能说服老板尽量把业务都上云吗

在一家小公司当运维，我接手之前就被勒索病毒搞挂了内网基本上所有服务器。
老板的解决方式是，重新采购硬件防火墙。
但我看了一下，服务器上就跑了几个 ERP 金蝶之类的，还有一个邮件服务器和一些内网必须的业务，那个勒索病毒九成是有人的优盘带过来的。
然后最近就帮领导测试防火墙。
其实在我看来，完全没有必要采购几万一套的硬件防火墙，这东西主要是给公网业务用的，我觉得我司根本用不到这么高级的东西。
唯一需要对外暴露的几个业务完全都可以上云，其他的机器都在 NAT 后面，本身很安全。
领导叫我多做几个防火墙方案，我折腾这事折腾的烦不胜烦，明明一共两三台服务器，搞这么麻烦。
我和公司的其他 IT 讲过这件事，但他的意见是防火墙这事是领导已经拍板的，之前公司也是用的很多企业云，结果领导自己不信任，全都迁移到自己的服务器上了。
我觉得很无语，就公司几个半吊子运维，这明明是更危险了。
防火墙的采购现在是我在负责，领导叫我下星期给一个最终意见，所以我有必要再重新劝公司把两三个业务全都上云吗？
但领导之前表达过对大厂不信任的态度，一是担心上了云更加不安全，二是不信任云服务商的节操，认为他们会窃取公司的数据，三是认为年年续费，受制于人，面对涨价毫无还手之力。
想问一问大家的意见，可以的话尽量提供一点说服老板上云的弹药，毕竟于公来说上云省钱，于私来说也减少了不少工作量。

visonme

2019-07-21 12:08:40 +08:00

讲个故事
以前给一家做硬件的工厂做过一套生产系统，当时也是给推荐上云，跟对方说一大推的好处，解释了云的各种 XXX，可对方就是坚持自己采购服务硬件，还得一个月多花一两万招个人来维护。

所以以后只要我的客户是小，微企业的基本不推荐上云（因为很难解释），尤其是传统行业客户，大多数小微企业主，你是很难说服他们的。

这种事情，自己建议提了，领导不接受，尤其在自己没有足够话语权的情况下，还是按领导意思去处理把，不然后面出事情了，这个锅你背不起的~

hyshuang2006

2019-07-21 14:30:52 +08:00

安全，不是一台或者几台防火墙就搞定的。不然，网络安全工程师还有容身之处？需要企业执行安全体系和运维体系，可持续性地进行。只要有人的地方，就有安全问题。客户无法识别提供安全服务的公司的技术人员水平。国内行业情况，大部分卖网络设备的，都是给你连通，就完事了。

大厂的思科等厂家，你买了硬件防火墙，却没买软件，没授权的情况下少了很多功能。不少中小企业的运维和老板对这块认知不够，同时卖设备的公司也存在忽悠。

moloach

2019-07-21 15:39:42 +08:00

哈哈，楼主你要想明白。如果上云了，事情是省了，但是你的岗位可能就保不住了。

还有云没有你想的那么安全和可靠，你不记得去年有家公司所有数据都放在腾讯云上，后来出问题了，数据全部丢失找不回来了，腾讯云在宣传的时候说的也是 3 备份，结果还不是一个叼样

lscho

2019-07-21 18:26:59 +08:00

你对云是不是有什么误解。。。

上云并不便宜，只不过能节省一部分运维成本。所以作为开发，希望上云。

但是你作为一个运维，竟然想上云，你还运维啥？

而且相当一部分业务不适合上云，就比如楼主列举的这些，因为不确定性。虽然各大云服务厂商都保证了可用率，但是近几年各大云服务器厂商都遇到过各种奇葩问题，甚至几个小时十几个小时无法恢复这种。这和领导的要求是相反的，领导要的是可控性。比如自建服务器出问题了，你可以明确的知道，是硬件出问题还是网络出问题，或是员工操作问题，大概恢复时间也是可以确定的。这样对上对下都可以交代。但是云服务器则不然，一旦出现问题，解决时间是没法确定的，只能一遍一遍的发工单，打电话。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/584763