Bob Violino

部署多云戰(zhàn)略可以帶來(lái)實(shí)質(zhì)性的好處，同時(shí)避免供應(yīng)商鎖定。以下是如何成功部署多云戰(zhàn)略的方法。

對(duì)于越來(lái)越多的企業(yè)而言，向云端遷移并不像將一兩個(gè)應(yīng)用程序部署到亞馬遜網(wǎng)絡(luò)服務(wù)（AWS）和微軟Azure等托管服務(wù)上那么簡(jiǎn)單。這是一個(gè)多云戰(zhàn)略，是數(shù)字化轉(zhuǎn)型計(jì)劃的關(guān)鍵部分，而后者的目的是為了實(shí)現(xiàn)業(yè)務(wù)流程現(xiàn)代化的。

部署多云戰(zhàn)略可帶來(lái)實(shí)質(zhì)性好處

審計(jì)和咨詢公司Grant Thornton的負(fù)責(zé)人Brian Reynolds稱，在單個(gè)異構(gòu)架構(gòu)中能夠使用基礎(chǔ)設(shè)施即服務(wù)（IaaS）、平臺(tái)即服務(wù)（PaaS）和軟件即服務(wù)（SaaS）等多種云計(jì)算服務(wù)可降低公司對(duì)任何一家供應(yīng)商的依賴程度。

Reynolds稱，它們還可以為企業(yè)提供災(zāi)難恢復(fù)和數(shù)據(jù)丟失的恢復(fù)能力，更容易開(kāi)展定價(jià)計(jì)劃和消費(fèi)/忠誠(chéng)度促銷，幫助企業(yè)遵守?cái)?shù)據(jù)主權(quán)和地緣政治規(guī)則，并使企業(yè)能夠提供最佳的可用基礎(chǔ)設(shè)施、平臺(tái)和軟件服務(wù)。

涂料生產(chǎn)商Benjamin Moore&Co.;的首席信息官Glenn Pinnel說(shuō)：“成本優(yōu)化是一個(gè)巨大的好處?！倍嗄昵?，該公司已經(jīng)實(shí)施了云優(yōu)先戰(zhàn)略并且從未動(dòng)搖過(guò)?！斑@并不是說(shuō)多云戰(zhàn)略可以幫助你減少開(kāi)支。實(shí)際上，它們可以幫助你更好地管理風(fēng)險(xiǎn)?！?/p>

Pinnel表示：“擁有多個(gè)云將會(huì)讓你變得更加靈活和敏捷，讓你能夠在同類中選擇最佳的技術(shù)并且獲得更好的災(zāi)難恢復(fù)能力。通過(guò)避免被鎖定至某個(gè)供應(yīng)商，我們可以在保持所有連接的情況下，靈活地在私有環(huán)境中運(yùn)行某些應(yīng)用程序，而在公有環(huán)境中運(yùn)行其他應(yīng)用程序。我們的云服務(wù)提供商擁有多套合適的技術(shù)來(lái)實(shí)現(xiàn)這些，因此我們無(wú)需在公司內(nèi)部維持這種專業(yè)技能?！?/p>

與所有的其他主要IT計(jì)劃一樣，確保有效的多云戰(zhàn)略涉及到合適的人員和工具，并需要采取必要措施讓工作與業(yè)務(wù)目標(biāo)保持一致。IT高管和行業(yè)專家表示，關(guān)于這一發(fā)展趨勢(shì)已經(jīng)出現(xiàn)了一些最佳實(shí)踐。

展開(kāi)盡職調(diào)查

卡內(nèi)基梅隆大學(xué)軟件工程研究所CERT部門(mén)的安全解決方案工程師Donald Faatz稱，多云部署增加了復(fù)雜性，因此企業(yè)需要深入了解他們正在購(gòu)買(mǎi)的服務(wù)并在部署前展開(kāi)盡職調(diào)查。

盡職調(diào)查包括許多內(nèi)容。Faatz指出：“企業(yè)需要使用一個(gè)云部署框架來(lái)提供一個(gè)管理流程，以識(shí)別應(yīng)用程序，選擇云提供商，以及管理與公有云服務(wù)相關(guān)的持續(xù)運(yùn)營(yíng)任務(wù)。通過(guò)培訓(xùn)讓所有員工了解云部署框架，清楚使用選定的CSP（云服務(wù)提供商）架構(gòu)、服務(wù)以及可用于協(xié)助部署的工具的詳細(xì)信息。”

