◆周广朋 朱晓潮

多云战略的优缺点及企业如何面对多云挑战

◆周广朋 朱晓潮

（上海南洋万邦软件技术有限公司 上海 200233）

本文分析了企业采用多云战略的优势及缺点，阐述了面对多云战略带来的挑战企业需要从流程、工具和团队三方面来应对。若要成功实现多云战略，企业需要分工明确、拥有良好技能的团队，在一套经过验证的指导原则和方法论下，按照明确制定的业务目标在严格管理流程和策略下，使用有效的工具进行操作。

多云战略；云采用框架；云管平台；云计算

1 多云战略成为企业IT基础架构的常态

随着云计算的发展，云计算已经成为企业IT架构的核心支撑，并且越来越多的企业开始采用多云IT架构。云计算服务提供商RightScale公司发布的2019年云计算状况调查报告显示在700多家受访企业中有84%的企业采用了多云战略。

多云计算是指在异构环境中使用来自多个云提供商（包括私有云和公有云）的多个云计算服务。企业采用多云战略具有以下优势：

1.1 灵活性

多云策略提供了更大的灵活性，允许企业可以灵活选择最适合每个工作负载的云服务。由于不同的云提供商具有各自的优势和劣势，例如：某个云提供商的某项服务比其他供应商具有更强的功能，或者可能比其他供应商的服务价格更低。企业可以从不同的云提供商中选择最适合特定任务工作负载的云服务。

1.2 避免供应商锁定

不同企业多云战略的演进方式可能有所不同，但大多数企业CIO倾向于先借助于一家云提供商，然后再采购多家云提供商的服务，以避免被任何一家云提供商锁定。没有企业愿意在使用云技术的时候反被困在云端，使用单个云提供商的服务会使企业或多或少受到该供应商的支配，在商务谈判上处于被动地位。当企业将他们的工作负载分散到多个供应商的服务中时，意味着企业面对云提供商有更多的谈判筹码，可以获得更多的折扣和优惠，因为企业可以根据情况把新的应用部署到其他云提供商，甚至把已有的应用迁移到其他云提供商。

1.3 可靠性

多云的另一个关键是可靠性。许多企业使用多个云平台作为灾难恢复及业务连续性规划的一部分。虽然企业可以采用同一云提供商不同的数据中心，但使用不同的提供商的服务进行灾难恢复备份可能风险更小。这样，如果某个云提供商遇到影响其多个数据中心的灾难性中断，企业仍然可以不中断服务或者减少服务中断的时间。

1.4 区域要求

云提供商提供了许多区域数据中心，可以利用它们满足业务数据方面的区域合规性要求。另外，根据区域优势和最小化延迟的能力选择云提供商可以提供更好的体验。

2 企业采用多云战略面临的挑战

虽然采用多云架构有明显的优势，但多云环境复杂性的增加使企业也面临更多的挑战：

2.1 多云环境复杂性和安全性

多云环境面临最明显的挑战是监控和管理此类环境比单云更加复杂。在这种复杂环境中，多云架构的集中可见性和监视也是一大安全挑战。虽然每种云平台都提供不同级别的可见性，但缺乏统一的可见性及监控，这种统一可见性的缺失将会造成漏洞，并带来安全威胁。

采用更多云服务商的服务，意味着黑客在企业的网络中拥有更多潜在的接入点，增加企业面临的攻击面和风险级别。虽然云提供商为他们的云服务提供一定程度的安全性，但企业需要了解其安全义务并部署必要的安全控制措施，这就要求企业了解由云环境的复杂和异构带来的安全挑战。

2.2 在多云复杂环境中管理成本

企业使用上云的原因之一是降低成本。但是，如果无法有效管理，则构建多云环境可能是一项代价高昂的工作。很多首席信息官都被吸引到云上以降低成本，但当迁移到多云环境时，却发现很难节省成本。

2.3 如何为特定应用选择最合适的云服务

灵活性是多云的明显优势，但从另一方面来说也给企业带来的选择困难。在支持特定应用程序、工作负载和业务流程方面，并非所有云服务都是平等的，采用多云的企业必须努力确定哪种云计算服务最适合哪种任务。

