部署混合云環(huán)境的5大挑戰(zhàn)

在醫(yī)療衛(wèi)生和金融等行業(yè)中,合規(guī)性法規(guī)認(rèn)為混合云環(huán)境的每個公有云或私有云都需要作為獨立的系統(tǒng)進(jìn)行評估。這意味著企業(yè)需要從考慮的初始階段就規(guī)劃數(shù)據(jù)存儲、訪問和傳輸以及可用性、容量和災(zāi)難恢復(fù)。

云計算專家一直以來對公有云與私有云與內(nèi)部部署數(shù)據(jù)中心之間孰好孰壞有著很多的爭論,但這一結(jié)果已經(jīng)通過市場的發(fā)展得出了結(jié)論。

從長遠(yuǎn)來看,獲勝者是混合云。根據(jù)Flexera公司發(fā)布的一份名為《2020年云計算狀態(tài)報告》,目前87%的企業(yè)都采用了混合云。

研究機構(gòu)Gartner公司的調(diào)查數(shù)據(jù)也支持了這一點。但是,在采用混合云的道路上卻充滿了復(fù)雜性。Gartner公司研究總監(jiān)D.D.Mishra說,“采用混合云基礎(chǔ)設(shè)施的企業(yè)將會優(yōu)化成本,并提高效率。然而,這增加了在多個資源環(huán)境中選擇合適的工具集來交付端到端服務(wù)的復(fù)雜性。”

如果企業(yè)想采用混合云架構(gòu)來滿足自己的計算需求,需要意識到哪些挑戰(zhàn)?如何確保中小企業(yè)的跨應(yīng)用程序和工作負(fù)載在靈活性、移動性和易用性獲得一致的收益?企業(yè)需要考慮解決面臨的5個問題:

1.遷移

將負(fù)載從數(shù)據(jù)中心或公有云轉(zhuǎn)移到混合云時,對于大多數(shù)企業(yè)來說,第一步或試點階段最困難。其主要的要求是關(guān)鍵任務(wù)應(yīng)用程序應(yīng)該繼續(xù)無縫運行而不會中斷。

此外,企業(yè)還需要確保自動化、開發(fā)和測試、監(jiān)控系統(tǒng)和數(shù)據(jù)庫的相關(guān)工具和應(yīng)用程序都遷移到新系統(tǒng),或者找到相應(yīng)的替換工具和應(yīng)用程序。

企業(yè)的首席技術(shù)官或IT團(tuán)隊需要就以下方面做出決策:

•與團(tuán)隊成員進(jìn)行部署,或者獲得托管服務(wù)提供商或外部顧問的幫助。

•調(diào)整工作負(fù)載的運營要求,并重新計算運營支出。

•分析關(guān)鍵業(yè)務(wù)應(yīng)用程序的性能。

•選擇用于測試和開發(fā)的新平臺。

•計算、網(wǎng)絡(luò)和存儲資源的容量規(guī)劃和配置。

•針對基于消費的服務(wù)的內(nèi)部/外部租戶的財務(wù)計量和費用分?jǐn)偂?/p>

2.成本

任何考慮轉(zhuǎn)向混合云的企業(yè)首席信息官都可能關(guān)注IT基礎(chǔ)設(shè)施的成本優(yōu)化。如果從內(nèi)部部署數(shù)據(jù)中心或私有云遷移,則可以合理地進(jìn)行這種轉(zhuǎn)變。然而,為了運行公有云生態(tài)系統(tǒng)而增加復(fù)雜性很難證明其有效。其遇到的問題包括:

•容量利用率低于或高于預(yù)期。

•在某些工作負(fù)載中出現(xiàn)了無法預(yù)料的需求。

•忽略了用于負(fù)載平衡、數(shù)據(jù)傳輸和災(zāi)難恢復(fù)的運營成本。

•資源配置未按時取消。

•需要包括多個云計算提供商提供的云服務(wù)以實現(xiàn)現(xiàn)有的功能或運營級別。

混合云使企業(yè)能夠識別預(yù)測、治理和配置中的異常,同時讓企業(yè)選擇資本性支出或運營支出模型進(jìn)行計費。尋找自助服務(wù)分析和監(jiān)視工具,這些工具可讓企業(yè)管理部署并降低利用率和成本。

3.安全性

確?;旌显频陌踩允怯嬎惚旧砀爆崱⒏舾星腋菀壮鲥e的過程之一。極大的靈活性帶來了極大的不確定性,分布式公有云和私有云以及眾多云計算供應(yīng)商即使執(zhí)行單個集中式安全性和合規(guī)性策略方面都會面臨困難,更不用說對它們的監(jiān)視、配置和修補。

