在過去的幾年中,很多企業一直在將大量數據、應用程序和開發工作遷移到云平臺中。自從冠狀病毒疫情導致遠程工作和電子商務活動大量增加以來,這一趨勢得到了顯著的推動。
在推進數字化轉型和應對疫情危機及其對業務流程的影響所帶來的新挑戰時,企業都推出或擴展多云戰略。IDG公司最近發布的研究報告指出,云平臺在幫助企業應對危機方面發揮著關鍵作用,因為它們提供了運營彈性和需要在家遠程工作的工具。
但是,運營和管理由多個云計算提供商和服務支持的環境會帶來不同的挑戰。如果IT和業務領導者要幫助他們的組織在多云世界中獲得成功,就需要克服這些障礙。
為即將完成的工作確定合適的云計算服務
在支持特定應用程序、工作負載和業務流程方面,并非所有云服務都是平等的。采用多云的企業必須努力確定哪種云計算服務最適合特定任務。
為工傷人員提供支持和保險的加拿大工作場所安全與保險委員會(WSIB)的首席信息官Samantha Liscio說,“第一個主要挑戰是圍繞每個云計算環境中正確服務的標識、選擇和部署。”
自從2017年末以來,WSIB一直從其遺留的IT基礎設施轉向云平臺,并與IT咨詢和服務提供商埃森哲(Accenture)公司開展合作,設計并執行了一項轉型計劃,其中包括云服務、支持云計算的運營模式,以及更加強調彈性數字服務。
如今,WSIB運營著一個多云環境,包括自己的私有云和集成的公共云。它所依賴的云計算提供商包括Service Now、Microsoft Azure和WSIB的私有云托管提供商。該組織正在將云服務用于各種應用,包括雇主財務核對、身份管理、雇員索賠信息的數字門戶以及索賠處理。
Liscio說:“WSIB要做的一個艱難決定是從行業領先的云計算供應商提供的廣泛服務目錄中選擇適合用途的云服務,并了解它們如何集成到WSIB的更廣泛的混合云架構中。”
在總體基礎設施戰略的開發過程中,埃森哲公司通過定義云服務選擇標準和云部署決策框架,幫助WSIB克服了這一挑戰。Liscio表示,WSIB隨后利用這一點做出了重要的戰略選擇。
組合在一起
在許多情況下,多云環境正在替代已經使用多年的經過驗證的、具有凝聚力的傳統IT基礎設施。為了使過渡成功,并確保工作流程不中斷,企業必須使各種云計算服務完美地融合在一起。
Liscio說,“多云管理的困難在于,它可以由云計算供應商提供的各種技術解決方案、標準和服務層進行集成和操作,這通常被稱為單一控制面板。”
WSIB創建的基礎設施策略定義了一組關鍵的云計算管理和操作功能,例如業務流程和自動化、計量和計費以及預測性操作。這使組織能夠直接或在云計算提供商的幫助下在其運營中部署這些功能。
Liscio表示,由于技術環境和架構的日益復雜,確保各部分結合在一起的挑戰對于技術和業務領導者來說可能更加艱巨。這使得有效的計劃變得更加重要。
埃森哲公司幫助WSIB塑造了多云架構,使其現有的老化技術現代化,同時為最終用戶引入了新的數字服務。該組織制定了多云戰略,以確保各種云計算技術的最佳用戶體驗和應用程序可用性。
WSIB多云策略的關鍵組件之一是支持跨多個云集成的企業應用程序網關。Liscio說,“我們在整個企業中實現了一個現代化的、可擴展的API(應用程序編程接口)管理器。我們需要‘經得起未來考驗’的環境,以確保它能夠滿足多云環境和這些環境所帶來的新技術的要求。”
在復雜環境中管理成本
企業遷移到云平臺的原因之一是降低成本。例如,通過減少服務器數量或完全消除內部部署數據中心。但是,如果無法有效管理,則構建多云環境可能是一項代價高昂的工作。
醫療信息系統提供商WorldView公司正在使用Microsoft Azure和AWS的云服務。這包括基礎設施即服務(IaaS)、平臺即服務(PaaS)和軟件即服務(SaaS)產品。
控制成本至關重要。為了更好地監控這兩項服務并實現成本控制,WorldView公司部署了OpsCompass的云管理軟件,該軟件在兩個平臺之間提供了“儀表板”。