2.4 构建什么样的多云团队

许多企业并不清楚采用多云IT架构后，他们需要建立怎样与之匹配的团队，这些团队需要如何分工、如何相互配合才能有效完成工作。另外，企业很难招募具有云计算专业知识的IT员工。如果企业需要熟悉多云服务的人才，招聘将会变得更加困难，并且可能成本会更加昂贵。

3 企业如何面对多云挑战

面对以上多云战略带来的挑战，企业该如何应对呢？笔者认为可以流程、工具和团队三个方面来考虑。

流程：企业需要一套经过验证的指导原则和方法论，帮助团队创建和实施在云中成功完成企业所需的业务和技术策略。

工具：有了好的方法论、制定了符合企业多云架构的管理流程和策略后，需要有相应的工具集来支撑管理流程和策略，才能使流程和策略得到有效的执行。

团队：若要成功实现多云战略，必须有一批拥有良好技能的人员按照明确制定的业务目标在严格管理流程和策略下，使用有效的工具进行操作。

3.1 制定合适的云管理流程和策略

多云战略使用多个云提供商的服务使管理变得更加复杂，如果没有遵循云最佳实践，制定出适合自身的云管理流程和策略，这可能会使企业对云安全、稳定和成本都失去有效的管控。

在多云环境下，企业需要制定云服务选择策略。设定哪类应用程序工作负载可以放到云提供商那里，而且要与应用程序类型、应用程序设计和应用程序堆栈保持一致。为了保持较高的可移植性，尽量避免选择和云供应商特定服务绑定的解决方案，例如像Amazon Lambda和Microsoft Azure Functions这样的无服务器服务提供了更快开发和部署的好处，但它们也大大增加了供应商锁定的可能性，企业需要仔细权衡潜在的利益和风险。使用容器是一个不错的选择，由于容器技术将应用程序与其所有依赖项一起打包，因此将应用程序从一个环境移动到另一个环境变得更加容易。容器预构建的镜像可以在几乎所有云提供商的平台上运行，真正实现多云部署。

在多云环境下，企业需要制定相对统一的安全策略和安全基线。云提供商负责保护云本身，但企业负责保护其放入云中的所有内容，确保自己的工作负载受到保护，访问控制得到了适当的管理。访问控制应采取零信任的方法：根据用户需要提供访问权限，而不再释放更多的访问权限。

在多云环境下，企业需要制定云成本管理策略。云提供了以前在传统本地数据中心内前所未有的自助服务功能，但自助服务的不利之处在于，最终用户可以在不知情的情况上超出分配的预算。云成本管理策略让企业全面地了解云资源各项费用使用情况，并根据自身业务模式或组织结构拆分管理资源及费用，帮助企业云资源管理实现标准化、规范化，高效便捷地统筹规划云成本。

企业需要有一套适合云环境下的方法论来指导企业创建和实施在云中成功完成企业所需的业务和技术策略。微软云采用框架（Cloud Adoption Framework，简称CAF）是一套经过验证的包含文档、实施指南、最佳实践和工具的集合，设计用来加速完成云采用旅程，使云架构师、IT 专业人员和业务决策者能够成功实现短期和长期目标。

如图1所示，CAF由云采用旅程中的6个环节组成：策略（Strategy）、计划（Plan）、就绪（Ready）、采用（Adopt）、治理（Govern）和管理（Manage）。

基于这六个环节，可以完成一个完整周期的云采用历程，之后基于组织业务的不断变化，新技术的不断更新等因素会导致云采用策略目标的调整以及业务系统发生迭代更新。这就需要不断的使用CAF提供的指引，经常重新审视自己的策略，不断的优化组织的云采用过程，确保组织的云转型一直成功下去。

3.2 使用正确的工具确保多云环境的可控、可管

有了好的方法论、制定了符合企业多云架构的管理流程和策略后，需要有相应的工具集来支撑管理流程和策略，才能使流程和策略得到有效的执行。

CAF不仅在每个环节提供了方法论，而且也提供了与之对应的工具模板和最佳实践案例，在云采用项目中使用这些评估工具和实施模板可以达到事半功倍的功效。

另外，选择专门为多云平台构建并增强的工具，以确保企业云管理流程和策略得到有效的执行。业界知名机构Gartner于2016年提出了云管平台（Cloud Management Platform，CMP）概念，应对多云环境关键挑战点。

