成功實現多云戰略的7大秘訣

Bob Violino

部署多云戰略可以帶來實質性的好處，同時避免供應商鎖定。以下是如何成功部署多云戰略的方法。

對于越來越多的企業而言，向云端遷移并不像將一兩個應用程序部署到亞馬遜網絡服務（AWS）和微軟Azure等托管服務上那么簡單。這是一個多云戰略，是數字化轉型計劃的關鍵部分，而后者的目的是為了實現業務流程現代化的。

部署多云戰略可帶來實質性好處

審計和咨詢公司Grant Thornton的負責人Brian Reynolds稱，在單個異構架構中能夠使用基礎設施即服務（IaaS）、平臺即服務（PaaS）和軟件即服務（SaaS）等多種云計算服務可降低公司對任何一家供應商的依賴程度。

Reynolds稱，它們還可以為企業提供災難恢復和數據丟失的恢復能力，更容易開展定價計劃和消費/忠誠度促銷，幫助企業遵守數據主權和地緣政治規則，并使企業能夠提供最佳的可用基礎設施、平臺和軟件服務。

涂料生產商Benjamin Moore&Co.;的首席信息官Glenn Pinnel說：“成本優化是一個巨大的好處。”多年前，該公司已經實施了云優先戰略并且從未動搖過。“這并不是說多云戰略可以幫助你減少開支。實際上，它們可以幫助你更好地管理風險。”

Pinnel表示：“擁有多個云將會讓你變得更加靈活和敏捷，讓你能夠在同類中選擇最佳的技術并且獲得更好的災難恢復能力。通過避免被鎖定至某個供應商，我們可以在保持所有連接的情況下，靈活地在私有環境中運行某些應用程序，而在公有環境中運行其他應用程序。我們的云服務提供商擁有多套合適的技術來實現這些，因此我們無需在公司內部維持這種專業技能。”

與所有的其他主要IT計劃一樣，確保有效的多云戰略涉及到合適的人員和工具，并需要采取必要措施讓工作與業務目標保持一致。IT高管和行業專家表示，關于這一發展趨勢已經出現了一些最佳實踐。

展開盡職調查

卡內基梅隆大學軟件工程研究所CERT部門的安全解決方案工程師Donald Faatz稱，多云部署增加了復雜性，因此企業需要深入了解他們正在購買的服務并在部署前展開盡職調查。

盡職調查包括許多內容。Faatz指出：“企業需要使用一個云部署框架來提供一個管理流程，以識別應用程序，選擇云提供商，以及管理與公有云服務相關的持續運營任務。通過培訓讓所有員工了解云部署框架，清楚使用選定的CSP（云服務提供商）架構、服務以及可用于協助部署的工具的詳細信息。”

Faatz還指出，遷移到多云環境可能會給當前的應用程序和系統帶來一些之前并不存在的風險。他說：“我們需要檢查新風險并確定緩解這些風險的新安全控制措施。最好使用CSP提供的工具來檢查服務的正確性和安全使用情況。”

Faatz稱，企業的基礎設施應被視為源代碼，并且要強制實施修改控制程序。此外，程序還需要解決CSP所提供服務之間的差異。

服務的淘汰也是盡職調查的一部分。Faatz說：“對于企業來說，所有應用程序或系統中最重要的部分是在其中存儲和處理的數據。因此清楚如何從一個CSP中提取數據并將其遷移至另一個CSP至關重要。”

重新思考IT組織架構

安全公司邁卡菲負責實驗室運營的副總裁兼首席信息安全官Grant Bourzikas稱，企業需要讓云工程單獨成為一個部門，以便它們能夠完全專注于擴展和保護云中工作負載。

Bourzikas表示：“公有云的增長需要一些傳統IT部門可能并不具備的新技能，如云架構師、自動化工程師和產品經理等角色。”為此，企業需要雇用、培訓或認證具有這些技能的人員，并考慮他們的云計算部門將如何與業務保持一致。“例如，你是否創建了雙模式結構，將云計算部門與傳統的核心IT服務分開？”

與當今的許多大中型企業一樣，邁卡菲也擁有混合云環境，包括兩個公有云和自己的私有云。Bourzikas稱，他們將公有云用于滿足外部客戶和內部的需求，并充分利用了云提供商提供的IaaS和PaaS服務。與此同時，私有云則用于內部和面向外部客戶的應用程序。

Bourzikas認為：“作為全球數據中心整合戰略的一部分，我們已經將應用程序進行了分類，并根據轉型概率等變量確定了哪些應用程序將轉移到IaaS、PaaS和SaaS等公有云上，哪些應用程序將轉移到私有云上，哪些應用能否被重新構建以利用公有云中的微服務。同時，我們還要考慮這次遷移是否是一次純粹的提升和轉變。”此外，他還指出，成本和應用特征也是需要考慮的因素。

獲取完整的企業應用程序清單

在部署多云戰略之前，對現有應用程序進行評估可能是個好主意。

原通用電氣公司負責應用程序轉型的執行副總裁Thomas Martin說：“作為一種慣例，我總是建議首先應獲取應用程序組合的最新清單，評估單個應用程序技術堆棧，以及應用程序如何適應整個應用程序生態系統。最重要的是這些應用程序為企業所帶來的商業價值。”

