成功部署多云戰(zhàn)略的7個秘訣

對于越來越多的企業(yè)而言，遷移到云并不是將一兩個應用部署到AWS、微軟Azure或者其他托管服務上的那么簡單。這是一種多云的戰(zhàn)略，是實現業(yè)務流程現代化的數字化轉型計劃的一個關鍵部分。

部署多云戰(zhàn)略可帶來實質性的好處。

在單個異構架構中，使用多種云計算服務如基礎架構即服務（IaaS）、平臺即服務（PaaS）和軟件即服務（SaaS）可以減少對任何單一廠商的依賴，審計和咨詢公司Grant Thornton負責人Brian Reynolds這樣表示。

這還可以改善災難恢復和數據丟失彈性，更輕松地利用定價計劃和消費/忠誠度促銷，幫助企業(yè)遵守數據主權和克服地緣政治障礙，并讓企業(yè)組織能夠提供最好的可用基礎架構、平臺和軟件服務。

“成本優(yōu)化是一個巨大的好處，”涂料生產商Benjamin Moore＆Co公司首席信息官Glenn Pinnel這樣說道，幾年前他們轉向采用云計算戰(zhàn)略并且從未回頭。“采用多云策略不會減少那么多的開始，而是讓你能更好地管理風險。”

Pinnel說，擁有多個云“使你更靈活、更敏捷，讓你可以使用同類最佳技術，提供更好的災難恢復。不被鎖定到某個廠商，讓我們可以靈活地在私有環(huán)境中運行某些應用，而在公有環(huán)境中運行其他應用，同時保持一切都是相互連接的。我們的云服務提供商擁有適合我們的能力來實現這一切，因此我們無需在內部掌握這種專業(yè)技能”。

與任何主要IT項目一樣，確保有效的多云戰(zhàn)略涉及到合適的人員和工具，采取必要措施使工作與業(yè)務目標保持一致。下面是IT高管和行業(yè)專家眼中圍繞這一趨勢的最佳實踐。

做好盡職調查

卡耐基梅隆大學軟件工程研究所CERT部門的安全解決方案工程師Donald Faatz表示，多云部署增加了復雜性，需要企業(yè)組織深入地了解他們正在購買的服務，并且在進行下一步之前做好盡職調查。

盡職調查中包括規(guī)劃，“通過云采用框架來提供一個管理流程，識別應用，選擇云提供商，管理與公有云服務相關的持續(xù)運營任務。讓所有員工了解這個云采用框架，告訴他們關于使用選定的CSP（云服務提供商）架構、服務和工具來協助部署的詳細信息。”

Faatz說，遷移到多云環(huán)境可能會帶來某些當前應用和系統中不存在的風險。“檢查新的風險，并確定減輕這些風險所需哪些新的安全控制措施。使用CSP提供的工具來檢查是否正確且安全地使用了服務。”

Faatz說，企業(yè)的基礎設施應該被視為源代碼，強制實施變更控制程序，而且程序需要解決CSP實施方面的差異問題。

服務下線也是盡職調查的一部分。“企業(yè)組織任何應用或者系統中最重要的部分，就是在其中保存和處理的數據。因此，了解如何從一個CSP中提取數據，并將其移至另一個CSP，這是至關重要的，”Faatz說。

重新思考你的IT組織

企業(yè)需要將云工程分離到自己的組織中，以便能夠完全專注于擴展和保護云中工作負載，McAfee公司首席信息官和實驗室運營副總裁Grant Bourzikas這樣說。

“更多地使用公有云，這要求具備新的技能，而這些技能在傳統IT部門中也許是不存在的，例如云架構師、自動化工程師和產品經理等角色，”Bourzikas說。企業(yè)需要雇用、培訓或認證具有這些技能的人員，并考慮他們的云組織如何與業(yè)務保持一致。“例如，你是否創(chuàng)建了雙模結構，將云組織與傳統的核心IT服務分開？”

與當今的許多中型到大型企業(yè)一樣，McAfee擁有混合云的環(huán)境，包括兩個公有云和自己的私有云。Bourzikas說，McAfee將公有云用于外部客戶和內部需求，同時利用云提供商提供的IaaS和PaaS服務，此外將私有云用于內部和外部面向客戶的應用。

Bourzikas說：“我們將應用組合劃分為不同的列表，作為全球數據中心整合戰(zhàn)略的一部分。確定將哪些應用轉移到公有云——IaaS、PaaS、SaaS——以及哪些應用遷移我們的私有云這取決于像變革機會這樣的因素。是否可以重新構建以利用公有云中的微服務？這是一種純粹的提升和轉變嗎？其他因素還包括成本和應用特征等，”他說。

梳理應用組合的清單

在部署多云戰(zhàn)略之前，建議對現有應用進行一下評估。

“作為一種慣例，我總是會建議先做一個新的應用組合清單，評估單個應用技術堆棧，應用如何在整個應用生態(tài)系統中發(fā)揮作用，[以及]最重要的是這些應用為企業(yè)帶來的業(yè)務價值，”前GE應用轉型執(zhí)行副總裁Thomas Martin這樣說道，他曾負責GE公司的多云項目，現在是一名顧問。

