首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
Coding
V2EX  ›  问与答

能说服老板尽量把业务都上云吗

  •  
  •   namaketa · 145 天前 · 4407 次点击
    这是一个创建于 145 天前的主题,其中的信息可能已经有所发展或是发生改变。

    在一家小公司当运维,我接手之前就被勒索病毒搞挂了内网基本上所有服务器。
    老板的解决方式是,重新采购硬件防火墙。
    但我看了一下,服务器上就跑了几个 ERP 金蝶之类的,还有一个邮件服务器和一些内网必须的业务,那个勒索病毒九成是有人的优盘带过来的。
    然后最近就帮领导测试防火墙。
    其实在我看来,完全没有必要采购几万一套的硬件防火墙,这东西主要是给公网业务用的,我觉得我司根本用不到这么高级的东西。
    唯一需要对外暴露的几个业务完全都可以上云,其他的机器都在 NAT 后面,本身很安全。
    领导叫我多做几个防火墙方案,我折腾这事折腾的烦不胜烦,明明一共两三台服务器,搞这么麻烦。
    我和公司的其他 IT 讲过这件事,但他的意见是防火墙这事是领导已经拍板的,之前公司也是用的很多企业云,结果领导自己不信任,全都迁移到自己的服务器上了。
    我觉得很无语,就公司几个半吊子运维,这明明是更危险了。
    防火墙的采购现在是我在负责,领导叫我下星期给一个最终意见,所以我有必要再重新劝公司把两三个业务全都上云吗?
    但领导之前表达过对大厂不信任的态度,一是担心上了云更加不安全,二是不信任云服务商的节操,认为他们会窃取公司的数据,三是认为年年续费,受制于人,面对涨价毫无还手之力。
    想问一问大家的意见,可以的话尽量提供一点说服老板上云的弹药,毕竟于公来说上云省钱,于私来说也减少了不少工作量。