Faatz還指出，遷移到多云環(huán)境可能會(huì)給當(dāng)前的應(yīng)用程序和系統(tǒng)帶來(lái)一些之前并不存在的風(fēng)險(xiǎn)。他說(shuō)：“我們需要檢查新風(fēng)險(xiǎn)并確定緩解這些風(fēng)險(xiǎn)的新安全控制措施。最好使用CSP提供的工具來(lái)檢查服務(wù)的正確性和安全使用情況?！?/p>

Faatz稱，企業(yè)的基礎(chǔ)設(shè)施應(yīng)被視為源代碼，并且要強(qiáng)制實(shí)施修改控制程序。此外，程序還需要解決CSP所提供服務(wù)之間的差異。

服務(wù)的淘汰也是盡職調(diào)查的一部分。Faatz說(shuō)：“對(duì)于企業(yè)來(lái)說(shuō)，所有應(yīng)用程序或系統(tǒng)中最重要的部分是在其中存儲(chǔ)和處理的數(shù)據(jù)。因此清楚如何從一個(gè)CSP中提取數(shù)據(jù)并將其遷移至另一個(gè)CSP至關(guān)重要。”

重新思考IT組織架構(gòu)

安全公司邁卡菲負(fù)責(zé)實(shí)驗(yàn)室運(yùn)營(yíng)的副總裁兼首席信息安全官Grant Bourzikas稱，企業(yè)需要讓云工程單獨(dú)成為一個(gè)部門(mén)，以便它們能夠完全專注于擴(kuò)展和保護(hù)云中工作負(fù)載。

Bourzikas表示：“公有云的增長(zhǎng)需要一些傳統(tǒng)IT部門(mén)可能并不具備的新技能，如云架構(gòu)師、自動(dòng)化工程師和產(chǎn)品經(jīng)理等角色。”為此，企業(yè)需要雇用、培訓(xùn)或認(rèn)證具有這些技能的人員，并考慮他們的云計(jì)算部門(mén)將如何與業(yè)務(wù)保持一致。“例如，你是否創(chuàng)建了雙模式結(jié)構(gòu)，將云計(jì)算部門(mén)與傳統(tǒng)的核心IT服務(wù)分開(kāi)？”

與當(dāng)今的許多大中型企業(yè)一樣，邁卡菲也擁有混合云環(huán)境，包括兩個(gè)公有云和自己的私有云。Bourzikas稱，他們將公有云用于滿足外部客戶和內(nèi)部的需求，并充分利用了云提供商提供的IaaS和PaaS服務(wù)。與此同時(shí)，私有云則用于內(nèi)部和面向外部客戶的應(yīng)用程序。

Bourzikas認(rèn)為：“作為全球數(shù)據(jù)中心整合戰(zhàn)略的一部分，我們已經(jīng)將應(yīng)用程序進(jìn)行了分類，并根據(jù)轉(zhuǎn)型概率等變量確定了哪些應(yīng)用程序?qū)⑥D(zhuǎn)移到IaaS、PaaS和SaaS等公有云上，哪些應(yīng)用程序?qū)⑥D(zhuǎn)移到私有云上，哪些應(yīng)用能否被重新構(gòu)建以利用公有云中的微服務(wù)。同時(shí)，我們還要考慮這次遷移是否是一次純粹的提升和轉(zhuǎn)變。”此外，他還指出，成本和應(yīng)用特征也是需要考慮的因素。

獲取完整的企業(yè)應(yīng)用程序清單

在部署多云戰(zhàn)略之前，對(duì)現(xiàn)有應(yīng)用程序進(jìn)行評(píng)估可能是個(gè)好主意。

原通用電氣公司負(fù)責(zé)應(yīng)用程序轉(zhuǎn)型的執(zhí)行副總裁Thomas Martin說(shuō)：“作為一種慣例，我總是建議首先應(yīng)獲取應(yīng)用程序組合的最新清單，評(píng)估單個(gè)應(yīng)用程序技術(shù)堆棧，以及應(yīng)用程序如何適應(yīng)整個(gè)應(yīng)用程序生態(tài)系統(tǒng)。最重要的是這些應(yīng)用程序?yàn)槠髽I(yè)所帶來(lái)的商業(yè)價(jià)值?！?/p>

