在過去的幾年中,很多企業(yè)一直在將大量數(shù)據(jù)、應(yīng)用程序和開發(fā)工作遷移到云平臺中。自從冠狀病毒疫情導(dǎo)致遠(yuǎn)程工作和電子商務(wù)活動大量增加以來,這一趨勢得到了顯著的推動。
在推進(jìn)數(shù)字化轉(zhuǎn)型和應(yīng)對疫情危機(jī)及其對業(yè)務(wù)流程的影響所帶來的新挑戰(zhàn)時,企業(yè)都推出或擴(kuò)展多云戰(zhàn)略。IDG公司最近發(fā)布的研究報告指出,云平臺在幫助企業(yè)應(yīng)對危機(jī)方面發(fā)揮著關(guān)鍵作用,因為它們提供了運(yùn)營彈性和需要在家遠(yuǎn)程工作的工具。
但是,運(yùn)營和管理由多個云計算提供商和服務(wù)支持的環(huán)境會帶來不同的挑戰(zhàn)。如果IT和業(yè)務(wù)領(lǐng)導(dǎo)者要幫助他們的組織在多云世界中獲得成功,就需要克服這些障礙。
為即將完成的工作確定合適的云計算服務(wù)
在支持特定應(yīng)用程序、工作負(fù)載和業(yè)務(wù)流程方面,并非所有云服務(wù)都是平等的。采用多云的企業(yè)必須努力確定哪種云計算服務(wù)最適合特定任務(wù)。
為工傷人員提供支持和保險的加拿大工作場所安全與保險委員會(WSIB)的首席信息官Samantha Liscio說,“第一個主要挑戰(zhàn)是圍繞每個云計算環(huán)境中正確服務(wù)的標(biāo)識、選擇和部署。”
自從2017年末以來,WSIB一直從其遺留的IT基礎(chǔ)設(shè)施轉(zhuǎn)向云平臺,并與IT咨詢和服務(wù)提供商埃森哲(Accenture)公司開展合作,設(shè)計并執(zhí)行了一項轉(zhuǎn)型計劃,其中包括云服務(wù)、支持云計算的運(yùn)營模式,以及更加強(qiáng)調(diào)彈性數(shù)字服務(wù)。
如今,WSIB運(yùn)營著一個多云環(huán)境,包括自己的私有云和集成的公共云。它所依賴的云計算提供商包括Service Now、Microsoft Azure和WSIB的私有云托管提供商。該組織正在將云服務(wù)用于各種應(yīng)用,包括雇主財務(wù)核對、身份管理、雇員索賠信息的數(shù)字門戶以及索賠處理。
Liscio說:“WSIB要做的一個艱難決定是從行業(yè)領(lǐng)先的云計算供應(yīng)商提供的廣泛服務(wù)目錄中選擇適合用途的云服務(wù),并了解它們?nèi)绾渭傻絎SIB的更廣泛的混合云架構(gòu)中。”
在總體基礎(chǔ)設(shè)施戰(zhàn)略的開發(fā)過程中,埃森哲公司通過定義云服務(wù)選擇標(biāo)準(zhǔn)和云部署決策框架,幫助WSIB克服了這一挑戰(zhàn)。Liscio表示,WSIB隨后利用這一點做出了重要的戰(zhàn)略選擇。
組合在一起
在許多情況下,多云環(huán)境正在替代已經(jīng)使用多年的經(jīng)過驗證的、具有凝聚力的傳統(tǒng)IT基礎(chǔ)設(shè)施。為了使過渡成功,并確保工作流程不中斷,企業(yè)必須使各種云計算服務(wù)完美地融合在一起。
Liscio說,“多云管理的困難在于,它可以由云計算供應(yīng)商提供的各種技術(shù)解決方案、標(biāo)準(zhǔn)和服務(wù)層進(jìn)行集成和操作,這通常被稱為單一控制面板。”
WSIB創(chuàng)建的基礎(chǔ)設(shè)施策略定義了一組關(guān)鍵的云計算管理和操作功能,例如業(yè)務(wù)流程和自動化、計量和計費(fèi)以及預(yù)測性操作。這使組織能夠直接或在云計算提供商的幫助下在其運(yùn)營中部署這些功能。
Liscio表示,由于技術(shù)環(huán)境和架構(gòu)的日益復(fù)雜,確保各部分結(jié)合在一起的挑戰(zhàn)對于技術(shù)和業(yè)務(wù)領(lǐng)導(dǎo)者來說可能更加艱巨。這使得有效的計劃變得更加重要。
埃森哲公司幫助WSIB塑造了多云架構(gòu),使其現(xiàn)有的老化技術(shù)現(xiàn)代化,同時為最終用戶引入了新的數(shù)字服務(wù)。該組織制定了多云戰(zhàn)略,以確保各種云計算技術(shù)的最佳用戶體驗和應(yīng)用程序可用性。
