多云策略必須克服的5個(gè)挑戰(zhàn)

步才捷

在過去的幾年中，很多企業(yè)一直在將大量數(shù)據(jù)、應(yīng)用程序和開發(fā)工作遷移到云平臺(tái)中。自從新型冠狀病毒疫情導(dǎo)致遠(yuǎn)程工作和電子商務(wù)活動(dòng)大量增加以來，這一趨勢得到了顯著推動(dòng)。

在推進(jìn)數(shù)字化轉(zhuǎn)型和應(yīng)對疫情危機(jī)及其對業(yè)務(wù)流程的影響所帶來的新挑戰(zhàn)時(shí)，企業(yè)都推出或擴(kuò)展了多云戰(zhàn)略。IDG公司最近發(fā)布的研究報(bào)告指出，云平臺(tái)在幫助企業(yè)應(yīng)對危機(jī)方面發(fā)揮著關(guān)鍵作用，因?yàn)樗鼈兲峁┝诉\(yùn)營彈性和可以在家遠(yuǎn)程工作的工具。

但是，運(yùn)營和管理由多個(gè)云計(jì)算提供商和服務(wù)支持的環(huán)境會(huì)帶來不同的挑戰(zhàn)。如果IT和業(yè)務(wù)領(lǐng)導(dǎo)者要幫助他們的組織在多云世界中獲得成功，就需要克服這些障礙。

為即將完成的工作確定合適的云計(jì)算服務(wù)

在支持特定應(yīng)用程序、工作負(fù)載和業(yè)務(wù)流程方面，并非所有云服務(wù)都是平等的，采用多云的企業(yè)必須努力確定哪種云計(jì)算服務(wù)最適合哪種任務(wù)。

為工傷人員提供支持和保險(xiǎn)的加拿大工作場所安全與保險(xiǎn)委員會(huì)（WSIB）的首席信息官Samantha Liscio說：“第一個(gè)主要挑戰(zhàn)是圍繞每個(gè)云計(jì)算環(huán)境中正確服務(wù)的標(biāo)識(shí)、選擇及部署?！?/p>

自2017年末以來，WSIB一直從其遺留的IT基礎(chǔ)設(shè)施轉(zhuǎn)向云平臺(tái)，并與IT咨詢和服務(wù)提供商埃森哲公司開展合作，設(shè)計(jì)并執(zhí)行了一項(xiàng)轉(zhuǎn)型計(jì)劃，其中包括云服務(wù)、支持云計(jì)算的運(yùn)營模式以及更加強(qiáng)調(diào)彈性的數(shù)字服務(wù)。

如今，WSIB運(yùn)營著一個(gè)多云環(huán)境，包括自己的私有云和集成的公共云。它所依賴的云計(jì)算提供商包括Service Now，Microsoft Azure，WSIB的私有云托管提供商。該組織正在將云服務(wù)用于各種應(yīng)用，包括雇主財(cái)務(wù)核對、身份管理、雇員索賠信息的數(shù)字門戶以及索賠處理。

Liscio說：“WSIB要做的一個(gè)艱難決定是從云計(jì)算供應(yīng)商提供的廣泛服務(wù)目錄中選擇適合用途的云服務(wù)，并了解他們?nèi)绾渭傻絎SIB更廣泛的混合云架構(gòu)中?！?/p>

在總體基礎(chǔ)設(shè)施戰(zhàn)略的開發(fā)過程中，埃森哲公司通過定義云服務(wù)選擇標(biāo)準(zhǔn)和云部署決策框架，幫助WSIB克服了這一挑戰(zhàn)。Liscio表示，WSIB隨后利用這一點(diǎn)做出了重要的戰(zhàn)略選擇。

組合在一起

在許多情況下，多云環(huán)境正在替代已經(jīng)使用多年且經(jīng)過驗(yàn)證的具有凝聚力的傳統(tǒng)IT基礎(chǔ)設(shè)施。為了過渡成功，并確保工作流程不中斷，企業(yè)必須使各種云計(jì)算服務(wù)完美地融合在一起。

Liscio說：“多云管理的困難在于，它可以由云計(jì)算供應(yīng)商提供的各種技術(shù)解決方案、標(biāo)準(zhǔn)及服務(wù)層進(jìn)行集成和操作，這通常被稱為單一控制面板?！?/p>

WSIB創(chuàng)建的基礎(chǔ)設(shè)施策略定義了一組關(guān)鍵的云計(jì)算管理和操作功能，例如業(yè)務(wù)流程和自動(dòng)化、計(jì)量和計(jì)費(fèi)以及預(yù)測性操作。這使組織能夠直接或在云計(jì)算提供商的幫助下在其運(yùn)營中部署這些功能。

