08.13 成功实施多云战略的7个秘诀

部署多云战略可以带来大量好处,同时也可以避免将自己绑定在单一的供应商上面。下面是部署多云战略的正确方法。

对于越来越多的企业而言,向云迁移并不仅仅是在Amazon Web服务、Microsoft Azure或其他托管服务上部署一两个应用程序那么简单。这是一项多云战略,是旨在实现业务流程现代化的数字化转型计划的关键部分。

部署多云战略可以带来巨大的好处。

审计咨询公司Grant Thornton的负责人Brian Reynolds表示,在单一异构体系结构中使用多种云计算服务,如基础设施即服务( IaaS )、平台即服务( PaaS )和软件即服务( SaaS ),可以减少对任何单一供应商的依赖。

它可以提高灾难恢复和数据丢失的恢复能力,更容易利用定价优惠和消费促销,帮助公司遵守数据主权和消除地缘政治障碍,并使组织能够提供最佳的基础架构、平台和软件服务,Reynolds说到。

涂料生产商Benjamin Moore的首席信息官Glenn Pinnel说:“成本优化是一个巨大的好处。”该公司几年前就开始实施云优先战略,从未止步。“从本质上说,并不是因为你通过使用多云技术减少了支出,而是因为你更好地管控了风险。”

Pinnel说,拥有多个云“将使你更加灵活和敏捷,允许你采用同类最佳的技术,以提供更好的灾难恢复”。“通过不被'锁定'在一个供应商上,我们可以灵活地在私有环境中运行某些应用程序,而在公共环境中运行其他应用程序,同时保持所有的连接。我们的云服务提供商拥有正确的技术组合来实现这一切,所以我们不必自己去做。”

与任何其他主要的IT计划一样,确保有效的多云战略涉及到合适的人员和工具,并需要采取必要的措施来使工作与业务目标保持一致。根据IT高管和行业专家的说法,以下是围绕这一趋势的一些最佳实践。

进行尽职调查

卡内基梅隆大学软件工程研究所CERT部门的安全解决方案工程师Donald Faatz说,多云部署增加了复杂性,这就要求企业对所购买的服务进行深入了解,并在继续前进之前进行尽职调查。

尽职调查需要进行一系列的规划。Faatz表示:“你需要使用云框架来提供一个管理流程,用于识别应用程序、选择云提供商以及管理与公共云服务相关的持续运营任务”。“让所有员工了解云框架,以及使用选定的CSP(云服务提供商)的体系结构、服务和可用于协助部署的工具的细节。”

Faatz说,迁移到多云环境可能会带来当前应用程序和系统中原本不存在的风险。“所以需要检查新的风险,并确定减轻这些风险所需的任何新的安全控制措施,”他说。“最好使用CSP提供的工具来检查服务的正确和安全使用情况。”

Faatz说,公司的基础设施应该像源代码那样执行变更控制程序。设计一定的程序来解决CSP实施中的差异。

服务的退役也是尽职调查的一部分。Faatz说:“对于组织来说,任何应用程序或系统中最重要的部分都是存储和处理的数据”。“因此,了解如何从一个CSP中提取数据并将其移动到另一个CSP是至关重要的。”

重新思考您的IT组织

安全公司McAfee实验室运营副总裁Grant Bourzikas表示,企业需要将云工程分离到自己的组织中,这样它就可以完全专注于扩展和保护云中的工作负载。

Bourzikas说:“公共云使用量的增长需要新的技能组合,这些技能组合可能在传统的IT部门中不存在,比如云架构师、自动化工程师和产品经理。”公司将需要雇用、培训或认证具备这些技能的人员,并考虑他们的云组织将如何与业务保持一致。“例如,您是否创建了双模式结构,将云组织与传统的核心IT服务进行分离?”他说。

与当今许多中大型的公司一样,McAfee拥有一个混合的云环境,包括两个公共云和它自己的私有云。Bourzikas说,它将公共云用于面向外部客户和部分的内部需求,并利用其云提供商提供的IaaS和PaaS服务。私有云则用于内部和面向外部客户的应用程序。

Bourzikas表示:“作为全球数据中心整合战略的一部分,我们已经将我们的应用组合划分了处置类别”。“决定哪些应用程序将被转移到公共云——IaaS、PaaS、SaaS——以及基于是否有转型机会等变量来确定哪些应用程序将被转移到我们的私有云中。”还有,能否重新构建它以利用公共云中的微服务?这是一次纯粹的提升和转移吗?“成本和应用特性是其他需要考虑的因素,他说。

获取企业应用程序的完整清单

在部署多云战略之前,对现有应用程序进行一次评估可能是一个好主意。

“作为一种惯例,我总是建议首先获取应用程序组合的新清单,评估单个应用程序的技术堆栈,应用程序是如何适应整个应用程序生态系统的,以及最重要的是这些应用程序为企业带来的商业价值,通用电气前应用程序转换执行副总裁Thomas Martin说道,他曾领导公司的多云工作,现在是一名顾问。

