共计 3530 个字符,预计需要花费 9 分钟才能阅读完成。
在繁多环境下治理多家云服务提供商将面临独特的挑战。本文介绍了如何确保企业的混合云策略是平安、协调且具备老本效益的。
在过来这几年,公司企业始终将越来越多的数据、应用程序和开发工作迁徙到云端——自新冠疫情导致近程工作和电子商务活激增以来,这一趋势失去了显著的推动。
企业组织始终在推动数字化转型,并应答这场寰球衰弱危机带来的新挑战及其对业务流程造成的影响,因而会以前所未有的力度启动或扩大混合云策略。IDG 的最近钻研报告特地指出,因为云平台提供了经营弹性和亟需的在家办公工具,它们在帮忙企业组织应答这场危机方面起到了要害的作用。
IDG 考察了 551 名 IT 决策者,后果发现现在一半以上的企业应用多种公共云服务,21% 的受访者示意他们在应用至多三种云服务。
然而,经营和治理多家云服务提供商和服务反对的环境带来了独特的挑战。如果 IT 领导人和业务领导人要帮忙企业组织在混合云时代获得成功,就须要克服这些阻碍。
为手头的工作确定适合的云服务
说到反对特定的应用程序、工作负载和业务流程,并非所有的云服务都一样。走混合云路线的企业必须极力搞清楚哪些云服务最适宜特定的工作。
加拿大工作场合平安和保险委员会(WSIB)是一家为工伤员工提供反对和保险的机构,其 CIO Samantha Liscio 说:“咱们所面临的第一大挑战是辨认、抉择和部署每个云环境中的适合服务。”
自 2017 年年末以来,WSIB 始终从其遗留的 IT 基础设施转向云端。它与 IT 征询和服务提供商埃森哲进行单干,设计并执行了一项转型打算,这项打算包含云服务、一种反对云的新型经营模式以及更重视弹性数字化服务。
现在,WSIB 运作的一个混合云环境联合了集成的私有云和其本人的公有云。它依赖的云服务提供商包含:ServiceNow、Microsoft Azure 以及 WSIB 的公有云托管提供商。该组织正在将云服务用于各种利用零碎,包含雇主财务核查、身份治理、员工索赔信息数字化门户以及索赔解决。
Liscio 说:“WSIB 须要做出的其中一个艰巨决定是,从市场当先的云服务供应商提供的一系列宽泛服务中抉择度身定制的云服务,并理解它们如何集成到 WSIB 更宽泛的混合云架构中。”
在制订总体基础设施策略的过程中,埃森哲定义了云服务抉择规范和云部署决策框架,从而帮忙 WSIB 克服了这一挑战。Liscio 示意,WSIB 随后因而做出了重要的战略性抉择。
将各局部联合在一起
在许多状况下,混合云环境正在代替通过验证且稳固的遗留 IT 基础设施,它们已应用了多年。为了确保转型胜利,并确保工作流程不受到烦扰,公司必须将各项云服务颠三倒四地组合起来。
Liscio 说:“混合云治理方面的艰难在于,是否从繁多中央(经常被称为繁多控制面板)整合和操作不同云供应商提供的诸多技术解决方案、规范和服务层。”
WSIB 制订的基础设施策略定义了一组要害的云治理和操作性能,比方编排和自动化、计量和计费以及预测性操作。这使这家组织可能间接或在云服务提供商的帮忙下在经营环境中部署这些性能。
Liscio 示意,因为技术格局和架构日益简单,确保各局部联合在一起这个挑战对于技术和业务领导人来说可能更加艰巨,这使得行之有效的布局更加重要。
埃森哲帮忙 WSIB 确立了混合云架构,以更新改造现有的老化技术,同时为最终用户引入新的数字化服务。该组织制订了混合云策略,以针对各种云技术确保最佳用户体验和应用程序可用性。
WSIB 混合云策略的要害局部之一是反对跨多个星散成企业应用程序的网关。Liscio 说:“咱们在整个企业施行了一套现代化的、可扩大的利用编程接口(API)管理器。咱们须要让本人的环境‘适应将来’,以确保它能满足混合云环境和这些环境所带来的新技术的要求。”
在简单环境下治理老本
企业纷纷迁徙到云端的起因之一是能够降低成本。比如说,通过缩小服务器数量或齐全打消外部部署的数据中心。然而如果未无效治理,搭建混合云环境也可能成为很烧钱的我的项目。
医疗信息系统提供商 WorldView 正在应用微软 Azure 和亚马逊网络服务(AWS)的云服务,这包含基础设施即服务(IaaS)、平台即服务(PaaS)和软件即服务(SaaS)等产品。
管制老本至关重要。为了更好地监测这两种云服务并实现老本管制,WorldView 部署了 OpsCompass 的云管理软件,该软件提供了跨这两个平台的“仪表板”。
