземе само цената на услугата и да приеме, че тя ще е такава винаги. Възможно е, в зависимост от услугата, но често има скрити или странични разходи, които идват с клауда.

Един от тях може да са вътрешни харчове за допълнителни обучения на служители, реорганизация, актуализиране на работни процедури и т.н. Също така финансовият мениджмънт на клауда е тема, която често е пренебрегвана, но тя може да направи голямата разлика, когато става дума за извличане на максимума от заложения бюджет.

Подценяване на значимостта на правилните настройки

Често компаниите, които точно са преминали към клауда, просто оставят непроменени всички или повечето настройки. Това е голяма грешка, тъй като нито един клауд доставчик не може да предвиди нуждите на всеки клиент. Затова се избират балансирани настройки по подразбиране, които да предложат базова сигурност и функционалност. Всеки клиент след това трябва да отдели време и да прегледа всички налични настройки и да ги настрои според специфичните си нужди.

Това е от полза и за подобряване на общото ниво на сигурност на клауд конфигурацията, тъй като може да се видят и спрат функции и услуги, които не са нужни. Също така може да подобри и цялостната работа на платформата, както и да оптимизира разходите допълнително. А клиентът може и да открие допълнителни функции, които ще са му полезни. Затова никога не трябва да се пропуска внимателният преглед на настройките и това да се прави не само в началото, но и след големи ъпдейти или промени в конфигурацията.

Да не се почистят данните преди миграцията

Информацията е кралица, нали? Само, ако е поддържана добре. Често организациите бъркат трупането на всякакви данни с трупането на стойност. Няма нужда да се пазят стари данни или информация, която не е релевантна и полезна. Да, част от нея може да е нужна за архивни цели, но и тя може да стои в стар сървър, а не в клауда.

Почистването на данните преди миграцията е много важно. Ненужните файлове само „надуват“ използваните ресурси без да носят реална стойност. Поддържането на „подредени“ данни е много важно за добрата работа на клауда.

Няма постоянен план за оптимизация

Това беше засегнато частично и при някои от предишните точки. За да може една компания да е доволна от клауд изживяването си, тя трябва да полага продължителни усилия да го поддържа подобаващо и да следи разходите си. Популярна грешка е да се разчита само на исторически данни. Но клаудът и потреблението му растат напред и нагоре. Затова е важно да се предвиждат и бъдещите тенденции за собствените цели, потребление и задачи, както и за потенциалните новите технологии и функции, които идват и може да са от полза за бизнеса.

Няма качествен контрол на достъпа

Още една критична грешка, която може да води до сериозни проблеми със сигурност. Много организации оставят важни функции и проблеми в сигурността без никаква реакция. Един от критичните аспекти е качествен контрол на достъпа и автентикация. Зоните на клауда трябва да се сегментират и служителите да имат достъп само до данните и функциите, които са им нужни за тяхната работа. Също така не трябва да се приема, че служителите автоматично ще знаят какво да правят с клауда и всички негови нюанси. Затова трябва да се инвестира и в допълнително обучение и да се помогне на служителите да разберат разликите и спецификите, особено когато става дума за клауд сигурност.

Лоша автоматизация

Автоматизацията може да е от голяма полза за пълноценното използване на клауд услугите. Благодарение на автоматизираните скриптове, много от мониторинга и основната поддръжка може да бъде поета от тях вместо от служители. Това обаче не означава, че компаниите трябва просто да пуснат която и да е функция за автоматизация, която намерят. Отново и тук е важно проучването и опознаването на различните възможности да се прецени кои от тях са от полза за конкретните ви цели.

Няма стратегия за действие при пробив или срив

Това е толкова разпространен проблем, че Европейският съюз и страни по света вече се намесват. Те създават задължителни правила за организациите да действат и да докладват, когато са станали жертва на хакери, като имат определен период от време да го направят, след като са разбрали за проблема.

Проблемът е, че много компании все още нямат качествени планове какво да правят в такава ситуация. Да, много доставчици на клауд услуги предлагат автоматичен бекъп, но не трябва просто да се приема, че това е достатъчно и всичко ще е наред. Компанията трябва да е проактивна и да провери точно какво ще получи резервно копие, как работи процесът, колко време се пазят архивите, за колко време назад и т.н. Също така колко са сигурни самите архиви? Ако администраторите и хакерите могат да имат лесен достъп до тях, то наличието им може да се окаже безсмислено.