云管理,在新兴的多元化世界中,出现了新的管理挑战。新的解决方案也是多元的,包括CSP,CMP和CASB。
在云服务方面,许多组织正在考虑部署多种云产品,以满足各种业务需求。
无论是软件即服务(SaaS),平台即服务(PaaS)还是基础架构即服务(IaaS)产品,这种多元化策略都是正确的,即是组织开展数字化转型的机会,同时也带来了一些挑战 。
多云策略的好处
IDG Communications于2018年8月发布的“企业云状态”报告显示,企业正在继续增加投资并改进其云环境,以便他们可以使用所需的技术来实现业务目标。该研究基于对多个行业的550名IT决策者进行的在线调查,结果显示,近三分之一(30%)的组织拥有混合云和多云环境。
部署多云策略的好处包括增加云选择(59%),更轻松,更快速的灾难恢复(40%),以及通过允许跨多个云(38%)扩展工作负载来提高灵活性。
近40%的受访者表示他们的IT部门100%迁移到云端感到有压力,而44%的企业(员工人数超过1,000人)的IT管理层感到来自执行管理层或个人业务部门的压力要求100%迁移在云端,多云推进看起来是很困难的事情。
多云策略的最佳实践
以下建议是一些成功实施多云策略的最佳实践。
1、增加IT人员以应对复杂性
尽管某些功能已转移到服务提供商,但云服务的兴起并不会简化IT部门。事实上,拥有多个云服务可能会增加复杂性,许多组织可能没有所需的内部专业知识。
软件工程研究所CERT部门的态势感知技术经理Timothy Morrow表示,任何单一云服务提供商(CSP)的技术和服务都在迅速变化,这使得组织的IT员工难以保持最新状态。
Morrow说,当一个组织选择实施多云环境时,这会大大扩展IT员工需要理解和接受培训的内容。例如,PaaS和SaaS产品是针对每个CSP量身定制的,这需要更加深入地了解其使用情况。这反过来意味着当使用多个CSP服务时,复杂性显着增加。
2、如何更好地连接到CSP和端口数据
组织打算如何使用CSP的服务,对于将组织的资产和服务与CSP连接所需的连接类型具有重大影响。
因此,组织需要在多个领域进行尽职调查,以帮助了解连接需求,Morrow说。这包括架构和设计,以解决对组织愿景至关重要的质量属性,着眼于自动化以帮助减少IT员工负担,安全策略治理和风险管理。
需要对正在考虑使用的所有CSP进行此操作,请记住每个CSP都提供不同的操作和安全功能。
至于数据可移植性,能够跨不同CSP使用数据是一项重大挑战。Morrow说,当使用提供商的PaaS和SaaS服务时,尤其如此,因为他们的供应商有特定的剪裁。
IT人员必须了解正在考虑的服务的输入和输出数据格式要求,并提供在CSP之间使用数据所需的接口,以及组织的本地资产。
Morrow说,使用容器可以为组织提供一定程度的可移植性,提供组织可以用来在多个CSP的PaaS实现上运行相同应用程序的部署和运行时环境。用于运行和管理容器的软件将继续专注于跨CSP提供一致的实施,以帮助简化IT员工的任务。
3、部署资源标记
云服务供应商提供部署按需,突发和自动缩放资源的能力。审计,税务和咨询公司Grant Thornton的负责人Brian Reynolds说,在多元化的环境中,资源管理和控制,会计和消费成本分配可能会更加困难。
Reynolds说,为了简化这些必要的管理职责,组织可以使用资源标记,由键值对组成,将元数据分配给资源,并按类别对其进行逻辑组织。
市场领先的云服务提供商支持资源标记。它提高了组织实现基于标记的资源级权限的能力; 快速启动并降低来自不同资源组的相关资源; 并根据既定的订阅预算持续监控成本并跟踪这些成本。
4、云管理平台(CMP)
管理多云环境的成本包括维持多元化能力和专业知识的人员成本,以及管理控制,集成,性能设计以及隔离和减轻问题和缺陷的任务的成本。
Reynolds表示,原生工具可用于管理通过不同云服务提供商提供的资源。但是为了降低这些成本并提高可管理性,许多组织正在采用CMP。
这些软件平台包括公有云提供商提供的原生工具以及旨在跨多个云提供商提供一致功能的第三方产品。
它们支持配置和编排等功能,以根据需要创建,修改和删除资源;自动化;安全性和合规性,包括管理基于角色的云服务访问;监测和记录;库存和分类;成本管理和优化;以及迁移,备份和灾难恢复。
