根据HashiCorp的云状态报告,现在已经有超过 76% 的用户在使用多云,两年后将达到这一比例将达到 86%。此外,其他调查也获得了类似的调查结果,并且在其多云战略中共享安全性是IT领导者的首要任务。
另一项调查发现,86% 的企业主计划在未来几年增加对多云环境的投资,95% 的企业主表示这些技术已经对他们的成功起到了至关重要的作用。
这种程度的采用创造了巨大的机会,但也有问题。只有当企业拥有可靠的战略时,才能享受到多云的好处。问题在于,企业的多云战略应该如何开始?
1、针对最佳集成进行优化
要实现成功的多云战略,首先要了解如何从计算到以数据为中心的角度,在不同的云服务提供商之间实现一致的控制。这对于避免供应商锁定的风险可能至关重要,但是跨云战略不仅仅与最大限度地减少供应商锁定有关;它还应该降低管理的复杂性,保持安全性和弹性。
理想情况下,企业的多云战略应该能够支持在云提供商之间分布、冗余和可移植的工作负载。这将为企业带来很多好处,例如实现速度、规模和价值;自治是将企业的应用程序服务部署和集成到最适合业务的提供者上。
企业还应考虑一个问题:为什么需要考虑多云战略,它会带来什么商业利益?
其实,这始终取决于我们试图解决什么业务问题,以及多云模型如何帮助有机地解决这个问题。
以下是企业可以从多云中获得的一些预期好处:
1)最佳云技术。成功的多云架构允许开发人员为每个服务/负载使用最佳提供商。此外,可以自由使用最好的云技术,更容易进行创新并为企业实现竞争优势。
2)提高弹性和可靠性。成功应用多云策略后,企业可以跨云提供商分发关键服务(例如应用程序、数据、用户管理等),这在某个提供商遭到攻击时可以避免损失扩大。
3)最高的敏捷性。与云无关的策略允许企业利用每个提供商的优势。换句话说,使用最适合企业自身的计算和存储需求的提供商或最适合人工智能服务的提供商,等等。它还允许企业根据不同的成本将这些服务从一个提供商迁移到另一个提供商,这一点我们将在另一部分深入讨论。
总而言之,将企业的应用程序和服务迁移或分发给提供最大价值的提供商的能力是实现成功战略的关键。
2、启用开箱即用的安全性
管理云中的安全性是一项艰巨的任务,尤其是对于一个多云的环境。出于这个原因,推荐的方法是在云迁移策略中尽早使用云安全控制框架。但是,这意味着什么呢?
如今,最佳实践是将安全思维从外围安全转变为更全面的方法,即从多云部署的设计开始就考虑网络安全风险。它首先允许 DevSecOps 团队构建/自动化模块化。
从一开始就围绕基础设施和应用程序代码进行防护。根据当前实施零信任网络架构的趋势,企业可以将这些护栏视为跨云安全控制。
在这种新范式下,即使在安全范围内,所有用户和服务都是“不可信”的。这种方法需要重新考虑访问控制,因为工作负载可能会分布在不同的云提供商之间并进行部署。
从基础设施到应用程序代码、服务、网络、数据、用户访问等,实施各个级别的安全控制是关键。这方面的部分想法是,建立具有内置安全性的“一切即代码”模板应用零信任网络分段,只为一组需要的用户提供必要的权限和控制。
在多云安全方面肯定存在挑战,以下是企业可以考虑的一些技巧和最佳实践。
3、保持敏捷并控制云成本
控制多云环境的成本是一项挑战,因为它的设计会不断变化、扩大和缩小。简而言之,云成本可能会像股票或加密市场一样波动,具体取决于企业的服务优化程度。如果以正确的方式处理这些复杂性,则可以利用这些复杂性来获得更好的商业利益。
回到与云无关的敏捷部署这一点,在这种情况下, FinOps 实践可以成为企业管理成本的绝佳选择,企业可以考虑遵循某些最佳实践以在其云运营模型中启用这种方法。
例如,在任何云上启动应用程序或工作负载之前,企业可以协商或评估较为合适的提供商的最佳定价。此外,与云无关的策略提供的敏捷性允许在低需求期间将负载分配到成本较低的云。
简而言之,成功的多云策略不仅可以在合同条款的谈判中利用供需规律为企业带来优势,还可以通过动态移动负载来节省成本。
开发创新的应用程序和服务可以节省成本并提高竞争力,实现最佳用户体验对于任何企业来说都更为关键。当开发人员可以完全自由地使用最方便的平台和服务时,企业的目标可以更为简单地实现。
4、弥合人与云的鸿沟
最后,从人员和技能的角度来看,重要的是不要忽视获得跨云技能的难度。根据 Hashicorp 的调查,57% 的受访者认为缺乏内部技能是采用多云战略的关键障碍。
这些调查结果对于已经决定采用多云模型的企业敲响了警钟。他们应该开始缩小技能差距并提高团队的技能,以有效地处理跨云运营模式。
然而,鼓励团队或个人同时学习多个云将的工作量非常大,即使每个提供商(亚马逊网络服务、Azure、谷歌和VMware)都有大量免费培训资源。因此,比较好的方法可以从一个云开始,执行实际操作和基于场景的实践学习,并通过利用比较技术进一步扩展这些经验到其他云,这将使企业大大受益。
5、结论
采用多云策略时需要考虑多个因素。本文中分享的这几个方面,可以作为企业制定战略的基本支柱。
围绕与云无关的系统和应用程序设计企业的策略,这些系统和应用程序需要开箱即用的安全性、灵活地控制成本,并且不要忽视这样一个事实,即企业需要一个具备必要技能的团队来执行整个任务过程。