多云帮助企业提高可靠性、安全性和合规性

来源:企业网D1Net | 2018-11-08 10:02:08 |

企业推行多云策略可带来各种好处。而采用公共云或混合云的很多企业寻求采用多云策略来避免供应商锁定。还有一些企业希望降低云计算成本,或者希望在人工智能、无服务器计算、增强现实中利用供应商提供的独特功能。多云还可以帮助企业提高可靠性、安全性和合规性。

然而,多元化战略面临着一些重大挑战。对于初学者来说,它比单个云平台复杂得多,并且很难执行数据集成和监控分布在多个云计算提供商的应用程序。雇用具有管理多云环境所需技能的员工可能非常困难。

多云战略的最佳实践

为了最大限度地发挥效益,专家建议采用以下多云策略的最佳实践:

避免供应商锁定

采用多云方法本身并不足以避免供应商锁定。为了确保他们保持对云计算供应商服务的应用,企业需要通过采取以下步骤来确保可迁移性:

优化成本

选择一个可迁移的软件栈。“组织需要选择不同供应商和平台可用的服务和技术堆栈。”Dynatrace公司DevOps活动家Andreas Grabner表示,“Kubernetes、OpenShift和CloudFoundry如此受欢迎的原因之一是它们可以运行在所有云计算堆栈上。”使用容器。同样,部署容器也使工作负载更加便携。由于容器技术将应用程序与其所有依赖项一起打包,因此将应用程序从一个环境移动到另一个环境变得更加容易。在提交之前了解供应商的服务。在将工作负载放入特定云平台之前,请考虑是否能够迁移该工作负载。像Amazon Lambda和Microsoft Azure Functions这样的无服务器服务提供了诸如更快的开发和部署之类的好处,但它们也大大增加了供应商锁定的可能性。企业需要仔细权衡潜在的利益和风险。避免孤岛的方法。Interxion公司企业副总裁Bill Fenick表示,“企业在一个云平台上安装一个工作负载,并在另一个平台上安装另一个工作负载,这并不会充分利用多云战略。相反,企业必须确保这些工作是连接的。这使他们能够从根据需要迁移工作负载的灵活性和成本节约中受益,以满足独特的业务需求。”

鉴于包含多个供应商的服务,企业采用有效的多云策略可以降低AWS和微软Azure的公共云成本,事实上可以降低所涉及的任何云计算提供商的成本。但是,如果客户没有注意或不太谨慎,多云环境的管理负担增加实际上会增加总体拥有成本。以下最佳实践可帮助管理云计算成本:

可靠性设计

将工作负载与供应商匹配。虽然公共云供应商通常会为类似服务提供相应的价格,但情况并非总是如此。客户可以通过购物获得更低的价格或更好的服务。企业最好根据具体情况处理每个新的云计算项目。采用微服务架构。对于新的“云优先”应用程序,许多组织发现微服务架构将应用程序划分为可以重复用于不同项目,从而加速开发,降低总体成本。微服务应用程序通常也依赖于无服务器计算服务,这可以进一步减少时间和费用。但是,如前所述,这些服务的潜在成本效益应与供应商锁定的风险进行权衡。考虑采用云计算服务代理服务。对于大型企业而言,为每个云计算工作负载寻找合适的云计算供应商和服务的工作可能需要专门的团队。云计算服务代理通过软件和/或顾问提供这种服务,在某些情况下可能比自己选择云计算服务提供商服务的价格更低。此外,一些代理商还提供集成或管理服务,可进一步降低企业的总体拥有成本(TCO)。调查成本优化工具。与云计算服务商类似,成本优化工具可以最佳处理每个云计算工作负载。许多这些软件工具还可以执行诸如关闭未使用的实例、对实例进行权限调整,或转移到可以进一步降低成本的不同支付选项等功能。与供应商谈判协商。公共云供应商提供预付定价,但这并不意味着企业必须按定价支付费用。拥有大量工作负载迁移到云平台的大型企业可以通过直接联系云计算提供商来获得更好的交易。

多云方法的另一个好处是,如果一个供应商或一个数据中心遇到停机,企业的所有应用程序和数据都不会立即变为不可用。为了最大化可用性,专家建议采用以下多云策略:

确保安全性和合规性

尽职尽责。在企业注册云计算服务之前,请确保了解自己的服务级别协议,包括任何承诺的正常运行时间,以及供应商如果未能履行该协议将如何补偿。此外请注意,某些提供商针对不同级别的可用性收取不同的价格。确保选择最适合每个特定工作负载需求的层。规划灾难恢复和业务连续性(DR/BC)。多云策略可以成为灾难恢复和业务连续性(DR/ BC)计划不可或缺的一部分,因为它可以让企业在紧急情况下将工作负载从一个数据中心和供应商转移到另一个数据中心。但是,组织需要确保他们的灾难恢复和业务连续性(DR/BC)计划涵盖所有云计算供应商,并确保他们在灾难发生之前测试了他们的计划。不要忘记备份和存档。企业基于云计算的数据和应用程序也需要备份。许多安全专家表示,组织使用不同的云计算供应商进行备份是一个好主意。在选择供应商和数据中心时需要考虑地理位置。例如,当飓风袭击弗吉尼亚州时,如果所有云计算供应商在弗吉尼亚州的数据中心运行用户的工作负载,那么多云方法将无法提供可用性。组织需要找到平衡点:附近的数据中心可以提供更低的延迟和更好的性能,但地理位置分散的数据中心可以在发生灾难时降低风险。

