在過去這幾年，公司企業一直將越來越多的數據、應用程序和開發工作遷移到云端——自新冠疫情導致遠程工作和電子商務活激增以來，這一趨勢得到了顯著的推動。

企業組織一直在推進數字化轉型，并應對這場全球健康危機帶來的新挑戰及其對業務流程造成的影響，因此會以前所未有的力度啟動或擴展混合云戰略。IDG的最近研究報告特別指出，由于云平臺提供了運營彈性和亟需的在家辦公工具，它們在幫助企業組織應對這場危機方面起到了關鍵的作用。

IDG調查了551名IT決策者，結果發現如今一半以上的企業使用多種公共云服務，21%的受訪者表示他們在使用至少三種云服務。

然而，運營和管理多家云服務提供商和服務支持的環境帶來了獨特的挑戰。如果IT領導人和業務領導人要幫助企業組織在混合云時代獲得成功，就需要克服這些障礙。

為手頭的任務確定合適的云服務

說到支持特定的應用程序、工作負載和業務流程，并非所有的云服務都一樣。走混合云道路的企業必須竭力搞清楚哪些云服務最適合特定的任務。

加拿大工作場所安全和保險委員會（WSIB）是一家為工傷員工提供支持和保險的機構，其CIO Samantha Liscio說：“我們所面臨的第一大挑戰是識別、選擇和部署每個云環境中的合適服務。”

自2017年年末以來，WSIB一直從其遺留的IT基礎設施轉向云端。它與IT咨詢和服務提供商埃森哲進行合作，設計并執行了一項轉型計劃，這項計劃包括云服務、一種支持云的新型運營模式以及更注重彈性數字化服務。

如今，WSIB運作的一個混合云環境結合了集成的公有云和其自己的私有云。它依賴的云服務提供商包括：ServiceNow、Microsoft Azure以及WSIB的私有云托管提供商。該組織正在將云服務用于各種應用系統，包括雇主財務核對、身份管理、員工索賠信息數字化門戶以及索賠處理。

Liscio說：“WSIB需要做出的其中一個艱難決定是，從市場領先的云服務供應商提供的一系列廣泛服務中選擇度身定制的云服務，并了解它們如何集成到WSIB更廣泛的混合云架構中。”

在制定總體基礎設施戰略的過程中，埃森哲定義了云服務選擇標準和云部署決策框架，從而幫助WSIB克服了這一挑戰。Liscio表示，WSIB隨后因此做出了重要的戰略性選擇。

將各部分結合在一起

在許多情況下，混合云環境正在替代經過驗證且穩定的遺留IT基礎設施，它們已使用了多年。為了確保轉型成功，并確保工作流程不受到干擾，公司必須將各項云服務井然有序地組合起來。

Liscio說：“混合云管理方面的困難在于，能否從單一地方（常常被稱為單一控制面板）整合和操作不同云供應商提供的諸多技術解決方案、標準和服務層。”

WSIB制定的基礎設施戰略定義了一組關鍵的云管理和操作功能，比如編排和自動化、計量和計費以及預測性操作。這使這家組織能夠直接或在云服務提供商的幫助下在運營環境中部署這些功能。

Liscio表示，由于技術格局和架構日益復雜，確保各部分結合在一起這個挑戰對于技術和業務領導人來說可能愈加艱巨，這使得卓有成效的規劃愈加重要。

埃森哲幫助WSIB確立了混合云架構，以更新改造現有的老化技術，同時為最終用戶引入新的數字化服務。該組織制定了混合云戰略，以針對各種云技術確保最佳用戶體驗和應用程序可用性。

WSIB混合云戰略的關鍵部分之一是支持跨多個云集成企業應用程序的網關。Liscio說：“我們在整個企業實施了一套現代化的、可擴展的應用編程接口（API）管理器。我們需要讓自己的環境‘適應未來’，以確保它能滿足混合云環境和這些環境所帶來的新技術的要求。”

在復雜環境下管理成本

企業紛紛遷移到云端的原因之一是可以降低成本。比如說，通過減少服務器數量或完全消除內部部署的數據中心。但是如果未有效管理，搭建混合云環境也可能成為很燒錢的項目。

醫療信息系統提供商WorldView正在使用微軟Azure和亞馬遜網絡服務（AWS）的云服務，這包括基礎設施即服務（IaaS）、平臺即服務（PaaS）和軟件即服務（SaaS）等產品。

