成功部署多云戰(zhàn)略的7個(gè)秘訣

對(duì)于越來(lái)越多的企業(yè)而言，遷移到云并不是將一兩個(gè)應(yīng)用部署到AWS、微軟Azure或者其他托管服務(wù)上的那么簡(jiǎn)單。這是一種多云的戰(zhàn)略，是實(shí)現(xiàn)業(yè)務(wù)流程現(xiàn)代化的數(shù)字化轉(zhuǎn)型計(jì)劃的一個(gè)關(guān)鍵部分。

部署多云戰(zhàn)略可帶來(lái)實(shí)質(zhì)性的好處。

在單個(gè)異構(gòu)架構(gòu)中，使用多種云計(jì)算服務(wù)如基礎(chǔ)架構(gòu)即服務(wù)（IaaS）、平臺(tái)即服務(wù)（PaaS）和軟件即服務(wù)（SaaS）可以減少對(duì)任何單一廠商的依賴，審計(jì)和咨詢公司Grant Thornton負(fù)責(zé)人Brian Reynolds這樣表示。

這還可以改善災(zāi)難恢復(fù)和數(shù)據(jù)丟失彈性，更輕松地利用定價(jià)計(jì)劃和消費(fèi)/忠誠(chéng)度促銷(xiāo)，幫助企業(yè)遵守?cái)?shù)據(jù)主權(quán)和克服地緣政治障礙，并讓企業(yè)組織能夠提供最好的可用基礎(chǔ)架構(gòu)、平臺(tái)和軟件服務(wù)。

“成本優(yōu)化是一個(gè)巨大的好處，”涂料生產(chǎn)商Benjamin Moore＆Co公司首席信息官Glenn Pinnel這樣說(shuō)道，幾年前他們轉(zhuǎn)向采用云計(jì)算戰(zhàn)略并且從未回頭。“采用多云策略不會(huì)減少那么多的開(kāi)始，而是讓你能更好地管理風(fēng)險(xiǎn)。”

Pinnel說(shuō)，擁有多個(gè)云“使你更靈活、更敏捷，讓你可以使用同類(lèi)最佳技術(shù)，提供更好的災(zāi)難恢復(fù)。不被鎖定到某個(gè)廠商，讓我們可以靈活地在私有環(huán)境中運(yùn)行某些應(yīng)用，而在公有環(huán)境中運(yùn)行其他應(yīng)用，同時(shí)保持一切都是相互連接的。我們的云服務(wù)提供商擁有適合我們的能力來(lái)實(shí)現(xiàn)這一切，因此我們無(wú)需在內(nèi)部掌握這種專業(yè)技能”。

與任何主要IT項(xiàng)目一樣，確保有效的多云戰(zhàn)略涉及到合適的人員和工具，采取必要措施使工作與業(yè)務(wù)目標(biāo)保持一致。下面是IT高管和行業(yè)專家眼中圍繞這一趨勢(shì)的最佳實(shí)踐。

做好盡職調(diào)查

卡耐基梅隆大學(xué)軟件工程研究所CERT部門(mén)的安全解決方案工程師Donald Faatz表示，多云部署增加了復(fù)雜性，需要企業(yè)組織深入地了解他們正在購(gòu)買(mǎi)的服務(wù)，并且在進(jìn)行下一步之前做好盡職調(diào)查。

盡職調(diào)查中包括規(guī)劃，“通過(guò)云采用框架來(lái)提供一個(gè)管理流程，識(shí)別應(yīng)用，選擇云提供商，管理與公有云服務(wù)相關(guān)的持續(xù)運(yùn)營(yíng)任務(wù)。讓所有員工了解這個(gè)云采用框架，告訴他們關(guān)于使用選定的CSP（云服務(wù)提供商）架構(gòu)、服務(wù)和工具來(lái)協(xié)助部署的詳細(xì)信息。”