    第 1 条附言  ·  144 天前
    请各位看看清楚,没说要把财务数据上云....是把几个对公业务
    也就两三个,峰值都不会超过 2 百人,为了这几个业务上一套防火墙和规则,真的太折腾了...
    第 2 条附言  ·  144 天前
    不用担心我没事干。
    楼主的工作量已经太太.....太饱和了。
    招进去的时候说是运维,实际上啥都干,从接网线、修电脑、弱电施工、设备安装、测试软件、二次开发。
    就算除掉这两个服务器的运维,还有一堆技术上的烂账,我花了快一个月才好不容易理出点头绪,公司开我绝对是在给自己加难度。
    不如说要不是承了点人情,我早就开始考虑跑路了。
    52 回复  |  直到 2019-07-21 18:26:59 +08:00
        1
    yexm0   145 天前 via Android   ♥ 1
    然后云一挂你就等着收拾包袱走人吧
        2
    abcbuzhiming   145 天前   ♥ 6
    楼主,我要是开发,我愿意上云,因为不需要运维了。可你一个运维,你居然想上云。我觉得,你是不是没摆正自己的位置?有了云还要你运维什么?你不怕被干掉啊
        3
    westoy   145 天前
    公有云纯物料不省钱的, 省钱的前提是把公司裁了你们运维的人工计进去。。。。何苦做死。。。
        4
    ColinZeb   145 天前 via iPhone
    我认为老板的意见更有道理,你可以劝老板把预算花在运维上
        5
    edgnoz   145 天前 via iPhone
    又不花你钱
    老板愿意多花钱,就认定了,你咋劝?像楼上说的,挂了你背锅?既然老板不在乎钱就他爱咋咋的吧
        6
    mhycy   145 天前
    上云解决不了任何问题,不仅仅解决不了问题,还引入更多的不稳定源
    云能做的事情本地都有方案可做,虚拟化就是一个路子
    虚拟化配合三层交换 /路由加上 ACL 规则,网络上的漏洞可以堵住(最小端口开放原则)
    软件漏洞带入的病毒上虚拟化做定时快照解决。。。
    别出事了只能想到防火墙,那个东西是有适用范围的
        7
    mhycy   145 天前
    补充:上云会更贵,因为为了更多的不确定性你要付出更多
        8
    webjin2   145 天前
    不要把云想的那么完美,其实云不省钱的。前期那些云厂商是在低价收割用户,等你用习惯了,会涨价的。
        9
    datocp   145 天前 via Android
    以前一家淘宝店用了一套 web erp,基本一星期就要交费 5000,不然业务立马中断,数据当然是掌握在自己手里安全。
        10
    singerll   145 天前 via Android
    财务数据也敢上云?
        11
    alcarl   145 天前 via Android
    我没有明白,难道你想上云是为了你省事儿吗?小公司上个内网防火墙,真有这么麻烦么?我没觉着
        12
    wengjin456123   145 天前
    上云没问题,可你是运维啊。
        13
    zy65334   145 天前
    你可以做方案,找防火墙厂商给你提点子,嘻嘻
        14
    zy65334   145 天前
    东西在自己手里是最安全的
        15
    opengps   145 天前 via Android
    上云至少可以获得一些异常自动报警,对楼主来说还是很合适的
        16
    namaketa   145 天前
    @abcbuzhiming
    @wengjin456123
    小公司,啥都做,招我进去的时候说是运维,其实包括软件测试,弱电管理,二次开发,还有现场设备安装。
    我觉得我工作量实在太太太饱和了。
    就算我不做运维也天天忙得要死。
        17
    ys0290   145 天前 via iPhone
    老板!运维人力不够,赶快再找几个来!
        18
    ashes1122   145 天前
    @namaketa 有自己的想法固然重要,但是谁出钱听谁的,尤其是小公司,这点更为重要。
        19
    chenqh   145 天前 via Android
    @namaketa 那你确实没办法
        20
    chenqh   145 天前 via Android
    @namaketa 要不跑路得了
        21
    mason961125   145 天前
    我要是老板,ERP/财务系统 上云我能打死你 🌸🐔
        22
    iConnect   145 天前 via Android
    有些服务比如 cdn 自己搞不了需要上云,其他的自己有预算,有人力当然自己搞更好。云上的业务很多要跟服务商的配套走,各种绑定了之后,真是下不来了的。
        23
    woscaizi   145 天前 via iPhone
    没必要上云。上云该被攻击的还是会被攻击。硬件防火墙感觉也没太大必要吧。如你所说之前的勒索病毒是优盘传播的,这个地方看看怎么预防。
        24
    namaketa   145 天前
    @mason961125 不是,我哪里说要把这些内网业务上云了?
    肯定都是对公业务上云啊,也就两三个,峰值都不会超过 2 百人,为了这几个业务上一套防火墙和规则,心累
        25
    namaketa   145 天前
    好吧,还是听老板的,出了事毕竟我背不起锅,云服务器大规模当机和泄漏的破事也不少。
    我对国内厂商的良心也没啥好保证的。
        26
    mzdblsw8   145 天前 via iPhone
    你这个不专业的运维。。。就那么点业物也要搞到云上。本地安全策略做好了。啥事都没有。
    线下有很成熟的方案了。是你水平和经验不够。
        27
    icekingcy   145 天前 via iPhone
    企业自己的资料为啥要上云 肯定不安全啊 你这逻辑太搞笑了 私有部署才是最佳的 你们老板有远见卓识
        28
    snw   145 天前 via Android
    用友金蝶连单机都做得那破样,你敢用他们的云服务?
    你们领导提的理由大致上没毛病,一味上云有你后悔的。
        29
    tomczhen   145 天前 via Android
    这些 ERP 为了保证功能正常,有些就是需要暴露高危端口和服务的,开发商那边的技术支持也解决不了问题。

    无论上上云还是部署防火墙其实出发点是一样的:认为只要这样做了问题自然会解决。
        30
    msg7086   145 天前
    等等,这怎么上云?你把 ERP 搞成分布式的吗?

    难不成你是想作死搞单机云……?
        31
    ho121   144 天前 via Android
    ERP 金蝶之类的是公司比较敏感的数据吧?
        32
    ladypxy   144 天前 via iPhone
    云其实更贵……
        33
    exip   144 天前 via Android
    防火墙用在内网不就好了?
        34
    won   144 天前
    多采购几台服务器,自己搭虚拟化平台,两全其美
        35
    cctvsun   144 天前
    我是没见过金蝶上云的,你们可以使用 VM 做虚拟化部署。
        36
    hoyixi   144 天前
    你是打工的,别操那心,操了心,多半出力不讨好
        37
    askfilm   144 天前
    @namaketa 切身体会, 云没有那么美好, 而已不便宜,会涨价的。 实体机器才是美
        38
    iyaozhen   144 天前 via Android
    不要为了上云而上云,要解决实际问题

