近年来,许多企业积极将数据、应用程序和开发工作迁移至云平台。这一趋势在冠状病毒疫情的推动下愈发明显,远程工作和电子商务活动急剧增加。
为了应对数字化转型带来的新挑战,许多企业推出或扩展了多云战略。根据IDG公司最近的研究,云平台在危机应对中扮演着关键角色,提供了所需的运营弹性和远程工作工具。
然而,管理一个由多个云计算服务提供商支持的环境会面临诸多挑战。IT和业务领导者需要克服这些障碍,以确保组织在多云环境中取得成功。
选择合适的云计算服务
并非所有云服务在支持特定应用程序和业务流程方面都是相同的。采用多云策略的企业必须努力识别和选择最适合其特定任务的云服务。
加拿大工作场所安全与保险委员会(WSIB)的首席信息官SaMantha Liscio指出,首要挑战在于正确识别、选择和部署每个云环境中的合适服务。
自2017年底以来,WSIB一直在将遗留IT基础设施转向云平台,并与埃森哲(AccentuRe)合作,设计并实施了一项包括云服务和支持云计算的运营模式的转型计划,更加注重弹性数字服务。
目前,WSIB运营着一个多云环境,包含私有云和公共云。其使用的云计算提供商包括SeRvice Now、MicRosoft AzuRe以及WSIB的私有云托管服务。该组织利用云服务处理多种应用,如雇主财务核对、身份管理和员工索赔信息的数字门户。
Liscio提到,WSIB面临的艰难选择是如何从行业领先供应商的服务目录中选出适合用途的云服务,并理解这些服务如何融入到WSIB的混合云架构中。
整合各项服务
多云环境在许多情况下替代了长期使用的传统IT基础设施。为了实现成功的过渡并保持工作流程的连续性,企业需确保不同云服务的无缝整合。
Liscio表示,多云管理的复杂性在于如何集成来自不同云计算供应商的各种技术解决方案、标准和服务层,这通常被称为单一控制面板。
WSIB的基础设施策略定义了一系列关键的云计算管理功能,例如业务流程自动化、计量和计费以及预测性操作。这使得组织能够在其运营中直接或借助云计算提供商的帮助部署这些功能。
由于技术环境和架构日益复杂,确保各部分有效结合的挑战对技术和业务领导者来说愈发艰巨,因此有效的规划显得尤为重要。
埃森哲帮助WSIB构建了多云架构,现代化其老旧技术,同时引入了新数字服务。WSIB制定的多云战略确保了不同云技术的最佳用户体验和应用可用性。
WSIB多云策略的一个关键组成部分是支持跨多个云的企业应用程序网关。Liscio表示,组织在整个企业中实现了现代化的可扩展API管理器,确保其满足多云环境及新技术的需求。
有效管理成本
企业迁移至云平台的原因之一是降低成本,例如通过减少服务器数量或消除内部数据中心。然而,若无法有效管理,多云环境的构建可能会带来高昂的费用。
医疗信息系统提供商WoRldView公司利用MicRosoft AzuRe和AWS的云服务,包括基础设施即服务(IaaS)、平台即服务(PaaS)和软件即服务(SaaS)产品。
控制成本至关重要。WoRldView公司部署了OpsCoMpaSS的云管理软件,以更好地监控这两个平台的服务并实现成本控制。
WoRldView的首席信息官兼首席信息安全官MaRc Johnson表示,借助OpsCoMpaSS,能够在一个地点监控AWS和AzuRe的成本、合规性和性能。如果没有该软件,员工成本可能会翻倍。
Johnson指出,标准化是实现这一目标的关键。他们对所有内容进行规范化,以便在两个平台之间建立基准关联,确保资源标记清晰,从而提高资源使用情况的分析能力。
为降低成本,保持环境简单至关重要。Johnson强调,虽然每个云平台提供多种选择以增加灵活性,但若管理不当,可能会导致高成本。
他还指出,过多的复杂因素可能会使多云战略变得复杂,从而增加风险。就像内部部署架构一样,部件越多风险越大。
简化云计算的一种方式是尽可能多地使用微服务,尽管在某些传统应用中可能限制了微服务的能力。
确保数据保护和隐私
当所有数据和应用都在企业内部时,网络安全已经具有挑战性。而当数据、应用和平台分布在多个云平台时,安全挑战便成倍增加。
云服务和安全控制的变化可能会导致数据泄露风险的增加,因为组织的内部安全模型需要在每个云平台上以不同方式应用。
金融服务技术提供商FiseRv的云计算与网络安全副总裁Navdeep Singh在2020年6月的首席信息官虚拟圆桌会议上提到,如何确保企业级整体安全结构能够映射到各地区的分布式工作负载?同时,如何确保同事(或任何人)对这些环境的访问一致性和可重复性?
实际上,控制访问是多云安全的主要关注点之一。云安全联盟(CSA)首席执行官JiM Reavis表示,所有多云环境面临的共同挑战是:根据用户的默认凭证向用户提供无缝访问,以及在所有云平台上保持最低权限访问,同时对其他云服务进行风险评估和审查。
Reavis建议,组织应围绕多云平台的使用建立强大的风险管理能力和知识基础,以便更好地适应未来的市场变化。
他强调,企业需要一个强大的以云计算为中心的身份架构,并与任何选择的云服务兼容。云服务必须符合开放的身份认证标准,这是采购时的重要要求。企业还需要将对任何云计算业务需求的风险偏好转化为适当的弹性要求。
Reavis指出,关键业务应用程序应该设计为具备适当的冗余,通常通过跨多个工作负载进行编排。他表示,企业在云服务的可见性和控制方面仍面临挑战,市场趋势显示,传统上管理对SaaS应用程序和云计算工作负载的访问的解决方案,正在与运行在IaaS层上的解决方案进行集成。
适应快速变化
云计算服务提供商定期推出新服务和升级,使市场充满活力。IT和业务主管必须及时了解最新变化,并根据需要进行调整。
Johnson表示,业务中唯一不变的就是变化,这同样适用于各种云平台。他指出,云计算服务提供商不断添加新功能,淘汰其他功能,并创建新的集成。
WoRldView公司通过建立学习环境来应对这一挑战。Johnson提到,他们鼓励团队研究新功能、集成和产品,以实现核心愿景并降低风险。当发现有潜力的功能时,团队会将其纳入概念证明阶段,以缩小参与者范围。
Johnson补充道,在类似产品的环境中进行大量测试后,团队将团结一致,共同应对形势、弱点、机遇和威胁。
这种方法使企业能够以最低风险找到将云服务与业务需求保持一致的最佳方式。Johnson表示,他们期望能够快速做出调整,而不是等待云计算供应商或平台自行解决问题。
