V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
namaketa
V2EX  ›  问与答

能说服老板尽量把业务都上云吗

  •  
  •   namaketa · 2019-07-20 22:20:41 +08:00 · 6231 次点击
    这是一个创建于 1988 天前的主题,其中的信息可能已经有所发展或是发生改变。

    在一家小公司当运维,我接手之前就被勒索病毒搞挂了内网基本上所有服务器。
    老板的解决方式是,重新采购硬件防火墙。
    但我看了一下,服务器上就跑了几个 ERP 金蝶之类的,还有一个邮件服务器和一些内网必须的业务,那个勒索病毒九成是有人的优盘带过来的。
    然后最近就帮领导测试防火墙。
    其实在我看来,完全没有必要采购几万一套的硬件防火墙,这东西主要是给公网业务用的,我觉得我司根本用不到这么高级的东西。
    唯一需要对外暴露的几个业务完全都可以上云,其他的机器都在 NAT 后面,本身很安全。
    领导叫我多做几个防火墙方案,我折腾这事折腾的烦不胜烦,明明一共两三台服务器,搞这么麻烦。
    我和公司的其他 IT 讲过这件事,但他的意见是防火墙这事是领导已经拍板的,之前公司也是用的很多企业云,结果领导自己不信任,全都迁移到自己的服务器上了。
    我觉得很无语,就公司几个半吊子运维,这明明是更危险了。
    防火墙的采购现在是我在负责,领导叫我下星期给一个最终意见,所以我有必要再重新劝公司把两三个业务全都上云吗?
    但领导之前表达过对大厂不信任的态度,一是担心上了云更加不安全,二是不信任云服务商的节操,认为他们会窃取公司的数据,三是认为年年续费,受制于人,面对涨价毫无还手之力。
    想问一问大家的意见,可以的话尽量提供一点说服老板上云的弹药,毕竟于公来说上云省钱,于私来说也减少了不少工作量。