    老板说的那几条你怎么解释:
    1 安全怎么解决,我们有些业务为此做了加密,这些有改造成本
    2 这个可以拿出云的合同,安全保证介绍,解决方案也可同 1
    3 这算是事实吧,续费没啥活动
        39
    hawhaw   144 天前 via Android
    为什么创业公司都爱上云?因为方便啦,特别适用于业务量不大而且人员不够的场景。为什么公司业务量到一定程度都在搞混合云?那是因为已经被公有云绑架,不能完全离开,所以只能先迁一部分业务回实体机房
        40
    lneoi   144 天前
    云也不便宜...老板都拍板了 你再劝说就是自找没趣了
        41
    artandlol   144 天前 via Android
    搭个 exsi 吧
        42
    Halry   144 天前 via Android
    你搞清楚你的定位没有?
        43
    bishuai   144 天前
    财务上云的话。。除非这云是你们家的。
        44
    baoshuai33   144 天前 via iPad
    @namaketa 买个好点的防火墙,省心
        45
    dazhangpan   144 天前
    你老板比你清楚用不到这个防火墙,他只是和供应商达成了分成比例 XD
        46
    visonme   144 天前
    讲个故事
    以前给一家做硬件的工厂做过一套生产系统,当时也是给推荐上云,跟对方说一大推的好处,解释了云的各种 XXX,可对方就是坚持自己采购服务硬件,还得一个月多花一两万招个人来维护。

    所以以后只要我的客户是小,微企业的基本不推荐上云(因为很难解释),尤其是传统行业客户,大多数小微企业主,你是很难说服他们的。

    这种事情,自己建议提了,领导不接受,尤其在自己没有足够话语权的情况下,还是按领导意思去处理把,不然后面出事情了,这个锅你背不起的~
        47
    AlexEcho   144 天前
    现在站里的讨论已经一塌糊涂了,主要表现为瞎子和傻子在下面自说自话,然后留着楼主在下面解释并受气。
        48
    Maxwells8   144 天前
    用老板的手机注册阿里云,完美解决!!!
        49
    hyshuang2006   144 天前
    安全,不是一台或者几台防火墙就搞定的。不然,网络安全工程师还有容身之处?需要企业执行安全体系和运维体系,可持续性地进行。只要有人的地方,就有安全问题。客户无法识别提供安全服务的公司的技术人员水平。国内行业情况,大部分卖网络设备的,都是给你连通,就完事了。

    大厂的思科等厂家,你买了硬件防火墙,却没买软件,没授权的情况下少了很多功能。不少中小企业的运维和老板对这块认知不够,同时卖设备的公司也存在忽悠。
        50
    moloach   144 天前
    哈哈,楼主你要想明白。如果上云了,事情是省了,但是你的岗位可能就保不住了。

    还有云没有你想的那么安全和可靠,你不记得去年有家公司所有数据都放在腾讯云上,后来出问题了,数据全部丢失找不回来了,腾讯云在宣传的时候说的也是 3 备份,结果还不是一个叼样
        51
    snw   144 天前 via Android
    就说最近,阿里云国际版的计费出 bug 了,流量包抵扣不正常,有流量包的情况下也产生额外流量费,花了三四天才解决。
        52
    lscho   144 天前
    你对云是不是有什么误解。。。

    上云并不便宜,只不过能节省一部分运维成本。所以作为开发,希望上云。

    但是你作为一个运维,竟然想上云,你还运维啥?

    而且相当一部分业务不适合上云,就比如楼主列举的这些,因为不确定性。虽然各大云服务厂商都保证了可用率,但是近几年各大云服务器厂商都遇到过各种奇葩问题,甚至几个小时十几个小时无法恢复这种。这和领导的要求是相反的,领导要的是可控性。比如自建服务器出问题了,你可以明确的知道,是硬件出问题还是网络出问题,或是员工操作问题,大概恢复时间也是可以确定的。这样对上对下都可以交代。但是云服务器则不然,一旦出现问题,解决时间是没法确定的,只能一遍一遍的发工单,打电话。
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   973 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 27ms · UTC 21:28 · PVG 05:28 · LAX 13:28 · JFK 16:28
    ♥ Do have faith in what you're doing.