Liscio表示，由于技術(shù)環(huán)境和架構(gòu)的日益復(fù)雜，確保各部分結(jié)合在一起的挑戰(zhàn)對于技術(shù)和業(yè)務(wù)領(lǐng)導(dǎo)者來說可能更加艱巨，這使得有效的計(jì)劃變得更加重要。

埃森哲公司幫助WSIB塑造了多云架構(gòu)，使其現(xiàn)有的老化技術(shù)現(xiàn)代化，同時(shí)為最終用戶引入了新的數(shù)字服務(wù)。該組織制定了多云戰(zhàn)略，以確保各種云計(jì)算技術(shù)的最佳用戶體驗(yàn)和應(yīng)用程序可用性。

WSIB多云策略的關(guān)鍵組件之一是支持跨多個(gè)云集成的企業(yè)應(yīng)用程序網(wǎng)關(guān)。Liscio說：“我們在整個(gè)企業(yè)中實(shí)現(xiàn)了一個(gè)現(xiàn)代化的、可擴(kuò)展的應(yīng)用程序編程接口（API）管理器。我們需要經(jīng)得起未來考驗(yàn)的環(huán)境，以確保它能夠滿足多云環(huán)境和這些環(huán)境所帶來的新技術(shù)的要求?！?/p>

在復(fù)雜環(huán)境中管理成本

企業(yè)遷移到云平臺(tái)的原因之一是降低成本。例如，通過減少服務(wù)器數(shù)量或完全消除內(nèi)部部署數(shù)據(jù)中心。但是，如果無法有效管理，則構(gòu)建多云環(huán)境可能是一項(xiàng)代價(jià)高昂的工作。

醫(yī)療信息系統(tǒng)提供商WorldView公司正在使用Microsoft Azure和AWS的云服務(wù)。這包括基礎(chǔ)設(shè)施即服務(wù)（IaaS）、平臺(tái)即服務(wù)（PaaS）和軟件即服務(wù)（SaaS）產(chǎn)品。

控制成本至關(guān)重要。為了更好地監(jiān)控這2項(xiàng)服務(wù)并實(shí)現(xiàn)成本控制，WorldView公司部署了OpsCompass的云管理軟件，該軟件在2個(gè)平臺(tái)之間提供了儀表板。

WorldView公司首席信息官兼首席信息安全官M(fèi)arc Johnson說：“我們可以看到AWS和Azure具有一致的衡量標(biāo)準(zhǔn)，并且可以在一個(gè)位置監(jiān)視成本、嚴(yán)格性和性能。如果沒有OpsCompass，我們的員工成本將增加一倍。這些成本包括雇用在這2個(gè)云平臺(tái)上都有經(jīng)驗(yàn)的人員以及工作時(shí)間?！?/p>

Johnson說：“我們的標(biāo)準(zhǔn)經(jīng)過了大量的規(guī)范和編纂才得以實(shí)現(xiàn)。我們對所有內(nèi)容進(jìn)行了標(biāo)準(zhǔn)化，以便在2個(gè)平臺(tái)之間創(chuàng)建基準(zhǔn)關(guān)聯(lián)。從本質(zhì)上說，我們必須返回到最初的提升和遷移，以組織和標(biāo)準(zhǔn)化所有的應(yīng)用程序依賴性并適當(dāng)?shù)貥?biāo)記資源。標(biāo)記資源使組織可以更好地了解不同平臺(tái)上的資源使用情況，并進(jìn)行更好地分析。”

保持環(huán)境盡可能簡單對于降低成本很重要，Johnson說：“每個(gè)云平臺(tái)上的各種選擇允許更多的靈活性，但如果管理不當(dāng)，可能會(huì)付出代價(jià)。”

Johnson表示，通過結(jié)合過多的要素來使多云戰(zhàn)略和架構(gòu)隨著時(shí)間的推移變得復(fù)雜，這是一種風(fēng)險(xiǎn)。他說：“就像內(nèi)部部署架構(gòu)一樣，更多的部件成倍地增加了風(fēng)險(xiǎn)?！?/p>

Johnson表示，簡化云計(jì)算的一種方法是盡可能多地使用微服務(wù)，盡管有時(shí)在核心傳統(tǒng)應(yīng)用程序方面限制了可以提供微服務(wù)的能力。

確保數(shù)據(jù)保護(hù)和隱私

當(dāng)一切都位于企業(yè)的辦公場所中時(shí)，網(wǎng)絡(luò)安全就足夠具有挑戰(zhàn)性。當(dāng)數(shù)據(jù)、應(yīng)用程序和平臺(tái)存放在更多地方時(shí)（例如企業(yè)數(shù)據(jù)中心和多個(gè)云平臺(tái)），挑戰(zhàn)就會(huì)成倍增加。

