在新兴的多云世界中,出现了新的管理挑战。云计算解决方案也一样,其中包括云计算服务供应商(CSP)、云计算管理平台(CMP)和云访问安全代理(CASB)。
在云服务方面,许多组织都在考虑部署多个云产品以满足各种业务需求。无论是软件即服务(SaaS)、平台即服务(PaaS)还是基础设施即服务(IaaS)产品,这种多云策略都是正确的,它为企业在进行数字化转型时带来了一些挑战和机遇。
多云策略的好处
调研机构IDG公司于2018年8月发布的“企业云状态”报告表明,很多企业正在继续增加投资并改进其云计算环境,以便可以使用所需的技术来实现业务目标。该研究基于对多个行业的550名IT决策者进行的在线调查,其结果表明,近三分之一(30%)的组织拥有混合云和多云环境的组合。
企业部署多云策略的好处包括增加云计算选项(59%),更轻松、更快速的灾难恢复(40%),以及通过允许跨多个云平台(38%)扩展工作负载来提高灵活性。
近40%的受访者表示,他们的IT部门感受到了将业务100%迁移到云平台的压力,44%的企业(员工超过1000人)的IT管理层感受到了执行管理层或个别业务部门将100%迁移到云平台的压力,因此,多云很可能会继续发挥作用。
多云策略的最佳实践
以下是一些成功使用多云策略的建议最佳实践。
为IT员工增加了复杂性
尽管某些功能已转移到服务提供商,但云计算服务的兴起并不会简化IT部门的任务。事实上,拥有多个云计算服务可能会增加复杂性,许多组织可能没有所需的内部专业知识。
卡内基梅隆大学软件工程研究所CERT部门的情境感知技术经理Timothy Morrow表示,任何单一云计算服务提供商(CSP)的技术和服务都在迅速变化,这使得组织的IT员工难以保持最新状态。
Morrow说,当组织选择实施多云环境时,这会大大扩展IT员工需要理解和接受培训的内容。例如,PaaS和SaaS产品是针对每个云计算服务提供商(CSP)量身定制的,这需要更加深入地了解其使用情况。这反过来意味着当使用多个云计算服务提供商(CSP)的服务时,其复杂性将会显著增加。
确定如何更好地连接到云计算服务提供商(CSP)和端口数据
组织打算如何使用云计算服务提供商(CSP)的服务对于将组织的资产和服务与云计算服务提供商(CSP)连接所需的连接类型具有重大影响。
Morrow表示,组织需要在多个领域进行尽职调查,以帮助了解连接需求。这些包括架构和设计,以解决对组织愿景至关重要的质量属性,采用自动化技术可以帮助减少IT员工负担、安全策略治理和风险管理。
需要对正在考虑使用的所有云计算服务提供商(CSP)进行此操作,请记住每个云计算服务提供商(CSP)都提供不同的操作和安全功能。
至于数据可移植性,能够跨不同云计算服务提供商(CSP)使用数据是一项重大挑战。 Morrow说,当使用提供商的PaaS和SaaS服务时尤其如此,因为它们的定制是特定于供应商的。
IT人员必须了解正在考虑的服务的输入和输出数据格式要求,并提供在云计算服务提供商(CSP)之间使用数据所需的接口,以及组织的本地资产。
Morrow说,使用容器可以为组织提供一定程度的可移植性,提供组织可以用来在多个云计算服务提供商(CSP)的PaaS实现运行相同应用程序的部署和运行时环境。用于运行和管理容器的软件将继续专注于跨云计算服务提供商(CSP)提供一致的实施,以帮助简化IT员工的任务。
部署资源标记
云计算服务供应商提供部署按需、突发和自动扩展资源的能力。审计、税务和咨询机构Grant Thornton公司的负责人Brian Reynolds说,在多云环境下,资源管理和控制、会计和消费成本分配可能更困难。
Reynolds说,为了简化这些必要的管理职责,组织可以使用由关键值对组成的资源标记,将元数据分配给资源,并按类别对其进行逻辑组织。
行业领先的云计算服务提供商支持资源标记。它提高了组织实现基于标记的资源级权限的能力;快速启动并降低来自不同资源组的相关资源;并根据既定的订阅预算持续监控成本并跟踪这些成本。
采用云计算管理平台(CMP)
管理多云环境的成本包括维护多云能力和专业知识的人员成本,以及管理控制、集成、性能设计,以及隔离问题和缺陷。
Reynolds表示,原生工具可用于管理通过不同云计算服务提供商提供的资源。但是为了降低这些成本并提高可管理性,许多组织正在采用云计算管理平台(CMP)。
这些软件平台包括公共云提供商提供的本机工具以及旨在跨多个云计算提供商提供一致功能的第三方产品。
它们支持诸如资源调配和协调、根据需要创建、修改和删除资源、自动化、安全和合规性(包括管理基于角色的云计算服务访问)、监视和日志记录、库存和分类、成本管理和优化以及迁移、备份和灾难恢复等功能。
使用编排系统
Reynolds表示,随着通过不同的云计算服务提供商(CSP)部署的SaaS产品越来越多地提供财务、员工、客户和其他资产和运营记录系统,组织发现将运行在不同云端的解决方案绑定到参与系统中的工作流自动化非常重要。这些用于改善数据收集体验。
同样,随着多云架构的激增,组织越来越多地发现需要实现业务流程系统,以实现跨多个云计算服务提供商(CSP)交付的同类最佳PaaS和SaaS的工作流程。
Reynolds说,这些业务流程系统将需要支持那些拥有基于同类最佳云计算服务提供商(CSP)产品的底层应用程序的组织。他说,它们可能是价值创造的关键,因为只有通过集成运行在多云架构中的记录系统,才能提供洞察力和服务。
采取必要的安全和合规预防措施
当企业使用多种云服务时,IT资源和基础工程的供应将从数据中心的受控环境中移出,而不是建立在治理实践之外。
这可能引发一些网络安全问题,包括未经批准使用多个不同的云计算产品。数据暴露或网络安全协议将被忽视或绕过的风险增加。
Reynolds表示,为了帮助应对这一挑战,企业可以部署云访问安全代理(CASB)等工具,以便了解多云服务的访问和使用情况。他们可以评估不同云计算提供商的安全状况,并控制敏感数据的使用和暴
法规遵从是另一个关键问题。商业开发组织Forest County Potawatomi的企业基础架构师Bill Connor表示,确保每种云服务和工作流都符合法规,并在迁移后满足要求,这一点很重要。
IT需要识别组织中负责监管合规性的人员,并在云计划部署过程的早期让他们参与进来。Connor说,维持合规是一个持续的过程,因此IT部门应该选择团队成员来持续评估和管理风险。
利用供应商的产品来更好地管理服务
Connor表示,组织在为多云环境选择云服务时面临的主要挑战之一是与所有新兴选项保持同步。
Connor指出,云计算服务已经彻底改变了企业的业务方式,使组织能够比以往任何时候都做得更多,但要建立一个最适合