控制成本至關重要。為了更好地監測這兩種云服務并實現成本控制，WorldView部署了OpsCompass的云管理軟件，該軟件提供了跨這兩個平臺的“儀表板”。

WorldView的CIO、首席信息安全官（CISO）兼首席合規官Marc Johnson說：“我們能夠以穩定一致的機制來衡量AWS和Azure服務，可以在一個位置監測成本、準確度和性能。如果沒有OpsCompass，我們的專職員工成本將增加一倍。這包括招聘這兩種平臺方面都有經驗的人員以及工作人員管理它們所花的時間。

Johnson說：“為此需要一套嚴格的制度，并規范我們的標準。我們在各方面都實行了標準化，以便針對這兩個平臺建立起基準關聯。實際上，我們不得不返回到最初的平移式（lift-and-shift）遷移，以組織管理所有的應用程序依賴項并實現標準化，此外適當地標記資源。標記資源使企業組織可以更深入地了解不同平臺上的資源使用情況，因而進行更準確的分析。”

保持環境盡可能簡單對于降低成本很重要。Johnson說：“力求簡單至關重要。每個云平臺上的各種選擇大大加強了靈活性，但如果管理不當，可能會付出代價。”

Johnson表示，任由混合云戰略和架構因結合太多的組件而變得日益復雜會帶來風險。他說：“就像內部部署的架構一樣，組件越多，風險會成倍加大。”

Johnson表示，簡化云計算的一種方法是盡量使用微服務，不過“有時核心傳統應用程序在可以使用什么成為微服務方面束縛住了我們的手腳。”

確保數據保護和隱私

一切都駐留在本地環境時，網絡安全的挑戰性已足夠大。當數據、應用程序和平臺存放在多個地方（包括公司數據中心和多個云）時，挑戰性就更大了。

不同云服務在安全控制方面的差異可能會加大數據泄露的風險，因為組織的內部安全模型需要以不同的方式應用于每個云。

金融服務技術提供商Fiserv的云計算和網絡安全副總裁Navdeep Singh在2020年6月參加了一次CIO虛擬圓桌會議，當時他特別指出：“在混合云環境下，我們如何確保我們在整個企業擁有的整套安全架構與各個地區的分布式工作負載對應起來？”

Singh說：“與此同時，我們的人員或任何人如何以那種一致的、可重復的方式訪問那些環境？”

的確，控制訪問是混合云安全方面的最大問題之一。云安全聯盟（CSA）是一家提供云安全教育和最佳實踐的組織，其首席執行官Jim Reavis說：“所有混合云環境面臨的共同挑戰是，基于用戶的默認登錄信息，為用戶提供無縫訪問云服務的便利，針對所有云保持最低權限訪問，并對額外的云服務進行風險評估和審查。”

Reavis說：“組織在使用多個云方面應該建立維護一套能力和知識庫，以此作為風險管理戰略，從而更好地幫助組織適應未來，因為市場發展動向使不同的云具有的吸引力變大或變小。”

Reavis表示，企業需要一種強大的以云為中心的身份架構，可與任何選擇的云服務聯合起來。他說：“云服務能夠與開放的身份標準實現兼容需要成為一項采購要求。組織需要將對任何云業務需求的風險偏好轉化為正確的彈性要求。”

Reavis表示，設計的關鍵業務應用程序應具有適當的冗余性，這常常通過跨多個工作負載進行編排來實現。他說：“確保云服務在整個企業的可見性和控制性仍是一個痛點;我們看到的一個市場趨勢是，傳統上管理SaaS應用程序訪問的類似云訪問安全代理（CASB）的解決方案與在IaaS層上運行的云工作負載管理解決方案相集成。”

跟上變化的速度

云服務提供商經常推出新的服務和升級，而整個市場極具活力。IT負責人和業務負責人要及時了解最新變化，并根據需要適時調整。

Johnson說：“我們早就知道，商界中唯一不變的就是變化。這同樣適用于各種云平臺。”他表示，云服務提供商“在不斷添加新功能，淘汰其他功能，并創建新的集成機制。”

WorldView應對這個挑戰的方法是維持一種學習環境。Johnson說：“公司一直鼓勵我的團隊研究新的功能、集成和產品，以支持核心愿景，并降低風險。我們一旦發現大有前景的東西時，就會將它納入到概念證明中，以縮小選擇范圍。”

Johnson表示，在一種類似生產環境的環境中進行大量測試之后，“我們整個團隊就會從頭到尾將優勢、劣勢、機會和威脅（SWOT）分析一遍。”

這種方法使該公司能夠搞清楚以最小的風險使云服務與業務需求相一致的最佳方法。Johnson說：“我們預料變化，并正面應對變化，而不是坐等供應商或平臺來解決這個問題。”
責編AJX