如何更好地管理多云

責(zé)任編輯:cres

作者:Myles F. Suer

2019-03-21 11:20:26

來源:企業(yè)網(wǎng)D1Net

原創(chuàng)

一家全球50強(qiáng)制造商在全球范圍內(nèi)可能擁有非常復(fù)雜的供應(yīng)鏈、制造地點(diǎn)和供應(yīng)商關(guān)系,因此需要管理供應(yīng)商、客戶甚至內(nèi)部組織之間流動(dòng)的數(shù)據(jù)。但并不是每個(gè)人都能看到一切。制造商需要解決云計(jì)算供應(yīng)商關(guān)系以及多云向其組織提出的問題。鑒于此,現(xiàn)在是決定挖掘多云潛力的時(shí)候了。

一家全球50強(qiáng)制造商在全球范圍內(nèi)可能擁有非常復(fù)雜的供應(yīng)鏈、制造地點(diǎn)和供應(yīng)商關(guān)系,因此需要管理供應(yīng)商、客戶甚至內(nèi)部組織之間流動(dòng)的數(shù)據(jù)。但并不是每個(gè)人都能看到一切。制造商需要解決云計(jì)算供應(yīng)商關(guān)系以及多云向其組織提出的問題。鑒于此,現(xiàn)在是決定挖掘多云潛力的時(shí)候了。
 
內(nèi)部和外部有多少層云?
 
根據(jù)組織的復(fù)雜性,首席信息官們給出了不同的答案。一些人說他們真的不想擁有一個(gè)“云計(jì)算結(jié)構(gòu)”,這些首席信息官表示使用的云計(jì)算服務(wù)很少??紤]到這一點(diǎn),他們不相信存在云計(jì)算的分層,除非一個(gè)組織正在運(yùn)行混合(借助于多個(gè)云平臺(tái))或者在整個(gè)組織中存在數(shù)據(jù)孤島。
 
然而,運(yùn)營復(fù)雜云計(jì)算環(huán)境的首席信息官們表示,他們喜歡將這個(gè)問題視為云計(jì)算的層次。這些首席信息官詢問他們連接了多少點(diǎn)和服務(wù)?它并不那么簡單。他們認(rèn)為很大一部分云平臺(tái)的數(shù)據(jù)流量不會(huì)通過內(nèi)部端點(diǎn),而是在云平臺(tái)之間移動(dòng)。這些首席信息官說,他們使用了幾十種軟件即服務(wù)(SaaS)產(chǎn)品,它們的實(shí)現(xiàn)是不透明的或模糊的。他們表示需要添加Office365、AWS、Google、Azure等云平臺(tái)。在內(nèi)部,他們可能會(huì)使用VMware的服務(wù),但其復(fù)雜性超過了這一點(diǎn)。
 
因此,首席信息官們表示需要教育用戶。在大多數(shù)組織中,很容易就有數(shù)十個(gè)被批準(zhǔn)的云計(jì)算應(yīng)用程序。其出現(xiàn)的問題是,在一個(gè)典型的企業(yè)中,多達(dá)10%的數(shù)據(jù)上傳會(huì)被未經(jīng)批準(zhǔn)的云應(yīng)用程序使用。這些工作負(fù)載很可能分布在更多的云平臺(tái)。SaaS供應(yīng)商在某種程度上應(yīng)該值得考慮,尤其是當(dāng)在它們之間進(jìn)行集成時(shí),以及當(dāng)評(píng)估它們的功能和安全性時(shí)。大多數(shù)組織都在外部使用多云。要明確一點(diǎn),內(nèi)部云的使用可能通過混合實(shí)現(xiàn)聯(lián)系在一起。在這一點(diǎn)上,當(dāng)亞馬遜公司的云平臺(tái)在一年前發(fā)生重大停機(jī)時(shí),他們的SaaS服務(wù)受到重大的影響,但顯然沒有相應(yīng)的應(yīng)急計(jì)劃。
 
管理結(jié)構(gòu)的使用
 
首席信息官們將生態(tài)系統(tǒng)視為一個(gè)重要的術(shù)語。一位首席信息官表示,他們將MAPR公司的全球數(shù)據(jù)結(jié)構(gòu)與ivotal Cloud Foundry(PCF)結(jié)合起來,跨五種不同的公共云產(chǎn)品和多個(gè)地理數(shù)據(jù)中心擴(kuò)展,并簡化其數(shù)據(jù)架構(gòu)。這些多云數(shù)據(jù)結(jié)構(gòu)旨在確??蓴U(kuò)展性。
 
