成功部署多云戰(zhàn)略的7個秘訣

對于越來越多的企業(yè)而言，遷移到云并不是將一兩個應(yīng)用部署到AWS、微軟Azure或者其他托管服務(wù)上的那么簡單。這是一種多云的戰(zhàn)略，是實現(xiàn)業(yè)務(wù)流程現(xiàn)代化的數(shù)字化轉(zhuǎn)型計劃的一個關(guān)鍵部分。

部署多云戰(zhàn)略可帶來實質(zhì)性的好處。

在單個異構(gòu)架構(gòu)中，使用多種云計算服務(wù)如基礎(chǔ)架構(gòu)即服務(wù)（IaaS）、平臺即服務(wù)（PaaS）和軟件即服務(wù)（SaaS）可以減少對任何單一廠商的依賴，審計和咨詢公司Grant Thornton負(fù)責(zé)人Brian Reynolds這樣表示。

這還可以改善災(zāi)難恢復(fù)和數(shù)據(jù)丟失彈性，更輕松地利用定價計劃和消費(fèi)/忠誠度促銷，幫助企業(yè)遵守數(shù)據(jù)主權(quán)和克服地緣政治障礙，并讓企業(yè)組織能夠提供最好的可用基礎(chǔ)架構(gòu)、平臺和軟件服務(wù)。

“成本優(yōu)化是一個巨大的好處，”涂料生產(chǎn)商Benjamin Moore＆Co公司首席信息官Glenn Pinnel這樣說道，幾年前他們轉(zhuǎn)向采用云計算戰(zhàn)略并且從未回頭。“采用多云策略不會減少那么多的開始，而是讓你能更好地管理風(fēng)險。”

Pinnel說，擁有多個云“使你更靈活、更敏捷，讓你可以使用同類最佳技術(shù)，提供更好的災(zāi)難恢復(fù)。不被鎖定到某個廠商，讓我們可以靈活地在私有環(huán)境中運(yùn)行某些應(yīng)用，而在公有環(huán)境中運(yùn)行其他應(yīng)用，同時保持一切都是相互連接的。我們的云服務(wù)提供商擁有適合我們的能力來實現(xiàn)這一切，因此我們無需在內(nèi)部掌握這種專業(yè)技能”。

與任何主要IT項目一樣，確保有效的多云戰(zhàn)略涉及到合適的人員和工具，采取必要措施使工作與業(yè)務(wù)目標(biāo)保持一致。下面是IT高管和行業(yè)專家眼中圍繞這一趨勢的最佳實踐。

做好盡職調(diào)查

卡耐基梅隆大學(xué)軟件工程研究所CERT部門的安全解決方案工程師Donald Faatz表示，多云部署增加了復(fù)雜性，需要企業(yè)組織深入地了解他們正在購買的服務(wù)，并且在進(jìn)行下一步之前做好盡職調(diào)查。

盡職調(diào)查中包括規(guī)劃，“通過云采用框架來提供一個管理流程，識別應(yīng)用，選擇云提供商，管理與公有云服務(wù)相關(guān)的持續(xù)運(yùn)營任務(wù)。讓所有員工了解這個云采用框架，告訴他們關(guān)于使用選定的CSP（云服務(wù)提供商）架構(gòu)、服務(wù)和工具來協(xié)助部署的詳細(xì)信息。”

Faatz說，遷移到多云環(huán)境可能會帶來某些當(dāng)前應(yīng)用和系統(tǒng)中不存在的風(fēng)險。“檢查新的風(fēng)險，并確定減輕這些風(fēng)險所需哪些新的安全控制措施。使用CSP提供的工具來檢查是否正確且安全地使用了服務(wù)。”

Faatz說，企業(yè)的基礎(chǔ)設(shè)施應(yīng)該被視為源代碼，強(qiáng)制實施變更控制程序，而且程序需要解決CSP實施方面的差異問題。

服務(wù)下線也是盡職調(diào)查的一部分。“企業(yè)組織任何應(yīng)用或者系統(tǒng)中最重要的部分，就是在其中保存和處理的數(shù)據(jù)。因此，了解如何從一個CSP中提取數(shù)據(jù)，并將其移至另一個CSP，這是至關(guān)重要的，”Faatz說。

重新思考你的IT組織

企業(yè)需要將云工程分離到自己的組織中，以便能夠完全專注于擴(kuò)展和保護(hù)云中工作負(fù)載，McAfee公司首席信息官和實驗室運(yùn)營副總裁Grant Bourzikas這樣說。

