对于越来越多的企业而言,迁移到云并不是将一两个应用部署到AWS、微软Azure或者其他托管服务上的那么简单。这是一种多云的战略,是实现业务流程现代化的数字化转型计划的一个关键部分。
部署多云战略可带来实质性的好处。
在单个异构架构中,使用多种云计算服务如基础架构即服务(IaaS)、平台即服务(PaaS)和软件即服务(SaaS)可以减少对任何单一厂商的依赖,审计和咨询公司Grant Thornton负责人Brian Reynolds这样表示。
这还可以改善灾难恢复和数据丢失弹性,更轻松地利用定价计划和消费/忠诚度促销,帮助企业遵守数据主权和克服地缘政治障碍,并让企业组织能够提供***的可用基础架构、平台和软件服务。
“成本优化是一个巨大的好处,”涂料生产商Benjamin Moore&Co公司***信息官Glenn Pinnel这样说道,几年前他们转向采用云计算战略并且从未回头。“采用多云策略不会减少那么多的开始,而是让你能更好地管理风险。”
Pinnel说,拥有多个云“使你更灵活、更敏捷,让你可以使用同类***技术,提供更好的灾难恢复。不被锁定到某个厂商,让我们可以灵活地在私有环境中运行某些应用,而在公有环境中运行其他应用,同时保持一切都是相互连接的。我们的云服务提供商拥有适合我们的能力来实现这一切,因此我们无需在内部掌握这种专业技能”。
与任何主要IT项目一样,确保有效的多云战略涉及到合适的人员和工具,采取必要措施使工作与业务目标保持一致。下面是IT高管和行业专家眼中围绕这一趋势的***实践。
1、做好尽职调查
卡耐基梅隆大学软件工程研究所CERT部门的安全解决方案工程师Donald Faatz表示,多云部署增加了复杂性,需要企业组织深入地了解他们正在购买的服务,并且在进行下一步之前做好尽职调查。
尽职调查中包括规划,“通过云采用框架来提供一个管理流程,识别应用,选择云提供商,管理与公有云服务相关的持续运营任务。让所有员工了解这个云采用框架,告诉他们关于使用选定的CSP(云服务提供商)架构、服务和工具来协助部署的详细信息。”
Faatz说,迁移到多云环境可能会带来某些当前应用和系统中不存在的风险。“检查新的风险,并确定减轻这些风险所需哪些新的安全控制措施。使用CSP提供的工具来检查是否正确且安全地使用了服务。”
Faatz说,企业的基础设施应该被视为源代码,强制实施变更控制程序,而且程序需要解决CSP实施方面的差异问题。
服务下线也是尽职调查的一部分。“企业组织任何应用或者系统中最重要的部分,就是在其中保存和处理的数据。因此,了解如何从一个CSP中提取数据,并将其移至另一个CSP,这是至关重要的,”Faatz说。
2、重新思考你的IT组织
企业需要将云工程分离到自己的组织中,以便能够完全专注于扩展和保护云中工作负载,McAfee公司***信息官和实验室运营副总裁Grant Bourzikas这样说。
“更多地使用公有云,这要求具备新的技能,而这些技能在传统IT部门中也许是不存在的,例如云架构师、自动化工程师和产品经理等角色,”Bourzikas说。企业需要雇用、培训或认证具有这些技能的人员,并考虑他们的云组织如何与业务保持一致。“例如,你是否创建了双模结构,将云组织与传统的核心IT服务分开?”
