信息化觀察網(wǎng)

企業(yè)推行多云策略可帶來各種好處。而采用公共云或混合云的很多企業(yè)尋求采用多云策略來避免供應(yīng)商鎖定。還有一些企業(yè)希望降低云計算成本，或者希望在人工智能、無服務(wù)器計算、增強現(xiàn)實中利用供應(yīng)商提供的獨特功能。多云還可以幫助企業(yè)提高可靠性、安全性和合規(guī)性。

然而，多元化戰(zhàn)略面臨著一些重大挑戰(zhàn)。對于初學者來說，它比單個云平臺復(fù)雜得多，并且很難執(zhí)行數(shù)據(jù)集成和監(jiān)控分布在多個云計算提供商的應(yīng)用程序。雇用具有管理多云環(huán)境所需技能的員工可能非常困難。

為了最大限度地發(fā)揮效益，專家建議采用以下多云策略的最佳實踐：

避免供應(yīng)商鎖定

采用多云方法本身并不足以避免供應(yīng)商鎖定。為了確保他們保持對云計算供應(yīng)商服務(wù)的應(yīng)用，企業(yè)需要通過采取以下步驟來確?？蛇w移性：

•選擇一個可遷移的軟件棧。“組織需要選擇不同供應(yīng)商和平臺可用的服務(wù)和技術(shù)堆棧。”Dynatrace公司DevOps活動家Andreas Grabner表示，“Kubernetes、OpenShift和CloudFoundry如此受歡迎的原因之一是它們可以運行在所有云計算堆棧上。”

•使用容器。同樣，部署容器也使工作負載更加便攜。由于容器技術(shù)將應(yīng)用程序與其所有依賴項一起打包，因此將應(yīng)用程序從一個環(huán)境移動到另一個環(huán)境變得更加容易。

•在提交之前了解供應(yīng)商的服務(wù)。在將工作負載放入特定云平臺之前，請考慮是否能夠遷移該工作負載。像Amazon Lambda和Microsoft Azure Functions這樣的無服務(wù)器服務(wù)提供了諸如更快的開發(fā)和部署之類的好處，但它們也大大增加了供應(yīng)商鎖定的可能性。企業(yè)需要仔細權(quán)衡潛在的利益和風險。

•避免孤島的方法。Interxion公司企業(yè)副總裁Bill Fenick表示，“企業(yè)在一個云平臺上安裝一個工作負載，并在另一個平臺上安裝另一個工作負載，這并不會充分利用多云戰(zhàn)略。相反，企業(yè)必須確保這些工作是連接的。這使他們能夠從根據(jù)需要遷移工作負載的靈活性和成本節(jié)約中受益，以滿足獨特的業(yè)務(wù)需求。”

優(yōu)化成本

鑒于包含多個供應(yīng)商的服務(wù)，企業(yè)采用有效的多云策略可以降低AWS和微軟Azure的公共云成本，事實上可以降低所涉及的任何云計算提供商的成本。但是，如果客戶沒有注意或不太謹慎，多云環(huán)境的管理負擔增加實際上會增加總體擁有成本。以下最佳實踐可幫助管理云計算成本：

•將工作負載與供應(yīng)商匹配。雖然公共云供應(yīng)商通常會為類似服務(wù)提供相應(yīng)的價格，但情況并非總是如此?？蛻艨梢酝ㄟ^購物獲得更低的價格或更好的服務(wù)。企業(yè)最好根據(jù)具體情況處理每個新的云計算項目。

•采用微服務(wù)架構(gòu)。對于新的“云優(yōu)先”應(yīng)用程序，許多組織發(fā)現(xiàn)微服務(wù)架構(gòu)將應(yīng)用程序劃分為可以重復(fù)用于不同項目，從而加速開發(fā)，降低總體成本。微服務(wù)應(yīng)用程序通常也依賴于無服務(wù)器計算服務(wù)，這可以進一步減少時間和費用。但是，如前所述，這些服務(wù)的潛在成本效益應(yīng)與供應(yīng)商鎖定的風險進行權(quán)衡。

•考慮采用云計算服務(wù)代理服務(wù)。對于大型企業(yè)而言，為每個云計算工作負載尋找合適的云計算供應(yīng)商和服務(wù)的工作可能需要專門的團隊。云計算服務(wù)代理通過軟件和/或顧問提供這種服務(wù)，在某些情況下可能比自己選擇云計算服務(wù)提供商服務(wù)的價格更低。此外，一些代理商還提供集成或管理服務(wù)，可進一步降低企業(yè)的總體擁有成本(TCO)。

