信息化觀察網(wǎng)

如今，很少有企業(yè)實施與云計算無關(guān)的數(shù)字化轉(zhuǎn)型計劃。事實上，大多數(shù)企業(yè)都采用混合云方案。無論是戰(zhàn)略性設(shè)計，還是歷經(jīng)多年競爭的云計算供應(yīng)商和技術(shù)影響，混合云及其服務(wù)都成為了現(xiàn)代IT的支柱。

很多企業(yè)在混合云中完成了數(shù)字化轉(zhuǎn)型工作。調(diào)研機構(gòu)451 Research公司最近的調(diào)查發(fā)現(xiàn)，72%的企業(yè)使用多個云計算供應(yīng)商的服務(wù)。正如人們所猜測的那樣，云計算平臺的標準和工具之間不一致之處可能會給開發(fā)人員、安全團隊乃至最終用戶帶來麻煩。

三個常見的云計算轉(zhuǎn)型問題

CloudBolt Software公司首席執(zhí)行官Jeff Kukowski和首席營銷官Grant Ho對當今云計算轉(zhuǎn)型中的問題進行了分析和探討。CloudBolt表示，自定義編碼、治理問題和網(wǎng)絡(luò)安全不兼容性是阻礙云計算轉(zhuǎn)型（或使其成本非常高昂）的三個主要問題。他們對解決這些問題的策略進行了闡述。

（1） 自定義編碼

在2020年，軟件定義的方法似乎是大多數(shù)IT專業(yè)人士的首選。然而對于混合云，自定義編碼仍然是一個巨大的挑戰(zhàn)。Standish集團的研究表明，19%的項目在完成之前被取消。進一步的結(jié)果表明，52%的項目將花費企業(yè)原始預(yù)算的189%。自定義編碼降低了可重用性，并創(chuàng)建了冗余。

（2） 缺乏治理

對于許多不同的云計算應(yīng)用程序，很難設(shè)置標準，因此控制力不強。這一切都將直接影響企業(yè)業(yè)務(wù)的運營。缺乏對資源的可見性是一個相關(guān)的問題，可能會花費企業(yè)大量的開支。Gartner公司的最近發(fā)布的一份研究報告表明，全球的企業(yè)每年在閑置云計算資源方面浪費88億美元。

（3） 沒有基于角色的安全策略

Gartner公司發(fā)現(xiàn)，33%的使用云計算資源的企業(yè)遭遇網(wǎng)絡(luò)攻擊，并且沒有將適當?shù)闹卫砗桶踩珔?shù)置于適當位置。如果沒有基于角色的訪問控制（RBAC）和在所有資源上應(yīng)用基于角色的訪問控制（RBAC）基于標準的方法，黑客可以更輕松地攻擊混合云。

混合云如何影響DevOps

以上問題相當廣泛，但它們反映了開發(fā)過程中許多障礙。就DevOps而言，處理大量增長的各種混合云工具很容易阻礙部署速度。

Kukowski表示，企業(yè)面對選擇數(shù)量眾多的云計算工具的問題。其中包括內(nèi)部部署工具、無服務(wù)器、基礎(chǔ)設(shè)施即代碼、Terraform、Kubernetes以及備份即服務(wù)。他估計：“70%的組織不僅采用多云，而且采用更多的云計算工具。”

當然，了解它們之間的細微差別變得相當棘手。他表示，企業(yè)不僅必須認識到云平臺之間的治理和安全性不一致，而且還必須進行更多的維護。

解決方案：基于策略的自動化

隨著采用混合云工具現(xiàn)在已成為大多數(shù)企業(yè)面臨的現(xiàn)實，對其進行管理成為下一步的邏輯步驟。其解決方案主要圍繞更好的自動化來提高自助服務(wù)能力。對于Kukowski來說，答案在于自動化治理、更高的工具可見性，以及實施企業(yè)范圍的安全策略，并減少自定義編碼。

實現(xiàn)這些好處的一種方法是利用云計算管理平臺（CMP）。Gartner公司發(fā)布的2020年云計算管理平臺魔力象限包括CloudBolt、Embotics、Flexera（以前為RightScale）、HyperGrid、Morpheus Data、Scalr和帶有vRealize Automation Cloud以及CloudHealth的VMware的云計算管理平臺（CMP）。云計算管理平臺（CMP）層可以幫助自助服務(wù)IT實現(xiàn)自動化，從而幫助工程師利用適當?shù)闹卫砗桶踩δ軄硗瓿晒ぷ鳌?/p>

使用云計算管理平臺（CMP），企業(yè)可以消除諸如訪問控制之類的自定義編碼。例如，通過減少未使用的部署，這種增加的可見性可以顯著降低AWS云計算服務(wù)器成本。云計算管理平臺（CMP）也可以使持續(xù)集成（CI）/持續(xù)交付（CD）受益。例如，家得寶（Home Depot）公司使用云計算管理平臺（CMP）顯著提高了效率，將基礎(chǔ)設(shè)施部署時間從幾周縮短到數(shù)天。

Kukowski 說，“誰有權(quán)在K8s容器、本地虛擬機或云計算服務(wù)器上執(zhí)行該操作？用戶需要對此進行深入調(diào)查。它在干什么？什么時候開始運行？誰有能力關(guān)閉它？”他認識到，企業(yè)需要具備深厚的行業(yè)專業(yè)知識，才能在所有這些情況下抽象出復(fù)雜性并規(guī)范治理。

簡化多態(tài)云

如今企業(yè)擁有大量的云計算工具，但很容易忽略其IT策略。如果沒有全球DevSecOps標準，則混合云的安全性將面臨風險。

Kukowski指出：“擁有多個工具的企業(yè)也面臨浪費開發(fā)時間和精力的風險。我們要確保市場不會重蹈覆轍。為什么要自定義代碼是運營業(yè)務(wù)的基礎(chǔ)？”

與其相反，企業(yè)應(yīng)該尋求減少冗余并消除每個點對點集成的自定義代碼。然而，抽象出這種復(fù)雜性涉及到在所有環(huán)境中遷移治理標準，這對于內(nèi)部團隊而言是一項艱巨的任務(wù)。

解決方案可能在于利用外部云計算管理平臺層。這樣的層可以提供一種軟件定義的方法來消除自定義編碼，提供考慮企業(yè)需求的基于策略的安全控制。