部署多雲戰略可以帶來大量好處,同時也可以避免將自己綁定在單一的供應商上面。下面是部署多雲戰略的正確方法。
對於越來越多的企業而言,向雲遷移並不僅僅是在Amazon Web服務、Microsoft Azure或其他託管服務上部署一兩個應用程序那麼簡單。這是一項多雲戰略,是旨在實現業務流程現代化的數字化轉型計劃的關鍵部分。
部署多雲戰略可以帶來巨大的好處。
審計諮詢公司Grant Thornton的負責人Brian Reynolds表示,在單一異構體系結構中使用多種雲計算服務,如基礎設施即服務( IaaS )、平臺即服務( PaaS )和軟件即服務( SaaS ),可以減少對任何單一供應商的依賴。
它可以提高災難恢復和數據丟失的恢復能力,更容易利用定價優惠和消費促銷,幫助公司遵守數據主權和消除地緣政治障礙,並使組織能夠提供最佳的基礎架構、平臺和軟件服務,Reynolds說到。
塗料生產商Benjamin Moore的首席信息官Glenn Pinnel說:“成本優化是一個巨大的好處。”該公司幾年前就開始實施雲優先戰略,從未止步。“從本質上說,並不是因為你通過使用多雲技術減少了支出,而是因為你更好地管控了風險。”
Pinnel說,擁有多個雲“將使你更加靈活和敏捷,允許你採用同類最佳的技術,以提供更好的災難恢復”。“通過不被'鎖定'在一個供應商上,我們可以靈活地在私有環境中運行某些應用程序,而在公共環境中運行其他應用程序,同時保持所有的連接。我們的雲服務提供商擁有正確的技術組合來實現這一切,所以我們不必自己去做。”
與任何其他主要的IT計劃一樣,確保有效的多雲戰略涉及到合適的人員和工具,並需要採取必要的措施來使工作與業務目標保持一致。根據IT高管和行業專家的說法,以下是圍繞這一趨勢的一些最佳實踐。
進行盡職調查
卡內基梅隆大學軟件工程研究所CERT部門的安全解決方案工程師Donald Faatz說,多雲部署增加了複雜性,這就要求企業對所購買的服務進行深入瞭解,並在繼續前進之前進行盡職調查。
盡職調查需要進行一系列的規劃。Faatz表示:“你需要使用雲框架來提供一個管理流程,用於識別應用程序、選擇雲提供商以及管理與公共雲服務相關的持續運營任務”。“讓所有員工瞭解雲框架,以及使用選定的CSP(雲服務提供商)的體系結構、服務和可用於協助部署的工具的細節。”
Faatz說,遷移到多雲環境可能會帶來當前應用程序和系統中原本不存在的風險。“所以需要檢查新的風險,並確定減輕這些風險所需的任何新的安全控制措施,”他說。“最好使用CSP提供的工具來檢查服務的正確和安全使用情況。”
Faatz說,公司的基礎設施應該像源代碼那樣執行變更控制程序。設計一定的程序來解決CSP實施中的差異。
服務的退役也是盡職調查的一部分。Faatz說:“對於組織來說,任何應用程序或系統中最重要的部分都是存儲和處理的數據”。“因此,瞭解如何從一個CSP中提取數據並將其移動到另一個CSP是至關重要的。”
重新思考您的IT組織
安全公司McAfee實驗室運營副總裁Grant Bourzikas表示,企業需要將雲工程分離到自己的組織中,這樣它就可以完全專注於擴展和保護雲中的工作負載。
Bourzikas說:“公共雲使用量的增長需要新的技能組合,這些技能組合可能在傳統的IT部門中不存在,比如雲架構師、自動化工程師和產品經理。”公司將需要僱用、培訓或認證具備這些技能的人員,並考慮他們的雲組織將如何與業務保持一致。“例如,您是否創建了雙模式結構,將雲組織與傳統的核心IT服務進行分離?”他說。
與當今許多中大型的公司一樣,McAfee擁有一個混合的雲環境,包括兩個公共雲和它自己的私有云。Bourzikas說,它將公共雲用於面向外部客戶和部分的內部需求,並利用其雲提供商提供的IaaS和PaaS服務。私有云則用於內部和麵向外部客戶的應用程序。
Bourzikas表示:“作為全球數據中心整合戰略的一部分,我們已經將我們的應用組合劃分了處置類別”。“決定哪些應用程序將被轉移到公共雲——IaaS、PaaS、SaaS——以及基於是否有轉型機會等變量來確定哪些應用程序將被轉移到我們的私有云中。”還有,能否重新構建它以利用公共雲中的微服務?這是一次純粹的提升和轉移嗎?“成本和應用特性是其他需要考慮的因素,他說。
獲取企業應用程序的完整清單
在部署多雲戰略之前,對現有應用程序進行一次評估可能是一個好主意。
“作為一種慣例,我總是建議首先獲取應用程序組合的新清單,評估單個應用程序的技術堆棧,應用程序是如何適應整個應用程序生態系統的,以及最重要的是這些應用程序為企業帶來的商業價值,通用電氣前應用程序轉換執行副總裁Thomas Martin說道,他曾領導公司的多雲工作,現在是一名顧問。