虽然云计算安全性并不像以前那么重要,但企业在采用多云时仍然担心数据的安全性。此外,许多企业受到法规的约束,要求他们在内部或特定区域内保留一些数据。当企业追求多云策略时,这些需求不会消失。

管理复杂性

审查相关法规。欧盟通用数据保护条例(GDPR)的实施迫使许多企业重新审视其合规性。企业需要了解管理数据的任何法律或行业要求,并确保其使用的任何供应商服务都能满足监管需求。控制对数据和应用程序的访问。使用多个云计算供应商时,确保只有合适的人员才能访问敏感数据变得更具挑战性。许多企业选择使用身份和访问管理(IAM)解决方案来使这个问题更易于管理。加密数据。无论企业的系统有多安全,或者企业的各种云计算供应商采取了哪种防御措施,企业都需要确保其数据在空闲和传输过程中都经过加密。这在工作负载从一个云平台移动到另一个云平台的多云情况下尤其重要,因为用户有时会忘记了对移动中的数据进行加密的需要。部署适当的安全措施。企业的网络安全团队需要确保网络上的其他保护措施足以保护多云环境。当企业处于多云环境中时,保护周边区域已经不够。企业需要确保自己具有敏捷防御措施,并且可以检测并缓解正在进行的攻击。根据需要使用私有云。对于某些数据和应用程序,没有公共云可以满足企业的安全性和合规性需求。因此,一些组织将始终需要运行私有云。

多云策略的最大缺点是使用多个云计算供应商的服务会使管理变得更加复杂。如果企业没有遵循多云最佳实践,这可能提高总体拥有成本。

考虑企业的集成需求

从库存开始。在企业制定计划以使多云环境更易于管理之前,企业需要知道运行的工作负载和位置。采用工具可以帮助企业创建清单,并可能突出显示适合迁移到云平台的应用程序和数据。部署自动化和编排工具。DevOps团队为加速应用程序交付和延长正常运行时间而实施的相同自动化和编排工具也有助于遏制多云复杂性。虽然使用这些工具会产生一些费用,但从成本的角度来看,它们节省的时间通常很值得。考虑使用多云管理工具。根据企业多云环境的复杂程度,企业可能还需要考虑多云管理工具。这些产品专为多云设计,因此通常比传统的IT管理工具做得更好。控制成本的成长。无论企业是否使用多云管理工具,都需要确保拥有适当的策略、程序和软件,以防止员工按照自己的意愿调整新的云计算实例。这种影子IT可能大大增加云计算成本,同时使企业面临不必要的风险。

当企业在多个云平台中拥有数据和应用程序时,让这些部件和部件协同工作可能是一项挑战。这些多云策略可以帮助:

建立内部团队

API管理策略。使用多个云计算供应商的服务意味着依赖于许多不同的API。企业确保有计划跟踪这些工具并管理其使用。仔细选择数据和应用程序集成工具。在多云环境中,企业需要一些中间件来让其应用程序协同工作,并将数据放在正确的位置。市场上有许多不同的数据集成工具,因此企业需要做好功课以找到最适合其需求的工具。

如今,企业对云计算专家的需求量很大,因此,通过多云策略,人才招聘变得更具挑战性,因为企业不仅需要了解供应商的员工,还需要了解几个不同云计算供应商服务复杂性的员工。

定期重新评估企业的多云策略

雇用经验丰富的人员。如果可以的话,企业应该聘请曾在多云环境中工作过的人员,他们的知识通常可以帮助企业节省时间和避免常见错误。培训现有员工。企业可能无法通过雇佣外部人员来满足其所有需求,因此企业还需要培训一些现有员工。幸运的是,大多数IT员工都渴望扩展他们的云计算技能,培训员工可以使员工对所在的公司更加满意。

云计算环境总是不断发展壮大。以前适用的方法如今可能不再是最佳方案,因为云计算供应商会更新其产品,并改变其业务计划。企业需要经常重新审视自己的策略。

但这并不意味着企业应该把所有时间花在规划上。Fenick说,“我为实施多云架构的企业提供的最好的建议就是实施,在实践中可以更好地了解哪些有用和哪些无用的程序,企业需要花费时间权衡利益,并完善其计划。”

关键词: 多云 安全性