當(dāng)企業(yè)試圖將相互沖突的云計(jì)算組件整合在一起時(shí)會(huì)發(fā)生什么?每個(gè)主要的云計(jì)算提供商都提供大量可擴(kuò)展和靈活的創(chuàng)新服務(wù)。但許多企業(yè)不希望被鎖定在單一云計(jì)算供應(yīng)商����,因此通常將兩個(gè)或三個(gè)云計(jì)算提供商的云服務(wù)組合在一起,用于不同的團(tuán)隊(duì)�、用戶和用例�����。
多云戰(zhàn)略有明顯的好處���,包括針對(duì)單個(gè)應(yīng)用程序和工作負(fù)載的高級(jí)功能和環(huán)境定制。根據(jù)Veeam公司最近進(jìn)行的一項(xiàng)研究���,91%的IT決策者在冠狀病毒疫情期間增加了云服務(wù)的使用,60%的企業(yè)計(jì)劃在其IT交付策略中添加更多云服務(wù)��。
然而�����,40%的企業(yè)認(rèn)為經(jīng)濟(jì)不確定性對(duì)這些舉措構(gòu)成威脅����。如果沒(méi)有足夠的可見(jiàn)性和規(guī)劃,企業(yè)最終可能會(huì)面臨成本高昂����、支離破碎、充滿重復(fù)數(shù)據(jù)和安全風(fēng)險(xiǎn)的運(yùn)營(yíng)環(huán)境�����。
以下是多云環(huán)境中可能出現(xiàn)的四種類型的問(wèn)題,以及一些減輕潛在危害的基本技巧:
1. 影子IT
人們經(jīng)?����?吹揭恍┢髽I(yè)員工在未經(jīng)IT部門批準(zhǔn)的情況下采用公有云服務(wù)���。隨著更多的員工在家遠(yuǎn)程工作����,發(fā)生的疫情加速了這一進(jìn)程�。
一些員工在IT部門不知情的情況下采用影子IT可能無(wú)意中創(chuàng)建了多云環(huán)境。這可能會(huì)導(dǎo)致安全部門發(fā)現(xiàn)資產(chǎn)漏洞時(shí)為時(shí)已晚�����。與其試圖抑制影子IT的使用����,不如努力加強(qiáng)對(duì)影子活動(dòng)的可見(jiàn)性,并建立一種透明的文化�。
雖然影子IT可以提高員工的生產(chǎn)力和企業(yè)敏捷性,但需要更好地利用內(nèi)部IT技術(shù)。企業(yè)需要加強(qiáng)對(duì)員工進(jìn)行有關(guān)數(shù)據(jù)衛(wèi)生和云安全最佳實(shí)踐的教育��。此外���,鼓勵(lì)他們主動(dòng)向IT部門提出新的云服務(wù)請(qǐng)求�。通過(guò)這種方式��,企業(yè)可以保持其多個(gè)云計(jì)算環(huán)境的完全可見(jiàn)性�,以監(jiān)控安全風(fēng)險(xiǎn)。
2. 成本
成本優(yōu)化是企業(yè)采用多云管理策略的重要組成部分�。如果不管理每個(gè)云平臺(tái)的財(cái)務(wù)影響,企業(yè)將在來(lái)自不同云計(jì)算提供商的云服務(wù)上花費(fèi)過(guò)多的成本�。
為避免財(cái)務(wù)壓力,需要在投資云平臺(tái)之前評(píng)估成本��。企業(yè)需要研究多種選擇以找到最適合業(yè)務(wù)需求的云服務(wù)����。雖然每個(gè)云計(jì)算提供商都有各自的專長(zhǎng)�����,但許多云服務(wù)相對(duì)標(biāo)準(zhǔn)化����,因此企業(yè)需要找到成本更低的選擇���。
如果成本已經(jīng)成為采用應(yīng)用程序的問(wèn)題,那么遷移到更具成本效益的云平臺(tái)是值得考慮的�����。
通過(guò)適當(dāng)?shù)囊?guī)劃和監(jiān)督�����,云平臺(tái)之間的遷移可以比從內(nèi)部部署架構(gòu)遷移更為精簡(jiǎn)���,因?yàn)榧軜?gòu)良好的云計(jì)算環(huán)境可以實(shí)現(xiàn)互操作�����。
如果沒(méi)有足夠的可見(jiàn)性和規(guī)劃���,企業(yè)最終可能會(huì)面臨充滿重復(fù)數(shù)據(jù)和安全風(fēng)險(xiǎn)的昂貴、分散的運(yùn)營(yíng)環(huán)境�。
3. 訪問(wèn)管理
多云環(huán)境增加了合規(guī)性規(guī)劃。因此���,企業(yè)可能為每個(gè)云平臺(tái)制定了不一致的安全協(xié)議�。這會(huì)使某些應(yīng)用程序和工作負(fù)載更容易受到網(wǎng)絡(luò)攻擊,尤其是在影子IT環(huán)境中�����。
AWS���、Microsoft Azure和谷歌云使用不同的理念和架構(gòu)進(jìn)行身份和訪問(wèn)管理(IAM)�。使用多個(gè)云計(jì)算提供商提供的云服務(wù)的企業(yè)需要學(xué)習(xí)并適應(yīng)使用的任何系統(tǒng)���。他們還需要學(xué)習(xí)如何獨(dú)立管理�����,并且需要認(rèn)可和規(guī)劃����。
4. 云備份
多云戰(zhàn)略可以成為保持業(yè)務(wù)連續(xù)性的有效方法��。很多企業(yè)采用一個(gè)云平臺(tái)作為另一個(gè)云平臺(tái)的備份�。但是�,備份和災(zāi)難恢復(fù)過(guò)程不支持身份識(shí)別與訪問(wèn)管理(IAM)權(quán)限的復(fù)制。
企業(yè)在跨多個(gè)云平臺(tái)構(gòu)建災(zāi)難恢復(fù)保護(hù)措施時(shí)必須小心謹(jǐn)慎,因?yàn)槊總€(gè)云平臺(tái)可能需要不同的架構(gòu)����,并且可能是一項(xiàng)艱巨的技術(shù)挑戰(zhàn)。
主動(dòng)評(píng)估云計(jì)算供應(yīng)商價(jià)值
企業(yè)不要等到問(wèn)題出現(xiàn)再?zèng)Q定將資產(chǎn)遷移或重新定位到不同的云平臺(tái)��。
企業(yè)需要仔細(xì)規(guī)劃和監(jiān)督才能獲得多云的好處�。當(dāng)企業(yè)提高對(duì)影子IT的可見(jiàn)性、不斷評(píng)估成本并根據(jù)其運(yùn)營(yíng)和安全需求戰(zhàn)略性地分配資產(chǎn)時(shí)��,他們可以充分利用多云�。
