云計算的成本問題非常復雜且極富爭議，在核算資本性支出和經營性支出的過程中，企業IT經理們往往會忽視云計算的隱形成本。賽門鐵克最近的一份云計算報告為我們列舉了五大容易被忽視的云計算隱形成本，分別存在于：1.業務部門的“私房云”2.云備份 3.云存儲 4.合規與電子證據 5.數據傳輸。IT經理網整理編譯如下：

　　現在， 不少企業都在考慮云計算的戰略。 根據賽門鐵克的一份最新的調查報告， 2013年94%的企業將開始討論利用云計算或者云服務的可行性， 比上一年增加了19個百分點。

　　企業對云計算趨之若鶩的原因是：可以減少資本性支出（CapEx）， 使經營性支出（OpEx）更加可控， 擴大規模， 便捷管理，以及提供災備能力等等。參考閱讀：云計算模式之爭：資本支出vs運營支出

　　但是根據賽門鐵克最近的一份云計算報告“Avoiding the Hidden Costs of Cloud 2013 Survey ”發現，企業在核算云計算成本時往往會忽視一些隱形成本，從而低估了云計算的資本支出或運營支出成本。賽門鐵克的這份報告調查了全球29個國家的3236個企業， 包括1358個中小企業和1878個大企業。

　　賽門鐵克全球云計算營銷部門的高級產品經理Dave Elliott透露：“ 這個報告涵蓋的企業范圍很廣， 我們花了9個月計劃這個報告，用了2個月時間來實施。” 賽門鐵克發現， 大多數企業， 已經在開始計劃或者實施云計算。 云計算對企業來說不再是虛無縹緲的東西了。 不過Dave Elliott認為企業在通往云計算的道路上還有很多問題：

　　“對企業來說， 云計算還有很多隱性成本或者問題，這些問題常常被企業所忽略。”

　　以下是企業云計算常見的五大隱性成本：

　　一、業務部門自行部署的“私房云”（Rogue Cloud Implementations）

　　77%的企業都存在著業務部門自行部署云計算應用， 這些云計算應用， 沒有通過IT部門， 或者沒有和企業的 IT基礎設施整合在一起。這叫做“Rogue Cloud Implementation”（我們姑且稱之為“私房云”） 在大企業中， 這種情況更加普遍， 83%的大企業受訪者承認在去年存在著Rogue Cloud Implementation， 而70%的中小企業也存在這種情況。

　　Dave Elliott說：“這種情況并沒有好轉， 其實79%的企業都認為這種情況在今年可能會更加普遍。”

　　Rogue Cloud Implementation常常會導致問題出現。 在存在Rogue Cloud Implementation的企業中， 40%的企業曾經出現過敏感信息泄露的問題。超過25%的企業出現過賬號被盜用， 導致網頁被篡改或者其他一些損失。

　　賽門鐵克企業產品及服務的部門總裁Francis deSouza說：“通過集中管理云計算， 可以既享受云計算帶來的靈活性和成本節約， 同時也可以避免由于Rogue Cloud Implementation帶來的數據安全性的風險。”

　　二、云端備份和恢復的問題

　　調查報告也揭示了云計算備份和恢復的復雜性。 Dave Elliot說：“很多企業在倉促地轉型云計算的過程中， 并沒有認真考慮備份和恢復的重要性。 61%的受訪者采用2到3種方案來來備份他們物理的， 虛擬的以及云端的數據。 這樣做的效率很低， 而且會導致學習成本的上升”

　　此外， 43%的企業（47%的大企業和38%的中小企業）都曾經“丟失”過云端的數據。 這里的“丟失”可能是企業丟失了數據， 也有可能是云服務商刪除或者是丟失了數據。 更糟糕的是， 68%的企業都遇到過丟失數據恢復失敗的問題。

　　這里的恢復失敗， 包括那些最終恢復了， 但是沒有按照企業的要求及時恢復的情況。 超過22%的企業聲稱， 從云端數據災難中恢復數據需要超過2到3天。

　　三、低效的云存儲

　　云存儲的簡單性導致了隱性成本的增加。 很多企業喜歡云存儲的原因是， 你可以只支付你需要使用的成本。 理論上是這樣的， 然而， 這需要企業非常有效地管理存儲的數據。 事實上， 企業存儲數據的使用率一般超過50%。 然而， 在云存儲方面， 數據的使用率要低得多。 平均只有17%。 大企業要好一些，平均能到26%的使用率。 而中小企業的云存儲數據的使用率只有7%。 而且， 50%的企業承認， 它們對云存儲的數據基本不進行重復數據刪除。

　　四、合規性和電子物證的要求

　　Dave Elliot說：“很多組織都對采用云計算后云端數據管理的合規性表示擔憂， 他們特別地對轉為云計算后如何證明其合規性表示關注。 23%的企業都因為隱私泄露的問題被罰過款。 隨著越來越多的數據轉向云端， 也將會有更多的法規來規范如何管理云端數據。 因此， 你需要從整個組織的合規性要求方面來考慮云計算的問題。”

　　調查報告顯示49%的企業擔心如何達到合規性的要求， 53%的企業不知道如何去證明他們能達到合規性。

　　此外， 企業對云計算如何能滿足電子物證也表示擔憂。 三分之一的企業表示曾經受到過提供云數據電子物證的要求， 而其中的三分之二的企業沒有在規定的期限內提供而遭到罰款或者帶來其他法律風險。 51%的企業沒有辦法找到所要求的數據。

　　五、數據傳輸的問題

　　管理不斷增加的SSL證書本來對企業來說就是一個麻煩的問題。 云計算加重了這一問題。 云端的資產， 如個人信息， 交易信息， 財務信息等， 在傳輸的過程中， 需要SSL證書來保證傳輸的安全。

　　SSL加密是云計算的一個基石， 企業必須有效地管理SSL證書。 然后在調查中， 只有27%的企業認為管理與云相關的SSL證書比較容易。 大部分企業都認為相當復雜。 40%的企業不能確定他們的云服務商的SSL證書管理， 可以達到企業內部關于SSL證書管理的要求。

　　如何避免這些隱性成本呢， 企業IT經理們需要遵循下面的四條原則：

　　第一，重點抓好IT政策和規定制定和人員的教育， 而不是技術和平臺本身。

　　第二，嚴格政策， 規定的執行和監督。

　　第三，采用平臺無關的工具， 減少遷移成本

　　第四，刪除云端重復數據