首頁 > 云計算 > 正文

管理多云環境的7個優秀實踐

2020-02-07 14:19:52  來源:企業網D1Net

摘要:多云策略和混合IT環境為企業的技術領導者帶來了可能無法預期的一系列挑戰。對于許多企業而言,將一些數據和工作負載遷移到云平臺中已經不再是一個問題。其問題是如何將IT基礎設施廣泛遷移到云平臺,以及需要采用多少個云計算提供商的云服務才能實現企業的目標。
關鍵詞: 云計算 云管理
  多云策略和混合IT環境為企業的技術領導者帶來了可能無法預期的一系列挑戰。對于許多企業而言,將一些數據和工作負載遷移到云平臺中已經不再是一個問題。其問題是如何將IT基礎設施廣泛遷移到云平臺,以及需要采用多少個云計算提供商的云服務才能實現企業的目標。
 
  就像許多企業遇到擴展服務器和虛擬機的困擾一樣,它們現在也面臨著云蔓延的風險。
 
  如今,許多企業普遍使用軟件即服務(SaaS)、平臺即服務(PaaS)、基礎設施即服務(IaaS)和其他基于云計算的產品,這些來自各種云計算提供商的解決方案。
\
  多云戰略以及向混合IT環境的轉變正變得越來越普遍,它們帶來了技術領導者可能不會想到的一系列挑戰。
 
  研究機構IDC公司在2019年8月的一份調查報告中指出,不同的云計算提供商可能提供獨特的功能和定價選擇;開發和業務決策者可能對某個云平臺具有強烈的偏好;以及法規遵從性考慮、地理位置問題和彈性、性能和延遲約束可能要求企業依賴于多個云計算提供商。
 
  調研機構IDC公司表示,由于這些因素,大多數企業正在采用多云架構,這些架構融合了一個或多個公共云的基礎設施和高級服務,在許多情況下還包括本地私有云。
 
  該公司今年早些時候對296家美國企業IT決策者進行了調查,發現絕大多數(93%)的企業表示,他們目前采用的基礎設施云平臺不止一個。IDC公司指出:“采用多云架構是新的企業標準。”
 
  采用多云的企業表示,優化成本、保持性能并確??缭破脚_的互操作性對于企業保持業務競爭力至關重要。81%的受訪者表示,最常見的模式是使用兩個或多個IaaS公共云以及一個或多個私有/專用云平臺。
 
  無論混合使用云計算服務的情況如何,企業都需要確保事情不會陷入混亂。以下是企業管理多云環境日益復雜的7個最佳實踐:
 
  1. 建立強大的團隊和治理計劃
 
  對企業來說,采用云計算技術是一個巨大的轉變,由于企業的業務和IT運營面臨著巨大的挑戰,因此應該建立一個一流的團隊來處理所有的云計算服務。
 
  團隊的主要成員中應該有一位主管負責監督所有與云計算相關的活動,并對云計算戰略的成功負責。其他成員包括提供支持和資助的執行發起人、云計算架構師、云計算工程師、系統管理員、云計算安全經理,以及法規遵從性專家。
 
  團隊成員需要與所有云計算提供商緊密合作,以確保他們了解企業的需求以及與應用程序、存儲、安全性和其他IT方面有關的需求變化。實際上,至少有一個人應該負責與云計算提供商的持續合作,以確保滿足需求。
 
  由于存在成本超支、安全漏洞、隱私和合規問題以及其他風險等潛在問題,因此需要強有力的治理。除了遵守與服務提供商簽訂的服務合同之外,企業還需要建立指標,以確保云計算相關成本不會失控,并確保正確的訪問和其他安全機制到位。
 
  2. 投資正確的云計算管理工具
 
  鑒于云計算服務的快速增長以及企業使用多種不同云平臺的傾向,因此云計算管理工具的市場已經出現并不奇怪。企業可以利用一些最新技術(例如人工智能和機器學習)來更好地管理他們使用和維護服務的方式。
 
  IDC公司的調查指出,在未來兩年中,預計企業決策者將優先考慮分析(67%)、性能監視和報告(65%)、容量優化(60%)、成本管理(53%),以及自動化和自助服務(51%),這涉及對多云管理和治理的新功能進行投資。
 
  調查報告指出,這些管理工具之間有著緊密的聯系,有效地使用自動化和自助服務需要高級分析,以使用戶請求與批準的資源、性能、安全性和地理位置概況相匹配。
 
  研究表明,大多數企業預計,他們將需要新的多云管理工具,以滿足其新興業務和基礎設施運營需求。這些工具的用戶包括傳統的IT運營團隊、DevOps團隊、新興的云計算卓越中心和站點可靠性工程師。
 
  IDC公司建議各企業在評估多云管理產品和服務時考慮許多因素,包括從這些工具中實現價值需要多長時間;提供的分析水平;跨內部部署和公共云的一致可見性和治理;支持新興的基于容器和微服務的應用程序。
 
  許多企業都在尋找支持SaaS的產品,以及SaaS和本地管理工具的結合,以滿足各種需求。IDC公司表示,平衡內部部署和基于SaaS的多云管理產品和服務的戰略,使企業能夠創建一個最符合其業務目標、合規要求和預算偏好的管理環境。
 
