重新架构多云IT的5个步骤

Claire| 2018-09-19 来源: 云计算 评论数( 0 )

首席信息官的任务是为本地和私有/公有云计算定义一个包含一切的IT架构。以下5步可以帮助你处于领先地位。

当下,随着首席信息官(CIO)为由本地、私有云和公有云服务组成的混合云环境架构IT基础设施(这些服务的使用者包括IT和终端用户),他们面对着复杂的技术和政治局势。

这一复杂性很好地反映在了一项调查中。2017年2月,SaaS云服务供应商Rightscale就1000名多IT高管和从业者进行了一项调查。以下是其中一些调查发现:

  • 85%的企业拥有多云策略;
  • 云用户平均在1.8个公有云和2.3个私有云中运行应用程序。
  • 企业在公有云中运行了32%的工作负载,在私有云中运行了43%的工作负载。

Rightscale的调查还显示,中心IT在65%的时间选择了公有云,并且它们也会提供关于私有云的建议并对此起着决定性的作用,也会在63%的时间决定应当把哪些应用程序迁移到云端。尽管如此,调查结果也表明,业务部门的领导者不太可能把权力转交给IT,让他们去选择公有云(41%)、决定/建议移动哪些应用程序到云端(45%)以及选择私有云(38%)。

这些调查结果说明了,一方面IT期待在云选择这场拉锯战中拥有更大话语权,另一方面终端用户希望拥有更多的自主性。

 “当下,IT处在业务创新的核心,在这样的情况下,我听说一些企业正在与潜在的反对优先事项事宜作斗争,”Gartner研究主管在一篇博客中写道,“一方面,业务用户和开发人员想要更多的敏捷性和自主性;另一方面,中心IT必须持续实现治理,以降低风险和大规模提高效率。”

定义多云架构

那么,CIO的任务便是为IT和终端用户定义一个包含一切的IT混合架构,而该混合架构包括本地和私有/公有云计算。最低限度地,这将要求在幅度(超出内部数据中心的范畴,同时也包括私有和公有云)和深度(应用程序、系统、网络、数据和安全性必须能够在多个云和本地基础设施上工作,以便相互之间能够进行集成和交换信息,而要实现这一点,新工具和连接结构是需要的)两方面进行扩展。

无论你的IT资产位于何处,让它们所有都能为IT和终端用户无缝和可靠地工作都不是一项简单的任务。原因在于:企业所使用的每一个云包含了一组垂直的服务产品。

基础层是基础设施即服务(IaaS),它包括硬件和操作系统。在这一基础的顶端是平台即服务(PaaS),它是子系统的中间件,比如网络应用程序服务器或者开发人员在研发应用程序的过程中所使用的代码库。顶层要么是应用程序即服务(AaaS),要么是软件即服务(SaaS)。AaaS允许开发人员在云端编写应用程序,而SaaS是由第三方提供商提供的基于云的应用程序。

当终端用户部门中的“素人开发人员”自己开发应用程序时,他可以签署一个云服务,去开发和部署用于使用的app。这对他的部门可能是很有效的,但是,正如大多数app都会要求的一样,如果该app之后要求与企业中的其他系统和应用程序进行集成,当这种情况发生时,IT就会被征召。

如果新app只需要与本地系统进行集成,IT很容易就能完成集成和数据交换任务。然而,如果数据交换和集成需要在两个不同的云供应商之间进行,这些云就必须结合成同盟。

确定关键问题

只要遵循以下5个步骤,CIO和IT基础设施架构师就能在发展其IT架构方面保持领先优势:

1.发现和跟踪所有IT资产

Gartner预测影子IT将在大型企业中占到IT支出的30%到40%,在这种情况下,CIO和基础设施架构师必须迎接追踪所有这些秘密IT资产的挑战。他们必须这样做,才能完成端到端的IT架构和完整的资产组合,也才能保护IT资产,因此未经授权的个人和实体便不能访问它们。