•調(diào)查成本優(yōu)化工具。與云計算服務(wù)商類似，成本優(yōu)化工具可以最佳處理每個云計算工作負載。許多這些軟件工具還可以執(zhí)行諸如關(guān)閉未使用的實例、對實例進行權(quán)限調(diào)整，或轉(zhuǎn)移到可以進一步降低成本的不同支付選項等功能。

•與供應(yīng)商談判協(xié)商。公共云供應(yīng)商提供預(yù)付定價，但這并不意味著企業(yè)必須按定價支付費用。擁有大量工作負載遷移到云平臺的大型企業(yè)可以通過直接聯(lián)系云計算提供商來獲得更好的交易。

可靠性設(shè)計

多云方法的另一個好處是，如果一個供應(yīng)商或一個數(shù)據(jù)中心遇到停機，企業(yè)的所有應(yīng)用程序和數(shù)據(jù)都不會立即變?yōu)椴豢捎?。為了最大化可用性，專家建議采用以下多云策略：

•盡職盡責。在企業(yè)注冊云計算服務(wù)之前，請確保了解自己的服務(wù)級別協(xié)議，包括任何承諾的正常運行時間，以及供應(yīng)商如果未能履行該協(xié)議將如何補償。此外請注意，某些提供商針對不同級別的可用性收取不同的價格。確保選擇最適合每個特定工作負載需求的層。

•規(guī)劃災(zāi)難恢復(fù)和業(yè)務(wù)連續(xù)性(DR/BC)。多云策略可以成為災(zāi)難恢復(fù)和業(yè)務(wù)連續(xù)性(DR/ BC)計劃不可或缺的一部分，因為它可以讓企業(yè)在緊急情況下將工作負載從一個數(shù)據(jù)中心和供應(yīng)商轉(zhuǎn)移到另一個數(shù)據(jù)中心。但是，組織需要確保他們的災(zāi)難恢復(fù)和業(yè)務(wù)連續(xù)性(DR/BC)計劃涵蓋所有云計算供應(yīng)商，并確保他們在災(zāi)難發(fā)生之前測試了他們的計劃。

•不要忘記備份和存檔。企業(yè)基于云計算的數(shù)據(jù)和應(yīng)用程序也需要備份。許多安全專家表示，組織使用不同的云計算供應(yīng)商進行備份是一個好主意。

•在選擇供應(yīng)商和數(shù)據(jù)中心時需要考慮地理位置。例如，當颶風襲擊弗吉尼亞州時，如果所有云計算供應(yīng)商在弗吉尼亞州的數(shù)據(jù)中心運行用戶的工作負載，那么多云方法將無法提供可用性。組織需要找到平衡點：附近的數(shù)據(jù)中心可以提供更低的延遲和更好的性能，但地理位置分散的數(shù)據(jù)中心可以在發(fā)生災(zāi)難時降低風險。

確保安全性和合規(guī)性

雖然云計算安全性并不像以前那么重要，但企業(yè)在采用多云時仍然擔心數(shù)據(jù)的安全性。此外，許多企業(yè)受到法規(guī)的約束，要求他們在內(nèi)部或特定區(qū)域內(nèi)保留一些數(shù)據(jù)。當企業(yè)追求多云策略時，這些需求不會消失。

•審查相關(guān)法規(guī)。歐盟通用數(shù)據(jù)保護條例(GDPR)的實施迫使許多企業(yè)重新審視其合規(guī)性。企業(yè)需要了解管理數(shù)據(jù)的任何法律或行業(yè)要求，并確保其使用的任何供應(yīng)商服務(wù)都能滿足監(jiān)管需求。

•控制對數(shù)據(jù)和應(yīng)用程序的訪問。使用多個云計算供應(yīng)商時，確保只有合適的人員才能訪問敏感數(shù)據(jù)變得更具挑戰(zhàn)性。許多企業(yè)選擇使用身份和訪問管理(IAM)解決方案來使這個問題更易于管理。

•加密數(shù)據(jù)。無論企業(yè)的系統(tǒng)有多安全，或者企業(yè)的各種云計算供應(yīng)商采取了哪種防御措施，企業(yè)都需要確保其數(shù)據(jù)在空閑和傳輸過程中都經(jīng)過加密。這在工作負載從一個云平臺移動到另一個云平臺的多云情況下尤其重要，因為用戶有時會忘記了對移動中的數(shù)據(jù)進行加密的需要。

