混合云的动态特性要求组织具有意愿来定期审查和更新其战略以及执行情况,因此可以考虑采用专家的一些建议。
即使组织一开始无意中采用混合云,为其成功运营做好计划还为时不晚。实际上,即使已经制定了强大的混合云策略的组织,有时也可能需要重新审视和修订的警告信号。混合云环境的动态性质要求组织具有相应的意愿定期检查和更新其策略及其执行情况。
混合云策略取得成功的5个因素
混合云需要建立一些重要的基础,其理想情况是从一开始就建立,这些基础将为组织不断取得成果奠定基础。行业专家为成功实施混合云策略提供了一些建议。
(1)整理好内部部署设施
Snow公司云计算管理产品副总裁Mark Jamensky指出,任何影响组织的内部部署基础设施和应用程序的任何不良习惯或中断的流程都有可能被复制,而不是通过迁移内部部署数据中心之外的云平台就能进行纠正。
Jamensky说:“如果组织处于混合云之旅的初期,那么需要确保在开始评估和采用任何公共云之前已经清理了内部部署环境。考虑到有些组织采用混合云,整理内部部署环境可能需要追溯进行。人们谈论的通常是糟糕的安全实践、成本超支或资源管理不当、文化灾难、工具不足等等。”
他表示,监视是常见的盲点,尤其是当组织习惯于采用更静态的基础设施时。
Jamensky说:“组织可以做的一些准备工作包括确保没有被过度配置和实施或确认适当的流程和程序已经到位。组织希望防止任何意外的成本或安全异常,尤其是在开始首次采用公共云时。组织的混合云将是一个更加动态的环境。与其内部基础设施的许多方面不同,它不是一种‘设置即忘’的心态。应该做好实时监控和修改的准备。”
(2)不要即兴进行支出和成本优化
灵活性是混合云的特性之一,但这不应被理解为简单地使用它的许可证。当涉及到组织使用和相应的支出时尤其如此。
4it公司总裁兼首席执行官Alexander Freund说,“在成本方面,组织了解并建模其工作负载将如何使用存储、CPU、内存和网络,这对于预测每月的日常性费用非常重要。”4it公司是一家托管服务提供商,既为客户运行环境,也为自己的混合云运行。
组织需要了解有关管理混合云成本的技巧,以及一些不必要的误解,这些不必要的误解可能会浪费资金。而其使用情况和相应的成本需要持续监控和优化。采取被动和临时性的方法不可避免地会引起更大的问题。
Freund说,“我们已经看到很多混合云项目的使用被严重低估,导致了各种技术和政治问题。因此,为了控制成本而导致云计算基础设施配置不足,从而引起更多的麻烦。”
(3)将重点放在应用程序和基础设施上
混合云通常被认为是重要基础设施。根据定义,混合云通常是指私有云、公共云、裸机服务器和/或其他服务的混合。其成功实施还取决于仔细考虑其应用程序以及它们如何在该基础设施上以最佳的运行方式运行。
Jamensky说:“大多数组织可能会结合使用现成的商业(COTS)应用程序、内部部署传统应用程序和较新的云原生应用程序。在可预见的将来,所有这三种类型的应用程序都可能会出现在组织的混合云环境中,因此,重要的是要考虑其中的每一种在短期、中期和长期的需求。”
有多种特定于组织的因素可以使应用程序和数据与最佳环境匹配,其中包括安全性、性能、位置和成本。DXC Technology公司首席技术官和云计算与平台服务副总裁James Miller指出,体系结构(尤其是基于微服务的应用程序与传统应用程序之间的差异)也是确定工作负载最佳“执行场所”的一个重要因素。
Miller建议创建应用程序路线图,并将其作为混合云策略的一部分,为成功设置做好准备。如果应用程序现代化是其用例之一,那么就尤其可取。
Miller说:“成功的混合云战略的第一步是与企业建立联系,制定明确的目标和政策,以确保混合云成为首要任务。下一步是评估应用程序和IT资产,以创建混合云路线图。”
Miller认为,理想的路线图可以很好地解决以下问题:
- 为变革创造商业案例的运营成本。
- 应用程序和工作负载的放置以及数据的本地选项。
- 应用程序转换(或现代化)要求。
- IT政策和运营模式因素。
Miller说,“路线图最终将产生明确的、数据驱动的执行建议。”
(4)主动进行数据治理
对数据驻留位置的担忧通常是混合云策略的一部分,但不能保证可迁移性。尽早将其纳入其计划中,尽可能早地将供应商纳入计划。
Red Hat公司技术推广员Gordon Haff说,“在考虑将云计算提供商和他们的服务区域作为混合云战略的一部分时,数据治理通常会发挥作用。例如,组织可能希望在诸如欧盟之类的政治实体内甚至在特定国家中存储数据。”
组织不能完全忽略这些要求,但也不应让它们将混合云转变为随意收集各种工具和环境的代码作为合规性的副产品。
Haff说:“组织不希望这样的需求导致零散且不兼容的基础设施。因此,需要考虑可以为其提供跨分布式数据池的可迁移性和通用工具的平台、配置工具和管理。”
(5)关注安全情况
如果组织的内部部署环境的安全状况较差,则可能会在其混合云中扩散。虽然任何有价值的云平台或服务都会在安全性方面投入大量资金,但这并不意味着可以避免一些麻烦。
Freund指出,凭据遭到破坏是一种常见的违规类型:组织应该采取相应的措施。
Freund说,“如果组织拥有集成的混合云,则云计算的渗透将使其所有基础设施面临风险,组织应该有一个统一的身份验证系统来集中凭据、权限、单点登录(SSO),以便最终用户不必在每个系统中键入凭据以及多因素身份验证(MFA)。此外,还需要有日志收集以及全天候事件和警报监控。”
组织还需要增强对关键平台或工具在原生安全控制方面的了解。例如,Kubernetes具有许多强大的安全功能,但需要针对其环境进行适当配置。