“更多地使用公有云，這要求具備新的技能，而這些技能在傳統(tǒng)IT部門中也許是不存在的，例如云架構(gòu)師、自動化工程師和產(chǎn)品經(jīng)理等角色，”Bourzikas說。企業(yè)需要雇用、培訓(xùn)或認(rèn)證具有這些技能的人員，并考慮他們的云組織如何與業(yè)務(wù)保持一致。“例如，你是否創(chuàng)建了雙模結(jié)構(gòu)，將云組織與傳統(tǒng)的核心IT服務(wù)分開？”

與當(dāng)今的許多中型到大型企業(yè)一樣，McAfee擁有混合云的環(huán)境，包括兩個公有云和自己的私有云。Bourzikas說，McAfee將公有云用于外部客戶和內(nèi)部需求，同時利用云提供商提供的IaaS和PaaS服務(wù)，此外將私有云用于內(nèi)部和外部面向客戶的應(yīng)用。

Bourzikas說：“我們將應(yīng)用組合劃分為不同的列表，作為全球數(shù)據(jù)中心整合戰(zhàn)略的一部分。確定將哪些應(yīng)用轉(zhuǎn)移到公有云——IaaS、PaaS、SaaS——以及哪些應(yīng)用遷移我們的私有云這取決于像變革機(jī)會這樣的因素。是否可以重新構(gòu)建以利用公有云中的微服務(wù)？這是一種純粹的提升和轉(zhuǎn)變嗎？其他因素還包括成本和應(yīng)用特征等，”他說。

梳理應(yīng)用組合的清單

在部署多云戰(zhàn)略之前，建議對現(xiàn)有應(yīng)用進(jìn)行一下評估。

“作為一種慣例，我總是會建議先做一個新的應(yīng)用組合清單，評估單個應(yīng)用技術(shù)堆棧，應(yīng)用如何在整個應(yīng)用生態(tài)系統(tǒng)中發(fā)揮作用，[以及]最重要的是這些應(yīng)用為企業(yè)帶來的業(yè)務(wù)價值，”前GE應(yīng)用轉(zhuǎn)型執(zhí)行副總裁Thomas Martin這樣說道，他曾負(fù)責(zé)GE公司的多云項目，現(xiàn)在是一名顧問。

“這些信息提供了關(guān)于如何進(jìn)行企業(yè)轉(zhuǎn)型的重要見解，”Martin說。第一步應(yīng)該是確定可以消除哪些應(yīng)用，下一步是確定哪些應(yīng)用在市場中有基于SaaS的產(chǎn)品，并確定其中一種產(chǎn)品是否適用。

Martin說，剩下的應(yīng)用將成為公有云遷移的核心候選。“這些應(yīng)用的遷移方式應(yīng)該取決于它們給企業(yè)帶來的價值。”

他說，在生命周期只剩下12到18個月的應(yīng)用是重新托管的理想選擇。他說，那些生命價值周期更長、被認(rèn)識是具有差異性或者正在推動顛覆市場差異性的應(yīng)用，應(yīng)該被重構(gòu)或重寫以利用充分現(xiàn)代的云技術(shù)。

讓整合成為優(yōu)先事項

當(dāng)依靠多個云服務(wù)向客戶和內(nèi)部用戶提供業(yè)務(wù)應(yīng)用的時候，多個服務(wù)之間實現(xiàn)強(qiáng)大的集成是至關(guān)重要的。

“在適當(dāng)?shù)奈恢梅胖眠m當(dāng)?shù)腁PI，以便系統(tǒng)可以協(xié)同工作，打造無縫的用戶體驗，不會出現(xiàn)滯后或服務(wù)延遲。我們的許多應(yīng)用現(xiàn)在都在各種云中，包括私有云和公有云，我們很快就會將大部分IT基礎(chǔ)架構(gòu)遷移到已經(jīng)托管我們SAP應(yīng)用中的Virtustream企業(yè)云上，”Pinnel說。

Benjamin Moore正在推行一項國家賬戶計劃，該計劃允許客戶以更有效的方式訂購油漆。為了保證該計劃的順利進(jìn)行，他們使用了一項云服務(wù)進(jìn)行后端處理，另一項云服務(wù)用于前端應(yīng)用，還有其他云用于運(yùn)行網(wǎng)站和其他相關(guān)應(yīng)用。