    第 1 条附言  ·  2019-07-21 14:34:15 +08:00
    请各位看看清楚,没说要把财务数据上云....是把几个对公业务
    也就两三个,峰值都不会超过 2 百人,为了这几个业务上一套防火墙和规则,真的太折腾了...
    第 2 条附言  ·  2019-07-21 15:48:47 +08:00
    不用担心我没事干。
    楼主的工作量已经太太.....太饱和了。
    招进去的时候说是运维,实际上啥都干,从接网线、修电脑、弱电施工、设备安装、测试软件、二次开发。
    就算除掉这两个服务器的运维,还有一堆技术上的烂账,我花了快一个月才好不容易理出点头绪,公司开我绝对是在给自己加难度。
    不如说要不是承了点人情,我早就开始考虑跑路了。
    52 条回复    2019-07-21 18:26:59 +08:00
    yexm0
        1
    yexm0  
       2019-07-20 22:23:03 +08:00 via Android   ❤️ 1
    然后云一挂你就等着收拾包袱走人吧
    abcbuzhiming
        2
    abcbuzhiming  
       2019-07-20 22:26:55 +08:00   ❤️ 6
    楼主,我要是开发,我愿意上云,因为不需要运维了。可你一个运维,你居然想上云。我觉得,你是不是没摆正自己的位置?有了云还要你运维什么?你不怕被干掉啊
    westoy
        3
    westoy  
       2019-07-20 22:27:38 +08:00
    公有云纯物料不省钱的, 省钱的前提是把公司裁了你们运维的人工计进去。。。。何苦做死。。。
    ColinZeb
        4
    ColinZeb  
       2019-07-20 22:27:57 +08:00 via iPhone
    我认为老板的意见更有道理,你可以劝老板把预算花在运维上
    edgnoz
        5
    edgnoz  
       2019-07-20 22:28:53 +08:00 via iPhone
    又不花你钱
    老板愿意多花钱,就认定了,你咋劝?像楼上说的,挂了你背锅?既然老板不在乎钱就他爱咋咋的吧
    mhycy
        6
    mhycy  
       2019-07-20 22:38:49 +08:00
    上云解决不了任何问题,不仅仅解决不了问题,还引入更多的不稳定源
    云能做的事情本地都有方案可做,虚拟化就是一个路子
    虚拟化配合三层交换 /路由加上 ACL 规则,网络上的漏洞可以堵住(最小端口开放原则)
    软件漏洞带入的病毒上虚拟化做定时快照解决。。。
    别出事了只能想到防火墙,那个东西是有适用范围的
    mhycy
        7
    mhycy  
       2019-07-20 22:40:38 +08:00
    补充:上云会更贵,因为为了更多的不确定性你要付出更多
    webjin2
        8
    webjin2  
       2019-07-20 22:40:54 +08:00
    不要把云想的那么完美,其实云不省钱的。前期那些云厂商是在低价收割用户,等你用习惯了,会涨价的。
    datocp
        9
    datocp  
       2019-07-20 22:48:41 +08:00 via Android
    以前一家淘宝店用了一套 web erp,基本一星期就要交费 5000,不然业务立马中断,数据当然是掌握在自己手里安全。
    singerll
        10
    singerll  
       2019-07-20 22:56:11 +08:00 via Android
    财务数据也敢上云?
    alcarl
        11
    alcarl  
       2019-07-20 22:56:40 +08:00 via Android
    我没有明白,难道你想上云是为了你省事儿吗?小公司上个内网防火墙,真有这么麻烦么?我没觉着
    wengjin456123
        12
    wengjin456123  
       2019-07-20 23:00:50 +08:00
    上云没问题,可你是运维啊。
    zy65334
        13
    zy65334  
       2019-07-20 23:05:08 +08:00
    你可以做方案,找防火墙厂商给你提点子,嘻嘻
    zy65334
        14
    zy65334  
       2019-07-20 23:05:56 +08:00
    东西在自己手里是最安全的
    opengps
        15
    opengps  
       2019-07-20 23:07:42 +08:00 via Android
    上云至少可以获得一些异常自动报警,对楼主来说还是很合适的
    namaketa
        16
    namaketa  
    OP
       2019-07-20 23:36:13 +08:00
    @abcbuzhiming
    @wengjin456123
    小公司,啥都做,招我进去的时候说是运维,其实包括软件测试,弱电管理,二次开发,还有现场设备安装。
    我觉得我工作量实在太太太饱和了。
    就算我不做运维也天天忙得要死。
    ys0290
        17
    ys0290  
       2019-07-20 23:41:37 +08:00 via iPhone
    老板!运维人力不够,赶快再找几个来!
    ashes1122
        18
    ashes1122  
       2019-07-20 23:45:41 +08:00
    @namaketa 有自己的想法固然重要,但是谁出钱听谁的,尤其是小公司,这点更为重要。
    chenqh
        19
    chenqh  
       2019-07-21 00:00:00 +08:00 via Android
    @namaketa 那你确实没办法
    chenqh
        20
    chenqh  
       2019-07-21 00:00:26 +08:00 via Android
    @namaketa 要不跑路得了
    mason961125
        21
    mason961125  
       2019-07-21 00:03:30 +08:00
    我要是老板,ERP/财务系统 上云我能打死你 🌸🐔
    iConnect
        22
    iConnect  
       2019-07-21 00:06:30 +08:00 via Android
    有些服务比如 cdn 自己搞不了需要上云,其他的自己有预算,有人力当然自己搞更好。云上的业务很多要跟服务商的配套走,各种绑定了之后,真是下不来了的。
    woscaizi
        23
    woscaizi  
       2019-07-21 00:27:53 +08:00 via iPhone
    没必要上云。上云该被攻击的还是会被攻击。硬件防火墙感觉也没太大必要吧。如你所说之前的勒索病毒是优盘传播的,这个地方看看怎么预防。
    namaketa
        24
    namaketa  
    OP
       2019-07-21 00:35:08 +08:00
    @mason961125 不是,我哪里说要把这些内网业务上云了?
    肯定都是对公业务上云啊,也就两三个,峰值都不会超过 2 百人,为了这几个业务上一套防火墙和规则,心累
    namaketa
        25
    namaketa  
    OP
       2019-07-21 00:39:20 +08:00
    好吧,还是听老板的,出了事毕竟我背不起锅,云服务器大规模当机和泄漏的破事也不少。
    我对国内厂商的良心也没啥好保证的。
    mzdblsw8
        26
    mzdblsw8  
       2019-07-21 02:26:38 +08:00 via iPhone
    你这个不专业的运维。。。就那么点业物也要搞到云上。本地安全策略做好了。啥事都没有。
    线下有很成熟的方案了。是你水平和经验不够。
    icekingcy
        27
    icekingcy  
       2019-07-21 02:32:49 +08:00 via iPhone
    企业自己的资料为啥要上云 肯定不安全啊 你这逻辑太搞笑了 私有部署才是最佳的 你们老板有远见卓识
    snw
        28
    snw  
       2019-07-21 02:44:56 +08:00 via Android
    用友金蝶连单机都做得那破样,你敢用他们的云服务?
    你们领导提的理由大致上没毛病,一味上云有你后悔的。
    tomczhen
        29
    tomczhen  
       2019-07-21 03:14:36 +08:00 via Android
    这些 ERP 为了保证功能正常,有些就是需要暴露高危端口和服务的,开发商那边的技术支持也解决不了问题。

