当企业试图将相互冲突的云计算组件整合在一起时会发生什么?每个主要的云计算提供商都提供大量可扩展和灵活的创新服务。但许多企业不希望被锁定在单一云计算供应商,因此通常将两个或三个云计算提供商的云服务组合在一起,用于不同的团队、用户和用例。
多云战略有明显的好处,包括针对单个应用程序和工作负载的高级功能和环境定制。根据Veeam公司最近进行的一项研究,91%的IT决策者在冠状病毒疫情期间增加了云服务的使用,60%的企业计划在其IT交付策略中添加更多云服务。
然而,40%的企业认为经济不确定性对这些举措构成威胁。如果没有足够的可见性和规划,企业最终可能会面临成本高昂、支离破碎、充满重复数据和安全风险的运营环境。
以下是多云环境中可能出现的四种类型的问题,以及一些减轻潜在危害的基本技巧:
1. 影子IT
人们经常看到一些企业员工在未经IT部门批准的情况下采用公有云服务。随着更多的员工在家远程工作,发生的疫情加速了这一进程。
一些员工在IT部门不知情的情况下采用影子IT可能无意中创建了多云环境。这可能会导致安全部门发现资产漏洞时为时已晚。与其试图抑制影子IT的使用,不如努力加强对影子活动的可见性,并建立一种透明的文化。
虽然影子IT可以提高员工的生产力和企业敏捷性,但需要更好地利用内部IT技术。企业需要加强对员工进行有关数据卫生和云安全最佳实践的教育。此外,鼓励他们主动向IT部门提出新的云服务请求。通过这种方式,企业可以保持其多个云计算环境的完全可见性,以监控安全风险。
2. 成本
成本优化是企业采用多云管理策略的重要组成部分。如果不管理每个云平台的财务影响,企业将在来自不同云计算提供商的云服务上花费过多的成本。
为避免财务压力,需要在投资云平台之前评估成本。企业需要研究多种选择以找到最适合业务需求的云服务。虽然每个云计算提供商都有各自的专长,但许多云服务相对标准化,因此企业需要找到成本更低的选择。
如果成本已经成为采用应用程序的问题,那么迁移到更具成本效益的云平台是值得考虑的。
通过适当的规划和监督,云平台之间的迁移可以比从内部部署架构迁移更为精简,因为架构良好的云计算环境可以实现互操作。
如果没有足够的可见性和规划,企业最终可能会面临充满重复数据和安全风险的昂贵、分散的运营环境。
3. 访问管理
多云环境增加了合规性规划。因此,企业可能为每个云平台制定了不一致的安全协议。这会使某些应用程序和工作负载更容易受到网络攻击,尤其是在影子IT环境中。
AWS、Microsoft Azure和谷歌云使用不同的理念和架构进行身份和访问管理(IAM)。使用多个云计算提供商提供的云服务的企业需要学习并适应使用的任何系统。他们还需要学习如何独立管理,并且需要认可和规划。
4. 云备份
多云战略可以成为保持业务连续性的有效方法。很多企业采用一个云平台作为另一个云平台的备份。但是,备份和灾难恢复过程不支持身份识别与访问管理(IAM)权限的复制。
企业在跨多个云平台构建灾难恢复保护措施时必须小心谨慎,因为每个云平台可能需要不同的架构,并且可能是一项艰巨的技术挑战。
主动评估云计算供应商价值
企业不要等到问题出现再决定将资产迁移或重新定位到不同的云平台。
企业需要仔细规划和监督才能获得多云的好处。当企业提高对影子IT的可见性、不断评估成本并根据其运营和安全需求战略性地分配资产时,他们可以充分利用多云。