管理結(jié)構(gòu)的使用正在增加。這是一個(gè)快速擴(kuò)展的空間,有一個(gè)以安全為中心的推論,正如Gartner公司和其他公司開始強(qiáng)調(diào)的那樣。首席信息官建議需要云計(jì)算安全態(tài)勢(shì)管理(CSPM)。一位首席信息官建議,這是一個(gè)值得注意的例子,說明圍繞云計(jì)算的對(duì)話是多么復(fù)雜。在討論多云時(shí),他們傾向于考慮采用IaaS/PaaS提供商的服務(wù),而不是SaaS提供商。這顯然是一個(gè)錯(cuò)誤,因?yàn)樾枰獞?yīng)用程序連接更高級(jí)別的業(yè)務(wù)功能。
 
在提供單一應(yīng)用程序可用性的重復(fù)功能時(shí),很少有公司能夠承擔(dān)真正的多云策略的成本開銷。相反,企業(yè)需要采用中央云服務(wù)提供商和二級(jí)提供商的生態(tài)系統(tǒng)。一位首席信息官表示,“我們認(rèn)為維護(hù)我們的配置管理數(shù)據(jù)庫( CMDB)很難讓數(shù)據(jù)中心能夠映射相互依賴的問題”。
 
內(nèi)部和外部生態(tài)系統(tǒng)的出現(xiàn)正是促使人們采用多云戰(zhàn)略的原因。一站式商店的日子一去不復(fù)返了。而企業(yè)越來越反對(duì)供應(yīng)商鎖定。其管理結(jié)構(gòu)有助于推動(dòng)創(chuàng)新,同時(shí)確保靈活性?,F(xiàn)在,云計(jì)算實(shí)例和容器都具有實(shí)時(shí)、恒定的成本。
 
如何根據(jù)服務(wù)模型和策略審核和管理云平臺(tái)的使用情況?
 
首席信息官們表示,他們主要使用一種結(jié)構(gòu)作為政策的執(zhí)行機(jī)制。策略目標(biāo)應(yīng)該是關(guān)于應(yīng)用安全性和數(shù)據(jù)治理。擁有業(yè)務(wù)領(lǐng)導(dǎo)者的首席信息官需要制定一個(gè)核心IT戰(zhàn)略,并利用它來推動(dòng)所做的工作。他們需要與采購和其他領(lǐng)域合作以提供一些控制權(quán),然后利用這些控制權(quán)來控制企業(yè)數(shù)據(jù)。然而,許多組織沒有能力準(zhǔn)確預(yù)測(cè)云計(jì)算需求。
 
同時(shí),首席信息安全官指出,使用公平研究模型進(jìn)行風(fēng)險(xiǎn)識(shí)別非常重要。這可以提供更好的洞察力,以更好地量化風(fēng)險(xiǎn),包括數(shù)據(jù)不確定的地方??偟膩碚f,這需要定期對(duì)范圍內(nèi)的盡職調(diào)查及其如何隨時(shí)間變化。每個(gè)云平臺(tái)都應(yīng)該保護(hù)數(shù)據(jù)。災(zāi)難恢復(fù)也應(yīng)按每個(gè)云平臺(tái)實(shí)施。這增加了復(fù)雜性,但應(yīng)限制失敗的范圍。對(duì)于具有合規(guī)性要求的受監(jiān)管功能,審計(jì)顯然是云計(jì)算最具挑戰(zhàn)性的方面之一。
 
一些首席信息官表示,審核應(yīng)該與管理私有數(shù)據(jù)中心的方式相同。如果沒有一致的審計(jì)服務(wù)模型,那么在遷移到多云模型時(shí),將很難進(jìn)行擴(kuò)展??倳?huì)有一些輕微的調(diào)整,但需要一致性。對(duì)于那些走在云端道路上的中小型企業(yè)來說,管理多云很復(fù)雜。
 
企業(yè)是否跨多云復(fù)雜性管理災(zāi)難恢復(fù)(DR)?
 
