对于越来越多的企业而言,迁移到云并不是将一两个应用部署到AWS、微软Azure或者其他托管服务上的那么简单。这是一种多云的战略,是实现业务流程现代化的数字化转型计划的一个关键部分。
部署多云战略可带来实质性的好处。
在单个异构架构中,使用多种云计算服务如基础架构即服务(IaaS)、平台即服务(PaaS)和软件即服务(SaaS)可以减少对任何单一厂商的依赖,审计和咨询公司Grant Thornton负责人Brian Reynolds这样表示。
这还可以改善灾难恢复和数据丢失弹性,更轻松地利用定价计划和消费/忠诚度促销,帮助企业遵守数据主权和克服地缘政治障碍,并让企业组织能够提供最好的可用基础架构、平台和软件服务。
“成本优化是一个巨大的好处,”涂料生产商Benjamin Moore&Co公司首席信息官Glenn Pinnel这样说道,几年前他们转向采用云计算战略并且从未回头。“采用多云策略不会减少那么多的开始,而是让你能更好地管理风险。”
Pinnel说,拥有多个云“使你更灵活、更敏捷,让你可以使用同类最佳技术,提供更好的灾难恢复。不被锁定到某个厂商,让我们可以灵活地在私有环境中运行某些应用,而在公有环境中运行其他应用,同时保持一切都是相互连接的。我们的云服务提供商拥有适合我们的能力来实现这一切,因此我们无需在内部掌握这种专业技能”。
与任何主要IT项目一样,确保有效的多云战略涉及到合适的人员和工具,采取必要措施使工作与业务目标保持一致。下面是IT高管和行业专家眼中围绕这一趋势的最佳实践。
做好尽职调查
卡耐基梅隆大学软件工程研究所CERT部门的安全解决方案工程师Donald Faatz表示,多云部署增加了复杂性,需要企业组织深入地了解他们正在购买的服务,并且在进行下一步之前做好尽职调查。
尽职调查中包括规划,“通过云采用框架来提供一个管理流程,识别应用,选择云提供商,管理与公有云服务相关的持续运营任务。让所有员工了解这个云采用框架,告诉他们关于使用选定的CSP(云服务提供商)架构、服务和工具来协助部署的详细信息。”
Faatz说,迁移到多云环境可能会带来某些当前应用和系统中不存在的风险。“检查新的风险,并确定减轻这些风险所需哪些新的安全控制措施。使用CSP提供的工具来检查是否正确且安全地使用了服务。”
Faatz说,企业的基础设施应该被视为源代码,强制实施变更控制程序,而且程序需要解决CSP实施方面的差异问题。
服务下线也是尽职调查的一部分。“企业组织任何应用或者系统中最重要的部分,就是在其中保存和处理的数据。因此,了解如何从一个CSP中提取数据,并将其移至另一个CSP,这是至关重要的,”Faatz说。
重新思考你的IT组织
企业需要将云工程分离到自己的组织中,以便能够完全专注于扩展和保护云中工作负载,McAfee公司首席信息官和实验室运营副总裁Grant Bourzikas这样说。
“更多地使用公有云,这要求具备新的技能,而这些技能在传统IT部门中也许是不存在的,例如云架构师、自动化工程师和产品经理等角色,”Bourzikas说。企业需要雇用、培训或认证具有这些技能的人员,并考虑他们的云组织如何与业务保持一致。“例如,你是否创建了双模结构,将云组织与传统的核心IT服务分开?”
