在新興的多云世界中����,出現(xiàn)了新的管理挑戰(zhàn)��。云計(jì)算解決方案也一樣�����,其中包括云計(jì)算服務(wù)供應(yīng)商(CSp)、云計(jì)算管理平臺(tái)(CMp)和云訪問安全代理(CASB)����。
在云服務(wù)方面,許多組織都在考慮部署多個(gè)云產(chǎn)品以滿足各種業(yè)務(wù)需求����。無論是軟件即服務(wù)(SaaS)、平臺(tái)即服務(wù)(paaS)還是基礎(chǔ)設(shè)施即服務(wù)(IaaS)產(chǎn)品����,這種多云策略都是正確的,它為企業(yè)在進(jìn)行數(shù)字化轉(zhuǎn)型時(shí)帶來了一些挑戰(zhàn)和機(jī)遇�。
多云策略的好處
調(diào)研機(jī)構(gòu)IDG公司于2018年8月發(fā)布的“企業(yè)云狀態(tài)”報(bào)告表明,很多企業(yè)正在繼續(xù)增加投資并改進(jìn)其云計(jì)算環(huán)境�,以便可以使用所需的技術(shù)來實(shí)現(xiàn)業(yè)務(wù)目標(biāo)。該研究基于對(duì)多個(gè)行業(yè)的550名IT決策者進(jìn)行的在線調(diào)查����,其結(jié)果表明,近三分之一(30%)的組織擁有混合云和多云環(huán)境的組合�����。
企業(yè)部署多云策略的好處包括增加云計(jì)算選項(xiàng)(59%)���,更輕松��、更快速的災(zāi)難恢復(fù)(40%)��,以及通過允許跨多個(gè)云平臺(tái)(38%)擴(kuò)展工作負(fù)載來提高靈活性��。
近40%的受訪者表示���,他們的IT部門感受到了將業(yè)務(wù)100%遷移到云平臺(tái)的壓力,44%的企業(yè)(員工超過1000人)的IT管理層感受到了執(zhí)行管理層或個(gè)別業(yè)務(wù)部門將100%遷移到云平臺(tái)的壓力�,因此,多云很可能會(huì)繼續(xù)發(fā)揮作用��。
多云策略的最佳實(shí)踐
以下是一些成功使用多云策略的建議最佳實(shí)踐�����。
為IT員工增加了復(fù)雜性
盡管某些功能已轉(zhuǎn)移到服務(wù)提供商����,但云計(jì)算服務(wù)的興起并不會(huì)簡(jiǎn)化IT部門的任務(wù)。事實(shí)上����,擁有多個(gè)云計(jì)算服務(wù)可能會(huì)增加復(fù)雜性����,許多組織可能沒有所需的內(nèi)部專業(yè)知識(shí)�。
卡內(nèi)基梅隆大學(xué)軟件工程研究所CERT部門的情境感知技術(shù)經(jīng)理Timothy Morrow表示,任何單一云計(jì)算服務(wù)提供商(CSp)的技術(shù)和服務(wù)都在迅速變化����,這使得組織的IT員工難以保持最新狀態(tài)。
Morrow說����,當(dāng)組織選擇實(shí)施多云環(huán)境時(shí),這會(huì)大大擴(kuò)展IT員工需要理解和接受培訓(xùn)的內(nèi)容��。例如�,paaS和SaaS產(chǎn)品是針對(duì)每個(gè)云計(jì)算服務(wù)提供商(CSp)量身定制的,這需要更加深入地了解其使用情況�。這反過來意味著當(dāng)使用多個(gè)云計(jì)算服務(wù)提供商(CSp)的服務(wù)時(shí),其復(fù)雜性將會(huì)顯著增加����。
確定如何更好地連接到云計(jì)算服務(wù)提供商(CSp)和端口數(shù)據(jù)
組織打算如何使用云計(jì)算服務(wù)提供商(CSp)的服務(wù)對(duì)于將組織的資產(chǎn)和服務(wù)與云計(jì)算服務(wù)提供商(CSp)連接所需的連接類型具有重大影響。