WSIB多云策略的關(guān)鍵組件之一是支持跨多個云集成的企業(yè)應(yīng)用程序網(wǎng)關(guān)。Liscio說,“我們在整個企業(yè)中實現(xiàn)了一個現(xiàn)代化的、可擴(kuò)展的API(應(yīng)用程序編程接口)管理器。我們需要‘經(jīng)得起未來考驗’的環(huán)境,以確保它能夠滿足多云環(huán)境和這些環(huán)境所帶來的新技術(shù)的要求。”
在復(fù)雜環(huán)境中管理成本
企業(yè)遷移到云平臺的原因之一是降低成本。例如,通過減少服務(wù)器數(shù)量或完全消除內(nèi)部部署數(shù)據(jù)中心。但是,如果無法有效管理,則構(gòu)建多云環(huán)境可能是一項代價高昂的工作。
醫(yī)療信息系統(tǒng)提供商WorldView公司正在使用Microsoft Azure和AWS的云服務(wù)。這包括基礎(chǔ)設(shè)施即服務(wù)(IaaS)、平臺即服務(wù)(PaaS)和軟件即服務(wù)(SaaS)產(chǎn)品。
控制成本至關(guān)重要。為了更好地監(jiān)控這兩項服務(wù)并實現(xiàn)成本控制,WorldView公司部署了OpsCompass的云管理軟件,該軟件在兩個平臺之間提供了“儀表板”。
WorldView公司首席信息官兼首席信息安全官M(fèi)arc Johnson說,“我們可以看到AWS和Azure具有一致的衡量標(biāo)準(zhǔn),并且可以在一個位置監(jiān)視成本、嚴(yán)格性和性能。如果沒有OpsCompass,我們的員工成本將增加一倍。這些成本包括雇用在這兩個云平臺上都有經(jīng)驗的人員以及工作時間。”
Johnson說:“我們的標(biāo)準(zhǔn)經(jīng)過了大量的規(guī)范和編纂才得以實現(xiàn)。我們對所有內(nèi)容進(jìn)行了標(biāo)準(zhǔn)化,以便在兩個平臺之間創(chuàng)建基準(zhǔn)關(guān)聯(lián)。從本質(zhì)上說,我們必須返回到最初的提升和遷移,以組織和標(biāo)準(zhǔn)化所有的應(yīng)用程序依賴性以及適當(dāng)?shù)貥?biāo)記資源。標(biāo)記資源使組織可以更好地了解不同平臺上的資源使用情況,并進(jìn)行更好的分析。”
保持環(huán)境盡可能簡單對于降低成本很重要。Johnson說:“每個云平臺上的各種選擇允許更多的靈活性,但如果管理不當(dāng),可能會付出代價。”
Johnson表示,通過結(jié)合過多的要素來使多云戰(zhàn)略和架構(gòu)隨著時間的推移變得復(fù)雜,這是一種風(fēng)險。他說:“就像內(nèi)部部署架構(gòu)一樣,更多的部件成倍地增加了風(fēng)險。”
Johnson表示,簡化云計算的一種方法是盡可能多地使用微服務(wù),盡管有時在核心傳統(tǒng)應(yīng)用程序方面限制了可以提供微服務(wù)的能力。
確保數(shù)據(jù)保護(hù)和隱私
當(dāng)一切都位于企業(yè)的辦公場所中時,網(wǎng)絡(luò)安全就足夠具有挑戰(zhàn)性。當(dāng)數(shù)據(jù)、應(yīng)用程序和平臺存放在更多地方時(例如企業(yè)數(shù)據(jù)中心和多個云平臺),挑戰(zhàn)就會成倍增加。
云服務(wù)和安全控制的變化可能會增加數(shù)據(jù)泄露的風(fēng)險,因為組織的內(nèi)部安全模型需要以不同的方式應(yīng)用于每個云平臺。
金融服務(wù)技術(shù)提供商Fiserv公司云計算與網(wǎng)絡(luò)安全副總裁Navdeep Singh在2020年6月的首席信息官虛擬圓桌會議上指出,“在多云環(huán)境中,我們?nèi)绾未_保在企業(yè)級擁有的整體安全結(jié)構(gòu)被映射到各個地區(qū)的分布式工作負(fù)載?與此同時,我們的同事(或任何人)訪問這些環(huán)境的一致性和可重復(fù)性是什么?”