    无论上上云还是部署防火墙其实出发点是一样的:认为只要这样做了问题自然会解决。
    msg7086
        30
    msg7086  
       2019-07-21 04:02:58 +08:00
    等等,这怎么上云?你把 ERP 搞成分布式的吗?

    难不成你是想作死搞单机云……?
    ho121
        31
    ho121  
       2019-07-21 06:51:46 +08:00 via Android
    ERP 金蝶之类的是公司比较敏感的数据吧?
    ladypxy
        32
    ladypxy  
       2019-07-21 07:18:39 +08:00 via iPhone
    云其实更贵……
    exip
        33
    exip  
       2019-07-21 07:44:49 +08:00 via Android
    防火墙用在内网不就好了?
    won
        34
    won  
       2019-07-21 08:34:04 +08:00
    多采购几台服务器,自己搭虚拟化平台,两全其美
    cctvsun
        35
    cctvsun  
       2019-07-21 09:34:43 +08:00
    我是没见过金蝶上云的,你们可以使用 VM 做虚拟化部署。
    hoyixi
        36
    hoyixi  
       2019-07-21 09:39:34 +08:00
    你是打工的,别操那心,操了心,多半出力不讨好
    askfilm
        37
    askfilm  
       2019-07-21 09:44:45 +08:00
    @namaketa 切身体会, 云没有那么美好, 而已不便宜,会涨价的。 实体机器才是美
    iyaozhen
        38
    iyaozhen  
       2019-07-21 09:47:52 +08:00 via Android
    不要为了上云而上云,要解决实际问题