Morrow表示,組織需要在多個(gè)領(lǐng)域進(jìn)行盡職調(diào)查�,以幫助了解連接需求。這些包括架構(gòu)和設(shè)計(jì)����,以解決對(duì)組織愿景至關(guān)重要的質(zhì)量屬性�����,采用自動(dòng)化技術(shù)可以幫助減少IT員工負(fù)擔(dān)��、安全策略治理和風(fēng)險(xiǎn)管理���。
需要對(duì)正在考慮使用的所有云計(jì)算服務(wù)提供商(CSp)進(jìn)行此操作���,請(qǐng)記住每個(gè)云計(jì)算服務(wù)提供商(CSp)都提供不同的操作和安全功能。
至于數(shù)據(jù)可移植性���,能夠跨不同云計(jì)算服務(wù)提供商(CSp)使用數(shù)據(jù)是一項(xiàng)重大挑戰(zhàn)����。 Morrow說�,當(dāng)使用提供商的paaS和SaaS服務(wù)時(shí)尤其如此,因?yàn)樗鼈兊亩ㄖ剖翘囟ㄓ诠?yīng)商的。
IT人員必須了解正在考慮的服務(wù)的輸入和輸出數(shù)據(jù)格式要求�,并提供在云計(jì)算服務(wù)提供商(CSp)之間使用數(shù)據(jù)所需的接口,以及組織的本地資產(chǎn)�。
Morrow說,使用容器可以為組織提供一定程度的可移植性���,提供組織可以用來在多個(gè)云計(jì)算服務(wù)提供商(CSp)的paaS實(shí)現(xiàn)運(yùn)行相同應(yīng)用程序的部署和運(yùn)行時(shí)環(huán)境���。用于運(yùn)行和管理容器的軟件將繼續(xù)專注于跨云計(jì)算服務(wù)提供商(CSp)提供一致的實(shí)施,以幫助簡(jiǎn)化IT員工的任務(wù)����。
部署資源標(biāo)記
云計(jì)算服務(wù)供應(yīng)商提供部署按需、突發(fā)和自動(dòng)擴(kuò)展資源的能力�����。審計(jì)�、稅務(wù)和咨詢機(jī)構(gòu)Grant Thornton公司的負(fù)責(zé)人Brian Reynolds說,在多云環(huán)境下��,資源管理和控制����、會(huì)計(jì)和消費(fèi)成本分配可能更困難���。
Reynolds說,為了簡(jiǎn)化這些必要的管理職責(zé)�����,組織可以使用由關(guān)鍵值對(duì)組成的資源標(biāo)記����,將元數(shù)據(jù)分配給資源,并按類別對(duì)其進(jìn)行邏輯組織���。
行業(yè)領(lǐng)先的云計(jì)算服務(wù)提供商支持資源標(biāo)記。它提高了組織實(shí)現(xiàn)基于標(biāo)記的資源級(jí)權(quán)限的能力;快速啟動(dòng)并降低來自不同資源組的相關(guān)資源;并根據(jù)既定的訂閱預(yù)算持續(xù)監(jiān)控成本并跟蹤這些成本��。
采用云計(jì)算管理平臺(tái)(CMp)
管理多云環(huán)境的成本包括維護(hù)多云能力和專業(yè)知識(shí)的人員成本����,以及管理控制、集成���、性能設(shè)計(jì)��,以及隔離問題和缺陷�。
Reynolds表示,原生工具可用于管理通過不同云計(jì)算服務(wù)提供商提供的資源�。但是為了降低這些成本并提高可管理性,許多組織正在采用云計(jì)算管理平臺(tái)(CMp)���。
這些軟件平臺(tái)包括公共云提供商提供的本機(jī)工具以及旨在跨多個(gè)云計(jì)算提供商提供一致功能的第三方產(chǎn)品�。
它們支持諸如資源調(diào)配和協(xié)調(diào)�、根據(jù)需要?jiǎng)?chuàng)建、修改和刪除資源�、自動(dòng)化、安全和合規(guī)性(包括管理基于角色的云計(jì)算服務(wù)訪問)���、監(jiān)視和日志記錄�����、庫存和分類����、成本管理和優(yōu)化以及遷移���、備份和災(zāi)難恢復(fù)等功能�����。
