一家全球50强制造商在全球范围内可能拥有非常复杂的供应链、制造地点和供应商关系,因此需要管理供应商、客户甚至内部组织之间流动的数据。但并不是每个人都能看到一切。制造商需要解决云计算供应商关系以及多云向其组织提出的问题。鉴于此,现在是决定挖掘多云潜力的时候了。
内部和外部有多少层云?
根据组织的复杂性,CIO们给出了不同的答案。一些人说他们真的不想拥有一个“云计算结构”,这些CIO表示使用的云计算服务很少。考虑到这一点,他们不相信存在云计算的分层,除非一个组织正在运行混合(借助于多个云平台)或者在整个组织中存在数据孤岛。
然而,运营复杂云计算环境的CIO们表示,他们喜欢将这个问题视为云计算的层次。这些CIO询问他们连接了多少点和服务?它并不那么简单。他们认为很大一部分云平台的数据流量不会通过内部端点,而是在云平台之间移动。这些CIO说,他们使用了几十种软件即服务(SaaS)产品,它们的实现是不透明的或模糊的。他们表示需要添加Office365、Google、AWS、Azure等云平台。在内部,他们可能会使用VMware的服务,但其复杂性超过了这一点。
因此,CIO们表示需要教育用户。在大多数组织中,很容易就有数十个被批准的云计算应用程序。其出现的问题是,在一个典型的企业中,多达10%的数据上传会被未经批准的云应用程序使用。这些工作负载很可能分布在更多的云平台。SaaS供应商在某种程度上应该值得考虑,尤其是当在它们之间进行集成时,以及当评估它们的功能和安全性时。大多数组织都在外部使用多云。要明确一点,内部云的使用可能通过混合实现联系在一起。在这一点上,当亚马逊公司的云平台在一年前发生重大停机时,他们的SaaS服务受到重大的影响,但显然没有相应的应急计划。
管理结构的使用
CIO们将生态系统视为一个重要的术语。一位CIO表示,他们将MAPR公司的全球数据结构与ivotal Cloud Foundry(PCF)结合起来,跨五种不同的公共云产品和多个地理数据中心扩展,并简化其数据架构。这些多云数据结构旨在确保可扩展性。
管理结构的使用正在增加。这是一个快速扩展的空间,有一个以安全为中心的推论,正如Gartner公司和其他公司开始强调的那样。CIO建议需要云计算安全态势管理(CSPM)。一位CIO建议,这是一个值得注意的例子,说明围绕云计算的对话是多么复杂。在讨论多云时,他们倾向于考虑采用IaaS/PaaS提供商的服务,而不是SaaS提供商。这显然是一个错误,因为需要应用程序连接更高级别的业务功能。
在提供单一应用程序可用性的重复功能时,很少有公司能够承担真正的多云策略的成本开销。相反,企业需要采用中央云服务提供商和二级提供商的生态系统。一位CIO表示,“我们认为维护我们的配置管理数据库( CMDB)很难让数据中心能够映射相互依赖的问题”。
内部和外部生态系统的出现正是促使人们采用多云战略的原因。一站式商店的日子一去不复返了。而企业越来越反对供应商锁定。其管理结构有助于推动创新,同时确保灵活性。现在,云计算实例和容器都具有实时、恒定的成本。
如何根据服务模型和策略审核和管理云平台的使用情况?
CIO们表示,他们主要使用一种结构作为政策的执行机制。策略目标应该是关于应用安全性和数据治理。CIO需要制定一个核心IT战略,并利用它来推动所做的工作。他们需要与采购和其他领域合作以提供一些控制权,然后利用这些控制权来控制企业数据。然而,许多组织没有能力准确预测云计算需求。
同时,CSO指出,使用公平研究模型进行风险识别非常重要。这可以提供更好的洞察力,以更好地量化风险,包括数据不确定的地方。总的来说,这需要定期对范围内的尽职调查及其如何随时间变化。每个云平台都应该保护数据。灾难恢复也应按每个云平台实施。这增加了复杂性,但应限制失败的范围。对于具有合规性要求的受监管功能,审计显然是云计算十分有挑战性的方面之一。
一些CIO表示,审核应该与管理私有数据中心的方式相同。如果没有一致的审计服务模型,那么在迁移到多云模型时,将很难进行扩展。总会有一些轻微的调整,但需要一致性。对于那些走在云端道路上的中小型企业来说,管理多云很复杂。
企业是否跨多云复杂性管理灾难恢复(DR)?
云计算技术使IT组织能够设计出故障模式,但仍有太多人将云计算技术视为原有数据中心。当正确采用云计算技术时,云计算的应用将会变得更容易,而不是更困难。
一些CIO坚持认为将云平台视为物理基础设施是错误的。强调基础设施即代码使完整备份变得不那么重要。这也使得重建基础设施比编码更容易,然后将其保存在某个地方。企业必须事先接受每个提供商的交易,地理多样性、时间安排,测试和检索。云计算提供商正在努力解决这个问题,特别是规模较大的云计算服务提供商。出于这个原因,CIO建议AWS公司投资于警卫职责、安全控制台。Skyhigh和CWS可以为审计提供普遍的可视性。
无论如何看待管理,都不确定是否会这样做。由于PolyGlot持久性的扩展、本地存储与SAN的对比、超连接的对比等原因,这可能是内部部署的一个巨大挑战。
在实施灾难恢复时,很多企业并没有备份。它是指针和元数据的网格。如果企业不能选择,就必须信任供应商。
企业应该经常进行测试,以确保其有内置的灾难恢复(DR)和业务连续性(使用真实数据)。大多数云计算供应商都会拥有可以用于灾难恢复即服务(DRaaS)的API集成。这也有助于审计。如果没有推动业务收入,那么应该外包它。如果企业正在考虑在云计算世界中进行灾难恢复,那么就会落后于人。如今,数据管理是关键,而且更为复杂。
监管是否迫使跨国组织进入日益复杂的多云架构?
大多数跨国组织在公共云选择之前已经有复杂的结构来管理。云计算在某些方面使其更简单,但在其他方面更复杂。可能会强制多云出现主权问题。
监管通常会迫使提供者内部的区域产生复杂性。当企业开始在一些国家开展重大业务时,需要更高层次的思考。对于一些无法在本地(准时)进行评分的组织来说,云计算一直是GDPR法规的一种战术回应。一般而言,法规背后的技术并没有充分考虑与其他人的合作。
CIO们非常清楚的一点是,AWS公司并不了解所有企业的应用程序和业务。但是,可以在大多数主要地点设立分支机构,并遵守新的隐私法规。
多云只会增加运行IT的复杂性。虽然公共云承诺了许多事情——更好的可扩展性、更好的安全性,但它确实为不知道其企业架构或供应商中断何时影响客户的CIO带来了风险。至少现在是扩展现有的配置管理数据库( CMDB)和资产管理概念的时候了。