| 摘要: |
对于越来越多的企业而言,迁移到云计算并不是将一两个应用程序部署到Amazon Web Services、Microsoft Azure或其他托管服务上的简单问题。这是一个多云战略,是旨在实现业务流程现代化的数字化转型计划的关键部分。
部署多云战略可带来实质性好处:
在单个异构架构中使用多种云计算服务(如基础架构即服务(IaaS)、平台即服务(PaaS)和软件即服务(SaaS))可以降低能力审计和咨询公司Grant Thornton公司负责人Brian Reynolds表示,他们依赖于任何一家供应商。
Reynolds表示,它还可以提高灾难恢复和数据丢失弹性,更加轻松地利用定价计划和消费/忠诚度促销,帮助企业遵守数据主权和地缘政治障碍,并使组织能够提供最佳的可用基础设施、平台和软件服务。
“成本优化是一个巨大的好处,”涂料生产商Benjamin Moore公司首席信息官Glenn Pinnel说道,他几年前转向云计算战略并且一直采用。他说,“通过采用多云来减少开支并不是那么多,而是需要更好地管理风险。”
Pinnel表示,“拥有多个云平台可以企业业务更加灵活敏捷,允许采用同类最佳技术,并提供更好的灾难恢复。通过不被锁定到单个供应商,我们可以灵活地在私有环境中运行某些应用程序,而在公共环境中运行其他应用程序,同时保持一切连接。我们的云计算服务提供商拥有合适的技能来实现这一切,因此我们无需在内部部署的数据中心保持这种专业知识。”
与任何其他主要IT计划一样,确保有效的多云战略涉及到合适的人员和工具,并采取必要措施使工作与业务目标保持一致。IT高管和行业专家表示,围绕这一上升趋势,有一些最佳实践。
(1)进行尽职调查
Carnegie Mellon软件工程研究所CERT部门的安全解决方案工程师Donald Faatz表示,多云部署增加了复杂性,需要组织深入了解他们正在购买的服务,并在进行尽职调查之前进行尽职调查。
尽职调查包括计划。“使用云采用框架来提供一个管理流程,用于识别应用程序,选择云计算提供商,以及管理与公共云服务相关的持续运营任务。”Faatz说,“教育所有员工了解云采用框架以及使用选定的云计算服务提供商(CSP)架构、服务和工具来协助部署的详细信息。”
Faatz说,“迁移到多云环境可能会带来当前应用和系统中不存在的风险。检查新风险并确定减轻这些风险所需的任何新安全控制措施,云计算服务提供商(CSP)使用提供的工具来检查服务的正确和安全使用情况。”
他表示,企业的基础设施应被视为源代码,并应实施变更控制程序。程序需要解决云计算服务提供商(CSP)实施方面的差异。
退役服务也是尽职调查的一部分。“组织中任何应用程序或系统中最重要的部分是在其中存储和处理的数据,”Faatz说,“因此,了解如何从一个云计算服务提供商(CSP)中提取数据,并将其移至另一个云计算服务提供商(CSP)至关重要。”
(2)重新思考IT组织
企业需要将云计算工程分离到自己的组织中,以便能够完全专注于扩展和保护云中工作负载的使命,安全厂商迈克菲公司的首席信息安全官兼实验室运营副总裁Grant Bourzikas说。
“公共云使用的增长需要传统IT部门可能不存在的新技能,如云计算架构师、自动化工程师和产品经理等角色。”Bourzikas说。企业需要雇用、培训或认证具有这些技能的人员,并考虑他们的云计算组织如何与业务保持一致。“例如,是否创建了双模式结构,将云计算组织与传统的核心IT服务分开?”他说。
与当今的许多中型到大型公司一样,迈克菲公司拥有混合云环境,其中包括两个公共云和自己的私有云。Bourzikas说,它将公共云用于外部客户和内部需求,并利用其云计算提供商提供的IaaS和PaaS服务。私有云还用于内部和外部面向客户的应用程序。
“我们将我们的应用程序组合分类为处置类别,作为全球数据中心整合战略的一部分。”Bourzikas说,“确定将哪些应用程序转移到公共云、IaaS、PaaS、SaaS,以及哪些应用程序将转移到我们的私有云。是否可以重新构建以利用公共云中的微服务?这是一种纯粹的提升和转变吗?成本和应用特征是其他因素。”
(3)获取完整的企业应用程序清单
在部署多云战略之前,对现有应用程序进行评估可能是个好主意。
“作为一种惯例,我总是建议首先获取应用程序组合的新清单,评估单个应用程序技术堆栈,应用程序如何适应整个应用程序生态系统,以及最重要的是这些应用程序为企业带来的业务价值。”GE公司前任应用转型执行副总裁ThomasMartin说道,他曾领导该公司的多云工作,现在是一名顾问。