使用編排系統(tǒng)
Reynolds表示���,隨著通過不同的云計(jì)算服務(wù)提供商(CSp)部署的SaaS產(chǎn)品越來越多地提供財(cái)務(wù)�、員工����、客戶和其他資產(chǎn)和運(yùn)營(yíng)記錄系統(tǒng),組織發(fā)現(xiàn)將運(yùn)行在不同云端的解決方案綁定到參與系統(tǒng)中的工作流自動(dòng)化非常重要�。這些用于改善數(shù)據(jù)收集體驗(yàn)。
同樣���,隨著多云架構(gòu)的激增�,組織越來越多地發(fā)現(xiàn)需要實(shí)現(xiàn)業(yè)務(wù)流程系統(tǒng)���,以實(shí)現(xiàn)跨多個(gè)云計(jì)算服務(wù)提供商(CSp)交付的同類最佳paaS和SaaS的工作流程。
Reynolds說�,這些業(yè)務(wù)流程系統(tǒng)將需要支持那些擁有基于同類最佳云計(jì)算服務(wù)提供商(CSp)產(chǎn)品的底層應(yīng)用程序的組織。他說����,它們可能是價(jià)值創(chuàng)造的關(guān)鍵,因?yàn)橹挥型ㄟ^集成運(yùn)行在多云架構(gòu)中的記錄系統(tǒng)���,才能提供洞察力和服務(wù)��。
采取必要的安全和合規(guī)預(yù)防措施
當(dāng)企業(yè)使用多種云服務(wù)時(shí)����,IT資源和基礎(chǔ)工程的供應(yīng)將從數(shù)據(jù)中心的受控環(huán)境中移出,而不是建立在治理實(shí)踐之外�����。
這可能引發(fā)一些網(wǎng)絡(luò)安全問題��,包括未經(jīng)批準(zhǔn)使用多個(gè)不同的云計(jì)算產(chǎn)品�。數(shù)據(jù)暴露或網(wǎng)絡(luò)安全協(xié)議將被忽視或繞過的風(fēng)險(xiǎn)增加。
Reynolds表示�����,為了幫助應(yīng)對(duì)這一挑戰(zhàn)��,企業(yè)可以部署云訪問安全代理(CASB)等工具��,以便了解多云服務(wù)的訪問和使用情況��。他們可以評(píng)估不同云計(jì)算提供商的安全狀況���,并控制敏感數(shù)據(jù)的使用和暴露�����。
法規(guī)遵從是另一個(gè)關(guān)鍵問題�����。商業(yè)開發(fā)組織Forest County potawatomi的企業(yè)基礎(chǔ)架構(gòu)師Bill Connor表示����,確保每種云服務(wù)和工作流都符合法規(guī),并在遷移后滿足要求�,這一點(diǎn)很重要。
IT需要識(shí)別組織中負(fù)責(zé)監(jiān)管合規(guī)性的人員�,并在云計(jì)劃部署過程的早期讓他們參與進(jìn)來。Connor說����,維持合規(guī)是一個(gè)持續(xù)的過程�,因此IT部門應(yīng)該選擇團(tuán)隊(duì)成員來持續(xù)評(píng)估和管理風(fēng)險(xiǎn)。
利用供應(yīng)商的產(chǎn)品來更好地管理服務(wù)
Connor表示���,組織在為多云環(huán)境選擇云服務(wù)時(shí)面臨的主要挑戰(zhàn)之一是與所有新興選項(xiàng)保持同步����。
Connor指出,云計(jì)算服務(wù)已經(jīng)徹底改變了企業(yè)的業(yè)務(wù)方式�����,使組織能夠比以往任何時(shí)候都做得更多��,但要建立一個(gè)最適合遷移和服務(wù)的應(yīng)用程序路線圖是一個(gè)挑戰(zhàn)�����。更重要的是����,將服務(wù)從內(nèi)部部署遷移到云端可能具有挑戰(zhàn)性,尤其是在維護(hù)遺留應(yīng)用程序的時(shí)候��。