“這些信息提供了關于如何進行企業(yè)轉型的重要見解，”Martin說。第一步應該是確定可以消除哪些應用，下一步是確定哪些應用在市場中有基于SaaS的產品，并確定其中一種產品是否適用。

Martin說，剩下的應用將成為公有云遷移的核心候選。“這些應用的遷移方式應該取決于它們給企業(yè)帶來的價值。”

他說，在生命周期只剩下12到18個月的應用是重新托管的理想選擇。他說，那些生命價值周期更長、被認識是具有差異性或者正在推動顛覆市場差異性的應用，應該被重構或重寫以利用充分現代的云技術。

讓整合成為優(yōu)先事項

當依靠多個云服務向客戶和內部用戶提供業(yè)務應用的時候，多個服務之間實現強大的集成是至關重要的。

“在適當的位置放置適當的API，以便系統可以協同工作，打造無縫的用戶體驗，不會出現滯后或服務延遲。我們的許多應用現在都在各種云中，包括私有云和公有云，我們很快就會將大部分IT基礎架構遷移到已經托管我們SAP應用中的Virtustream企業(yè)云上，”Pinnel說。

Benjamin Moore正在推行一項國家賬戶計劃，該計劃允許客戶以更有效的方式訂購油漆。為了保證該計劃的順利進行，他們使用了一項云服務進行后端處理，另一項云服務用于前端應用，還有其他云用于運行網站和其他相關應用。

“我們所有的基礎設施和應用都匯集在一起​​，讓這個B2B解決方案無縫地運轉。在單一云上解決這個問題要困難得多。我們通過多云環(huán)境，可以為各種應用選擇最好的基礎設施，取決于在哪運行這些應用是最有意義的，”Pinnel這樣說道。

管理訪問和保護數據

使用多種云服務（包括公有云和私有云）會帶來一系列安全挑戰(zhàn)，確保安全性的關鍵是識別和驗證用戶。

“在多個CSP中使用多因素身份驗證，可以降低憑據泄露的風險，”Faatz說。

企業(yè)組織還應該分配用戶的訪問權限，包括創(chuàng)建一組角色來填補跨多個云的共享職責和特定用戶職責，Faatz說。企業(yè)需要調查采用選定CSP來實施基于角色的訪問控制的各種方式之間的差異。

另一個好的做法是，創(chuàng)建和實施資源訪問策略。CSP提供各種類型的存儲服務，例如虛擬磁盤和內容交付服務，其中每一個都可能具有唯一的訪問策略，必須分配這些策略來保護它們存儲的數據。

保護數據免受未經授權的訪問，這一點至關重要，可以通過加密靜態(tài)數據來防止由于未經授權訪問所有CSP而導致的數據泄露。企業(yè)需要妥善管理相關的加密密鑰，以確保有效的加密和跨CSP的操作能力。

Faatz說，確保每個CSP的數據備份和恢復過程都滿足你的需求，這也很重要。企業(yè)可能需要通過額外的備份和恢復來增強CSP流程。

Pinnel說，數據安全是“管理多云環(huán)境的關鍵因素。你必須具備適當的安全級別，以確保數據和資產始終受到保護。”

密切關注成本

云的最大賣點之一是，它可以通過更有效地使用計算資源來幫助企業(yè)組織降低成本。服務是按需支付的，消除了購買和維護眾多服務器的成本。

然而，在多云環(huán)境中，成本失控是很容易發(fā)生的。

“謹慎考慮管理多云環(huán)境的成本，包括維護多云能力和專業(yè)技能相關的人力成本，以及與管理控制、集成、性能設計相關的成本，而且有時候還要面對隔離和緩解問題及缺陷的難題，”Reynolds表示。

他說，為了降低這些成本并提高可管理性，請考慮部署云管理、分析和DevOps工具，這些工具提供支持管理控制、部署、擴展、配置、操作和資源管理的集成控制臺。

充分利用微服務、原生服務和容器

云提供商提供了許多服務選項，可以幫助你更輕松地將數據和工作負載遷移到云中，企業(yè)應該盡可能利用這些服務。

“由Lambda等本地服務實現的微服務，讓應用更容易擴展，更具成本效益，且開發(fā)速度更快，縮短產品上市時間，”Bourzikas說。使用云服務提供商提供的原生服務“可以實現比內部部署更快的創(chuàng)新和擴展。”

但是，利用服務提供商特定的功能可能存在廠商鎖定的問題，因此要考慮這些選擇的價值以及他們給出的承諾。“并非所有應用和計算需求都是平等創(chuàng)建的，因此，不可能選擇滿足你所有需求的單一云平臺或策略，”Bourzikas說。

通常，多云戰(zhàn)略提供了靈活性和杠桿作用。Bourzikas說：“擁有多個[提供商]使讓不會被鎖定在任何一個提供商那里，給你帶來創(chuàng)新和價格談判的好處。要充分實現多云的優(yōu)勢，例如工作負載可移植性，你就必須考慮你的架構，例如，通過容器部署應用可以實現可移植性。”

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。