Faatz說(shuō)，遷移到多云環(huán)境可能會(huì)帶來(lái)某些當(dāng)前應(yīng)用和系統(tǒng)中不存在的風(fēng)險(xiǎn)。“檢查新的風(fēng)險(xiǎn)，并確定減輕這些風(fēng)險(xiǎn)所需哪些新的安全控制措施。使用CSP提供的工具來(lái)檢查是否正確且安全地使用了服務(wù)。”

Faatz說(shuō)，企業(yè)的基礎(chǔ)設(shè)施應(yīng)該被視為源代碼，強(qiáng)制實(shí)施變更控制程序，而且程序需要解決CSP實(shí)施方面的差異問(wèn)題。

服務(wù)下線也是盡職調(diào)查的一部分。“企業(yè)組織任何應(yīng)用或者系統(tǒng)中最重要的部分，就是在其中保存和處理的數(shù)據(jù)。因此，了解如何從一個(gè)CSP中提取數(shù)據(jù)，并將其移至另一個(gè)CSP，這是至關(guān)重要的，”Faatz說(shuō)。

重新思考你的IT組織

企業(yè)需要將云工程分離到自己的組織中，以便能夠完全專注于擴(kuò)展和保護(hù)云中工作負(fù)載，McAfee公司首席信息官和實(shí)驗(yàn)室運(yùn)營(yíng)副總裁Grant Bourzikas這樣說(shuō)。

“更多地使用公有云，這要求具備新的技能，而這些技能在傳統(tǒng)IT部門(mén)中也許是不存在的，例如云架構(gòu)師、自動(dòng)化工程師和產(chǎn)品經(jīng)理等角色，”Bourzikas說(shuō)。企業(yè)需要雇用、培訓(xùn)或認(rèn)證具有這些技能的人員，并考慮他們的云組織如何與業(yè)務(wù)保持一致。“例如，你是否創(chuàng)建了雙模結(jié)構(gòu)，將云組織與傳統(tǒng)的核心IT服務(wù)分開(kāi)？”

與當(dāng)今的許多中型到大型企業(yè)一樣，McAfee擁有混合云的環(huán)境，包括兩個(gè)公有云和自己的私有云。Bourzikas說(shuō)，McAfee將公有云用于外部客戶和內(nèi)部需求，同時(shí)利用云提供商提供的IaaS和PaaS服務(wù)，此外將私有云用于內(nèi)部和外部面向客戶的應(yīng)用。

Bourzikas說(shuō)：“我們將應(yīng)用組合劃分為不同的列表，作為全球數(shù)據(jù)中心整合戰(zhàn)略的一部分。確定將哪些應(yīng)用轉(zhuǎn)移到公有云——IaaS、PaaS、SaaS——以及哪些應(yīng)用遷移我們的私有云這取決于像變革機(jī)會(huì)這樣的因素。是否可以重新構(gòu)建以利用公有云中的微服務(wù)？這是一種純粹的提升和轉(zhuǎn)變嗎？其他因素還包括成本和應(yīng)用特征等，”他說(shuō)。

梳理應(yīng)用組合的清單

在部署多云戰(zhàn)略之前，建議對(duì)現(xiàn)有應(yīng)用進(jìn)行一下評(píng)估。

“作為一種慣例，我總是會(huì)建議先做一個(gè)新的應(yīng)用組合清單，評(píng)估單個(gè)應(yīng)用技術(shù)堆棧，應(yīng)用如何在整個(gè)應(yīng)用生態(tài)系統(tǒng)中發(fā)揮作用，[以及]最重要的是這些應(yīng)用為企業(yè)帶來(lái)的業(yè)務(wù)價(jià)值，”前GE應(yīng)用轉(zhuǎn)型執(zhí)行副總裁Thomas Martin這樣說(shuō)道，他曾負(fù)責(zé)GE公司的多云項(xiàng)目，現(xiàn)在是一名顧問(wèn)。

