多云策略和混合IT环境为企业的技术领导者带来了可能无法预期的一系列挑战。对于许多企业而言,将一些数据和工作负载迁移到云平台中已经不再是一个问题。其问题是如何将IT基础设施广泛迁移到云平台,以及需要采用多少个云计算提供商的云服务才能实现企业的目标。
就像许多企业遇到扩展服务器和虚拟机的困扰一样,它们现在也面临着云蔓延的风险。
如今,许多企业普遍使用软件即服务(SaaS)、平台即服务(PaaS)、基础设施即服务(IaaS)和其他基于云计算的产品,这些来自各种云计算提供商的解决方案。
多云战略以及向混合IT环境的转变正变得越来越普遍,它们带来了技术领导者可能不会想到的一系列挑战。
研究机构IDC公司在2019年8月的一份调查报告中指出,不同的云计算提供商可能提供独特的功能和定价选择;开发和业务决策者可能对某个云平台具有强烈的偏好;以及法规遵从性考虑、地理位置问题和弹性、性能和延迟约束可能要求企业依赖于多个云计算提供商。
调研机构IDC公司表示,由于这些因素,大多数企业正在采用多云架构,这些架构融合了一个或多个公共云的基础设施和高级服务,在许多情况下还包括本地私有云。
该公司今年早些时候对296家美国企业IT决策者进行了调查,发现绝大多数(93%)的企业表示,他们目前采用的基础设施云平台不止一个。IDC公司指出:“采用多云架构是新的企业标准。”
采用多云的企业表示,优化成本、保持性能并确保跨云平台的互操作性对于企业保持业务竞争力至关重要。81%的受访者表示,最常见的模式是使用两个或多个IaaS公共云以及一个或多个私有/专用云平台。
无论混合使用云计算服务的情况如何,企业都需要确保事情不会陷入混乱。以下是企业管理多云环境日益复杂的7个最佳实践:
1. 建立强大的团队和治理计划
对企业来说,采用云计算技术是一个巨大的转变,由于企业的业务和IT运营面临着巨大的挑战,因此应该建立一个一流的团队来处理所有的云计算服务。
团队的主要成员中应该有一位主管负责监督所有与云计算相关的活动,并对云计算战略的成功负责。其他成员包括提供支持和资助的执行发起人、云计算架构师、云计算工程师、系统管理员、云计算安全经理,以及法规遵从性专家。
团队成员需要与所有云计算提供商紧密合作,以确保他们了解企业的需求以及与应用程序、存储、安全性和其他IT方面有关的需求变化。实际上,至少有一个人应该负责与云计算提供商的持续合作,以确保满足需求。
由于存在成本超支、安全漏洞、隐私和合规问题以及其他风险等潜在问题,因此需要强有力的治理。除了遵守与服务提供商签订的服务合同之外,企业还需要建立指标,以确保云计算相关成本不会失控,并确保正确的访问和其他安全机制到位。
2. 投资正确的云计算管理工具
鉴于云计算服务的快速增长以及企业使用多种不同云平台的倾向,因此云计算管理工具的市场已经出现并不奇怪。企业可以利用一些最新技术(例如人工智能和机器学习)来更好地管理他们使用和维护服务的方式。
IDC公司的调查指出,在未来两年中,预计企业决策者将优先考虑分析(67%)、性能监视和报告(65%)、容量优化(60%)、成本管理(53%),以及自动化和自助服务(51%),这涉及对多云管理和治理的新功能进行投资。
调查报告指出,这些管理工具之间有着紧密的联系,有效地使用自动化和自助服务需要高级分析,以使用户请求与批准的资源、性能、安全性和地理位置概况相匹配。
研究表明,大多数企业预计,他们将需要新的多云管理工具,以满足其新兴业务和基础设施运营需求。这些工具的用户包括传统的IT运营团队、DevOps团队、新兴的云计算卓越中心和站点可靠性工程师。
IDC公司建议各企业在评估多云管理产品和服务时考虑许多因素,包括从这些工具中实现价值需要多长时间;提供的分析水平;跨内部部署和公共云的一致可见性和治理;支持新兴的基于容器和微服务的应用程序。
许多企业都在寻找支持SaaS的产品,以及SaaS和本地管理工具的结合,以满足各种需求。IDC公司表示,平衡内部部署和基于SaaS的多云管理产品和服务的战略,使企业能够创建一个最符合其业务目标、合规要求和预算偏好的管理环境。
3. 掌握正确的技能
如今,IT中一些需求最大的工作角色与云计算有关。这些人员包括云计算工程师、云计算架构师、云计算安全专家等。