与当今的许多中型到大型企业一样,McAfee拥有混合云的环境,包括两个公有云和自己的私有云。Bourzikas说,McAfee将公有云用于外部客户和内部需求,同时利用云提供商提供的IaaS和PaaS服务,此外将私有云用于内部和外部面向客户的应用。
Bourzikas说:“我们将应用组合划分为不同的列表,作为全球数据中心整合战略的一部分。确定将哪些应用转移到公有云——IaaS、PaaS、SaaS——以及哪些应用迁移我们的私有云这取决于像变革机会这样的因素。是否可以重新构建以利用公有云中的微服务?这是一种纯粹的提升和转变吗?其他因素还包括成本和应用特征等,”他说。
梳理应用组合的清单
在部署多云战略之前,建议对现有应用进行一下评估。
“作为一种惯例,我总是会建议先做一个新的应用组合清单,评估单个应用技术堆栈,应用如何在整个应用生态系统中发挥作用,[以及]最重要的是这些应用为企业带来的业务价值,”前GE应用转型执行副总裁Thomas Martin这样说道,他曾负责GE公司的多云项目,现在是一名顾问。
“这些信息提供了关于如何进行企业转型的重要见解,”Martin说。第一步应该是确定可以消除哪些应用,下一步是确定哪些应用在市场中有基于SaaS的产品,并确定其中一种产品是否适用。
Martin说,剩下的应用将成为公有云迁移的核心候选。“这些应用的迁移方式应该取决于它们给企业带来的价值。”
他说,在生命周期只剩下12到18个月的应用是重新托管的理想选择。他说,那些生命价值周期更长、被认识是具有差异性或者正在推动颠覆市场差异性的应用,应该被重构或重写以利用充分现代的云技术。
让整合成为优先事项
当依靠多个云服务向客户和内部用户提供业务应用的时候,多个服务之间实现强大的集成是至关重要的。
“在适当的位置放置适当的API,以便系统可以协同工作,打造无缝的用户体验,不会出现滞后或服务延迟。我们的许多应用现在都在各种云中,包括私有云和公有云,我们很快就会将大部分IT基础架构迁移到已经托管我们SAP应用中的Virtustream企业云上,”Pinnel说。
Benjamin Moore正在推行一项国家账户计划,该计划允许客户以更有效的方式订购油漆。为了保证该计划的顺利进行,他们使用了一项云服务进行后端处理,另一项云服务用于前端应用,还有其他云用于运行网站和其他相关应用。
“我们所有的基础设施和应用都汇集在一起,让这个B2B解决方案无缝地运转。在单一云上解决这个问题要困难得多。我们通过多云环境,可以为各种应用选择最好的基础设施,取决于在哪运行这些应用是最有意义的,”Pinnel这样说道。
管理访问和保护数据
使用多种云服务(包括公有云和私有云)会带来一系列安全挑战,确保安全性的关键是识别和验证用户。
“在多个CSP中使用多因素身份验证,可以降低凭据泄露的风险,”Faatz说。
企业组织还应该分配用户的访问权限,包括创建一组角色来填补跨多个云的共享职责和特定用户职责,Faatz说。企业需要调查采用选定CSP来实施基于角色的访问控制的各种方式之间的差异。
另一个好的做法是,创建和实施资源访问策略。CSP提供各种类型的存储服务,例如虚拟磁盘和内容交付服务,其中每一个都可能具有唯一的访问策略,必须分配这些策略来保护它们存储的数据。
保护数据免受未经授权的访问,这一点至关重要,可以通过加密静态数据来防止由于未经授权访问所有CSP而导致的数据泄露。企业需要妥善管理相关的加密密钥,以确保有效的加密和跨CSP的操作能力。
Faatz说,确保每个CSP的数据备份和恢复过程都满足你的需求,这也很重要。企业可能需要通过额外的备份和恢复来增强CSP流程。
Pinnel说,数据安全是“管理多云环境的关键因素。你必须具备适当的安全级别,以确保数据和资产始终受到保护。”
密切关注成本
云的最大卖点之一是,它可以通过更有效地使用计算资源来帮助企业组织降低成本。服务是按需支付的,消除了购买和维护众多服务器的成本。
然而,在多云环境中,成本失控是很容易发生的。
“谨慎考虑管理多云环境的成本,包括维护多云能力和专业技能相关的人力成本,以及与管理控制、集成、性能设计相关的成本,而且有时候还要面对隔离和缓解问题及缺陷的难题,”Reynolds表示。
他说,为了降低这些成本并提高可管理性,请考虑部署云管理、分析和DevOps工具,这些工具提供支持管理控制、部署、扩展、配置、操作和资源管理的集成控制台。
充分利用微服务、原生服务和容器
云提供商提供了许多服务选项,可以帮助你更轻松地将数据和工作负载迁移到云中,企业应该尽可能利用这些服务。
“由Lambda等本地服务实现的微服务,让应用更容易扩展,更具成本效益,且开发速度更快,缩短产品上市时间,”Bourzikas说。使用云服务提供商提供的原生服务“可以实现比内部部署更快的创新和扩展。”
但是,利用服务提供商特定的功能可能存在厂商锁定的问题,因此要考虑这些选择的价值以及他们给出的承诺。“并非所有应用和计算需求都是平等创建的,因此,不可能选择满足你所有需求的单一云平台或策略,”Bourzikas说。
通常,多云战略提供了灵活性和杠杆作用。Bourzikas说:“拥有多个[提供商]使让不会被锁定在任何一个提供商那里,给你带来创新和价格谈判的好处。要充分实现多云的优势,例如工作负载可移植性,你就必须考虑你的架构,例如,通过容器部署应用可以实现可移植性。”
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。