  3. 掌握正確的技能
 
  如今,IT中一些需求最大的工作角色與云計算有關。這些人員包括云計算工程師、云計算架構師、云計算安全專家等。
 
  除了擁有最好的工具之外,企業還需要掌握管理和維護日益復雜的云計算環境所需的技能,對于擁有大量使用云計算經驗的工作人員可能會需求很高。
 
  正如IDC公司在其調查報告中指出的那樣,致力于跨多云環境部署和維護各種基礎設施和現代應用程序的IT決策者表示,運營需求和角色變化常常會帶來與缺乏適當IT技能有關的管理和治理挑戰。
 
  大多數企業都在努力平衡優化多云管理流程和技能的競爭目標(55%的受訪者表示),并確保有足夠的IT人才(52%)可用。
 
  4. 全面評估企業應用程序
 
  在部署多云策略之前,企業應該對現有應用程序進行全面評估,以了解需要保留在內部的應用程序(由于這些應用程序的關鍵性質或原因),并且無法從可靠的云計算提供商處獲得。
 
  評估應包括清點企業應用程序組合、評估應用程序技術堆棧以及應用程序如何符合企業的總體目標,以及應用程序帶來的業務價值。
 
  評估可能表明,不再需要某些應用程序并且可以將其刪除,而其他應用程序則非常適合通過公共云服務來實現SaaS模式。
 
  5. 強調協作
 
  由于云計算影響了企業的許多方面,因此IT部門不能試圖指示和控制所有與云計算相關的活動。不同團隊之間需要協作,以確保成功遷移和持續使用云計算服務。
 
  IDC公司表示,隨著多云環境成為常態,大多數IT管理團隊發現傳統的人工或臨時方法無法充分協調多云基礎設施、應用程序的配置、資源調配和日常管理。
 
  IT團隊不僅需要購買和維護本地數據中心資源,而且還需要與可能對云計算資源的使用有不同期望的業務和開發團隊合作。
 
  IDC公司表示,這些環境的復雜性和變化需要更復雜和協作的基于策略的管理和治理,以優化跨各種云服務的應用的成本和性能。IT和業務決策者必須在應用程序的整個生命周期內進行協作,以確保性能、成本、配置和其他需求都是同步的。
 
  實現協作的最佳方法之一是創建一個多云卓越管理中心(COE)。卓越管理中心(COE)旨在通過共享經驗和最佳實踐來幫助企業取得成功。這樣可以幫助企業在如何管理復雜的云計算環境中獲得一致性和可靠性。
 
  6. 調整現有的網絡安全計劃
 
  多年來,很多企業一直在投資于一系列網絡安全工具和服務,以保護信息資源免受多種威脅。但是,這些努力中的許多工作可能旨在防御本地系統,并且可能無法解決與云計算相關的風險和漏洞。
 
  盡管公共云服務提供商有責任保護自己的網絡、服務器、存儲系統和其他組件,但這并不意味著客戶無法確保擁有自己的安全機制。
 
  例如,有哪些訪問控制可確保只有授權用戶才能訪問某些基于SaaS的應用程序?企業是否正在使用多因素身份驗證和數據加密等技術?云計算技術也帶來了與安全性、數據隱私和訪問控制有關的若干挑戰。
 
  采用云計算服務的結果是在企業中引入了更多的入口點,這意味著需要更加警惕的安全性。這不僅包括可能添加更多工具,還包括全面的培訓和教育,以了解用戶如何在包含多個云平臺的環境中安全地工作。
 
  云安全聯盟(CSA)是致力于定義標準,認證和最佳實踐以幫助確保安全的云計算環境的組織,并于2019年8月確定了云計算的主要威脅。
 
  這些問題包括:數據泄露;配置錯誤和變更控制不足;缺乏云安全架構和策略;身份、憑證、訪問和密鑰管理不足;賬戶劫持;內部威脅;不安全的接口和應用程序編程接口;弱控制平臺;元結構和應用程序結構故障;有限的云計算使用可見性;濫用和惡意使用云計算服務。
 
  這是一個多樣性且令人望而生畏的列表,它表明了為什么企業需要將網絡安全作為其多云戰略的一個高度優先事項。
 
  7. 成為云計算供應商管理方面的專家
 
  如果這些資源得不到有效和持續的管理,依賴多個云計算服務和服務提供商可能會變得危險。
 
  就像許多企業遭受服務器和虛擬機蔓延困擾一樣,它們現在也面臨著云蔓延的風險,例如云計算實例、服務或提供程序的不受控制的擴散通常在企業無法控制其云計算資源時發生。
 
  選擇哪個云計算提供商最適合特定類型的服務也可能是一個挑戰,并且需要對云計算市場和云計算提供商的最新產品有深入的了解。在這個市場中,隨著供應商添加、刪除和更改服務,情況發生了快速變化。
 
  另一個考慮因素是特定服務是否受地理位置限制。并非所有服務都可以在云計算提供商所涵蓋的所有區域中使用。
 
  避免云計算供應商鎖定將需要跨多個云計算服務,并需要資源來連接這些云平臺,以及跨不同供應商轉換術語和服務。

第三十屆CIO班招生
法國布雷斯特商學院碩士班招生
北達軟EXIN網絡空間與IT安全基礎認證培訓
北達軟EXIN DevOps Professional認證培訓
責編:baiyl
济州岛赌场