Martin表示：“這些信息為企業如何轉型提供了深刻的洞察力。”第一步應該是確定可以淘汰掉哪些應用程序。下一步是確定哪些應用程序在市場上有基于SaaS的產品，并確定其中哪種產品適合自己。

他指出，剩下的應用程序將成為向公有云遷移的核心候選者。“這些應用程序的遷移方式應當取決于它們為企業帶來的價值。”

Martin稱，那些在價值生命周期中只剩下12到18個月的應用程序可以說是重新托管的理想選擇，而那些被認為還將具有更長生命周期價值且被認為具有差異性或正在推動顛覆性市場差異化的應用程序應當被重構或重寫，以利用現代云技術。

優先進行整合

當依靠多個云服務向客戶和內部用戶提供業務應用程序時，對服務進行整合就變得至關重要了。

Pinnel表示：“將適當的API放在適當的位置，以便系統能夠協同工作，創建無縫的用戶體驗，不會出現滯后或服務延遲。如今我們的許多應用程序都存在于私有云和公有云等各種云上，很快我們還會將大部分IT基礎設施遷移到已經托管我們SAP應用程序的Virtustream企業云上。”

Benjamin Moore推出了一項全國性賬戶計劃，允許客戶以更有效的方式訂購涂料。為了實現這一計劃，他們使用一種云服務進行后端處理，另一種云服務用于前端應用程序。此外，他們還使用其他的云服務運行網站和其他相關應用程序。

Pinnel說：“我們的所有基礎設施和應用程序都匯集在了一起，這使得整個B2B解決方案能夠無縫銜接。試圖在一種云上管理這個問題會遇到許多困難。通過多種云，我們可以根據各種應用程序的主要用途，為它們選擇最佳的基礎設施。”

管理訪問和保護數據

使用多云服務（包括公有云和私有云的混合模式）會帶來一系列安全挑戰。確保強大安全性的關鍵是對用戶進行識別和驗證。Faatz說：“在多個CSP中使用多因素身份驗證可以降低證書泄露的風險。”

企業還應對用戶訪問權限進行分配。Faatz指出，這其中包括創建一個不同角色的集合以完善橫跨多個云服務的共同職責與特定用戶職責。此外，企業還需要調查不同的CSP在執行基于角色的訪問控制時存在哪些差異。

另一個好的做法是創建和實施資源訪問策略。CSP會提供各種類型的存儲服務，例如虛擬磁盤和內容交付服務。Faatz稱，每一種存儲服務都應當有獨特的訪問策略，以保護它們存儲的數據。

保護數據不接受未授權的訪問至關重要。這可以通過加密靜態數據來實現，以防止由于對所有的CSP進行未授權訪問從而導致數據泄露。企業還需要妥善管理相關的加密密鑰，以確保有效的加密和跨CSP的操作能力。

Faatz說，確保每個CSP的數據備份和恢復過程都符合自己的需求也很重要。企業可能需要通過額外的備份和恢復來強化CSP的流程。

此外，Pinnel還指出，“數據安全是管理多云環境的關鍵因素。你必須劃定正確的安全等級，以確保數據和資產始終受到保護。”

密切關注成本

云服務的最大賣點之一是它們可以通過更為高效地使用計算資源來幫助企業降低成本。服務可以按需付費，消除了購買和維護眾多服務器的成本。

然而在多云環境中，用戶難以追蹤成本，從而導致成本失控。Reynolds說：“我們仔細考慮管理多云環境的成本，其中包括與維護多云能力和專業知識相關的人力成本，以及與管理控制、集成、性能設計相關的成本。此外，有時還要考慮隔離和緩解問題以及存在缺陷時所遇到的困難。”

他還指出，為了降低這些成本并提高可管理性，企業還要考慮部署云管理、分析和DevOps工具，因為這些工具可提供一個支持管理控制、部署、擴展、配置、操作和資源管理的集成控制臺。

充分利用微服務、本機服務和容器

云提供商提供了許多服務選項，可幫助企業更為輕松地將數據和工作負載遷移到云端，而與此同時企業也應當盡可能充分利用這些選項。

Bourzikas表示：“由Lambda等本地服務實現的微服務可讓應用程序更容易擴展、更具成本效益、開發速度更快，并且縮短了產品上市時間。使用云服務提供商提供的本機服務可以實現比內部部署更快的創新和擴展。”

盡管如此，使用特定服務提供商提供的功能可能會導致出現供應商鎖定問題，因此企業需要評估這些選項的價值和他們給出的承諾。Bourzikas指出，“并非所有應用程序和計算需求都是平等創建的，因此企業不可能選擇一個云平臺或云戰略就能夠滿足自己的所有需求。”

通常，多云戰略提供了靈活性和杠桿作用。Bourzikas說：“擁有多個提供商可讓企業不會被任何一家提供商鎖定，并且可讓企業獲得創新和價格談判優勢。要充分實現工作負載可移植性等多云優勢，你必須考慮自己的架構。例如，通過容器部署應用程序也可以實現可移植性。”

本文作者Bob Violino為Computerworld、CIO、CSO、InfoWorld和Network World網站的特約撰稿人。

原文網址

https：//www.cio.com/article/3294698/cloud-computing/7-secrets-to-a-successful-multi-cloud-strategy.html