除了拥有最好的工具之外,企业还需要掌握管理和维护日益复杂的云计算环境所需的技能,对于拥有大量使用云计算经验的工作人员可能会需求很高。
正如IDC公司在其调查报告中指出的那样,致力于跨多云环境部署和维护各种基础设施和现代应用程序的IT决策者表示,运营需求和角色变化常常会带来与缺乏适当IT技能有关的管理和治理挑战。
大多数企业都在努力平衡优化多云管理流程和技能的竞争目标(55%的受访者表示),并确保有足够的IT人才(52%)可用。
4. 全面评估企业应用程序
在部署多云策略之前,企业应该对现有应用程序进行全面评估,以了解需要保留在内部的应用程序(由于这些应用程序的关键性质或原因),并且无法从可靠的云计算提供商处获得。
评估应包括清点企业应用程序组合、评估应用程序技术堆栈以及应用程序如何符合企业的总体目标,以及应用程序带来的业务价值。
评估可能表明,不再需要某些应用程序并且可以将其删除,而其他应用程序则非常适合通过公共云服务来实现SaaS模式。
5. 强调协作
由于云计算影响了企业的许多方面,因此IT部门不能试图指示和控制所有与云计算相关的活动。不同团队之间需要协作,以确保成功迁移和持续使用云计算服务。
IDC公司表示,随着多云环境成为常态,大多数IT管理团队发现传统的人工或临时方法无法充分协调多云基础设施、应用程序的配置、资源调配和日常管理。
IT团队不仅需要购买和维护本地数据中心资源,而且还需要与可能对云计算资源的使用有不同期望的业务和开发团队合作。
IDC公司表示,这些环境的复杂性和变化需要更复杂和协作的基于策略的管理和治理,以优化跨各种云服务的应用的成本和性能。IT和业务决策者必须在应用程序的整个生命周期内进行协作,以确保性能、成本、配置和其他需求都是同步的。
实现协作的最佳方法之一是创建一个多云卓越管理中心(COE)。卓越管理中心(COE)旨在通过共享经验和最佳实践来帮助企业取得成功。这样可以帮助企业在如何管理复杂的云计算环境中获得一致性和可靠性。
6. 调整现有的网络安全计划
多年来,很多企业一直在投资于一系列网络安全工具和服务,以保护信息资源免受多种威胁。但是,这些努力中的许多工作可能旨在防御本地系统,并且可能无法解决与云计算相关的风险和漏洞。
尽管公共云服务提供商有责任保护自己的网络、服务器、存储系统和其他组件,但这并不意味着客户无法确保拥有自己的安全机制。
例如,有哪些访问控制可确保只有授权用户才能访问某些基于SaaS的应用程序?企业是否正在使用多因素身份验证和数据加密等技术?云计算技术也带来了与安全性、数据隐私和访问控制有关的若干挑战。
采用云计算服务的结果是在企业中引入了更多的入口点,这意味着需要更加警惕的安全性。这不仅包括可能添加更多工具,还包括全面的培训和教育,以了解用户如何在包含多个云平台的环境中安全地工作。
云安全联盟(CSA)是致力于定义标准,认证和最佳实践以帮助确保安全的云计算环境的组织,并于2019年8月确定了云计算的主要威胁。
这些问题包括:数据泄露;配置错误和变更控制不足;缺乏云安全架构和策略;身份、凭证、访问和密钥管理不足;账户劫持;内部威胁;不安全的接口和应用程序编程接口;弱控制平台;元结构和应用程序结构故障;有限的云计算使用可见性;滥用和恶意使用云计算服务。
这是一个多样性且令人望而生畏的列表,它表明了为什么企业需要将网络安全作为其多云战略的一个高度优先事项。
7. 成为云计算供应商管理方面的专家
如果这些资源得不到有效和持续的管理,依赖多个云计算服务和服务提供商可能会变得危险。
就像许多企业遭受服务器和虚拟机蔓延困扰一样,它们现在也面临着云蔓延的风险,例如云计算实例、服务或提供程序的不受控制的扩散通常在企业无法控制其云计算资源时发生。
选择哪个云计算提供商最适合特定类型的服务也可能是一个挑战,并且需要对云计算市场和云计算提供商的最新产品有深入的了解。在这个市场中,随着供应商添加、删除和更改服务,情况发生了快速变化。
另一个考虑因素是特定服务是否受地理位置限制。并非所有服务都可以在云计算提供商所涵盖的所有区域中使用。
避免云计算供应商锁定将需要跨多个云计算服务,并需要资源来连接这些云平台,以及跨不同供应商转换术语和服务。