Martin表示：“這些信息為企業(yè)如何轉(zhuǎn)型提供了深刻的洞察力?！钡谝徊綉?yīng)該是確定可以淘汰掉哪些應(yīng)用程序。下一步是確定哪些應(yīng)用程序在市場(chǎng)上有基于SaaS的產(chǎn)品，并確定其中哪種產(chǎn)品適合自己。

他指出，剩下的應(yīng)用程序?qū)⒊蔀橄蚬性七w移的核心候選者?！斑@些應(yīng)用程序的遷移方式應(yīng)當(dāng)取決于它們?yōu)槠髽I(yè)帶來(lái)的價(jià)值?！?/p>

Martin稱，那些在價(jià)值生命周期中只剩下12到18個(gè)月的應(yīng)用程序可以說(shuō)是重新托管的理想選擇，而那些被認(rèn)為還將具有更長(zhǎng)生命周期價(jià)值且被認(rèn)為具有差異性或正在推動(dòng)顛覆性市場(chǎng)差異化的應(yīng)用程序應(yīng)當(dāng)被重構(gòu)或重寫(xiě)，以利用現(xiàn)代云技術(shù)。

優(yōu)先進(jìn)行整合

當(dāng)依靠多個(gè)云服務(wù)向客戶和內(nèi)部用戶提供業(yè)務(wù)應(yīng)用程序時(shí)，對(duì)服務(wù)進(jìn)行整合就變得至關(guān)重要了。

Pinnel表示：“將適當(dāng)?shù)腁PI放在適當(dāng)?shù)奈恢?，以便系統(tǒng)能夠協(xié)同工作，創(chuàng)建無(wú)縫的用戶體驗(yàn)，不會(huì)出現(xiàn)滯后或服務(wù)延遲。如今我們的許多應(yīng)用程序都存在于私有云和公有云等各種云上，很快我們還會(huì)將大部分IT基礎(chǔ)設(shè)施遷移到已經(jīng)托管我們SAP應(yīng)用程序的Virtustream企業(yè)云上?！?/p>

Benjamin Moore推出了一項(xiàng)全國(guó)性賬戶計(jì)劃，允許客戶以更有效的方式訂購(gòu)?fù)苛?。為了?shí)現(xiàn)這一計(jì)劃，他們使用一種云服務(wù)進(jìn)行后端處理，另一種云服務(wù)用于前端應(yīng)用程序。此外，他們還使用其他的云服務(wù)運(yùn)行網(wǎng)站和其他相關(guān)應(yīng)用程序。

Pinnel說(shuō)：“我們的所有基礎(chǔ)設(shè)施和應(yīng)用程序都匯集在了一起，這使得整個(gè)B2B解決方案能夠無(wú)縫銜接。試圖在一種云上管理這個(gè)問(wèn)題會(huì)遇到許多困難。通過(guò)多種云，我們可以根據(jù)各種應(yīng)用程序的主要用途，為它們選擇最佳的基礎(chǔ)設(shè)施?！?/p>

管理訪問(wèn)和保護(hù)數(shù)據(jù)

使用多云服務(wù)（包括公有云和私有云的混合模式）會(huì)帶來(lái)一系列安全挑戰(zhàn)。確保強(qiáng)大安全性的關(guān)鍵是對(duì)用戶進(jìn)行識(shí)別和驗(yàn)證。Faatz說(shuō)：“在多個(gè)CSP中使用多因素身份驗(yàn)證可以降低證書(shū)泄露的風(fēng)險(xiǎn)?！?/p>

企業(yè)還應(yīng)對(duì)用戶訪問(wèn)權(quán)限進(jìn)行分配。Faatz指出，這其中包括創(chuàng)建一個(gè)不同角色的集合以完善橫跨多個(gè)云服務(wù)的共同職責(zé)與特定用戶職責(zé)。此外，企業(yè)還需要調(diào)查不同的CSP在執(zhí)行基于角色的訪問(wèn)控制時(shí)存在哪些差異。

另一個(gè)好的做法是創(chuàng)建和實(shí)施資源訪問(wèn)策略。CSP會(huì)提供各種類型的存儲(chǔ)服務(wù)，例如虛擬磁盤(pán)和內(nèi)容交付服務(wù)。Faatz稱，每一種存儲(chǔ)服務(wù)都應(yīng)當(dāng)有獨(dú)特的訪問(wèn)策略，以保護(hù)它們存儲(chǔ)的數(shù)據(jù)。