“我們所有的基礎(chǔ)設(shè)施和應(yīng)用都匯集在一起​​，讓這個B2B解決方案無縫地運(yùn)轉(zhuǎn)。在單一云上解決這個問題要困難得多。我們通過多云環(huán)境，可以為各種應(yīng)用選擇最好的基礎(chǔ)設(shè)施，取決于在哪運(yùn)行這些應(yīng)用是最有意義的，”Pinnel這樣說道。

管理訪問和保護(hù)數(shù)據(jù)

使用多種云服務(wù)（包括公有云和私有云）會帶來一系列安全挑戰(zhàn)，確保安全性的關(guān)鍵是識別和驗證用戶。

“在多個CSP中使用多因素身份驗證，可以降低憑據(jù)泄露的風(fēng)險，”Faatz說。

企業(yè)組織還應(yīng)該分配用戶的訪問權(quán)限，包括創(chuàng)建一組角色來填補(bǔ)跨多個云的共享職責(zé)和特定用戶職責(zé)，F(xiàn)aatz說。企業(yè)需要調(diào)查采用選定CSP來實施基于角色的訪問控制的各種方式之間的差異。

另一個好的做法是，創(chuàng)建和實施資源訪問策略。CSP提供各種類型的存儲服務(wù)，例如虛擬磁盤和內(nèi)容交付服務(wù)，其中每一個都可能具有唯一的訪問策略，必須分配這些策略來保護(hù)它們存儲的數(shù)據(jù)。

保護(hù)數(shù)據(jù)免受未經(jīng)授權(quán)的訪問，這一點(diǎn)至關(guān)重要，可以通過加密靜態(tài)數(shù)據(jù)來防止由于未經(jīng)授權(quán)訪問所有CSP而導(dǎo)致的數(shù)據(jù)泄露。企業(yè)需要妥善管理相關(guān)的加密密鑰，以確保有效的加密和跨CSP的操作能力。

Faatz說，確保每個CSP的數(shù)據(jù)備份和恢復(fù)過程都滿足你的需求，這也很重要。企業(yè)可能需要通過額外的備份和恢復(fù)來增強(qiáng)CSP流程。

Pinnel說，數(shù)據(jù)安全是“管理多云環(huán)境的關(guān)鍵因素。你必須具備適當(dāng)?shù)陌踩墑e，以確保數(shù)據(jù)和資產(chǎn)始終受到保護(hù)。”

密切關(guān)注成本

云的最大賣點(diǎn)之一是，它可以通過更有效地使用計算資源來幫助企業(yè)組織降低成本。服務(wù)是按需支付的，消除了購買和維護(hù)眾多服務(wù)器的成本。

然而，在多云環(huán)境中，成本失控是很容易發(fā)生的。

“謹(jǐn)慎考慮管理多云環(huán)境的成本，包括維護(hù)多云能力和專業(yè)技能相關(guān)的人力成本，以及與管理控制、集成、性能設(shè)計相關(guān)的成本，而且有時候還要面對隔離和緩解問題及缺陷的難題，”Reynolds表示。

他說，為了降低這些成本并提高可管理性，請考慮部署云管理、分析和DevOps工具，這些工具提供支持管理控制、部署、擴(kuò)展、配置、操作和資源管理的集成控制臺。

充分利用微服務(wù)、原生服務(wù)和容器

云提供商提供了許多服務(wù)選項，可以幫助你更輕松地將數(shù)據(jù)和工作負(fù)載遷移到云中，企業(yè)應(yīng)該盡可能利用這些服務(wù)。

“由Lambda等本地服務(wù)實現(xiàn)的微服務(wù)，讓應(yīng)用更容易擴(kuò)展，更具成本效益，且開發(fā)速度更快，縮短產(chǎn)品上市時間，”Bourzikas說。使用云服務(wù)提供商提供的原生服務(wù)“可以實現(xiàn)比內(nèi)部部署更快的創(chuàng)新和擴(kuò)展。”

但是，利用服務(wù)提供商特定的功能可能存在廠商鎖定的問題，因此要考慮這些選擇的價值以及他們給出的承諾。“并非所有應(yīng)用和計算需求都是平等創(chuàng)建的，因此，不可能選擇滿足你所有需求的單一云平臺或策略，”Bourzikas說。

通常，多云戰(zhàn)略提供了靈活性和杠桿作用。Bourzikas說：“擁有多個[提供商]使讓不會被鎖定在任何一個提供商那里，給你帶來創(chuàng)新和價格談判的好處。要充分實現(xiàn)多云的優(yōu)勢，例如工作負(fù)載可移植性，你就必須考慮你的架構(gòu)，例如，通過容器部署應(yīng)用可以實現(xiàn)可移植性。”

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。