成功实施多云策略的7个秘诀

Claire| 2018-08-16 来源: 云计算 评论数( 1 )

部署多云策略一方面可以带来诸多好处,另一方面还能避免供应商锁定。以下是如何可以做到这一点。

对于越来越多的企业来说,迁移到云端不只是在AWS、微软Azure或其他一些托管服务上部署一个或两个应用程序那么简单。在旨在现代化企业流程的数字转型计划中,多云策略才是关键的一部分。

部署多云策略可以带来诸多好处。

咨询公司Grant Thornton审计主管Brian Reynolds说到,在单个异构体系结构中使用基础设施即服务(IaaS)、平台即服务(PaaS)和软件即服务(SaaS)等多云计算服务,可以降低对任何单个供应商的依赖程度。

Reynolds表示,它也可以提高灾难恢复能力和数据丢失的恢复能力,使利用打折活动和消费/会员促销活动变得更简单,帮助企业遵守数据主权和地缘政治壁垒,以及让企业可以交付最好的基础设施、平台和软件服务。

涂料生厂商Benjamin Moore & Co.首席信息官Glenn Pinnel说到:“成本优化是一个巨大的好处。这并不是说你花在多云上的金钱变少了,而是你可以在管理风险方面做得更好。”

 “拥有多个云能够让你变得更加灵活和敏捷、允许你采用最好的技术,以及提供更好的灾难恢复能力,”Pinnel 说到,“因不会被锁定到一个供应商,我们会拥有更大的灵活性,一方面,我们可以在私有环境中运行某些应用程序,另一方面可以把其他应用程序运行在公有云环境中,同时所有事物都能进行连接。我们的云服务提供商拥有可以使这成为现实的正确的技能组合,因此我们不需要在本地配备这些技能知识。”

与任何其他主要的IT项目一样,确保有效的多云策略涉及到拥有正确的人员和工具,以及采取必要的措施来让一切行动与企业的目标保持一致。据IT高管和行业专家表示,以下7个方法能够帮助企业成功地实施多云策略。

1. 执行尽职调查

卡内基梅隆大学软件工程研究所CERT部门安全解决方案工程师Donald Faatz表示,多云部署使得复杂性有所增加,要求企业在陷入困境之前,对其所购买的服务有一个深入的了解,并执行尽职调查。

尽职调查包括规划。“使用云采用框架来提供识别应用程序、选择云提供商和管理正在进行的、与公有云服务相关的运营任务的治理流程,”Faatz说到,“对所有员工进行云采用框架、云服务提供商的架构、服务和工具的使用详情的教育;在部署时这些工具是有所帮助的。”

Faatz表示,迁移到多云环境可能带来当前应用程序和系统中所没有的风险。“检查风险并识别降低这些风险所需的新的安全控制措施,”他说,“使用云服务提供商所提供的工具来检查服务的安全使用情况。”

Faatz表示,一家公司的基础设施应当被看作是源代码,并且变更控制程序应当强制执行。程序将需要强调在云服务提供商的部署方面的不同。

服务的退役也是尽职调查的一部分,Faatz说。“对企业来说,任何应用程序或系统的最重要的部分是它们所存储和处理的数据。因此,了解如何从一个云提供商中提取出数据并将其转移到另一个是至关重要的。”

2. 重新思考你的IT组织

安全公司McAfee首席信息安全官和实验室业务副总裁Grant Bourzikas说,企业需要将云计算技术分离到自己的组织中,这样它就可以完全专注于在云端进行扩展和保护工作负载的任务。

Bourzikas说到:“公有云使用的增长需要新的技能集,这些技能集在传统的IT部门中可能不存在,比如云架构师、自动化工程师和产品经理。公司将需要雇佣、培训或认证拥有这些技能集的人,并考虑他们的云组织可以如何与业务保持一致。例如,你是否创建了一个双模式结构来将云组织与传统的核心IT服务分离开来?”

与当下诸多的大中型企业一样,McAfee也有一个混合的云环境,包括两个公有云和它自己的私有云。Bourzikas表示,它们使用了公有云服务来同时满足面向客户的外部和内部需求,并利用了其云服务提供商的IaaS和PaaS服务。私有云也用于内部和面向客户的外部应用程序。

“作为全球数据中心整合策略的一部分,我们将应用程序的产品组合进行了分类,”Bourzikas说,“确定哪些应用程序将被迁移到公有云上——IaaS、PaaS、SaaS——以及基于转型机会等变量哪些应用程序将被迁移到私有云上。它是否可以重新架构,以利用公有云中的微服务?这是纯粹的迁移吗?”成本和应用的特点是其他的因素,他说。

3. 获取企业应用程序的完整清单

在部署多个云策略之前,对现有应用程序进行评估可能是一个好主意。

“作为一种实践,我总是会建议企业首先弄清楚应用程序的产品组合,评估个人应用程序的技术堆栈,以及应用程序可以如何融入整个应用程序生态系统;更最重要的是,这些应用程序能够带给企业的价值,”GE前应用程序转型副总裁 Thomas Martin说。Thomas Martin领导了该公司的多云转换工作,现在是一名顾问。

“这些信息提供了关于如何进行企业转换工作的关键见解,” Martin说。第一步应当确定可以删除的应用程序。然后确定哪些应用程序在市场中有基于SaaS的产品,并确定其中一种产品是否适合。

