导读 | 在单一环境下管理多家云服务提供商将面临独特的挑战。本文介绍了如何确保企业的混合云战略是安全、协调且具有成本效益的。 |
在过去这几年,公司企业一直将越来越多的数据、应用程序和开发工作迁移到云端——自新冠疫情导致远程工作和电子商务活激增以来,这一趋势得到了显著的推动。
企业组织一直在推进数字化转型,并应对这场全球健康危机带来的新挑战及其对业务流程造成的影响,因此会以前所未有的力度启动或扩展混合云战略。IDG的最近研究报告特别指出,由于云平台提供了运营弹性和亟需的在家办公工具,它们在帮助企业组织应对这场危机方面起到了关键的作用。
IDG调查了551名IT决策者,结果发现如今一半以上的企业使用多种公共云服务,21%的受访者表示他们在使用至少三种云服务。
然而,运营和管理多家云服务提供商和服务支持的环境带来了独特的挑战。如果IT领导人和业务领导人要帮助企业组织在混合云时代获得成功,就需要克服这些障碍。
为手头的任务确定合适的云服务
说到支持特定的应用程序、工作负载和业务流程,并非所有的云服务都一样。走混合云道路的企业必须竭力搞清楚哪些云服务最适合特定的任务。
加拿大工作场所安全和保险委员会(WSIB)是一家为工伤员工提供支持和保险的机构,其CIO Samantha Liscio说:“我们所面临的第一大挑战是识别、选择和部署每个云环境中的合适服务。”
自2017年年末以来,WSIB一直从其遗留的IT基础设施转向云端。它与IT咨询和服务提供商埃森哲进行合作,设计并执行了一项转型计划,这项计划包括云服务、一种支持云的新型运营模式以及更注重弹性数字化服务。
如今,WSIB运作的一个混合云环境结合了集成的公有云和其自己的私有云。它依赖的云服务提供商包括:ServiceNow、Microsoft Azure以及WSIB的私有云托管提供商。该组织正在将云服务用于各种应用系统,包括雇主财务核对、身份管理、员工索赔信息数字化门户以及索赔处理。
Liscio说:“WSIB需要做出的其中一个艰难决定是,从市场领先的云服务供应商提供的一系列广泛服务中选择度身定制的云服务,并了解它们如何集成到WSIB更广泛的混合云架构中。”
在制定总体基础设施战略的过程中,埃森哲定义了云服务选择标准和云部署决策框架,从而帮助WSIB克服了这一挑战。Liscio表示,WSIB随后因此做出了重要的战略性选择。
将各部分结合在一起
在许多情况下,混合云环境正在替代经过验证且稳定的遗留IT基础设施,它们已使用了多年。为了确保转型成功,并确保工作流程不受到干扰,公司必须将各项云服务井然有序地组合起来。
Liscio说:“混合云管理方面的困难在于,能否从单一地方(常常被称为单一控制面板)整合和操作不同云供应商提供的诸多技术解决方案、标准和服务层。”
WSIB制定的基础设施战略定义了一组关键的云管理和操作功能,比如编排和自动化、计量和计费以及预测性操作。这使这家组织能够直接或在云服务提供商的帮助下在运营环境中部署这些功能。
Liscio表示,由于技术格局和架构日益复杂,确保各部分结合在一起这个挑战对于技术和业务领导人来说可能愈加艰巨,这使得卓有成效的规划愈加重要。
埃森哲帮助WSIB确立了混合云架构,以更新改造现有的老化技术,同时为最终用户引入新的数字化服务。该组织制定了混合云战略,以针对各种云技术确保最佳用户体验和应用程序可用性。
WSIB混合云战略的关键部分之一是支持跨多个云集成企业应用程序的网关。Liscio说:“我们在整个企业实施了一套现代化的、可扩展的应用编程接口(API)管理器。我们需要让自己的环境‘适应未来’,以确保它能满足混合云环境和这些环境所带来的新技术的要求。”
在复杂环境下管理成本
企业纷纷迁移到云端的原因之一是可以降低成本。比如说,通过减少服务器数量或完全消除内部部署的数据中心。但是如果未有效管理,搭建混合云环境也可能成为很烧钱的项目。
医疗信息系统提供商WorldView正在使用微软Azure和亚马逊网络服务(AWS)的云服务,这包括基础设施即服务(IaaS)、平台即服务(PaaS)和软件即服务(SaaS)等产品。
控制成本至关重要。为了更好地监测这两种云服务并实现成本控制,WorldView部署了OpsCompass的云管理软件,该软件提供了跨这两个平台的“仪表板”。