WorldView 的 CIO、首席信息安全官(CISO)兼首席合规官 Marc Johnson 说:“咱们可能以稳固统一的机制来掂量 AWS 和 Azure 服务,能够在一个地位监测老本、准确度和性能。如果没有 OpsCompass,咱们的专职员工老本将增加一倍。这包含招聘这两种平台方面都有教训的人员以及工作人员治理它们所花的工夫。
Johnson 说:“为此须要一套严格的制度,并标准咱们的规范。咱们在各方面都履行了标准化,以便针对这两个平台建设起基准关联。实际上,咱们不得不返回到最后的平移式(lift-and-shift)迁徙,以组织治理所有的应用程序依赖项并实现标准化,此外适当地标记资源。标记资源使企业组织能够更深刻地理解不同平台上的资源应用状况,因此进行更精确的剖析。”
放弃环境尽可能简略对于降低成本很重要。Johnson 说:“力求简略至关重要。每个云平台上的各种抉择大大增强了灵活性,但如果治理不当,可能会付出代价。”
Johnson 示意,任由混合云策略和架构因联合太多的组件而变得日益简单会带来危险。他说:“就像外部部署的架构一样,组件越多,危险会成倍加大。”
Johnson 示意,简化云计算的一种办法是尽量应用微服务,不过“有时外围传统应用程序在能够应用什么成为微服务方面解放住了咱们的手脚。”
确保数据保护和隐衷
所有都驻留在本地环境时,网络安全的挑战性已足够大。当数据、应用程序和平台寄存在多个中央(包含公司数据中心和多个云)时,挑战性就更大了。
不同云服务在安全控制方面的差别可能会加大数据泄露的危险,因为组织的外部平安模型须要以不同的形式利用于每个云。
金融服务技术提供商 Fiserv 的云计算和网络安全副总裁 Navdeep Singh 在 2020 年 6 月加入了一次 CIO 虚构圆桌会议,过后他特地指出:“在混合云环境下,咱们如何确保咱们在整个企业领有的整套平安架构与各个地区的分布式工作负载对应起来?”
Singh 说:“与此同时,咱们的人员或任何人如何以那种统一的、可反复的形式拜访那些环境?”
确实,管制拜访是混合云平安方面的最大问题之一。云平安联盟(CSA)是一家提供云平安教育和最佳实际的组织,其首席执行官 Jim Reavis 说:“所有混合云环境面临的独特挑战是,基于用户的默认登录信息,为用户提供无缝拜访云服务的便当,针对所有云放弃最低权限拜访,并对额定的云服务进行危险评估和审查。”
Reavis 说:“组织在应用多个云方面应该建设保护一套能力和知识库,以此作为风险管理策略,从而更好地帮忙组织适应将来,因为市场倒退动向使不同的云具备的吸引力变大或变小。”
Reavis 示意,企业须要一种弱小的以云为核心的身份架构,可与任何抉择的云服务联结起来。他说:“云服务可能与凋谢的身份规范实现兼容须要成为一项洽购要求。组织须要将对任何云业务需要的危险偏好转化为正确的弹性要求。”
Reavis 示意,设计的要害业务应用程序应具备适当的冗余性,这经常通过跨多个工作负载进行编排来实现。他说:“确保云服务在整个企业的可见性和控制性仍是一个痛点;咱们看到的一个市场趋势是,传统上治理 SaaS 应用程序拜访的相似云拜访平安代理(CASB)的解决方案与在 IaaS 层上运行的云工作负载治理解决方案相集成。”
跟上变动的速度
云服务提供商常常推出新的服务和降级,而整个市场极具生机。IT 负责人和业务负责人要及时理解最新变动,并依据须要适时调整。
Johnson 说:“咱们早就晓得,商界中惟一不变的就是变动。这同样实用于各种云平台。”他示意,云服务提供商“在一直增加新性能,淘汰其余性能,并创立新的集成机制。”
WorldView 应答这个挑战的办法是维持一种学习环境。Johnson 说:“公司始终激励我的团队钻研新的性能、集成和产品,以反对外围愿景,并升高危险。咱们一旦发现大有前景的货色时,就会将它纳入到概念证实中,以放大抉择范畴。”
Johnson 示意,在一种相似生产环境的环境中进行大量测试之后,“咱们整个团队就会从头到尾将劣势、劣势、机会和威逼(SWOT)剖析一遍。”
这种办法使该公司可能搞清楚以最小的危险使云服务与业务需要相一致的最佳办法。Johnson 说:“咱们意料变动,并侧面应答变动,而不是坐等供应商或平台来解决这个问题。”(文章来自计算机世界,鸣谢)