剩余的应用程序便会成为公有云迁移的核心候选对象,Martin说。“根据应用程序带给企业的价值的不同,它们的迁移方式会有所不同,”他说。

Martin表示,那些价值生命周期只剩下12到18个月的应用程序是进行重新托管的可靠的候选应用程序。那些被认为具有更长的价值生命周期、被看作是差异化的,或者正在推动颠覆性的市场分化的应用程序,应当进行重构或重新编写,以便利用现代云技术。

4. 优先考虑整合

当依赖多个云服务向客户和内部用户交付业务应用程序时,服务之间拥有强大的整合能力是至关重要的。

 “将正确的应用程序编程接口(API)置于适当的位置,这样系统便可以协同工作,共同创建无缝的用户体验,而且在这一过程中服务不会出现延迟。”Pinnel表示,“我们的许多应用现在都位于各种各样的云上,包括私有的和公有的。我们将很快把我们的大部分的IT基础设施迁移到Virtustream的企业云上,后者已经在托管我们的SAP应用程序了。”

Benjamin Moore正在推出一个全国性的账户项目,该项目将能够让客户更高效地订购油漆。为了使一切进展顺利,该公司使用了一种云服务用于后端处理,又使用了另一种用于前端应用程序,当然,还有其他负责运行网站和其他相关应用程序的云。

“我们所有的基础设施和应用程序都整合到了一起,以让这个B2B解决方案能够无缝地工作,”Pinnel说,“试图在单个云上管理这个问题将会困难得多。通过使用多云计算,我们可以为各种应用程序选择最佳的基础设施,而这取决于它们在哪里最有意义。”

5. 管理访问和保护数据

使用多个云服务,包括公有云和私有云的混合,会带来诸多安全挑战。识别和验证用户是确保强大安全性的关键。

Faatz说:“在多个云服务供应商之间使用多因素身份验证,以降低凭证遭受攻击的风险。”

企业还应该分配用户访问权限。Faatz说,这包括创建一个角色集合,以在多个云之间明确共享和特定用户的责任。企业将需要调查在一个方面的差异,即选择的云服务供应商如何实现基于角色的访问控制。

另一个好的实践是创建和执行资源访问策略。不同的云服务提供商可以提供各种类型的存储服务,如虚拟磁盘和内容交付服务。Faatz说,每一个这些服务都可能会有独特的访问策略,这些策略必须进行分配,以保护它们所存储的数据。

保护数据不受非法访问是至关重要的。这可以通过加密数据轻松实现,以防止因云服务供应商未经授权的访问而使数据曝光。企业需要正确地管理相关的加密密钥,以确保有效的加密和在不同的云服务供应商之间进行操作的能力。

Faatz说,确保每个云服务供应商的数据备份和恢复过程满足企业的需要也很重要。企业可能需要额外的备份和灾难恢复来扩增云服务供应商的过程。

数据安全是“管理多云环境的关键因素”,Pinnel说,“你必须具备适当的安全级别,以确保你的数据和资产在任何时候都能得到保护。”

6. 密切关注成本

云计算的最大卖点之一是,它可以通过更有效地利用计算资源来帮助企业降低成本。服务是按需付费的,而且购买和维护大量服务器的成本也被消除了。

然而,在多云的环境中,失去对成本的跟踪继而失去控制是十分容易的。

“仔细考虑管理多云环境的成本,包括与维护多云能力和专业技能相关的人力成本,以及与管理控制、集成、性能设计相关的成本,而且有时,还会涉及到隔离和减轻问题和缺陷的艰巨的任务,”Reynolds说。

Reynolds表示,为了降低这些成本并提高可管理性,应当考虑部署云管理、分析和DevOps工具,因为这些工具可以提供一个集成控制台来支持管理控制、部署、扩展、配置、操作和资源管理。

7. 利用微服务、原生服务和容器技术

当下,云提供商提供了许多服务来帮助将数据和工作负载迁移到云端,企业应该尽可能地利用这些服务。

“支持Lambda等原生服务的微服务,使得应用程序能够更容易地进行扩展,并且它们的性价比更低,开发速度更快,而且还能降低进入市场的时间,”Bourzikas说。“使用云服务提供商所提供的原生服务能提供比本地部署更快的创新和扩展。”

然而,利用特定服务提供商的功能可能导致厂商锁定,因此要考虑这些选择的价值和承诺。Bourzikas表示:“并不是所有的应用程序和计算需求都是相同的,因此,我们不可能选择一个云平台来满足所有的需求或策略。”

一般来说,多云策略能够提高灵活性和影响力。“拥有多个供应商可以让你不会锁定于任何一个供应商,这在创新和价格谈判方面都会给你带来诸多好处,”Bourzikas说到,“为了充分认识到多云的好处,比如工作负载的可移植性,你必须考虑你的架构。例如,通过容器技术可以实现应用程序的可移植性部署。”

标签:

聚焦云计算,扫描二维码,关注HostUCan云计算

有好的文章希望站长之间帮助分享推广,猛戳这里我要投稿

您需要登录后才可以评论登录|注冊

全部评论(1)

2018-09-05 10:10
新睿云免费云主机不限量领取:https://www.xrcloud.net/ruicloud/fractive
[回复]
[取消回复]