Connor表示��,組織應(yīng)該尋求實(shí)施解決方案���,幫助他們解決選擇����、遷移和云計(jì)算服務(wù)成本方面的挑戰(zhàn)。例如���,Nutanix公司等供應(yīng)商提供分析和生命周期管理等工具�,幫助簡(jiǎn)化和更好地管理IT環(huán)境和優(yōu)化成本��。
避免運(yùn)行時(shí)依賴性并解決認(rèn)知復(fù)雜性
在線雜貨和餐飲服務(wù)提供商Good Eggs公司分類工程經(jīng)理Max Edmands表示�����,使用多種云計(jì)算服務(wù)的一個(gè)常見挑戰(zhàn)是級(jí)聯(lián)故障��。
如果SaaS系統(tǒng)在運(yùn)行時(shí)失敗��,則原始系統(tǒng)現(xiàn)在必須以某種方式處理該故障��。如果事情沒有正確構(gòu)建����,那么該系統(tǒng)也可能會(huì)失敗并導(dǎo)致其他系統(tǒng)發(fā)生級(jí)聯(lián)故障。這可能轉(zhuǎn)化為顧客無法購物或訂單中斷����。
企業(yè)可以通過避免運(yùn)行時(shí)依賴性來緩解這種情況���。一個(gè)完全獨(dú)立的系統(tǒng)也不會(huì)對(duì)級(jí)聯(lián)故障造成傷害��。Edmands說�����,這可以通過某種事件總線來實(shí)現(xiàn)緩存數(shù)據(jù)和傳播更新���。
另一個(gè)挑戰(zhàn)是認(rèn)知復(fù)雜性���。每當(dāng)企業(yè)采用第三方提供商的服務(wù)以滿足業(yè)務(wù)需求時(shí),必須了解新提供商的工作方式�����。
Edmands表示�����,例如����,它最近加入了一個(gè)新的主數(shù)據(jù)管理系統(tǒng)Riversand,為其銷售的產(chǎn)品提供權(quán)威數(shù)據(jù)源。它必須仔細(xì)配置該系統(tǒng)���,以確保它能夠滿足其特定的業(yè)務(wù)需求�。要配置系統(tǒng)�����,企業(yè)必須充分理解它����。
利用應(yīng)用程序編程接口(ApI)
當(dāng)企業(yè)試圖將多個(gè)云計(jì)算產(chǎn)品整合到一個(gè)有凝聚力的基礎(chǔ)設(shè)施時(shí),集成是至關(guān)重要的����,而ApI則發(fā)揮著重要作用。
涂料生產(chǎn)商Benjamin Moore公司的首席信息官Glenn pinnel表示����,組織需要建立正確的ApI,以便系統(tǒng)可以協(xié)同工作以創(chuàng)建無縫的用戶體驗(yàn)���,并且沒有延遲或服務(wù)延遲�。
例如��,該公司正在推出一項(xiàng)電子商務(wù)賬戶計(jì)劃,該計(jì)劃將讓客戶更有效地訂購油漆���。為了使一切正常運(yùn)行,它有一個(gè)在后端運(yùn)行的企業(yè)資源規(guī)劃(ERp)平臺(tái)�����,前端的電子商務(wù)平臺(tái)��,用于運(yùn)行主網(wǎng)站的其他幾個(gè)基于云計(jì)算的應(yīng)用程序��,以及其他計(jì)算的應(yīng)用程序定價(jià)和稅收����。
pinnel表示,所有的基礎(chǔ)設(shè)施和應(yīng)用程序都通過ApI結(jié)合在一起��,使產(chǎn)品無滯后或延遲服務(wù)��。他說�����,試圖在單一云平臺(tái)上管理這一點(diǎn)會(huì)困難得多���,可能會(huì)影響用戶體驗(yàn)���。