Martin說:“這些信息為如何進行企業轉型提供了重要參考。”第一步應該是確定哪些應用程序可以刪除。下一步是確定哪些應用程序在市場上有基於SaaS的產品,並確定這些產品是否適合。
Martin說,剩下的應用程序將成為公共雲遷移的核心候選應用程序。“如何遷移這些應用程序應該取決於它們給企業帶來的價值。”
Martin說,在價值生命週期中只剩下12到18個月的應用程序是重新託管的理想選擇。他說,那些被認為具有更長價值生命週期、被認為與眾不同的或正在推動顛覆市場的差異化的產品,應該進行重構或重寫,以利用更先進的現代雲技術。
使整合成為優先事項
當依靠多個雲服務向客戶和內部用戶交付業務應用程序時,服務之間的強大集成是至關重要的。
Pinnel說:“將正確的API放在適當的位置上,這樣系統就可以一起工作,創建無縫的用戶體驗,不會出現滯後或服務延遲。”他說:“我們的許多應用程序現在運行在各種雲上,包括私有云和公共雲,我們很快將把我們大部分的IT基礎設施遷移到虛擬的企業雲中,後者已經承載了我們的SAP應用程序。”
Benjamin Moore正在推出一項全國性的賬戶計劃,該計劃將允許客戶以更有效的方式訂購油漆。為了實現這一切,該公司使用一種雲服務進行後端處理,另一種用於前端應用程序,還有其他涉及到網站運行和其他相關應用程序的雲。
Pinnel說:“我們所有的基礎設施和應用程序彙集在一起,最終使這個B2B解決方案能夠無縫運行”。“試圖在單一雲上管理這個問題則會困難得多。通過使用多雲技術,我們可以為不同的應用程序選擇最好的基礎設施,這取決於它在哪裡最有意義。
管理訪問和保護數據
使用多種雲服務,包括公共雲和私有云的混合,會帶來許多安全挑戰。確保強大安全性的關鍵是識別和驗證用戶。
Faatz表示:“在多個CSP中使用多因素身份驗證,可以降低憑據洩露的風險。”。
組織還應該分配用戶的訪問權限。Faatz說,這包括創建一個角色集合,以在多個雲中同時完成共享和用戶特定的職責。公司將需要調查在如何使用選定的CSP實施基於角色的訪問控制方面的差異。
另一個好的做法是創建和實施資源訪問策略。 CSP提供各種類型的存儲服務,例如虛擬磁盤和內容交付服務。 Faatz說,其中每一個可能都有獨特的訪問策略,必須分配這些策略來保護它們存儲的數據。
保護數據不受未經授權的訪問是至關重要的。這可以通過加密靜態數據來實現,以防止由於未經授權訪問所有CSP而導致的數據洩露。公司需要正確管理相關的加密密鑰,以確保有效的實現加密和跨CSP運行的能力。
Faatz說,確保每個CSP的數據備份和恢復過程能夠滿足您組織的需求也很重要。公司可能需要通過額外的備份和恢復來增強CSP的流程。
Pinnel說,數據安全是“成功管理多雲環境的關鍵因素”。“您必須具備適當的安全級別,以確保您的數據和資產始終受到保護。"
關注成本
雲的最大賣點之一是,它可以幫助組織通過更高效地使用計算資源來降低成本。服務是按需付費的,因而購買和維護大量服務器的成本也就消除了。
然而,在多雲環境中,很容易失去對成本跟蹤,從而失控。
Reynolds說:“仔細考慮管理多雲環境的成本,包括與維護多雲能力和專業知識相關的人力資本成本,以及與管理控制、集成、性能設計相關的成本,以及隔離和緩解那些出現問題和缺陷的很困難的任務。”。
Reynolds說,為了降低這些成本並提高可管理性,需要考慮部署雲管理、分析和DevOps的工具,這些工具提供了支持管理控制、部署、擴展、配置、操作和資源管理的集成控制檯。
利用微服務、本地服務和容器
雲提供商提供了許多服務選項,以幫助更容易地將數據和工作負載轉移到雲中,公司應該儘可能利用這些選項。
Bourzikas說:“由Lambda等本地服務支持的微服務可以使應用程序更易於擴展、成本效益更高、開發速度更快,並縮短上市時間。”所以使用雲服務提供商提供的本地服務“可以比內部部署更快地進行創新和擴展。”
但是,使用特定服務提供商提供的特定功能可能會帶來供應商的鎖定問題,因此請慎重考慮這些選擇的價值和得到的承諾。Bourzikas說:“並非所有應用程序和計算需求都是平等創建的,因此,你不可能選出一個能夠滿足您所有需求的單一雲平臺或戰略。”。
一般來說,多雲戰略提供了靈活性和槓桿作用。Bourzikas表示:“擁有多家供應商讓你不必拘泥於其中任何一家,這可以讓你從創新和價格談判中獲益”。“但是要充分實現多雲的優勢,比如實現工作負載的可移植性,您就必須對您的體系結構進行充分考慮。例如,通過容器部署的應用程序通常會有更好的可移植性。”
閱讀更多 企業網D1Net 的文章
