每个多云策略都必须解决的5个挑战

在一个环境中管理多个提供商会面临不同的挑战。这是确保您的多云策略安全,和谐且具有成本效益的方法。

每个多云策略都必须解决的5个挑战
格雷姆林/盖蒂图片社

在过去的几年中,公司一直在将大量数据,应用程序和开发工作迁移到云中-自从冠状病毒大流行引发远程工作和电子商务活动以来,这一趋势得到了显着推动。

随着企业推进数字化转型并应对全球健康危机及其对业务流程的影响所带来的新挑战,组织比以往任何时候都更会启动或扩展多云战略。 IDG最近的研究表明,云平台在帮助组织应对危机方面发挥着关键作用,因为它们提供了运营弹性和所需的在家工作工具。

IDG对551位IT决策者的调查发现,如今超过一半的人使用多种公共云服务,而21%的人表示他们使用三项或更多云服务。

但是,运营和管理由多个云提供商和服务支持的环境会带来不同的挑战。如果IT和业务领导者要帮助他们的组织在多云世界中取得成功,就需要解决这些障碍。

为当前的工作确定合适的云服务

在支持特定应用程序,工作负载和业务流程方面,并非所有云服务都是平等的。进行多云之旅的组织必须努力确定哪种服务最适合特定任务。

“第一个主要挑战是围绕每个云环境中正确的服务的标识,选择和部署,”

工作场所安全首席信息官Samantha Liscio&加拿大保险局(WSIB),为在职受伤的工人提供支持和保险的机构。

自2017年底以来,WSIB一直从其原有的IT基础架构转向云计算。它与IT咨询和服务提供商埃森哲(Accenture)合作,设计并执行了一个转换程序,其中包括云服务,一种新的,可用于云的操作模型,以及对弹性数字服务的更多重视。

今天,WSIB运行着一个多云环境,其中包含集成的公共云产品和其自己的私有云的混合。它依赖的云提供商包括ServiceNow,Microsoft Azure和WSIB的私有云托管提供商。该组织正在将云服务用于各种应用程序,包括雇主财务对账,身份管理,用于员工索赔信息的数字门户以及索赔处理。

Liscio说:“ WSIB要做的艰难决定之一是从领先的云供应商提供的广泛服务目录中选择适合用途的云服务,并了解它们如何集成到WSIB的更广泛的混合云架构中。”

在总体基础架构战略的制定中,埃森哲通过定义云服务选择标准和云部署决策框架,帮助WSIB克服了挑战。 Liscio说,然后WSIB以此来做出重要的战略选择。

组装在一起

在许多情况下,多云环境正在取代已经存在多年的经过验证的具有凝聚力的旧版IT基础架构。为了使过渡成功,并确保工作流不被中断,公司必须使各种云服务完美地融合在一起。

“多云管理的难点在于,它可以在一个地方与[由云供应商提供的]多种多样的技术解决方案,标准和服务层进行集成和操作,这通常被称为单个窗格。玻璃。” Liscio说。

WSIB创建的基础架构策略定义了一组关键的云管理和操作功能,例如业务流程和自动化,计量和计费以及预测性操作。这使组织能够直接或在云提供商的帮助下在其运营中部署这些功能。

Liscio说,由于技术格局和架构的日益复杂性,确保各部分组合在一起的挑战对于技术和业务领导者而言可能更加艰巨。这使得有效的计划变得更加重要。

埃森哲帮助WSIB塑造了多云架构,以现代化其现有的老化技术,同时为终端用户引入新的数字服务。该组织制定了多云策略,以确保跨各种云技术的最佳用户体验和应用程序可用性。

WSIB多云策略的关键组件之一是支持跨多个云集成的企业应用程序网关。 Liscio说:“我们在整个企业中实施了一个现代的,可扩展的API [应用程序编程接口]管理器。” “我们需要对环境进行“永不过时”,以确保其能够满足多云环境以及这些环境附带的新技术的需求。”

在复杂环境中管理成本

公司迁移到云的原因之一是降低成本。例如,通过减少服务器数量或完全消除本地数据中心。但是,如果无法有效管理,则多云环境可能是一项代价高昂的工作。

医疗信息系统提供商WorldView正在使用Microsoft Azure和Amazon Web Services(AWS)的云服务。这包括基础设施即服务(IaaS),平台即服务(PaaS)和软件即服务(SaaS)产品。

