成功实现多云战略的7大秘诀
2018-12-15BobViolino
Bob Violino
部署多云战略可以带来实质性的好处,同时避免供应商锁定。以下是如何成功部署多云战略的方法。
对于越来越多的企业而言,向云端迁移并不像将一两个应用程序部署到亚马逊网络服务(AWS)和微软Azure等托管服务上那么简单。这是一个多云战略,是数字化转型计划的关键部分,而后者的目的是为了实现业务流程现代化的。
部署多云战略可带来实质性好处
审计和咨询公司Grant Thornton的负责人Brian Reynolds称,在单个异构架构中能够使用基础设施即服务(IaaS)、平台即服务(PaaS)和软件即服务(SaaS)等多种云计算服务可降低公司对任何一家供应商的依赖程度。
Reynolds称,它们还可以为企业提供灾难恢复和数据丢失的恢复能力,更容易开展定价计划和消费/忠诚度促销,帮助企业遵守数据主权和地缘政治规则,并使企业能够提供最佳的可用基础设施、平台和软件服务。
涂料生产商Benjamin Moore&Co.;的首席信息官Glenn Pinnel说:“成本优化是一个巨大的好处。”多年前,该公司已经实施了云优先战略并且从未动摇过。“这并不是说多云战略可以帮助你减少开支。实际上,它们可以帮助你更好地管理风险。”
Pinnel表示:“拥有多个云将会让你变得更加灵活和敏捷,让你能够在同类中选择最佳的技术并且获得更好的灾难恢复能力。通过避免被锁定至某个供应商,我们可以在保持所有连接的情况下,灵活地在私有环境中运行某些应用程序,而在公有环境中运行其他应用程序。我们的云服务提供商拥有多套合适的技术来实现这些,因此我们无需在公司内部维持这种专业技能。”
与所有的其他主要IT计划一样,确保有效的多云战略涉及到合适的人员和工具,并需要采取必要措施让工作与业务目标保持一致。IT高管和行业专家表示,关于这一发展趋势已经出现了一些最佳实践。
展开尽职调查
卡内基梅隆大学软件工程研究所CERT部门的安全解决方案工程师Donald Faatz称,多云部署增加了复杂性,因此企业需要深入了解他们正在购买的服务并在部署前展开尽职调查。
尽职调查包括许多内容。Faatz指出:“企业需要使用一个云部署框架来提供一个管理流程,以识别应用程序,选择云提供商,以及管理与公有云服务相关的持续运营任务。通过培训让所有员工了解云部署框架,清楚使用选定的CSP(云服务提供商)架构、服务以及可用于协助部署的工具的详细信息。”
Faatz还指出,迁移到多云环境可能会给当前的应用程序和系统带来一些之前并不存在的风险。他说:“我们需要检查新风险并确定缓解这些风险的新安全控制措施。最好使用CSP提供的工具来检查服务的正确性和安全使用情况。”
Faatz称,企业的基础设施应被视为源代码,并且要强制实施修改控制程序。此外,程序还需要解决CSP所提供服务之间的差异。
服务的淘汰也是尽职调查的一部分。Faatz说:“对于企业来说,所有应用程序或系统中最重要的部分是在其中存储和处理的数据。因此清楚如何从一个CSP中提取数据并将其迁移至另一个CSP至关重要。”
重新思考IT组织架构
安全公司迈卡菲负责实验室运营的副总裁兼首席信息安全官Grant Bourzikas称,企业需要让云工程单独成为一个部门,以便它们能够完全专注于扩展和保护云中工作负载。
Bourzikas表示:“公有云的增长需要一些传统IT部门可能并不具备的新技能,如云架构师、自动化工程师和产品经理等角色。”为此,企业需要雇用、培训或认证具有这些技能的人员,并考虑他们的云计算部门将如何与业务保持一致。“例如,你是否创建了双模式结构,将云计算部门与传统的核心IT服务分开?”