云服務(wù)和安全控制的變化可能會(huì)增加數(shù)據(jù)泄露的風(fēng)險(xiǎn)，因?yàn)榻M織的內(nèi)部安全模型需要以不同的方式應(yīng)用于每個(gè)云平臺(tái)。

金融服務(wù)技術(shù)提供商Fiserv公司云計(jì)算與網(wǎng)絡(luò)安全副總裁Navdeep Singh在2020年6月的首席信息官虛擬圓桌會(huì)議上指出，在多云環(huán)境中，如何確保在企業(yè)級(jí)擁有的整體安全結(jié)構(gòu)被映射到各個(gè)地區(qū)的分布式工作負(fù)載？我們的同事（或任何人）訪問這些環(huán)境的一致性和可重復(fù)性是什么？

實(shí)際上，控制訪問是多云安全的重要關(guān)注點(diǎn)之一。提供云安全教育和最佳實(shí)踐的機(jī)構(gòu)云安全聯(lián)盟首席執(zhí)行官Jim Reavis說：“所有多云環(huán)境中的共同挑戰(zhàn)是，根據(jù)用戶的默認(rèn)憑證向用戶提供對云計(jì)算服務(wù)的無縫訪問，在所有云平臺(tái)上保持最低權(quán)限訪問，并保持對其他云服務(wù)的風(fēng)險(xiǎn)評(píng)估和審查?！?/p>

Reavis說：“組織應(yīng)圍繞使用多個(gè)云平臺(tái)作為風(fēng)險(xiǎn)管理策略保持能力和知識(shí)基礎(chǔ)，以更好地幫助組織適應(yīng)未來發(fā)展，因?yàn)槭袌霭l(fā)展使不同的云平臺(tái)或多或少具有吸引力?！?p>

Reavis表示，企業(yè)需要一個(gè)強(qiáng)大的以云計(jì)算為中心的身份架構(gòu)，該架構(gòu)可與任何選擇的云服務(wù)聯(lián)合。他說：“云服務(wù)必須與開放的身份認(rèn)證標(biāo)準(zhǔn)兼容，這是采購的要求，企業(yè)需要將對任何云計(jì)算業(yè)務(wù)需求的風(fēng)險(xiǎn)偏好轉(zhuǎn)化為正確的彈性要求?！?/p>

Reavis表示，關(guān)鍵業(yè)務(wù)應(yīng)用程序應(yīng)該設(shè)計(jì)成具有適當(dāng)?shù)娜哂?，通常通過跨多個(gè)工作負(fù)載進(jìn)行編排。他說，“企業(yè)范圍內(nèi)對云服務(wù)的可見性和控制仍然是一個(gè)痛點(diǎn)，我們看到的市場趨勢是傳統(tǒng)上管理對SaaS應(yīng)用程序和云計(jì)算工作負(fù)載的訪問，類似于云訪問安全代理的解決方案之間的集成及其在IaaS層上運(yùn)行的解決方案?！?/p>

跟上變化的速度

云計(jì)算提供商定期引入新服務(wù)和升級(jí)，整個(gè)市場充滿活力，IT和業(yè)務(wù)主管必須及時(shí)了解最新變化，并根據(jù)需要進(jìn)行調(diào)整。

Johnson說：“我們早就知道，業(yè)務(wù)中唯一不變的就是變化，這同樣適用于各種云平臺(tái)。”他表示，云計(jì)算服務(wù)提供商正在不斷添加新功能，淘汰其他功能并創(chuàng)建新的集成。

WorldView公司解決這一挑戰(zhàn)的方式是維持學(xué)習(xí)環(huán)境。Johnson說：“我們一直鼓勵(lì)團(tuán)隊(duì)研究新的功能、集成以及產(chǎn)品，以實(shí)現(xiàn)核心愿景并降低風(fēng)險(xiǎn)，當(dāng)我們發(fā)現(xiàn)一些看起來很有希望的東西時(shí)，我們會(huì)將其納入概念證明中，以縮小參與者的范圍?！?/p>

Johnson說：“在一個(gè)類似產(chǎn)品的環(huán)境中進(jìn)行了大量測試之后，我們作為一個(gè)團(tuán)隊(duì)團(tuán)結(jié)在一起，共同應(yīng)對形勢、弱點(diǎn)、機(jī)遇和威脅。”

這種方法使企業(yè)能夠找到以最小的風(fēng)險(xiǎn)使云服務(wù)與業(yè)務(wù)需求保持一致的最佳方法。Johnson說：“我們期望能夠立即做出改變并加以解決，而不是等待云計(jì)算供應(yīng)商或云平臺(tái)解決這一問題?！?/p>