    老板说的那几条你怎么解释:
    1 安全怎么解决,我们有些业务为此做了加密,这些有改造成本
    2 这个可以拿出云的合同,安全保证介绍,解决方案也可同 1
    3 这算是事实吧,续费没啥活动
    hawhaw
        39
    hawhaw  
       2019-07-21 09:48:23 +08:00 via Android
    为什么创业公司都爱上云?因为方便啦,特别适用于业务量不大而且人员不够的场景。为什么公司业务量到一定程度都在搞混合云?那是因为已经被公有云绑架,不能完全离开,所以只能先迁一部分业务回实体机房
    lneoi
        40
    lneoi  
       2019-07-21 10:13:55 +08:00
    云也不便宜...老板都拍板了 你再劝说就是自找没趣了
    artandlol
        41
    artandlol  
       2019-07-21 10:44:15 +08:00 via Android
    搭个 exsi 吧
    Halry
        42
    Halry  
       2019-07-21 11:15:00 +08:00 via Android
    你搞清楚你的定位没有?
    bishuai
        43
    bishuai  
       2019-07-21 11:30:02 +08:00
    财务上云的话。。除非这云是你们家的。
    baoshuai33
        44
    baoshuai33  
       2019-07-21 11:31:10 +08:00 via iPad
    @namaketa 买个好点的防火墙,省心
    dazhangpan
        45
    dazhangpan  
       2019-07-21 11:38:56 +08:00
    你老板比你清楚用不到这个防火墙,他只是和供应商达成了分成比例 XD
    visonme
        46
    visonme  
       2019-07-21 12:08:40 +08:00
    讲个故事
    以前给一家做硬件的工厂做过一套生产系统,当时也是给推荐上云,跟对方说一大推的好处,解释了云的各种 XXX,可对方就是坚持自己采购服务硬件,还得一个月多花一两万招个人来维护。

    所以以后只要我的客户是小,微企业的基本不推荐上云(因为很难解释),尤其是传统行业客户,大多数小微企业主,你是很难说服他们的。

    这种事情,自己建议提了,领导不接受,尤其在自己没有足够话语权的情况下,还是按领导意思去处理把,不然后面出事情了,这个锅你背不起的~
    AlexEcho
        47
    AlexEcho  
       2019-07-21 13:01:42 +08:00
    现在站里的讨论已经一塌糊涂了,主要表现为瞎子和傻子在下面自说自话,然后留着楼主在下面解释并受气。
    Maxwells8
        48
    Maxwells8  
       2019-07-21 13:36:19 +08:00
    用老板的手机注册阿里云,完美解决!!!
    hyshuang2006
        49
    hyshuang2006  
       2019-07-21 14:30:52 +08:00
    安全,不是一台或者几台防火墙就搞定的。不然,网络安全工程师还有容身之处?需要企业执行安全体系和运维体系,可持续性地进行。只要有人的地方,就有安全问题。客户无法识别提供安全服务的公司的技术人员水平。国内行业情况,大部分卖网络设备的,都是给你连通,就完事了。

    大厂的思科等厂家,你买了硬件防火墙,却没买软件,没授权的情况下少了很多功能。不少中小企业的运维和老板对这块认知不够,同时卖设备的公司也存在忽悠。
    moloach
        50
    moloach  
       2019-07-21 15:39:42 +08:00
    哈哈,楼主你要想明白。如果上云了,事情是省了,但是你的岗位可能就保不住了。

    还有云没有你想的那么安全和可靠,你不记得去年有家公司所有数据都放在腾讯云上,后来出问题了,数据全部丢失找不回来了,腾讯云在宣传的时候说的也是 3 备份,结果还不是一个叼样
    snw
        51
    snw  
       2019-07-21 17:17:58 +08:00 via Android
    就说最近,阿里云国际版的计费出 bug 了,流量包抵扣不正常,有流量包的情况下也产生额外流量费,花了三四天才解决。
    lscho
        52
    lscho  
       2019-07-21 18:26:59 +08:00
    你对云是不是有什么误解。。。

    上云并不便宜,只不过能节省一部分运维成本。所以作为开发,希望上云。

    但是你作为一个运维,竟然想上云,你还运维啥?

    而且相当一部分业务不适合上云,就比如楼主列举的这些,因为不确定性。虽然各大云服务厂商都保证了可用率,但是近几年各大云服务器厂商都遇到过各种奇葩问题,甚至几个小时十几个小时无法恢复这种。这和领导的要求是相反的,领导要的是可控性。比如自建服务器出问题了,你可以明确的知道,是硬件出问题还是网络出问题,或是员工操作问题,大概恢复时间也是可以确定的。这样对上对下都可以交代。但是云服务器则不然,一旦出现问题,解决时间是没法确定的,只能一遍一遍的发工单,打电话。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2615 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 10:16 · PVG 18:16 · LAX 02:16 · JFK 05:16
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.