与当今的许多大中型企业一样,迈卡菲也拥有混合云环境,包括两个公有云和自己的私有云。Bourzikas称,他们将公有云用于满足外部客户和内部的需求,并充分利用了云提供商提供的IaaS和PaaS服务。与此同时,私有云则用于内部和面向外部客户的应用程序。
Bourzikas认为:“作为全球数据中心整合战略的一部分,我们已经将应用程序进行了分类,并根据转型概率等变量确定了哪些应用程序将转移到IaaS、PaaS和SaaS等公有云上,哪些应用程序将转移到私有云上,哪些应用能否被重新构建以利用公有云中的微服务。同时,我们还要考虑这次迁移是否是一次纯粹的提升和转变。”此外,他还指出,成本和应用特征也是需要考虑的因素。
获取完整的企业应用程序清单
在部署多云战略之前,对现有应用程序进行评估可能是个好主意。
原通用电气公司负责应用程序转型的执行副总裁Thomas Martin说:“作为一种惯例,我总是建议首先应获取应用程序组合的最新清单,评估单个应用程序技术堆棧,以及应用程序如何适应整个应用程序生态系统。最重要的是这些应用程序为企业所带来的商业价值。”
Martin表示:“这些信息为企业如何转型提供了深刻的洞察力。”第一步应该是确定可以淘汰掉哪些应用程序。下一步是确定哪些应用程序在市场上有基于SaaS的产品,并确定其中哪种产品适合自己。
他指出,剩下的应用程序将成为向公有云迁移的核心候选者。“这些应用程序的迁移方式应当取决于它们为企业带来的价值。”
Martin称,那些在价值生命周期中只剩下12到18个月的应用程序可以说是重新托管的理想选择,而那些被认为还将具有更长生命周期价值且被认为具有差异性或正在推动颠覆性市场差异化的应用程序应当被重构或重写,以利用现代云技术。
优先进行整合
当依靠多个云服务向客户和内部用户提供业务应用程序时,对服务进行整合就变得至关重要了。
Pinnel表示:“将适当的API放在适当的位置,以便系统能够协同工作,创建无缝的用户体验,不会出现滞后或服务延迟。如今我们的許多应用程序都存在于私有云和公有云等各种云上,很快我们还会将大部分IT基础设施迁移到已经托管我们SAP应用程序的Virtustream企业云上。”
Benjamin Moore推出了一项全国性账户计划,允许客户以更有效的方式订购涂料。为了实现这一计划,他们使用一种云服务进行后端处理,另一种云服务用于前端应用程序。此外,他们还使用其他的云服务运行网站和其他相关应用程序。
Pinnel说:“我们的所有基础设施和应用程序都汇集在了一起,这使得整个B2B解决方案能够无缝衔接。试图在一种云上管理这个问题会遇到许多困难。通过多种云,我们可以根据各种应用程序的主要用途,为它们选择最佳的基础设施。”
管理访问和保护数据
使用多云服务(包括公有云和私有云的混合模式)会带来一系列安全挑战。确保强大安全性的关键是对用户进行识别和验证。Faatz说:“在多个CSP中使用多因素身份验证可以降低证书泄露的风险。”
企业还应对用户访问权限进行分配。Faatz指出,这其中包括创建一个不同角色的集合以完善横跨多个云服务的共同职责与特定用户职责。此外,企业还需要调查不同的CSP在执行基于角色的访问控制时存在哪些差异。
另一个好的做法是创建和实施资源访问策略。CSP会提供各种类型的存储服务,例如虚拟磁盘和内容交付服务。Faatz称,每一种存储服务都应当有独特的访问策略,以保护它们存储的数据。
保护数据不接受未授权的访问至关重要。这可以通过加密静态数据来实现,以防止由于对所有的CSP进行未授权访问从而导致数据泄露。企业还需要妥善管理相关的加密密钥,以确保有效的加密和跨CSP的操作能力。
Faatz说,确保每个CSP的数据备份和恢复过程都符合自己的需求也很重要。企业可能需要通过额外的备份和恢复来强化CSP的流程。
此外,Pinnel还指出,“数据安全是管理多云环境的关键因素。你必须划定正确的安全等级,以确保数据和资产始终受到保护。”
密切关注成本
云服务的最大卖点之一是它们可以通过更为高效地使用计算资源来帮助企业降低成本。服务可以按需付费,消除了购买和维护众多服务器的成本。
然而在多云环境中,用户难以追踪成本,从而导致成本失控。Reynolds说:“我们仔细考虑管理多云环境的成本,其中包括与维护多云能力和专业知识相关的人力成本,以及与管理控制、集成、性能设计相关的成本。此外,有时还要考虑隔离和缓解问题以及存在缺陷时所遇到的困难。”
他还指出,为了降低这些成本并提高可管理性,企业还要考虑部署云管理、分析和DevOps工具,因为这些工具可提供一个支持管理控制、部署、扩展、配置、操作和资源管理的集成控制台。
充分利用微服务、本机服务和容器
云提供商提供了许多服务选项,可帮助企业更为轻松地将数据和工作负载迁移到云端,而与此同时企业也应当尽可能充分利用这些选项。
Bourzikas表示:“由Lambda等本地服务实现的微服务可让应用程序更容易扩展、更具成本效益、开发速度更快,并且缩短了产品上市时间。使用云服务提供商提供的本机服务可以实现比内部部署更快的创新和扩展。”
尽管如此,使用特定服务提供商提供的功能可能会导致出现供应商锁定问题,因此企业需要评估这些选项的价值和他们给出的承诺。Bourzikas指出,“并非所有应用程序和计算需求都是平等创建的,因此企业不可能选择一个云平台或云战略就能够满足自己的所有需求。”
通常,多云战略提供了灵活性和杠杆作用。Bourzikas说:“拥有多个提供商可让企业不会被任何一家提供商锁定,并且可让企业获得创新和价格谈判优势。要充分实现工作负载可移植性等多云优势,你必须考虑自己的架构。例如,通过容器部署应用程序也可以实现可移植性。”
本文作者Bob Violino为Computerworld、CIO、CSO、InfoWorld和Network World网站的特约撰稿人。
原文网址
https://www.cio.com/article/3294698/cloud-computing/7-secrets-to-a-successful-multi-cloud-strategy.html