•部署適當?shù)陌踩胧?。企業(yè)的網(wǎng)絡(luò)安全團隊需要確保網(wǎng)絡(luò)上的其他保護措施足以保護多云環(huán)境。當企業(yè)處于多云環(huán)境中時，保護周邊區(qū)域已經(jīng)不夠。企業(yè)需要確保自己具有敏捷防御措施，并且可以檢測并緩解正在進行的攻擊。

•根據(jù)需要使用私有云。對于某些數(shù)據(jù)和應(yīng)用程序，沒有公共云可以滿足企業(yè)的安全性和合規(guī)性需求。因此，一些組織將始終需要運行私有云。

管理復(fù)雜性

多云策略的最大缺點是使用多個云計算供應(yīng)商的服務(wù)會使管理變得更加復(fù)雜。如果企業(yè)沒有遵循多云最佳實踐，這可能提高總體擁有成本。

•從庫存開始。在企業(yè)制定計劃以使多云環(huán)境更易于管理之前，企業(yè)需要知道運行的工作負載和位置。采用工具可以幫助企業(yè)創(chuàng)建清單，并可能突出顯示適合遷移到云平臺的應(yīng)用程序和數(shù)據(jù)。

•部署自動化和編排工具。DevOps團隊為加速應(yīng)用程序交付和延長正常運行時間而實施的相同自動化和編排工具也有助于遏制多云復(fù)雜性。雖然使用這些工具會產(chǎn)生一些費用，但從成本的角度來看，它們節(jié)省的時間通常很值得。

•考慮使用多云管理工具。根據(jù)企業(yè)多云環(huán)境的復(fù)雜程度，企業(yè)可能還需要考慮多云管理工具。這些產(chǎn)品專為多云設(shè)計，因此通常比傳統(tǒng)的IT管理工具做得更好。

•控制成本的成長。無論企業(yè)是否使用多云管理工具，都需要確保擁有適當?shù)牟呗浴⒊绦蚝蛙浖?，以防止員工按照自己的意愿調(diào)整新的云計算實例。這種影子IT可能大大增加云計算成本，同時使企業(yè)面臨不必要的風險。

考慮企業(yè)的集成需求

當企業(yè)在多個云平臺中擁有數(shù)據(jù)和應(yīng)用程序時，讓這些部件和部件協(xié)同工作可能是一項挑戰(zhàn)。這些多云策略可以幫助：

•API管理策略。使用多個云計算供應(yīng)商的服務(wù)意味著依賴于許多不同的API。企業(yè)確保有計劃跟蹤這些工具并管理其使用。

•仔細選擇數(shù)據(jù)和應(yīng)用程序集成工具。在多云環(huán)境中，企業(yè)需要一些中間件來讓其應(yīng)用程序協(xié)同工作，并將數(shù)據(jù)放在正確的位置。市場上有許多不同的數(shù)據(jù)集成工具，因此企業(yè)需要做好功課以找到最適合其需求的工具。

建立內(nèi)部團隊

如今，企業(yè)對云計算專家的需求量很大，因此，通過多云策略，人才招聘變得更具挑戰(zhàn)性，因為企業(yè)不僅需要了解供應(yīng)商的員工，還需要了解幾個不同云計算供應(yīng)商服務(wù)復(fù)雜性的員工。

•雇用經(jīng)驗豐富的人員。如果可以的話，企業(yè)應(yīng)該聘請曾在多云環(huán)境中工作過的人員，他們的知識通?？梢詭椭髽I(yè)節(jié)省時間和避免常見錯誤。

•培訓現(xiàn)有員工。企業(yè)可能無法通過雇傭外部人員來滿足其所有需求，因此企業(yè)還需要培訓一些現(xiàn)有員工。幸運的是，大多數(shù)IT員工都渴望擴展他們的云計算技能，培訓員工可以使員工對所在的公司更加滿意。

定期重新評估企業(yè)的多云策略

云計算環(huán)境總是不斷發(fā)展壯大。以前適用的方法如今可能不再是最佳方案，因為云計算供應(yīng)商會更新其產(chǎn)品，并改變其業(yè)務(wù)計劃。企業(yè)需要經(jīng)常重新審視自己的策略。

但這并不意味著企業(yè)應(yīng)該把所有時間花在規(guī)劃上。Fenick說，“我為實施多云架構(gòu)的企業(yè)提供的最好的建議就是實施，在實踐中可以更好地了解哪些有用和哪些無用的程序，企業(yè)需要花費時間權(quán)衡利益，并完善其計劃。”