混合云转型的3个关键问题

云计算 混合云
很多企业在混合云中完成了数字化转型工作。正如人们所猜测的那样,云计算平台的标准和工具之间不一致之处可能会给开发人员、安全团队乃至最终用户带来麻烦。

如今,很少有企业实施与云计算无关的数字化转型计划。事实上,大多数企业都采用混合云方案。无论是战略性设计,还是历经多年竞争的云计算供应商和技术影响,混合云及其服务都成为了现代IT的支柱。

很多企业在混合云中完成了数字化转型工作。调研机构451 Research公司最近的调查发现,72%的企业使用多个云计算供应商的服务。正如人们所猜测的那样,云计算平台的标准和工具之间不一致之处可能会给开发人员、安全团队乃至最终用户带来麻烦。

[[340209]]

三个常见的云计算转型问题

CloudBolt Software公司首席执行官Jeff Kukowski和首席营销官Grant Ho对当今云计算转型中的问题进行了分析和探讨。CloudBolt表示,自定义编码、治理问题和网络安全不兼容性是阻碍云计算转型(或使其成本非常高昂)的三个主要问题。他们对解决这些问题的策略进行了阐述。

(1) 自定义编码

在2020年,软件定义的方法似乎是大多数IT专业人士的首选。然而对于混合云,自定义编码仍然是一个巨大的挑战。Standish集团的研究表明,19%的项目在完成之前被取消。进一步的结果表明,52%的项目将花费企业原始预算的189%。自定义编码降低了可重用性,并创建了冗余。

(2) 缺乏治理

对于许多不同的云计算应用程序,很难设置标准,因此控制力不强。这一切都将直接影响企业业务的运营。缺乏对资源的可见性是​​一个相关的问题,可能会花费企业大量的开支。Gartner公司的最近发布的一份研究报告表明,全球的企业每年在闲置云计算资源方面浪费88亿美元。

(3) 没有基于角色的安全策略

Gartner公司发现,33%的使用云计算资源的企业遭遇网络攻击,并且没有将适当的治理和安全参数置于适当位置。如果没有基于角色的访问控制(RBAC)和在所有资源上应用基于角色的访问控制(RBAC)基于标准的方法,黑客可以更轻松地攻击混合云。

混合云如何影响DevOps

以上问题相当广泛,但它们反映了开发过程中许多障碍。就DevOps而言,处理大量增长的各种混合云工具很容易阻碍部署速度。

Kukowski表示,企业面对选择数量众多的云计算工具的问题。其中包括内部部署工具、无服务器、基础设施即代码、Terraform、Kubernetes以及备份即服务。他估计:“70%的组织不仅采用多云,而且采用更多的云计算工具。”

当然,了解它们之间的细微差别变得相当棘手。他表示,企业不仅必须认识到云平台之间的治理和安全性不一致,而且还必须进行更多的维护。

解决方案:基于策略的自动化

随着采用混合云工具现在已成为大多数企业面临的现实,对其进行管理成为下一步的逻辑步骤。其解决方案主要围绕更好的自动化来提高自助服务能力。对于Kukowski来说,答案在于自动化治理、更高的工具可见性,以及实施企业范围的安全策略,并减少自定义编码。

实现这些好处的一种方法是利用云计算管理平台(CMP)。Gartner公司发布的2020年云计算管理平台魔力象限包括CloudBolt、Embotics、Flexera(以前为RightScale)、HyperGrid、Morpheus Data、Scalr和带有vRealize Automation Cloud以及CloudHealth的VMware的云计算管理平台(CMP)。云计算管理平台(CMP)层可以帮助自助服务IT实现自动化,从而帮助工程师利用适当的治理和安全功能来完成工作。

使用云计算管理平台(CMP),企业可以消除诸如访问控制之类的自定义编码。例如,通过减少未使用的部署,这种增加的可见性可以显著降低AWS云计算服务器成本。云计算管理平台(CMP)也可以使持续集成(CI)/持续交付(CD)受益。例如,家得宝(Home Depot)公司使用云计算管理平台(CMP)显著提高了效率,将基础设施部署时间从几周缩短到数天。

Kukowski 说,“谁有权在K8s容器、本地虚拟机或云计算服务器上执行该操作?用户需要对此进行深入调查。它在干什么?什么时候开始运行?谁有能力关闭它?”他认识到,企业需要具备深厚的行业专业知识,才能在所有这些情况下抽象出复杂性并规范治理。

简化多态云

如今企业拥有大量的云计算工具,但很容易忽略其IT策略。如果没有全球DevSecOps标准,则混合云的安全性将面临风险。

Kukowski指出:“拥有多个工具的企业也面临浪费开发时间和精力的风险。我们要确保市场不会重蹈覆辙。为什么要自定义代码是运营业务的基础?”

与其相反,企业应该寻求减少冗余并消除每个点对点集成的自定义代码。然而,抽象出这种复杂性涉及到在所有环境中迁移治理标准,这对于内部团队而言是一项艰巨的任务。

解决方案可能在于利用外部云计算管理平台层。这样的层可以提供一种软件定义的方法来消除自定义编码,提供考虑企业需求的基于策略的安全控制。

 

责任编辑:赵宁宁 来源: 企业网D1Net
相关推荐

2015-07-27 11:11:31

混合云混合云管理云服务

2015-07-20 10:17:37

云计算应用混合云混合云管理

2015-06-02 10:09:34

混合云云应用集成

2021-05-14 14:04:37

数字化转型IT技术

2015-04-20 09:03:50

混合云混合云评估IT管理

2017-07-13 11:40:15

联想超融合

2009-08-05 15:38:59

谷歌云计算问题

2019-10-29 15:59:38

物联网安全工业4.0

2012-08-13 10:52:37

数据主权云计算法式云计算

2024-05-31 13:21:06

云安全云访问安全代理

2021-10-11 09:30:21

零信任网络安全网络攻击

2020-04-14 10:22:50

零信任安全架构网络安全

2009-08-14 10:35:24

2022-05-23 13:53:55

企业网络攻击渗透测试

2009-07-02 17:39:46

Java未来

2009-12-22 16:32:25

无线路由安全设置

2014-01-15 17:53:08

思科ACISDN

2018-12-14 10:52:15

多云边缘计算存储

2017-12-20 09:47:27

容器技术问题

2012-03-14 09:40:52

点赞
收藏

51CTO技术栈公众号