WorldView公司首席信息官兼首席信息安全官Marc Johnson說,“我們可以看到AWS和Azure具有一致的衡量標準,并且可以在一個位置監視成本、嚴格性和性能。如果沒有OpsCompass,我們的員工成本將增加一倍。這些成本包括雇用在這兩個云平臺上都有經驗的人員以及工作時間。”
Johnson說:“我們的標準經過了大量的規范和編纂才得以實現。我們對所有內容進行了標準化,以便在兩個平臺之間創建基準關聯。從本質上說,我們必須返回到最初的提升和遷移,以組織和標準化所有的應用程序依賴性以及適當地標記資源。標記資源使組織可以更好地了解不同平臺上的資源使用情況,并進行更好的分析。”
保持環境盡可能簡單對于降低成本很重要。Johnson說:“每個云平臺上的各種選擇允許更多的靈活性,但如果管理不當,可能會付出代價。”
Johnson表示,通過結合過多的要素來使多云戰略和架構隨著時間的推移變得復雜,這是一種風險。他說:“就像內部部署架構一樣,更多的部件成倍地增加了風險。”
Johnson表示,簡化云計算的一種方法是盡可能多地使用微服務,盡管有時在核心傳統應用程序方面限制了可以提供微服務的能力。
確保數據保護和隱私
當一切都位于企業的辦公場所中時,網絡安全就足夠具有挑戰性。當數據、應用程序和平臺存放在更多地方時(例如企業數據中心和多個云平臺),挑戰就會成倍增加。
云服務和安全控制的變化可能會增加數據泄露的風險,因為組織的內部安全模型需要以不同的方式應用于每個云平臺。
金融服務技術提供商Fiserv公司云計算與網絡安全副總裁Navdeep Singh在2020年6月的首席信息官虛擬圓桌會議上指出,“在多云環境中,我們如何確保在企業級擁有的整體安全結構被映射到各個地區的分布式工作負載?與此同時,我們的同事(或任何人)訪問這些環境的一致性和可重復性是什么?”
實際上,控制訪問是多云安全的最大關注點之一。提供云安全教育和最佳實踐的機構云安全聯盟(CSA)首席執行官Jim Reavis說:“所有多云環境中的共同挑戰是,根據用戶的默認憑證向用戶提供對云計算服務的無縫訪問,在所有云平臺上保持最低權限訪問,并保持對其他云服務的風險評估和審查。”
Reavis說:“組織應圍繞使用多個云平臺作為風險管理策略保持能力和知識基礎,以更好地幫助組織適應未來發展,因為市場發展使不同的云平臺或多或少具有吸引力。”
Reavis表示,企業需要一個強大的以云計算為中心的身份架構,該架構與任何選擇的云服務聯合。他說:“云服務必須與開放的身份認證標準兼容,這是采購的要求。企業需要將對任何云計算業務需求的風險偏好轉化為正確的彈性要求。”
Reavis表示,關鍵業務應用程序應該設計成具有適當的冗余,通常是通過跨多個工作負載進行編排。他說,“企業范圍內對云服務的可見性和控制仍然是一個痛點,我們看到的市場趨勢是傳統上管理對SaaS應用程序和云計算工作負載的訪問,類似于云訪問安全代理的解決方案之間的集成以及在IaaS層上運行的解決方案。”
跟上變化的速度
云計算提供商定期引入新服務和升級,整個市場充滿活力。IT和業務主管必須及時了解最新變化,并根據需要進行調整。
Johnson說:“我們早就知道,業務中唯一不變的就是變化。這同樣適用于各種云平臺。”他表示,云計算服務提供商正在不斷添加新功能,淘汰其他功能,并創建新的集成。
WorldView公司解決這一挑戰的方式是維持學習環境。Johnson說:“我們一直鼓勵我的團隊研究新的功能、集成和產品,以實現核心愿景并降低風險,當我們發現一些看起來很有希望的東西時,我們會將其納入概念證明中,以縮小參與者的范圍。”
Johnson說,“在一個類似產品的環境中進行了大量測試之后,我們作為一個團隊團結在一起,共同應對形勢、弱點、機遇和威脅。”
這種方法使企業能夠找到以最小的風險使云服務與業務需求保持一致的最佳方法。Johnson說:“我們期望能夠立即做出改變并加以解決,而不是等待云計算供應商或云平臺解決這一問題。”
責編AJX
-
云計算
+關注
關注
39文章
7733瀏覽量
137199 -
策略
+關注
關注
0文章
36瀏覽量
17320 -
云服務
+關注
關注
0文章
811瀏覽量
38869
發布評論請先 登錄
相關推薦
評論