“这些信息提供了关于如何进行企业转型工作的重要见解。”Martin说。第一步应该是确定可以消除哪些应用程序。下一步是确定哪些应用程序在市场上具有基于SaaS的产品,并确定其中一种产品是否适合。
Martin说,剩下的应用程序成为公共云迁移的核心候选者。“这些应用程序的迁移方式应该取决于它们为企业带来的价值,”他说。
Martin表示,在其价值生命周期中只剩下12到18个月的应用程序是重新托管的坚实候选者。他说,那些被认为具有更长的生命周期价值,被认为具有差异性或正在推动破坏性市场差异化的应该被重构或重写以利用现代云计算技术。
(4)使整合成为优先事项
当依靠多个云计算服务向客户和内部用户提供业务应用程序时,在服务之间实现强大的集成至关重要。
“将适当的应用程序编程接口(API)放在适当的位置,以便系统可以协同工作,创建无缝的用户体验,不会出现滞后或服务延迟。”Pinnel说,“我们的许多应用程序现在都存在于各种云平台,其中包括私有云和公共云,我们很快就会将大部分IT基础设施迁移到已经托管我们SAP应用程序的Virtustream企业云。”他说。
Benjamin Moore正在推出一项国家账户计划,该计划将允许客户以更有效的方式订购油漆。为了使其全部工作,该公司使用云计算服务进行后端处理,另一个用于前端应用程序,还有其他云运行网站和其他相关应用程序。
“我们所有的基础设施和应用程序都汇集在一起,使这个B2B解决方案无缝地工作,”Pinnel说,“试图在单一云上管理这个问题会困难得多。通过多云,我们可以根据最有意义的地方为各种应用选择最佳的基础设施。”
(5)管理访问和保护数据
使用多种云服务(包括公共云和私有云的混合)会带来一系列安全挑战。确保强大安全性的关键是识别和验证用户。
“在多个云计算服务提供商(CSP)中使用多因素身份验证可以降低凭据泄露的风险,”Faatz说。
组织还应分配用户访问权限。Faatz说,这包括创建一组角色来填补多个云中的共享和特定于用户的职责。企业需要调查基于角色的访问控制如何与选定的云计算服务提供商(CSP)一起实施的差异。
另一个好做法是创建和实施资源访问策略。云计算服务提供商(CSP)提供各种类型的存储服务,例如虚拟磁盘和内容交付服务。Faatz说,其中每一个都可能具有唯一的访问策略,必须分配这些策略来保护他们存储的数据。
保护数据免受未经授权的访问至关重要。这可以通过加密静态数据来实现,以防止由于未经授权访问所有云计算服务提供商(CSP)而导致数据泄露。企业需要妥善管理相关的加密密钥,以确保有效的加密和跨云计算服务提供商(CSP)的操作能力。
Faatz说,确保每个云计算服务提供商(CSP)的数据备份和恢复过程都满足企业的需求也很重要。企业可能需要通过额外的备份和恢复来增强云计算服务提供商(CSP)的流程。
Pinnel说,“数据安全是管理多云环境的关键因素。企业必须具备适当的安全级别,以确保其数据和资产始终受到保护。”
(6)密切关注成本
云计算的最大卖点之一是它可以通过更有效地使用计算资源来帮助组织降低成本。服务按需支付,消除了购买和维护众多服务器的成本。
然而,在多云环境中,很容易失去可能失控的成本。
“企业需要仔细考虑管理多云环境的成本,包括与维护多云能力和专业知识相关的人力资本成本,以及与管理控制、集成、性能设计相关的成本,以及隔离和缓解问题的有时困难的任务和缺陷。”Reynolds说。
Reynolds表示,为了降低这些成本并提高可管理性,请考虑部署云计算管理,分析和DevOps工具,这些工具提供支持管理控制、部署、扩展、配置、操作和资源管理的集成控制台。
(7)利用微服务、本机服务和容器
云计算提供商提供了许多服务选项,可帮助企业更轻松地将数据和工作负载迁移到云中,而企业应尽可能利用这些服务。
“由Lambda等本地服务实现的微服务,使应用程序更容易扩展,更具成本效益,更快开发,并缩短产品上市时间,”Bourzikas说。“使用云计算服务提供商提供的本机服务可以实现比内部部署更快的创新和扩展。”
但是,利用特定于服务提供商的功能可能导致供应商锁定,因此请考虑这些选择的价值和承诺。“并非所有应用程序和计算需求都是平等创建的,因此,不可能选择满足企业所有需求的单一云平台或策略。”Bourzikas说。
通常,多云策略提供灵活性和杠杆作用。“拥有多个提供商的服务使企业不会被锁定,可以提供创新和价格谈判的好处。”Bourzikas说,“要充分实现多云的优势,例如工作负载可移植性,企业必须考虑您的架构。例如,通过容器部署应用程序可以实现可迁移性。”
编辑:Harris
评论表单加载中...