云計(jì)算技術(shù)使IT組織能夠設(shè)計(jì)出故障模式,但仍有太多人將云計(jì)算技術(shù)視為原有數(shù)據(jù)中心。當(dāng)正確采用云計(jì)算技術(shù)時(shí),云計(jì)算的應(yīng)用將會(huì)變得更容易,而不是更困難。
 
一些首席信息官堅(jiān)持認(rèn)為將云平臺(tái)視為物理基礎(chǔ)設(shè)施是錯(cuò)誤的。強(qiáng)調(diào)基礎(chǔ)設(shè)施即代碼使完整備份變得不那么重要。這也使得重建基礎(chǔ)設(shè)施比編碼更容易,然后將其保存在某個(gè)地方。企業(yè)必須事先接受每個(gè)提供商的交易,地理多樣性、時(shí)間安排,測(cè)試和檢索。云計(jì)算提供商正在努力解決這個(gè)問題,特別是規(guī)模最大的云計(jì)算服務(wù)提供商。出于這個(gè)原因,首席信息官建議AWS公司投資于警衛(wèi)職責(zé)、安全控制臺(tái)。Skyhigh和CWS可以為審計(jì)提供普遍的可視性。
 
無論如何看待管理,都不確定是否會(huì)這樣做。由于PolyGlot持久性的擴(kuò)展、本地存儲(chǔ)與SAN的對(duì)比、超連接的對(duì)比等原因,這可能是內(nèi)部部署的一個(gè)巨大挑戰(zhàn)。
 
在實(shí)施災(zāi)難恢復(fù)時(shí),很多企業(yè)并沒有備份。它是指針和元數(shù)據(jù)的網(wǎng)格。如果企業(yè)不能選擇,就必須信任供應(yīng)商。
 
企業(yè)應(yīng)該經(jīng)常進(jìn)行測(cè)試,以確保其有內(nèi)置的災(zāi)難恢復(fù)(DR)和業(yè)務(wù)連續(xù)性(使用真實(shí)數(shù)據(jù))。大多數(shù)云計(jì)算供應(yīng)商都會(huì)擁有可以用于災(zāi)難恢復(fù)即服務(wù)(DRaaS)的API集成。這也有助于審計(jì)。如果沒有推動(dòng)業(yè)務(wù)收入,那么應(yīng)該外包它。如果企業(yè)正在考慮在云計(jì)算世界中進(jìn)行災(zāi)難恢復(fù),那么就會(huì)落后于人。如今,數(shù)據(jù)管理是關(guān)鍵,而且更為復(fù)雜。
 
監(jiān)管是否迫使跨國組織進(jìn)入日益復(fù)雜的多云架構(gòu)?
 
大多數(shù)跨國組織在公共云選擇之前已經(jīng)有復(fù)雜的結(jié)構(gòu)來管理。云計(jì)算在某些方面使其更簡單,但在其他方面更復(fù)雜??赡軙?huì)強(qiáng)制多云出現(xiàn)主權(quán)問題。
 
監(jiān)管通常會(huì)迫使提供者內(nèi)部的區(qū)域產(chǎn)生復(fù)雜性。當(dāng)企業(yè)開始在一些國家開展重大業(yè)務(wù)時(shí),需要更高層次的思考。對(duì)于一些無法在本地(準(zhǔn)時(shí))進(jìn)行評(píng)分的組織來說,云計(jì)算一直是GDPR法規(guī)的一種戰(zhàn)術(shù)回應(yīng)。一般而言,法規(guī)背后的技術(shù)并沒有充分考慮與其他人的合作。
 
首席信息官們非常清楚的一點(diǎn)是,AWS公司并不了解所有企業(yè)的應(yīng)用程序和業(yè)務(wù)。但是,可以在大多數(shù)主要地點(diǎn)設(shè)立分支機(jī)構(gòu),并遵守新的隱私法規(guī)。
 
多云只會(huì)增加運(yùn)行IT的復(fù)雜性。雖然公共云承諾了許多事情——更好的可擴(kuò)展性、更好的安全性,但它確實(shí)為不知道其企業(yè)架構(gòu)或供應(yīng)商中斷何時(shí)影響客戶的首席信息官帶來了風(fēng)險(xiǎn)。至少現(xiàn)在是擴(kuò)展現(xiàn)有的配置管理數(shù)據(jù)庫( CMDB)和資產(chǎn)管理概念的時(shí)候了。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)