“這些信息提供了關(guān)于如何進(jìn)行企業(yè)轉(zhuǎn)型的重要見(jiàn)解，”Martin說(shuō)。第一步應(yīng)該是確定可以消除哪些應(yīng)用，下一步是確定哪些應(yīng)用在市場(chǎng)中有基于SaaS的產(chǎn)品，并確定其中一種產(chǎn)品是否適用。

Martin說(shuō)，剩下的應(yīng)用將成為公有云遷移的核心候選。“這些應(yīng)用的遷移方式應(yīng)該取決于它們給企業(yè)帶來(lái)的價(jià)值。”

他說(shuō)，在生命周期只剩下12到18個(gè)月的應(yīng)用是重新托管的理想選擇。他說(shuō)，那些生命價(jià)值周期更長(zhǎng)、被認(rèn)識(shí)是具有差異性或者正在推動(dòng)顛覆市場(chǎng)差異性的應(yīng)用，應(yīng)該被重構(gòu)或重寫(xiě)以利用充分現(xiàn)代的云技術(shù)。

讓整合成為優(yōu)先事項(xiàng)

當(dāng)依靠多個(gè)云服務(wù)向客戶和內(nèi)部用戶提供業(yè)務(wù)應(yīng)用的時(shí)候，多個(gè)服務(wù)之間實(shí)現(xiàn)強(qiáng)大的集成是至關(guān)重要的。

“在適當(dāng)?shù)奈恢梅胖眠m當(dāng)?shù)腁PI，以便系統(tǒng)可以協(xié)同工作，打造無(wú)縫的用戶體驗(yàn)，不會(huì)出現(xiàn)滯后或服務(wù)延遲。我們的許多應(yīng)用現(xiàn)在都在各種云中，包括私有云和公有云，我們很快就會(huì)將大部分IT基礎(chǔ)架構(gòu)遷移到已經(jīng)托管我們SAP應(yīng)用中的Virtustream企業(yè)云上，”Pinnel說(shuō)。

Benjamin Moore正在推行一項(xiàng)國(guó)家賬戶計(jì)劃，該計(jì)劃允許客戶以更有效的方式訂購(gòu)油漆。為了保證該計(jì)劃的順利進(jìn)行，他們使用了一項(xiàng)云服務(wù)進(jìn)行后端處理，另一項(xiàng)云服務(wù)用于前端應(yīng)用，還有其他云用于運(yùn)行網(wǎng)站和其他相關(guān)應(yīng)用。

“我們所有的基礎(chǔ)設(shè)施和應(yīng)用都匯集在一起​​，讓這個(gè)B2B解決方案無(wú)縫地運(yùn)轉(zhuǎn)。在單一云上解決這個(gè)問(wèn)題要困難得多。我們通過(guò)多云環(huán)境，可以為各種應(yīng)用選擇最好的基礎(chǔ)設(shè)施，取決于在哪運(yùn)行這些應(yīng)用是最有意義的，”Pinnel這樣說(shuō)道。

管理訪問(wèn)和保護(hù)數(shù)據(jù)

使用多種云服務(wù)（包括公有云和私有云）會(huì)帶來(lái)一系列安全挑戰(zhàn)，確保安全性的關(guān)鍵是識(shí)別和驗(yàn)證用戶。

“在多個(gè)CSP中使用多因素身份驗(yàn)證，可以降低憑據(jù)泄露的風(fēng)險(xiǎn)，”Faatz說(shuō)。

企業(yè)組織還應(yīng)該分配用戶的訪問(wèn)權(quán)限，包括創(chuàng)建一組角色來(lái)填補(bǔ)跨多個(gè)云的共享職責(zé)和特定用戶職責(zé)，F(xiàn)aatz說(shuō)。企業(yè)需要調(diào)查采用選定CSP來(lái)實(shí)施基于角色的訪問(wèn)控制的各種方式之間的差異。

另一個(gè)好的做法是，創(chuàng)建和實(shí)施資源訪問(wèn)策略。CSP提供各種類(lèi)型的存儲(chǔ)服務(wù)，例如虛擬磁盤(pán)和內(nèi)容交付服務(wù)，其中每一個(gè)都可能具有唯一的訪問(wèn)策略，必須分配這些策略來(lái)保護(hù)它們存儲(chǔ)的數(shù)據(jù)。