商业市场中有一些产品,可以在软件和硬件资产进入你的网络时自动发现它们。同时也有一些IT资产管理系统,可以在它们的生命周期中归类和跟踪IT资产。无论是哪种选择,还是将二者结合起来,都可以帮助IT处理公司中的所有技术资产,无论这些资产是由IT还是由终端用户安装的。

2.定义架构整合路径

在由本地和云组合而成的、使用者为IT和终端用户的混合IT架构中,必须不断地跟踪和更新系统路径、应用程序和在这些指定之间的数据。每当引入一个新的应用程序时,应当执行一次标准的审查流程,以评估应用程序的连接对象。同时,应当对IT架构进行更新,以反映集成点。

在基于云的系统和本地系统之间传递数据,这是最常见的集成类型。

制造公司就是一个例子,有时它们会使用物联网来追踪其车间的服务器、工业机器人和位于远离总部的偏远工厂中的移动IT设备。

服务器和工厂中的存储暂时充当数据存储。然而,如果企业希望将其数据置于严格的治理标准下,并且可以在某一时刻将所有数据整合和聚合到位于企业数据中心中的单个数据库中,或者位于基于云的、可以很容易地联合起来进行信息交换的多个数据存储中,IT就必须为此目的进行架构。

像这样的用于物联网场景的常见IT架构是为了在工厂内的网络和临时存储数据的服务器上记录本地数据存储;将这些数据上传至地理上最近的云,以用于临时存储;最终,将这些数据传输至一个中央数据中心,在那里它们可以与用以分析的单个数据存储库中的其他数据进行聚合。用于在这些不同的点之间进行清理、准备和移动数据的传输中间件应该在IT数据架构中进行文档化。

3.考虑安全性事宜

影子IT风险之一,同时也是发生在企业边缘的IT风险之一是,它可能比集中管理的IT拥有更大的安全风险。Gartner预测,三分之一成功实施的安全攻击都将来自影子IT。

解决这个问题的一种方法是零信任网络,即在终端用户的身份得到确认之前,不允许他们签订雇佣合同,从而自动要求他们遵守企业访问和使用数据的安全规则。如果IT能够使用网络来发现所有的资产,然后再为终端用户制定零信任网络安全,所有IT基础架构中的安全漏洞就能得到减少。

4.在IT架构中包含云联合

你的IT架构应该涵盖在它们之间交换数据的云的实例。如果你使用的是自己的私有云,那么你就可以控制这些数据传输,但是你还必须为不同供应商的公有云和私有云之间的数据交换进行架构。这些不同的供应商正在不断努力,以制定出数据交换的标准,但他们还远未完成。你的IT架构必须考虑到这一点——很有可能是通过包含与云无关的中间件,它能够在不同类型的云之间以及在云和你的本地系统之间来回传输数据。有一些商用中间件可以做到这一点,而这些连接中间件工具应当记录在你的IT架构中。

5.为终端用户创建应用程序开发沙盒

阴影IT并不一定非得是敌人。终端用户和IT的一种合作策略是创建应用程序开发沙盒,而终端用户开发人员可以使用该沙盒来创建应用程序并对它们进行测试。一旦应用程序在沙箱中进行测试,就可以将其转移到更正式的测试和生产环境中。如果终端用户拥有预定义的沙盒,在那里他们可以开发和试验app,那么他们就不太可能联系外部云供应商,以建立和试用他们的应用。这些沙盒资源也应该记录在IT架构中。

结束语

IT架构必须比以往任何时候都要流畅和多变,特别是在终端用户计算对企业的影响越来越大的时候。

好消息是,有一些工具可以帮助企业发现和管理他们所有的数据资产。还有一些机制可以自动化安全协议,并在云和本地系统之间进行数据移动。

在这种环境下,CIO和IT基础设施架构师的目标是,创建能够轻松适应IT和终端用户不断变化的需求的灵活的架构设计,同时确保企业所期望的无缝的安全性和治理,将它们作为其风险管理的一部分。

标签:

聚焦云计算,扫描二维码,关注HostUCan云计算

有好的文章希望站长之间帮助分享推广,猛戳这里我要投稿

您需要登录后才可以评论登录|注冊

暂无评论