最近与接触政企一线的销售客户经理进行了一些交流,主要是面向中小企业的销售线条,提出的一些问题引起了我的深思。作为云服务商的销售团队,在接受了云知识的基础培训后,加上自己理解的云优势,向业务进行业务宣传,最后产生了一些不好的交付后果。因此,我们有必要对一些中小企业客户的常见问题进行一些疏理,避免客户认为我们的不专业、以及出现问题后与宣传不相符的情况发生。
一、放在云计算上的数据永远不会丢失?
作为云计算的存储,一般是采用类似于ceph的1:3分布式存储,也就是数据同时写了三份。如果主用的数据一旦损失,那将自动读取备用的数据。但云上硬盘坏的情况还是少数,那这种备份机制很难真正启用。而且这3份相同的数据在考虑到存储效率的前提下,一般是放在同一个机房内。
而客户希望的场景是,当自己使用的数据被病毒攻击或误删除后,数据能够恢复回来,这种场景实际是需要购买云主机备份、云硬盘备份、云备份等增值服务的。建议在一线销售支撑过程中,能理清这两段话之间的区别,应用场景区分确实很大。
二、上云后,如果业务系统出错,那么异地的备份数据可以马上启用恢复?
客户的网站如果在云上发了故障、或者云所在机房故障,另一个地方的云资源池能够自动或很快将用户的业务快速启用起来,这是客户或销售人员对服务商拥有很多个不同省云资源池优势的理解。
这个误解确实让我挺诧异的。客户的业务系统在迁移时会费很多精力,而如果在另一朵云能够自动将业务接管,实际成本、精力会花费很多。如果需要达到这个希望值,实际需要在另一朵云开通同样的云资源,同且需要做到实际的数据同步、以及实际的故障监测。在业内一般只有极端重要的业务系统,才会做到实时的双活;一般业务系统出现故障时,能够在一定时间内修改即可,这也是在企业出现系统故障后,需要几小时修复的原因。成本是主要因素。
三、如果上云业务也受勒索病毒攻击,那说明这朵云不安全?
现在的勒索病毒确实很厉害,通过弱口令或系统的漏洞攻破云主机,再植入病毒,而且攻击源头大部分是来自是国外,一旦把业务系统的数据加密,再找回来的可能性很低。某医疗客户的业务系统被勒索病毒攻击,被主管单位通报,结果认为该云服务商的云资源不安全,这个锅背得挺大的。
操作系统的弱口令就像配了一把容易被复制的钥匙,比如12345678,攻击者可以很容易地攻破该主机,再作为跳板,攻击同一个vpc的内另外的云资源。
安全的问题,是有灰度的,没有攻不破的业务系统,只是看代价有多大。就像AES加密算法,理论上是无法破解,但如果拿一台服务器无休息的字典式破解,几十年的时间,还是可以拿到密码,但一般人不会这么做。
针对勒索病毒,最好的办法是做好日常的运维管理,避免弱口令、及时打补丁,购买一些必须的云安全服务(如漏洞检测、暴力破解探则等,做好主动防御),做好数据的备份(以便关键时期恢复,做好被动防御)。
也许这三种类似的问题,还会在销售的过程中长期存在,上云的过程会陪随着阵痛,没有走过的路上总会有不平坦,坦然面对,路走得人多了,路自然会更平。
更多内容实时更新,请访问公众号。 
1524
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