WorldView的CIO、首席信息安全官(CISO)兼首席合规官Marc Johnson说:“我们能够以稳定一致的机制来衡量AWS和Azure服务,可以在一个位置监测成本、准确度和性能。如果没有OpsCompass,我们的专职员工成本将增加一倍。这包括招聘这两种平台方面都有经验的人员以及工作人员管理它们所花的时间。
Johnson说:“为此需要一套严格的制度,并规范我们的标准。我们在各方面都实行了标准化,以便针对这两个平台建立起基准关联。实际上,我们不得不返回到最初的平移式(lift-and-shift)迁移,以组织管理所有的应用程序依赖项并实现标准化,此外适当地标记资源。标记资源使企业组织可以更深入地了解不同平台上的资源使用情况,因而进行更准确的分析。”
保持环境尽可能简单对于降低成本很重要。Johnson说:“力求简单至关重要。每个云平台上的各种选择大大加强了灵活性,但如果管理不当,可能会付出代价。”
Johnson表示,任由混合云战略和架构因结合太多的组件而变得日益复杂会带来风险。他说:“就像内部部署的架构一样,组件越多,风险会成倍加大。”
Johnson表示,简化云计算的一种方法是尽量使用微服务,不过“有时核心传统应用程序在可以使用什么成为微服务方面束缚住了我们的手脚。”
确保数据保护和隐私
一切都驻留在本地环境时,网络安全的挑战性已足够大。当数据、应用程序和平台存放在多个地方(包括公司数据中心和多个云)时,挑战性就更大了。
不同云服务在安全控制方面的差异可能会加大数据泄露的风险,因为组织的内部安全模型需要以不同的方式应用于每个云。
金融服务技术提供商Fiserv的云计算和网络安全副总裁Navdeep Singh在2020年6月参加了一次CIO虚拟圆桌会议,当时他特别指出:“在混合云环境下,我们如何确保我们在整个企业拥有的整套安全架构与各个地区的分布式工作负载对应起来?”
Singh说:“与此同时,我们的人员或任何人如何以那种一致的、可重复的方式访问那些环境?”
的确,控制访问是混合云安全方面的最大问题之一。云安全联盟(CSA)是一家提供云安全教育和最佳实践的组织,其首席执行官Jim Reavis说:“所有混合云环境面临的共同挑战是,基于用户的默认登录信息,为用户提供无缝访问云服务的便利,针对所有云保持最低权限访问,并对额外的云服务进行风险评估和审查。”
Reavis说:“组织在使用多个云方面应该建立维护一套能力和知识库,以此作为风险管理战略,从而更好地帮助组织适应未来,因为市场发展动向使不同的云具有的吸引力变大或变小。”
Reavis表示,企业需要一种强大的以云为中心的身份架构,可与任何选择的云服务联合起来。他说:“云服务能够与开放的身份标准实现兼容需要成为一项采购要求。组织需要将对任何云业务需求的风险偏好转化为正确的弹性要求。”
Reavis表示,设计的关键业务应用程序应具有适当的冗余性,这常常通过跨多个工作负载进行编排来实现。他说:“确保云服务在整个企业的可见性和控制性仍是一个痛点;我们看到的一个市场趋势是,传统上管理SaaS应用程序访问的类似云访问安全代理(CASB)的解决方案与在IaaS层上运行的云工作负载管理解决方案相集成。”
跟上变化的速度
云服务提供商经常推出新的服务和升级,而整个市场极具活力。IT负责人和业务负责人要及时了解最新变化,并根据需要适时调整。
Johnson说:“我们早就知道,商界中唯一不变的就是变化。这同样适用于各种云平台。”他表示,云服务提供商“在不断添加新功能,淘汰其他功能,并创建新的集成机制。”
WorldView应对这个挑战的方法是维持一种学习环境。Johnson说:“公司一直鼓励我的团队研究新的功能、集成和产品,以支持核心愿景,并降低风险。我们一旦发现大有前景的东西时,就会将它纳入到概念证明中,以缩小选择范围。”
Johnson表示,在一种类似生产环境的环境中进行大量测试之后,“我们整个团队就会从头到尾将优势、劣势、机会和威胁(SWOT)分析一遍。”
这种方法使该公司能够搞清楚以最小的风险使云服务与业务需求相一致的最佳方法。Johnson说:“我们预料变化,并正面应对变化,而不是坐等供应商或平台来解决这个问题。”更多Linux资讯请查看:https://www.linuxprobe.com