与当今的许多中型到大型企业一样,McAfee拥有混合云的环境,包括两个公有云和自己的私有云。Bourzikas说,McAfee将公有云用于外部客户和内部需求,同时利用云提供商提供的IaaS和PaaS服务,此外将私有云用于内部和外部面向客户的应用。
Bourzikas说:“我们将应用组合划分为不同的列表,作为全球数据中心整合战略的一部分。确定将哪些应用转移到公有云——IaaS、PaaS、SaaS——以及哪些应用迁移我们的私有云这取决于像变革机会这样的因素。是否可以重新构建以利用公有云中的微服务?这是一种纯粹的提升和转变吗?其他因素还包括成本和应用特征等,”他说。
3、梳理应用组合的清单
在部署多云战略之前,建议对现有应用进行一下评估。
“作为一种惯例,我总是会建议先做一个新的应用组合清单,评估单个应用技术堆栈,应用如何在整个应用生态系统中发挥作用,[以及]最重要的是这些应用为企业带来的业务价值,”前GE应用转型执行副总裁Thomas Martin这样说道,他曾负责GE公司的多云项目,现在是一名顾问。
“这些信息提供了关于如何进行企业转型的重要见解,”Martin说。***步应该是确定可以消除哪些应用,下一步是确定哪些应用在市场中有基于SaaS的产品,并确定其中一种产品是否适用。
Martin说,剩下的应用将成为公有云迁移的核心候选。“这些应用的迁移方式应该取决于它们给企业带来的价值。”
他说,在生命周期只剩下12到18个月的应用是重新托管的理想选择。他说,那些生命价值周期更长、被认识是具有差异性或者正在推动颠覆市场差异性的应用,应该被重构或重写以利用充分现代的云技术。
4、让整合成为优先事项
当依靠多个云服务向客户和内部用户提供业务应用的时候,多个服务之间实现强大的集成是至关重要的。
“在适当的位置放置适当的API,以便系统可以协同工作,打造无缝的用户体验,不会出现滞后或服务延迟。我们的许多应用现在都在各种云中,包括私有云和公有云,我们很快就会将大部分IT基础架构迁移到已经托管我们SAP应用中的Virtustream企业云上,”Pinnel说。
Benjamin Moore正在推行一项国家账户计划,该计划允许客户以更有效的方式订购油漆。为了保证该计划的顺利进行,他们使用了一项云服务进行后端处理,另一项云服务用于前端应用,还有其他云用于运行网站和其他相关应用。
“我们所有的基础设施和应用都汇集在一起,让这个B2B解决方案无缝地运转。在单一云上解决这个问题要困难得多。我们通过多云环境,可以为各种应用选择***的基础设施,取决于在哪运行这些应用是最有意义的,”Pinnel这样说道。
5、管理访问和保护数据
使用多种云服务(包括公有云和私有云)会带来一系列安全挑战,确保安全性的关键是识别和验证用户。
“在多个CSP中使用多因素身份验证,可以降低凭据泄露的风险,”Faatz说。
企业组织还应该分配用户的访问权限,包括创建一组角色来填补跨多个云的共享职责和特定用户职责,Faatz说。企业需要调查采用选定CSP来实施基于角色的访问控制的各种方式之间的差异。
另一个好的做法是,创建和实施资源访问策略。CSP提供各种类型的存储服务,例如虚拟磁盘和内容交付服务,其中每一个都可能具有唯一的访问策略,必须分配这些策略来保护它们存储的数据。
保护数据免受未经授权的访问,这一点至关重要,可以通过加密静态数据来防止由于未经授权访问所有CSP而导致的数据泄露。企业需要妥善管理相关的加密密钥,以确保有效的加密和跨CSP的操作能力。
Faatz说,确保每个CSP的数据备份和恢复过程都满足你的需求,这也很重要。企业可能需要通过额外的备份和恢复来增强CSP流程。
Pinnel说,数据安全是“管理多云环境的关键因素。你必须具备适当的安全级别,以确保数据和资产始终受到保护。”
6、密切关注成本
云的***卖点之一是,它可以通过更有效地使用计算资源来帮助企业组织降低成本。服务是按需支付的,消除了购买和维护众多服务器的成本。
然而,在多云环境中,成本失控是很容易发生的。
“谨慎考虑管理多云环境的成本,包括维护多云能力和专业技能相关的人力成本,以及与管理控制、集成、性能设计相关的成本,而且有时候还要面对隔离和缓解问题及缺陷的难题,”Reynolds表示。
他说,为了降低这些成本并提高可管理性,请考虑部署云管理、分析和DevOps工具,这些工具提供支持管理控制、部署、扩展、配置、操作和资源管理的集成控制台。
7、充分利用微服务、原生服务和容器
云提供商提供了许多服务选项,可以帮助你更轻松地将数据和工作负载迁移到云中,企业应该尽可能利用这些服务。
“由Lambda等本地服务实现的微服务,让应用更容易扩展,更具成本效益,且开发速度更快,缩短产品上市时间,”Bourzikas说。使用云服务提供商提供的原生服务“可以实现比内部部署更快的创新和扩展。”
但是,利用服务提供商特定的功能可能存在厂商锁定的问题,因此要考虑这些选择的价值以及他们给出的承诺。“并非所有应用和计算需求都是平等创建的,因此,不可能选择满足你所有需求的单一云平台或策略,”Bourzikas说。
通常,多云战略提供了灵活性和杠杆作用。Bourzikas说:“拥有多个[提供商]使让不会被锁定在任何一个提供商那里,给你带来创新和价格谈判的好处。要充分实现多云的优势,例如工作负载可移植性,你就必须考虑你的架构,例如,通过容器部署应用可以实现可移植性。”