控制成本至关重要。为了更好地监控这两项服务并实现成本控制,WorldView部署了OpsCompass的云管理软件,该软件在两个平台之间提供了“仪表板”。

“我们可以看到AWS和Azure具有一致的衡量标准,并且可以在一个位置监视成本,严格性和性能,” WorldView首席信息官,CISO首席信息官Marc Johnson说。约翰逊说:“如果没有OpsCompass,我们的FTE(全职当量)成本将增加一倍。”这包括雇用在这两个平台上有经验的人员以及工作时间来管理它们。

约翰逊说:“我们的标准需要大量的纪律和编纂,才能做到这一点。” “我们对所有内容进行了标准化,以便在两个平台之间创建基准关联。从本质上讲,我们必须返回到原始的“迁移”迁移来组织和标准化所有[应用程序依赖性]以及适当地标记资源。标记使组织可以更好地了解不同平台上的资源使用情况,并更好地进行其中的分析。”

保持环境尽可能简单对于降低成本很重要。约翰逊说:“简单至上。” “每个平台上的各种选项都允许过度的敏捷性,但是如果管理不当,则会付出一定的代价。”

约翰逊说,通过结合过多的要素,使多云战略和架构随着时间的推移变得复杂,这是一种风险。他说:“就像本地架构一样,更多的部件成倍增加了风险。”

约翰逊说,简化云的一种方法是尽可能多地使用微服务,尽管“有时候,我们在核心微遗留应用程序方面对制造微服务的能力有所限制。”

确保数据保护和隐私

当一切都位于场所中时,网络安全就足够具有挑战性。当数据,应用程序和平台位于公司数据中心和多个云的任意数量的地方时,挑战将成倍增加。

从云服务到云服务,安全控制的变化可能会增加数据泄露的风险,因为组织的

内部安全模型需要以不同的方式应用于每个云。

“在多云环境中,我们如何确保我们在企业级别拥有的整体安全结构被映射到各个地区的分布式工作负载?”金融服务技术提供商Fiserv的云与网络安全副总裁Navdeep Singh在2020年6月的CIO虚拟圆桌会议上指出。

“同时,我们的员工(或任何人)访问这些环境的一致性和可重复性是什么?”辛格说。

确实,控制访问是多云安全性的最大问题之一。 “所有多云环境中的共同挑战在于,基于用户的默认凭据为用户提供对云服务的无缝访问,在所有云中保持最少特权访问,跟上风险评估和对其他云服务的审查,”首席执行官Jim Reavis说道。云安全联盟(CSA)的成员,该组织提供有关云安全的培训和最佳实践。

Reavis说:“各组织应围绕使用多个云作为风险管理策略来保持能力和知识基础,以更好地帮助组织适应未来发展,因为市场发展使不同的云或多或少具有吸引力。”

Reavis说,企业需要一个强大的以云为中心的身份架构,该架构与任何选择的云服务联合。他说:“云服务必须与开放的身份认证标准兼容,这是采购的要求。” “组织需要将其对任何云业务需求的风险偏好转化为正确的弹性要求。”

Reavis表示,关键业务应用程序应设计为具有适当的冗余,通常是通过跨多个工作负载进行编排。 “整个企业范围内对云服务的可见性和控制仍然是一个痛点,我们看到的市场趋势是传统上管理对SaaS应用程序和云工作负载管理的访问的类似于云访问安全代理的解决方案之间的集成。在IaaS层上运行的解决方案。”

跟上变化的速度

云提供商定期引入新服务和升级,整个市场是高度动态的。 IT和业务主管必须及时了解最新变化,并根据需要进行调整。

约翰逊说:“我们早就知道,业务中唯一不变的就是变化。” “这同样适用于各种云平台。”他说,云服务提供商“正在不断添加新功能,淘汰其他功能,并创建新的集成。”

WorldView解决此挑战的方式是维持学习环境。约翰逊说:“始终鼓励我的团队研究能够满足我们核心愿景并减轻风险的新功能,集成和产品。” “当我们发现看似有希望的东西时,便将其纳入概念验证以缩小参与者范围。”

约翰逊说,在类似生产的环境中进行了大量测试后,“我们作为一个团队汇聚一堂,共同探讨了局势,弱点,机遇和威胁。”

这种方法使公司能够找到以最小的风险使云服务与业务需求保持一致的最佳方法。约翰逊说:“我们期望能够立即做出改变并加以解决,而不是等待供应商或平台强行解决该问题。”

有关:

版权© 2020 IDG通讯,Inc.