保護(hù)數(shù)據(jù)免受未經(jīng)授權(quán)的訪問(wèn)，這一點(diǎn)至關(guān)重要，可以通過(guò)加密靜態(tài)數(shù)據(jù)來(lái)防止由于未經(jīng)授權(quán)訪問(wèn)所有CSP而導(dǎo)致的數(shù)據(jù)泄露。企業(yè)需要妥善管理相關(guān)的加密密鑰，以確保有效的加密和跨CSP的操作能力。

Faatz說(shuō)，確保每個(gè)CSP的數(shù)據(jù)備份和恢復(fù)過(guò)程都滿足你的需求，這也很重要。企業(yè)可能需要通過(guò)額外的備份和恢復(fù)來(lái)增強(qiáng)CSP流程。

Pinnel說(shuō)，數(shù)據(jù)安全是“管理多云環(huán)境的關(guān)鍵因素。你必須具備適當(dāng)?shù)陌踩?jí)別，以確保數(shù)據(jù)和資產(chǎn)始終受到保護(hù)。”

密切關(guān)注成本

云的最大賣(mài)點(diǎn)之一是，它可以通過(guò)更有效地使用計(jì)算資源來(lái)幫助企業(yè)組織降低成本。服務(wù)是按需支付的，消除了購(gòu)買(mǎi)和維護(hù)眾多服務(wù)器的成本。

然而，在多云環(huán)境中，成本失控是很容易發(fā)生的。

“謹(jǐn)慎考慮管理多云環(huán)境的成本，包括維護(hù)多云能力和專業(yè)技能相關(guān)的人力成本，以及與管理控制、集成、性能設(shè)計(jì)相關(guān)的成本，而且有時(shí)候還要面對(duì)隔離和緩解問(wèn)題及缺陷的難題，”Reynolds表示。

他說(shuō)，為了降低這些成本并提高可管理性，請(qǐng)考慮部署云管理、分析和DevOps工具，這些工具提供支持管理控制、部署、擴(kuò)展、配置、操作和資源管理的集成控制臺(tái)。

充分利用微服務(wù)、原生服務(wù)和容器

云提供商提供了許多服務(wù)選項(xiàng)，可以幫助你更輕松地將數(shù)據(jù)和工作負(fù)載遷移到云中，企業(yè)應(yīng)該盡可能利用這些服務(wù)。

“由Lambda等本地服務(wù)實(shí)現(xiàn)的微服務(wù)，讓?xiě)?yīng)用更容易擴(kuò)展，更具成本效益，且開(kāi)發(fā)速度更快，縮短產(chǎn)品上市時(shí)間，”Bourzikas說(shuō)。使用云服務(wù)提供商提供的原生服務(wù)“可以實(shí)現(xiàn)比內(nèi)部部署更快的創(chuàng)新和擴(kuò)展。”

但是，利用服務(wù)提供商特定的功能可能存在廠商鎖定的問(wèn)題，因此要考慮這些選擇的價(jià)值以及他們給出的承諾。“并非所有應(yīng)用和計(jì)算需求都是平等創(chuàng)建的，因此，不可能選擇滿足你所有需求的單一云平臺(tái)或策略，”Bourzikas說(shuō)。

通常，多云戰(zhàn)略提供了靈活性和杠桿作用。Bourzikas說(shuō)：“擁有多個(gè)[提供商]使讓不會(huì)被鎖定在任何一個(gè)提供商那里，給你帶來(lái)創(chuàng)新和價(jià)格談判的好處。要充分實(shí)現(xiàn)多云的優(yōu)勢(shì)，例如工作負(fù)載可移植性，你就必須考慮你的架構(gòu)，例如，通過(guò)容器部署應(yīng)用可以實(shí)現(xiàn)可移植性。”

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。