5、使用编排系统
Reynolds表示,随着资金,员工,客户以及其他资产和运营的记录系统越来越多地作为通过不同CSP部署的SaaS产品,组织发现构建工作流自动化非常重要,将不同云中运行的解决方案绑定到参与系统中,这用于改善数据收集体验。
同样,随着多云架构的激增,组织越来越多地发现需要实现业务流程系统,以实现跨多个CSP交付的同类最佳PaaS和SaaS的工作流程。
Reynolds表示,这些业务流程系统将需要支持那些拥有基于同类最佳CSP产品的底层应用程序的组织。他说,它们可能是价值创造的关键,它基于只能通过在多云架构中运行的记录系统集成的洞察力和服务来实现。
6、采取必要的安全和合规预防措施
当公司使用多种云服务时,IT资源和底层工程的供应会从数据中心的受控环境中移出,而不是建立在治理实践之外。
这可能引发一些网络安全问题,包括未经批准使用多个不同的云产品。数据暴露或网络安全协议将被忽视或绕过的风险增加。
Reynolds表示,为了帮助应对这一挑战,公司可以部署云访问安全代理(CASB)等工具,以便了解多云服务的访问和使用情况。他们可以评估不同云提供商的安全状况,并控制敏感数据的使用和暴露。
法规遵从是另一个关键问题,Potawatomi美国本土部落的商业开发组织Forest County Potawatomi的企业基础架构架构师Bill Connor表示,确保每个云服务和工作流程都符合规定并满足迁移后的要求非常重要。
IT需要识别组织中负责监管合规性的人员,并在云计划部署过程的早期让他们参与进来。Connor说,维持合规是一个持续的过程,因此IT部门应该选择团队成员来持续评估和管理风险。
7、利用供应商的产品来更好地管理服务
Connor表示,组织在为多云环境选择云服务时面临的主要挑战之一是与所有新兴选项保持同步。
Connor指出,云服务已经彻底改变了企业,使组织能够比以往任何时候都做得更多,但是建立一个应用程序最适合迁移和服务的路线图是一个挑战。最重要的是,将服务从内部迁移到云可能很难管理,尤其是在维护遗留应用程序时。
Connor表示,组织应该寻求实施能够帮助他们应对云服务选择,迁移和成本挑战的解决方案。例如,Nutanix等供应商提供分析和生命周期管理等工具,以帮助简化和更好地管理IT环境并优化成本。
8、避免运行时依赖性并解决认知复杂性
使用多种云服务的一个常见挑战是级联故障,在线杂货和餐饮服务提供商Good Eggs的分类工程经理Max Edmands说。
如果系统对SaaS系统具有运行时依赖性并且SaaS系统失败,则原始系统现在必须以某种方式处理该故障。如果事情没有正确构建,那么该系统也可能会失败并导致其他系统级联。在Good Eggs,这可能转化为顾客无法购物或订单履行中断。
公司可以通过避免运行时依赖性来缓解这种情况。一个完全独立的系统也不会对级联故障造成伤害。 Edmands说,这可以通过某种事件总线来实现缓存数据和传播更新。
另一个挑战是认知复杂性。每当Good Eggs带来第三方提供商以满足业务需求时,它必须了解新提供商的工作方式。
例如,它最近加入了一个新的主数据管理系统Riversand,为其销售的产品提供权威数据源。它必须仔细配置该系统,以确保它能够满足其特定的业务需求。Edmands说,要配置系统,公司必须充分理解它。
9、利用应用程序编程接口(API)
当公司试图将多个云产品编织成一个有凝聚力的基础架构时,集成是至关重要的,而API则发挥着重要作用。
组织需要建立正确的API,以便系统可以协同工作以创建无缝的用户体验,没有延迟或服务延迟,涂料产品公司Benjamin Moore的首席信息官Glenn Pinnel说。
例如,该公司正在推出一项电子商务国家帐户计划,该计划将让客户更有效地订购油漆。为了使其全部工作,它有一个在后端运行的企业资源规划(ERP)平台,前端的电子商务平台,用于运行主网站的其他几个基于云的应用程序,以及其他计算的应用程序定价和税收。
Pinnel表示,所有的基础设施和应用程序都通过API结合在一起,使产品无滞后或延迟服务。他说,试图在单一云上管理这一点会困难得多,可能会妨碍用户体验。
原文链接: