很多企業(yè)在混合云中完成了數(shù)字化轉(zhuǎn)型工作。調(diào)研機(jī)構(gòu)451 Research公司最近的調(diào)查發(fā)現(xiàn),72%的企業(yè)使用多個云計算供應(yīng)商的服務(wù)。正如人們所猜測的那樣,云計算平臺的標(biāo)準(zhǔn)和工具之間不一致之處可能會給開發(fā)人員、安全團(tuán)隊(duì)乃至最終用戶帶來麻煩。
三個常見的云計算轉(zhuǎn)型問題
CloudBolt Software公司首席執(zhí)行官Jeff Kukowski和首席營銷官Grant Ho對當(dāng)今云計算轉(zhuǎn)型中的問題進(jìn)行了分析和探討。CloudBolt表示,自定義編碼、治理問題和網(wǎng)絡(luò)安全不兼容性是阻礙云計算轉(zhuǎn)型(或使其成本非常高昂)的三個主要問題。他們對解決這些問題的策略進(jìn)行了闡述。
(1)自定義編碼
在2020年,軟件定義的方法似乎是大多數(shù)IT專業(yè)人士的首選。然而對于混合云,自定義編碼仍然是一個巨大的挑戰(zhàn)。Standish集團(tuán)的研究表明,19%的項(xiàng)目在完成之前被取消。進(jìn)一步的結(jié)果表明,52%的項(xiàng)目將花費(fèi)企業(yè)原始預(yù)算的189%。自定義編碼降低了可重用性,并創(chuàng)建了冗余。
(2)缺乏治理
對于許多不同的云計算應(yīng)用程序,很難設(shè)置標(biāo)準(zhǔn),因此控制力不強(qiáng)。這一切都將直接影響企業(yè)業(yè)務(wù)的運(yùn)營。缺乏對資源的可見性是??一個相關(guān)的問題,可能會花費(fèi)企業(yè)大量的開支。Gartner公司的最近發(fā)布的一份研究報告表明,全球的企業(yè)每年在閑置云計算資源方面浪費(fèi)88億美元。
(3)沒有基于角色的安全策略
Gartner公司發(fā)現(xiàn),33%的使用云計算資源的企業(yè)遭遇網(wǎng)絡(luò)攻擊,并且沒有將適當(dāng)?shù)闹卫砗桶踩珔?shù)置于適當(dāng)位置。如果沒有基于角色的訪問控制(RBAC)和在所有資源上應(yīng)用基于角色的訪問控制(RBAC)基于標(biāo)準(zhǔn)的方法,黑客可以更輕松地攻擊混合云。
混合云如何影響DevOps
以上問題相當(dāng)廣泛,但它們反映了開發(fā)過程中許多障礙。就DevOps而言,處理大量增長的各種混合云工具很容易阻礙部署速度。
Kukowski表示,企業(yè)面對選擇數(shù)量眾多的云計算工具的問題。其中包括內(nèi)部部署工具、無服務(wù)器、基礎(chǔ)設(shè)施即代碼、Terraform、Kubernetes以及備份即服務(wù)。他估計:“70%的組織不僅采用多云,而且采用更多的云計算工具。”
當(dāng)然,了解它們之間的細(xì)微差別變得相當(dāng)棘手。他表示,企業(yè)不僅必須認(rèn)識到云平臺之間的治理和安全性不一致,而且還必須進(jìn)行更多的維護(hù)。
解決方案:基于策略的自動化
隨著采用混合云工具現(xiàn)在已成為大多數(shù)企業(yè)面臨的現(xiàn)實(shí),對其進(jìn)行管理成為下一步的邏輯步驟。其解決方案主要圍繞更好的自動化來提高自助服務(wù)能力。對于Kukowski來說,答案在于自動化治理、更高的工具可見性,以及實(shí)施企業(yè)范圍的安全策略,并減少自定義編碼。
實(shí)現(xiàn)這些好處的一種方法是利用云計算管理平臺(CMP)。Gartner公司發(fā)布的2020年云計算管理平臺魔力象限包括CloudBolt、Embotics、Flexera(以前為RightScale)、HyperGrid、Morpheus Data、Scalr和帶有vRealize Automation Cloud以及CloudHealth的VMware的云計算管理平臺(CMP)。云計算管理平臺(CMP)層可以幫助自助服務(wù)IT實(shí)現(xiàn)自動化,從而幫助工程師利用適當(dāng)?shù)闹卫砗桶踩δ軄硗瓿晒ぷ鳌?/div>
使用云計算管理平臺(CMP),企業(yè)可以消除諸如訪問控制之類的自定義編碼。例如,通過減少未使用的部署,這種增加的可見性可以顯著降低AWS云計算服務(wù)器成本。云計算管理平臺(CMP)也可以使持續(xù)集成(CI)/持續(xù)交付(CD)受益。例如,家得寶(Home Depot)公司使用云計算管理平臺(CMP)顯著提高了效率,將基礎(chǔ)設(shè)施部署時間從幾周縮短到數(shù)天。
Kukowski 說,“誰有權(quán)在K8s容器、本地虛擬機(jī)或云計算服務(wù)器上執(zhí)行該操作?用戶需要對此進(jìn)行深入調(diào)查。它在干什么?什么時候開始運(yùn)行?誰有能力關(guān)閉它?”他認(rèn)識到,企業(yè)需要具備深厚的行業(yè)專業(yè)知識,才能在所有這些情況下抽象出復(fù)雜性并規(guī)范治理。
簡化多態(tài)云
如今企業(yè)擁有大量的云計算工具,但很容易忽略其IT策略。如果沒有全球DevSecOps標(biāo)準(zhǔn),則混合云的安全性將面臨風(fēng)險。
Kukowski指出:“擁有多個工具的企業(yè)也面臨浪費(fèi)開發(fā)時間和精力的風(fēng)險。我們要確保市場不會重蹈覆轍。為什么要自定義代碼是運(yùn)營業(yè)務(wù)的基礎(chǔ)?”
與其相反,企業(yè)應(yīng)該尋求減少冗余并消除每個點(diǎn)對點(diǎn)集成的自定義代碼。然而,抽象出這種復(fù)雜性涉及到在所有環(huán)境中遷移治理標(biāo)準(zhǔn),這對于內(nèi)部團(tuán)隊(duì)而言是一項(xiàng)艱巨的任務(wù)。
解決方案可能在于利用外部云計算管理平臺層。這樣的層可以提供一種軟件定義的方法來消除自定義編碼,提供考慮企業(yè)需求的基于策略的安全控制。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。
京公網(wǎng)安備 11010502049343號