實際上,控制訪問是多云安全的最大關(guān)注點之一。提供云安全教育和最佳實踐的機(jī)構(gòu)云安全聯(lián)盟(CSA)首席執(zhí)行官Jim Reavis說:“所有多云環(huán)境中的共同挑戰(zhàn)是,根據(jù)用戶的默認(rèn)憑證向用戶提供對云計算服務(wù)的無縫訪問,在所有云平臺上保持最低權(quán)限訪問,并保持對其他云服務(wù)的風(fēng)險評估和審查。”
Reavis說:“組織應(yīng)圍繞使用多個云平臺作為風(fēng)險管理策略保持能力和知識基礎(chǔ),以更好地幫助組織適應(yīng)未來發(fā)展,因為市場發(fā)展使不同的云平臺或多或少具有吸引力。”
Reavis表示,企業(yè)需要一個強(qiáng)大的以云計算為中心的身份架構(gòu),該架構(gòu)與任何選擇的云服務(wù)聯(lián)合。他說:“云服務(wù)必須與開放的身份認(rèn)證標(biāo)準(zhǔn)兼容,這是采購的要求。企業(yè)需要將對任何云計算業(yè)務(wù)需求的風(fēng)險偏好轉(zhuǎn)化為正確的彈性要求。”
Reavis表示,關(guān)鍵業(yè)務(wù)應(yīng)用程序應(yīng)該設(shè)計成具有適當(dāng)?shù)娜哂?,通常是通過跨多個工作負(fù)載進(jìn)行編排。他說,“企業(yè)范圍內(nèi)對云服務(wù)的可見性和控制仍然是一個痛點,我們看到的市場趨勢是傳統(tǒng)上管理對SaaS應(yīng)用程序和云計算工作負(fù)載的訪問,類似于云訪問安全代理的解決方案之間的集成以及在IaaS層上運(yùn)行的解決方案。”
跟上變化的速度
云計算提供商定期引入新服務(wù)和升級,整個市場充滿活力。IT和業(yè)務(wù)主管必須及時了解最新變化,并根據(jù)需要進(jìn)行調(diào)整。
Johnson說:“我們早就知道,業(yè)務(wù)中唯一不變的就是變化。這同樣適用于各種云平臺。”他表示,云計算服務(wù)提供商正在不斷添加新功能,淘汰其他功能,并創(chuàng)建新的集成。
WorldView公司解決這一挑戰(zhàn)的方式是維持學(xué)習(xí)環(huán)境。Johnson說:“我們一直鼓勵我的團(tuán)隊研究新的功能、集成和產(chǎn)品,以實現(xiàn)核心愿景并降低風(fēng)險,當(dāng)我們發(fā)現(xiàn)一些看起來很有希望的東西時,我們會將其納入概念證明中,以縮小參與者的范圍。”
Johnson說,“在一個類似產(chǎn)品的環(huán)境中進(jìn)行了大量測試之后,我們作為一個團(tuán)隊團(tuán)結(jié)在一起,共同應(yīng)對形勢、弱點、機(jī)遇和威脅。”
這種方法使企業(yè)能夠找到以最小的風(fēng)險使云服務(wù)與業(yè)務(wù)需求保持一致的最佳方法。Johnson說:“我們期望能夠立即做出改變并加以解決,而不是等待云計算供應(yīng)商或云平臺解決這一問題。”
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。
京公網(wǎng)安備 11010502049343號