Martin说:“这些信息为如何进行企业转型提供了重要参考。”第一步应该是确定哪些应用程序可以删除。下一步是确定哪些应用程序在市场上有基于SaaS的产品,并确定这些产品是否适合。

Martin说,剩下的应用程序将成为公共云迁移的核心候选应用程序。“如何迁移这些应用程序应该取决于它们给企业带来的价值。”

Martin说,在价值生命周期中只剩下12到18个月的应用程序是重新托管的理想选择。他说,那些被认为具有更长价值生命周期、被认为与众不同的或正在推动颠覆市场的差异化的产品,应该进行重构或重写,以利用更先进的现代云技术。

使整合成为优先事项

当依靠多个云服务向客户和内部用户交付业务应用程序时,服务之间的强大集成是至关重要的。

Pinnel说:“将正确的API放在适当的位置上,这样系统就可以一起工作,创建无缝的用户体验,不会出现滞后或服务延迟。”他说:“我们的许多应用程序现在运行在各种云上,包括私有云和公共云,我们很快将把我们大部分的IT基础设施迁移到虚拟的企业云中,后者已经承载了我们的SAP应用程序。”

Benjamin Moore正在推出一项全国性的账户计划,该计划将允许客户以更有效的方式订购油漆。为了实现这一切,该公司使用一种云服务进行后端处理,另一种用于前端应用程序,还有其他涉及到网站运行和其他相关应用程序的云。

Pinnel说:“我们所有的基础设施和应用程序汇集在一起,最终使这个B2B解决方案能够无缝运行”。“试图在单一云上管理这个问题则会困难得多。通过使用多云技术,我们可以为不同的应用程序选择最好的基础设施,这取决于它在哪里最有意义。

管理访问和保护数据

使用多种云服务,包括公共云和私有云的混合,会带来许多安全挑战。确保强大安全性的关键是识别和验证用户。

Faatz表示:“在多个CSP中使用多因素身份验证,可以降低凭据泄露的风险。”。

组织还应该分配用户的访问权限。Faatz说,这包括创建一个角色集合,以在多个云中同时完成共享和用户特定的职责。公司将需要调查在如何使用选定的CSP实施基于角色的访问控制方面的差异。

另一个好的做法是创建和实施资源访问策略。 CSP提供各种类型的存储服务,例如虚拟磁盘和内容交付服务。 Faatz说,其中每一个可能都有独特的访问策略,必须分配这些策略来保护它们存储的数据。

保护数据不受未经授权的访问是至关重要的。这可以通过加密静态数据来实现,以防止由于未经授权访问所有CSP而导致的数据泄露。公司需要正确管理相关的加密密钥,以确保有效的实现加密和跨CSP运行的能力。

Faatz说,确保每个CSP的数据备份和恢复过程能够满足您组织的需求也很重要。公司可能需要通过额外的备份和恢复来增强CSP的流程。

Pinnel说,数据安全是“成功管理多云环境的关键因素”。“您必须具备适当的安全级别,以确保您的数据和资产始终受到保护。"

关注成本

云的最大卖点之一是,它可以帮助组织通过更高效地使用计算资源来降低成本。服务是按需付费的,因而购买和维护大量服务器的成本也就消除了。

然而,在多云环境中,很容易失去对成本跟踪,从而失控。

Reynolds说:“仔细考虑管理多云环境的成本,包括与维护多云能力和专业知识相关的人力资本成本,以及与管理控制、集成、性能设计相关的成本,以及隔离和缓解那些出现问题和缺陷的很困难的任务。”。

Reynolds说,为了降低这些成本并提高可管理性,需要考虑部署云管理、分析和DevOps的工具,这些工具提供了支持管理控制、部署、扩展、配置、操作和资源管理的集成控制台。

利用微服务、本地服务和容器

云提供商提供了许多服务选项,以帮助更容易地将数据和工作负载转移到云中,公司应该尽可能利用这些选项。

Bourzikas说:“由Lambda等本地服务支持的微服务可以使应用程序更易于扩展、成本效益更高、开发速度更快,并缩短上市时间。”所以使用云服务提供商提供的本地服务“可以比内部部署更快地进行创新和扩展。”

但是,使用特定服务提供商提供的特定功能可能会带来供应商的锁定问题,因此请慎重考虑这些选择的价值和得到的承诺。Bourzikas说:“并非所有应用程序和计算需求都是平等创建的,因此,你不可能选出一个能够满足您所有需求的单一云平台或战略。”。

一般来说,多云战略提供了灵活性和杠杆作用。Bourzikas表示:“拥有多家供应商让你不必拘泥于其中任何一家,这可以让你从创新和价格谈判中获益”。“但是要充分实现多云的优势,比如实现工作负载的可移植性,您就必须对您的体系结构进行充分考虑。例如,通过容器部署的应用程序通常会有更好的可移植性。”


分享到:


相關文章: