在過(guò)去的幾年中，很多企業(yè)一直在將大量數(shù)據(jù)、應(yīng)用程序和開(kāi)發(fā)工作遷移到云平臺(tái)中。自從冠狀病毒疫情導(dǎo)致遠(yuǎn)程工作和電子商務(wù)活動(dòng)大量增加以來(lái)，這一趨勢(shì)得到了顯著的推動(dòng)。

在推進(jìn)數(shù)字化轉(zhuǎn)型和應(yīng)對(duì)疫情危機(jī)及其對(duì)業(yè)務(wù)流程的影響所帶來(lái)的新挑戰(zhàn)時(shí)，企業(yè)都推出或擴(kuò)展多云戰(zhàn)略。IDG公司最近發(fā)布的研究報(bào)告指出，云平臺(tái)在幫助企業(yè)應(yīng)對(duì)危機(jī)方面發(fā)揮著關(guān)鍵作用，因?yàn)樗鼈兲峁┝诉\(yùn)營(yíng)彈性和需要在家遠(yuǎn)程工作的工具。

但是，運(yùn)營(yíng)和管理由多個(gè)云計(jì)算提供商和服務(wù)支持的環(huán)境會(huì)帶來(lái)不同的挑戰(zhàn)。如果IT和業(yè)務(wù)領(lǐng)導(dǎo)者要幫助他們的組織在多云世界中獲得成功，就需要克服這些障礙。

為即將完成的工作確定合適的云計(jì)算服務(wù)

在支持特定應(yīng)用程序、工作負(fù)載和業(yè)務(wù)流程方面，并非所有云服務(wù)都是平等的。采用多云的企業(yè)必須努力確定哪種云計(jì)算服務(wù)最適合特定任務(wù)。

為工傷人員提供支持和保險(xiǎn)的加拿大工作場(chǎng)所安全與保險(xiǎn)委員會(huì)（WSIB）的首席信息官Samantha Liscio說(shuō)，“第一個(gè)主要挑戰(zhàn)是圍繞每個(gè)云計(jì)算環(huán)境中正確服務(wù)的標(biāo)識(shí)、選擇和部署。”

自從2017年末以來(lái)，WSIB一直從其遺留的IT基礎(chǔ)設(shè)施轉(zhuǎn)向云平臺(tái)，并與IT咨詢和服務(wù)提供商埃森哲（Accenture）公司開(kāi)展合作，設(shè)計(jì)并執(zhí)行了一項(xiàng)轉(zhuǎn)型計(jì)劃，其中包括云服務(wù)、支持云計(jì)算的運(yùn)營(yíng)模式，以及更加強(qiáng)調(diào)彈性數(shù)字服務(wù)。

如今，WSIB運(yùn)營(yíng)著一個(gè)多云環(huán)境，包括自己的私有云和集成的公共云。它所依賴的云計(jì)算提供商包括Service Now、Microsoft Azure和WSIB的私有云托管提供商。該組織正在將云服務(wù)用于各種應(yīng)用，包括雇主財(cái)務(wù)核對(duì)、身份管理、雇員索賠信息的數(shù)字門戶以及索賠處理。

Liscio說(shuō)：“WSIB要做的一個(gè)艱難決定是從行業(yè)領(lǐng)先的云計(jì)算供應(yīng)商提供的廣泛服務(wù)目錄中選擇適合用途的云服務(wù)，并了解它們?nèi)绾渭傻絎SIB的更廣泛的混合云架構(gòu)中。”

在總體基礎(chǔ)設(shè)施戰(zhàn)略的開(kāi)發(fā)過(guò)程中，埃森哲公司通過(guò)定義云服務(wù)選擇標(biāo)準(zhǔn)和云部署決策框架，幫助WSIB克服了這一挑戰(zhàn)。Liscio表示，WSIB隨后利用這一點(diǎn)做出了重要的戰(zhàn)略選擇。

組合在一起

在許多情況下，多云環(huán)境正在替代已經(jīng)使用多年的經(jīng)過(guò)驗(yàn)證的、具有凝聚力的傳統(tǒng)IT基礎(chǔ)設(shè)施。為了使過(guò)渡成功，并確保工作流程不中斷，企業(yè)必須使各種云計(jì)算服務(wù)完美地融合在一起。

Liscio說(shuō)，“多云管理的困難在于，它可以由云計(jì)算供應(yīng)商提供的各種技術(shù)解決方案、標(biāo)準(zhǔn)和服務(wù)層進(jìn)行集成和操作，這通常被稱為單一控制面板。”

WSIB創(chuàng)建的基礎(chǔ)設(shè)施策略定義了一組關(guān)鍵的云計(jì)算管理和操作功能，例如業(yè)務(wù)流程和自動(dòng)化、計(jì)量和計(jì)費(fèi)以及預(yù)測(cè)性操作。這使組織能夠直接或在云計(jì)算提供商的幫助下在其運(yùn)營(yíng)中部署這些功能。

Liscio表示，由于技術(shù)環(huán)境和架構(gòu)的日益復(fù)雜，確保各部分結(jié)合在一起的挑戰(zhàn)對(duì)于技術(shù)和業(yè)務(wù)領(lǐng)導(dǎo)者來(lái)說(shuō)可能更加艱巨。這使得有效的計(jì)劃變得更加重要。

埃森哲公司幫助WSIB塑造了多云架構(gòu)，使其現(xiàn)有的老化技術(shù)現(xiàn)代化，同時(shí)為最終用戶引入了新的數(shù)字服務(wù)。該組織制定了多云戰(zhàn)略，以確保各種云計(jì)算技術(shù)的最佳用戶體驗(yàn)和應(yīng)用程序可用性。

WSIB多云策略的關(guān)鍵組件之一是支持跨多個(gè)云集成的企業(yè)應(yīng)用程序網(wǎng)關(guān)。Liscio說(shuō)，“我們?cè)谡麄€(gè)企業(yè)中實(shí)現(xiàn)了一個(gè)現(xiàn)代化的、可擴(kuò)展的API（應(yīng)用程序編程接口）管理器。我們需要‘經(jīng)得起未來(lái)考驗(yàn)’的環(huán)境，以確保它能夠滿足多云環(huán)境和這些環(huán)境所帶來(lái)的新技術(shù)的要求。”

在復(fù)雜環(huán)境中管理成本

企業(yè)遷移到云平臺(tái)的原因之一是降低成本。例如，通過(guò)減少服務(wù)器數(shù)量或完全消除內(nèi)部部署數(shù)據(jù)中心。但是，如果無(wú)法有效管理，則構(gòu)建多云環(huán)境可能是一項(xiàng)代價(jià)高昂的工作。

醫(yī)療信息系統(tǒng)提供商WorldView公司正在使用Microsoft Azure和AWS的云服務(wù)。這包括基礎(chǔ)設(shè)施即服務(wù)（IaaS）、平臺(tái)即服務(wù)（PaaS）和軟件即服務(wù)（SaaS）產(chǎn)品。

控制成本至關(guān)重要。為了更好地監(jiān)控這兩項(xiàng)服務(wù)并實(shí)現(xiàn)成本控制，WorldView公司部署了OpsCompass的云管理軟件，該軟件在兩個(gè)平臺(tái)之間提供了“儀表板”。

WorldView公司首席信息官兼首席信息安全官M(fèi)arc Johnson說(shuō)，“我們可以看到AWS和Azure具有一致的衡量標(biāo)準(zhǔn)，并且可以在一個(gè)位置監(jiān)視成本、嚴(yán)格性和性能。如果沒(méi)有OpsCompass，我們的員工成本將增加一倍。這些成本包括雇用在這兩個(gè)云平臺(tái)上都有經(jīng)驗(yàn)的人員以及工作時(shí)間。”

Johnson說(shuō)：“我們的標(biāo)準(zhǔn)經(jīng)過(guò)了大量的規(guī)范和編纂才得以實(shí)現(xiàn)。我們對(duì)所有內(nèi)容進(jìn)行了標(biāo)準(zhǔn)化，以便在兩個(gè)平臺(tái)之間創(chuàng)建基準(zhǔn)關(guān)聯(lián)。從本質(zhì)上說(shuō)，我們必須返回到最初的提升和遷移，以組織和標(biāo)準(zhǔn)化所有的應(yīng)用程序依賴性以及適當(dāng)?shù)貥?biāo)記資源。標(biāo)記資源使組織可以更好地了解不同平臺(tái)上的資源使用情況，并進(jìn)行更好的分析。”

保持環(huán)境盡可能簡(jiǎn)單對(duì)于降低成本很重要。Johnson說(shuō)：“每個(gè)云平臺(tái)上的各種選擇允許更多的靈活性，但如果管理不當(dāng)，可能會(huì)付出代價(jià)。”

Johnson表示，通過(guò)結(jié)合過(guò)多的要素來(lái)使多云戰(zhàn)略和架構(gòu)隨著時(shí)間的推移變得復(fù)雜，這是一種風(fēng)險(xiǎn)。他說(shuō)：“就像內(nèi)部部署架構(gòu)一樣，更多的部件成倍地增加了風(fēng)險(xiǎn)。”

Johnson表示，簡(jiǎn)化云計(jì)算的一種方法是盡可能多地使用微服務(wù)，盡管有時(shí)在核心傳統(tǒng)應(yīng)用程序方面限制了可以提供微服務(wù)的能力。

確保數(shù)據(jù)保護(hù)和隱私

當(dāng)一切都位于企業(yè)的辦公場(chǎng)所中時(shí)，網(wǎng)絡(luò)安全就足夠具有挑戰(zhàn)性。當(dāng)數(shù)據(jù)、應(yīng)用程序和平臺(tái)存放在更多地方時(shí)（例如企業(yè)數(shù)據(jù)中心和多個(gè)云平臺(tái)），挑戰(zhàn)就會(huì)成倍增加。

云服務(wù)和安全控制的變化可能會(huì)增加數(shù)據(jù)泄露的風(fēng)險(xiǎn)，因?yàn)榻M織的內(nèi)部安全模型需要以不同的方式應(yīng)用于每個(gè)云平臺(tái)。

金融服務(wù)技術(shù)提供商Fiserv公司云計(jì)算與網(wǎng)絡(luò)安全副總裁Navdeep Singh在2020年6月的首席信息官虛擬圓桌會(huì)議上指出，“在多云環(huán)境中，我們?nèi)绾未_保在企業(yè)級(jí)擁有的整體安全結(jié)構(gòu)被映射到各個(gè)地區(qū)的分布式工作負(fù)載？與此同時(shí)，我們的同事（或任何人）訪問(wèn)這些環(huán)境的一致性和可重復(fù)性是什么？”

實(shí)際上，控制訪問(wèn)是多云安全的最大關(guān)注點(diǎn)之一。提供云安全教育和最佳實(shí)踐的機(jī)構(gòu)云安全聯(lián)盟（CSA）首席執(zhí)行官Jim Reavis說(shuō)：“所有多云環(huán)境中的共同挑戰(zhàn)是，根據(jù)用戶的默認(rèn)憑證向用戶提供對(duì)云計(jì)算服務(wù)的無(wú)縫訪問(wèn)，在所有云平臺(tái)上保持最低權(quán)限訪問(wèn)，并保持對(duì)其他云服務(wù)的風(fēng)險(xiǎn)評(píng)估和審查。”

Reavis說(shuō)：“組織應(yīng)圍繞使用多個(gè)云平臺(tái)作為風(fēng)險(xiǎn)管理策略保持能力和知識(shí)基礎(chǔ)，以更好地幫助組織適應(yīng)未來(lái)發(fā)展，因?yàn)槭袌?chǎng)發(fā)展使不同的云平臺(tái)或多或少具有吸引力。”

Reavis表示，企業(yè)需要一個(gè)強(qiáng)大的以云計(jì)算為中心的身份架構(gòu)，該架構(gòu)與任何選擇的云服務(wù)聯(lián)合。他說(shuō)：“云服務(wù)必須與開(kāi)放的身份認(rèn)證標(biāo)準(zhǔn)兼容，這是采購(gòu)的要求。企業(yè)需要將對(duì)任何云計(jì)算業(yè)務(wù)需求的風(fēng)險(xiǎn)偏好轉(zhuǎn)化為正確的彈性要求。”

Reavis表示，關(guān)鍵業(yè)務(wù)應(yīng)用程序應(yīng)該設(shè)計(jì)成具有適當(dāng)?shù)娜哂啵ǔＪ峭ㄟ^(guò)跨多個(gè)工作負(fù)載進(jìn)行編排。他說(shuō)，“企業(yè)范圍內(nèi)對(duì)云服務(wù)的可見(jiàn)性和控制仍然是一個(gè)痛點(diǎn)，我們看到的市場(chǎng)趨勢(shì)是傳統(tǒng)上管理對(duì)SaaS應(yīng)用程序和云計(jì)算工作負(fù)載的訪問(wèn)，類似于云訪問(wèn)安全代理的解決方案之間的集成以及在IaaS層上運(yùn)行的解決方案。”

跟上變化的速度

云計(jì)算提供商定期引入新服務(wù)和升級(jí)，整個(gè)市場(chǎng)充滿活力。IT和業(yè)務(wù)主管必須及時(shí)了解最新變化，并根據(jù)需要進(jìn)行調(diào)整。

Johnson說(shuō)：“我們?cè)缇椭溃瑯I(yè)務(wù)中唯一不變的就是變化。這同樣適用于各種云平臺(tái)。”他表示，云計(jì)算服務(wù)提供商正在不斷添加新功能，淘汰其他功能，并創(chuàng)建新的集成。

WorldView公司解決這一挑戰(zhàn)的方式是維持學(xué)習(xí)環(huán)境。Johnson說(shuō)：“我們一直鼓勵(lì)我的團(tuán)隊(duì)研究新的功能、集成和產(chǎn)品，以實(shí)現(xiàn)核心愿景并降低風(fēng)險(xiǎn)，當(dāng)我們發(fā)現(xiàn)一些看起來(lái)很有希望的東西時(shí)，我們會(huì)將其納入概念證明中，以縮小參與者的范圍。”

Johnson說(shuō)，“在一個(gè)類似產(chǎn)品的環(huán)境中進(jìn)行了大量測(cè)試之后，我們作為一個(gè)團(tuán)隊(duì)團(tuán)結(jié)在一起，共同應(yīng)對(duì)形勢(shì)、弱點(diǎn)、機(jī)遇和威脅。”

這種方法使企業(yè)能夠找到以最小的風(fēng)險(xiǎn)使云服務(wù)與業(yè)務(wù)需求保持一致的最佳方法。Johnson說(shuō)：“我們期望能夠立即做出改變并加以解決，而不是等待云計(jì)算供應(yīng)商或云平臺(tái)解決這一問(wèn)題。”
責(zé)編AJX