這些問題在多云環(huán)境中被放大,企業(yè)的云計算環(huán)境中可能就有這些漏洞。因此,需要從可見性、控制和優(yōu)化的角度來解決這些安全漏洞。以下是對于提高安全性的一些提示:

•在不同供應(yīng)商的公有云和私有云之間傳輸數(shù)據(jù)時,數(shù)據(jù)最容易受到攻擊。企業(yè)需要提防DDoS和中間人攻擊。使用硬件安全模塊(HSM)增強硬件,并盡可能包括原生軟件加密。

•如果企業(yè)的工作場所允許自帶設(shè)備(BYOD)或遠(yuǎn)程工作,并且員工從多個遠(yuǎn)程位置登錄到內(nèi)部部署數(shù)據(jù)中心,則連接到網(wǎng)絡(luò)的每臺設(shè)備都會加劇這種威脅。實施零信任架構(gòu)(該規(guī)范規(guī)定,所有用戶必須在每次連接時都必須對其進(jìn)行驗證,并且必須對所有設(shè)備進(jìn)行驗證),并采用以最少特權(quán)方式授予的多因素身份驗證和條件訪問。

•仔細(xì)查看與構(gòu)成混合云環(huán)境的每個公有云和私有云供應(yīng)商或托管服務(wù)提供商達(dá)成的服務(wù)水平協(xié)議(SLA)。其文檔包含其服務(wù)條款和條件,以及對系統(tǒng)正常運行時間和數(shù)據(jù)可用性的保證。需要企業(yè)的法律部門重新審視,以便知道在客戶數(shù)據(jù)泄漏或其他可能影響企業(yè)聲譽的事件中如何應(yīng)對。

4.治理

可以肯定的是,混合云比獨立的公有云或數(shù)據(jù)中心要復(fù)雜得多。因此,企業(yè)的主要目標(biāo)應(yīng)該是在整個環(huán)境中跨每個組件和云計算系統(tǒng)的流程和操作的標(biāo)準(zhǔn)化。

根據(jù)RightScale公司發(fā)布的2020年云狀態(tài)報告,云治理連續(xù)三年成為采用云計算平臺的所有企業(yè)面臨的最大挑戰(zhàn),84%的受訪者表示更加關(guān)注其混合云和多云部署中的治理。

通常情況下,增強的自動化和自助服務(wù)是解決治理問題的答案。如今,采用先進(jìn)的云計算管理平臺,可以對混合基礎(chǔ)設(shè)施的私有云和公有云組件中的數(shù)據(jù)、應(yīng)用程序、安全策略和資源進(jìn)行精細(xì)和全面的管理,通過在管理用戶和特定于平臺的服務(wù)之間創(chuàng)建一個統(tǒng)一的“單一控制平臺”抽象層。

5.合規(guī)性

在醫(yī)療衛(wèi)生和金融等行業(yè)中,合規(guī)性法規(guī)認(rèn)為混合云環(huán)境的每個公有云或私有云都需要作為獨立的系統(tǒng)進(jìn)行評估。這意味著企業(yè)需要從考慮的初始階段就規(guī)劃數(shù)據(jù)存儲、訪問和傳輸以及可用性、容量和災(zāi)難恢復(fù)。

所有這些可能都要求對IT人員和部門負(fù)責(zé)人進(jìn)行額外的培訓(xùn),此外還需要重新培訓(xùn)特定于合規(guī)性的工具、應(yīng)用程序和流程。企業(yè)還需要確保合作的云計算供應(yīng)商的云服務(wù)符合適當(dāng)?shù)男袠I(yè)標(biāo)準(zhǔn),并擁有遵守適用的政府法規(guī)所需的證書。

最后在合規(guī)性方面不要忽略內(nèi)部員工。每個訪問企業(yè)數(shù)據(jù)的不同級別和角色的人員都需要了解他們在公司網(wǎng)絡(luò)上的任務(wù)和行動如何影響業(yè)務(wù)活動和遵從的法規(guī)。

Gartner公司研究副總裁Sid Nag說,“對戰(zhàn)略云服務(wù)成果的需求標(biāo)志著企業(yè)向數(shù)字業(yè)務(wù)成果的轉(zhuǎn)變。因此,對云計算投資相關(guān)成果的期望也更高。”

企業(yè)越了解總體業(yè)務(wù)目標(biāo)(以及組成IT基礎(chǔ)設(shè)施的各種系統(tǒng)如何幫助實現(xiàn)這些目標(biāo)),部署混合云模型的成功機會就越大,因為這樣就可以利用云計算技術(shù)的巨大優(yōu)勢來提高數(shù)字業(yè)務(wù)能力。

THEEND

最新評論(評論僅代表用戶觀點)

更多
暫無評論