CMP使企业能够统一管理多云服务及资源，提供多云治理、云生命周期管理。Gartner定义了CMP 应该具有的七大关键能力，如图2所示。

配置和编排：这涉及用于创建、修改和删除资源以及编排复杂的任务，以及部署和管理操作。

云资源清单和分类：这涉及发现和维护云资源清单的能力，以及监视更改和管理配置的能力。

服务请求：这包括收集和满足业务用户访问云请求所需的任务、服务或部署云资源。

监控与分析：这涉及性能和可用性指标的收集，以及分析数据以防止事件发生或自动解决事件。

管理成本和优化资源：这包括持续跟踪和优化支出所需的任务，以及使资源容量与实际工作负载需求保持一致。

云迁移和灾备：这涉及复制数据以迁移工作负载，实现业务连续性的能力或灾难恢复架构，并保护数据以防意外删除或其他恶意活动。

安全合规及身份管理：这包括管理和保护对云服务的访问以及强制实施云服务的任务以及安全配置基准。

图1 CAF六环节

图2 Gartner定义的CMP七大关键能力

3.3 建立云团队

若要成功实现多云战略，必须有一批拥有良好技能的人员按照明确制定的业务目标在严格管理流程和策略下工作，必须建立具有良好人员配备的组织结构，才能实现有效的云操作模型。完善的多云团队通常由以下几个团队组成，他们承担着不同的工作内容和工作职责：

云策略团队：企业需要创建一个云策略团队来定义动机和业务结果，验证并维持业务优先级与云采用情况之间的协调。云策略团队的目标是确保云采用情况的进度与业务结果相结合。在此过程中，应尽可能早地定义业务成果和云策略团队的工作。

云采用团队：此团队负责技术解决方案、业务协调、项目管理以及所采用的解决方案的操作。一些云采用团队专门致力于云迁移，而另一些则致力于利用云技术的创新。该团队使用自动部署和代码重用来加速成功采用。

云治理团队：云治理团队可确保正确评估和管理云采用的风险和风险容差。此团队确定了企业无法承受的风险，并将风险转换为管理策略，确保一致性并遵守一组常用的策略。

云运营团队：云运营团队主要侧重于监视、修复和修正类似传统 IT 运营和资产相关的问题，在某些情况下运营责任可能属于 DevOps 和云采用团队。

企业可以根据自身管理和技术的成熟度，对以上团队进行适度的裁剪，建立适合本企业的云团队。多云策略使人才招聘变得更具挑战性，因为企业不仅需要了解供应商的员工，还需要了解几个不同云计算供应商服务复杂性的员工。企业可以通过以下方式找到团队需要的人员：

（1）雇用经验丰富的人员：如果可以的话，企业应该聘请曾在多云环境中工作过的人员，他们的知识通常可以帮助企业节省时间和避免常见错误。

（2）培训现有员工：企业可能无法通过雇佣外部人员来满足其所有需求，因此企业还需要培训一些现有员工。大多数IT员工都渴望扩展他们的云计算技能，培训员工可以使员工对所在的公司更加满意。

[1]Michael Cooney，Charles. 多云管理：对技术、人员和流程的挑战[N]. 计算机世界，2021-03-01（005）.

[2]傅一平.多云的风险在哪里[J].计算机与网络，2021，47（04）：40-41.

[3]步才捷.多云策略必须克服的5个挑战[J].计算机与网络，2020，46（24）：40-41.

[4]陈璐，徐雷，陶冶.多云环境分析及安全思考[J].信息通信技术，2020，14（06）：51-56.

[5]本刊编辑部.混合多云赋能“新基建”——2020年混合多云在线沙龙纪实[J].网络安全和信息化，2020（09）：33.

[6]姜红德.面向多云环境的闪存创新[J].中国信息化，2020（06）：11-12.

[7]李汇.网络和云克服多云崛起中的关键安全挑战[J].计算机与网络，2020，46（01）：48-49.

[8]Clint，Boulton，Charles. 多云战略：利弊与建议[N]. 计算机世界，2019-11-11（005）.

[9]王雄.使用多云的9个理由[J].计算机与网络，2018，44（23）：40-41.

[10]楼炜.多云是云计算发展的必经阶段[J].软件和集成电路，2018（05）：58-61.