ESG公司最近對用戶將公共云的工作負(fù)載遷移到內(nèi)部部署的決策進(jìn)行了廣泛的調(diào)查。在尋找有關(guān)驅(qū)動和影響這些遷移活動的因素時,有一個突出的主題:很多企業(yè)通常熱衷于從公共云基礎(chǔ)設(shè)施中獲益,卻沒有進(jìn)行必要的盡職調(diào)查。而在后來才發(fā)現(xiàn)根本不適合。此外,在大多數(shù)情況下,來回遷移工作負(fù)載和數(shù)據(jù)的成本是很高的。
那些過早地將工作負(fù)載轉(zhuǎn)移到云端的組織在不久之后遷回內(nèi)部部署,人們可以從中學(xué)到什么?采用云計算的期望與實際表現(xiàn)之間的不一致有多種原因:
•云計算決策者通常不是IT決策者。雖然IT在大多數(shù)云計算提供商選擇中發(fā)揮作用,但仍有大量企業(yè)將IT排除在決策流程之外。這是一個問題。
•影響公共云工作負(fù)載成功的因素通常與用于推動內(nèi)部部署決策的因素不同。從歷史上看,IT一直是管理聚合的游戲——確保提供存儲、計算和網(wǎng)絡(luò)等方面的功能,以及數(shù)據(jù)中心級別所需的容量和帶寬。單個公共云工作負(fù)載分析通常是在附加的基礎(chǔ)上完成的。換句話說,當(dāng)前的基礎(chǔ)設(shè)施是否具有足夠的性能或容量,或者應(yīng)該添加更多?通過公共云基礎(chǔ)設(shè)施服務(wù)提供的資源部署比內(nèi)部部署更加精細(xì),因此應(yīng)該根據(jù)工作負(fù)載逐個做出決策。各種工作負(fù)載特性(如性能和容量)在確定云計算成本效益方面發(fā)揮著作用。
•云計算引入了新規(guī)則和接口。云計算基礎(chǔ)設(shè)施用戶可以輕松獲取和配置資源。當(dāng)然,這種簡化加速了采用過程,但它也向組織中的部門開放了云計算服務(wù),卻沒有必要學(xué)習(xí)工作負(fù)載(性能或數(shù)據(jù)敏感性要求)專業(yè)知識。
該怎么辦?
IT需要在云計算中起到引領(lǐng)作用。對于大多數(shù)公司而言,情況已經(jīng)如此,但I(xiàn)T作為業(yè)務(wù)抑制因素的看法仍然存在。業(yè)務(wù)團隊和開發(fā)人員仍然繞過IT,在很多公司中使用云計算資源。雖然IT社區(qū)經(jīng)常將這些視為影子IT,但許多云計算用戶將此視為一種功能而非漏洞。他們認(rèn)為,可以通過繞過緩慢、過時的IT基礎(chǔ)設(shè)施團隊和流程來實現(xiàn)企業(yè)的最佳利益,從而實現(xiàn)更精簡、更快捷、更敏捷的流程。
IT決策者的反應(yīng)通常是必須改變業(yè)務(wù),IT團隊?wèi)?yīng)該做出技術(shù)決策。這個陳述的第二部分是準(zhǔn)確的,但第一部分根本不再起作用。IT需要改變。
以下是一些具體步驟:
•在工作負(fù)載級別了解和管理IT。具體而言,IT需要對應(yīng)用程序性能和數(shù)據(jù)敏感性要求進(jìn)行大量索引。這兩點代表了公共云工作負(fù)載最常見的問題,而罪魁禍?zhǔn)淄菦]有預(yù)先完成必要的分析。
•構(gòu)建不妨礙云計算訪問的流程。這可能看起來有悖常理,但如果IT阻礙或延遲對云計算的訪問,其余業(yè)務(wù)將繼續(xù)在通往云平臺的途徑中繞過IT,并專注于重要的事情。它將因公共云工作負(fù)載和組織而異,但應(yīng)優(yōu)先考慮數(shù)據(jù)敏感性、合規(guī)性和性能要求。
•使用云計算提供商提供的工具來彌補差距。云計算提供商確認(rèn)用戶遇到的云計算服務(wù)障礙,并提供協(xié)助工具。
例如在今年早些時候,AWS公司推出了一項名為Zelkova的服務(wù),該服務(wù)采用自動推理來分析云策略,并理解它們,然后告知它們未來的后果。AWS公司可能已經(jīng)注意到一些組織致力于采用適當(dāng)?shù)墓苍乒ぷ髫?fù)載,并構(gòu)建降低所涉及的復(fù)雜性和猜測的技術(shù)。
Zelkova的目標(biāo)之一是通過其出色的公共/非公共標(biāo)識符來提高對安全配置的信心。AWS S3利用Zelkova技術(shù)檢查每個存儲桶策略,然后確定未經(jīng)授權(quán)的用戶是否可以讀取或?qū)懭氪鎯ν?。?dāng)Zelkova識別可以訪問存儲桶的公共請求時,存儲桶被標(biāo)記為公共的。與此同時,非公開意味著Zelkova已經(jīng)驗證所有公開請求都被拒絕。
鑒于網(wǎng)絡(luò)安全I(xiàn)T專業(yè)人員的技能短缺,該工具提供了極具價值的服務(wù)。云計算在數(shù)據(jù)安全方面引入了新的范例,任何簡化該流程的工具都可以降低使用混合云生態(tài)系統(tǒng)所面臨的風(fēng)險及其對業(yè)務(wù)的負(fù)擔(dān)。
而像Zelkova這樣的工具在將云計算資源用于公共云工作負(fù)載時,它們可提供有價值的保護層,從而加快IT流程,并確??焖侔踩赝瓿稍撇捎?。這些工具不能取代內(nèi)部盡職調(diào)查。最終,IT必須將業(yè)務(wù)引向云端。