保護(hù)數(shù)據(jù)不接受未授權(quán)的訪問(wèn)至關(guān)重要。這可以通過(guò)加密靜態(tài)數(shù)據(jù)來(lái)實(shí)現(xiàn)，以防止由于對(duì)所有的CSP進(jìn)行未授權(quán)訪問(wèn)從而導(dǎo)致數(shù)據(jù)泄露。企業(yè)還需要妥善管理相關(guān)的加密密鑰，以確保有效的加密和跨CSP的操作能力。

Faatz說(shuō)，確保每個(gè)CSP的數(shù)據(jù)備份和恢復(fù)過(guò)程都符合自己的需求也很重要。企業(yè)可能需要通過(guò)額外的備份和恢復(fù)來(lái)強(qiáng)化CSP的流程。

此外，Pinnel還指出，“數(shù)據(jù)安全是管理多云環(huán)境的關(guān)鍵因素。你必須劃定正確的安全等級(jí)，以確保數(shù)據(jù)和資產(chǎn)始終受到保護(hù)?！?/p>

密切關(guān)注成本

云服務(wù)的最大賣點(diǎn)之一是它們可以通過(guò)更為高效地使用計(jì)算資源來(lái)幫助企業(yè)降低成本。服務(wù)可以按需付費(fèi)，消除了購(gòu)買(mǎi)和維護(hù)眾多服務(wù)器的成本。

然而在多云環(huán)境中，用戶難以追蹤成本，從而導(dǎo)致成本失控。Reynolds說(shuō)：“我們仔細(xì)考慮管理多云環(huán)境的成本，其中包括與維護(hù)多云能力和專業(yè)知識(shí)相關(guān)的人力成本，以及與管理控制、集成、性能設(shè)計(jì)相關(guān)的成本。此外，有時(shí)還要考慮隔離和緩解問(wèn)題以及存在缺陷時(shí)所遇到的困難。”

他還指出，為了降低這些成本并提高可管理性，企業(yè)還要考慮部署云管理、分析和DevOps工具，因?yàn)檫@些工具可提供一個(gè)支持管理控制、部署、擴(kuò)展、配置、操作和資源管理的集成控制臺(tái)。

充分利用微服務(wù)、本機(jī)服務(wù)和容器

云提供商提供了許多服務(wù)選項(xiàng)，可幫助企業(yè)更為輕松地將數(shù)據(jù)和工作負(fù)載遷移到云端，而與此同時(shí)企業(yè)也應(yīng)當(dāng)盡可能充分利用這些選項(xiàng)。

Bourzikas表示：“由Lambda等本地服務(wù)實(shí)現(xiàn)的微服務(wù)可讓?xiě)?yīng)用程序更容易擴(kuò)展、更具成本效益、開(kāi)發(fā)速度更快，并且縮短了產(chǎn)品上市時(shí)間。使用云服務(wù)提供商提供的本機(jī)服務(wù)可以實(shí)現(xiàn)比內(nèi)部部署更快的創(chuàng)新和擴(kuò)展?！?/p>

盡管如此，使用特定服務(wù)提供商提供的功能可能會(huì)導(dǎo)致出現(xiàn)供應(yīng)商鎖定問(wèn)題，因此企業(yè)需要評(píng)估這些選項(xiàng)的價(jià)值和他們給出的承諾。Bourzikas指出，“并非所有應(yīng)用程序和計(jì)算需求都是平等創(chuàng)建的，因此企業(yè)不可能選擇一個(gè)云平臺(tái)或云戰(zhàn)略就能夠滿足自己的所有需求。”

通常，多云戰(zhàn)略提供了靈活性和杠桿作用。Bourzikas說(shuō)：“擁有多個(gè)提供商可讓企業(yè)不會(huì)被任何一家提供商鎖定，并且可讓企業(yè)獲得創(chuàng)新和價(jià)格談判優(yōu)勢(shì)。要充分實(shí)現(xiàn)工作負(fù)載可移植性等多云優(yōu)勢(shì)，你必須考慮自己的架構(gòu)。例如，通過(guò)容器部署應(yīng)用程序也可以實(shí)現(xiàn)可移植性?！?/p>

本文作者Bob Violino為Computerworld、CIO、CSO、InfoWorld和Network World網(wǎng)站的特約撰稿人。

原文網(wǎng)址

https：//www.cio.com/article/3294698/cloud-computing/7-secrets-to-a-successful-multi-cloud-strategy.html