企業(yè)實施多云戰(zhàn)略與決定是否采用多云戰(zhàn)略一樣困難���,因此在決定采用多云時必須仔細考慮�,然后需要仔細規(guī)劃和完美執(zhí)行才能實現(xiàn)其目標�。
人們不要將多云策略與使用多云混淆。前者的目的是將應(yīng)用程序和服務(wù)部署在多個云平臺中。多云戰(zhàn)略的共同點是需要一個網(wǎng)絡(luò)在兩個位置之間路由�。
另一方面,對于多個云平臺的使用�����,企業(yè)仍然需要做出謹慎的決定����,但它們與部署到多個云平臺環(huán)境的關(guān)系不大,與云服務(wù)提供商選擇有關(guān)�。使用多個云平臺在基礎(chǔ)組件的布局方式上存在顯著差異。
以下了解企業(yè)選擇多云戰(zhàn)略的原因:
(1)利用云服務(wù)提供商的優(yōu)勢
每個云服務(wù)提供商的服務(wù)都有自己的不同優(yōu)勢��。例如AWS公司擅長IaaS�,谷歌云擅長數(shù)據(jù)處理,Azure擅長交付企業(yè)應(yīng)用程序和服務(wù)�����。仔細比較云服務(wù)提供商之間的異同可以構(gòu)成一個矩陣����,并根據(jù)應(yīng)用需求驅(qū)動選擇。
(2)成本
成本并不是企業(yè)選擇多云策略的最主要原因��,因為節(jié)省成本通常會在極高的容量下發(fā)揮作用。如果成本是企業(yè)選擇多云戰(zhàn)略的主要驅(qū)動因素��,那么考慮通過穩(wěn)固和開放的關(guān)系來管理其云平臺��。隨著每個云服務(wù)提供商降低價格以吸引最具成本意識的云計算消費者����,云計算市場的價格戰(zhàn)仍在持續(xù)。
(3)業(yè)務(wù)連續(xù)性
一些應(yīng)用程序和服務(wù)非常重要�����,以至于設(shè)計包括在兩個獨立的云計算提供商之間分發(fā)功能��,以消除采用單一云計算提供商的服務(wù)可能面臨的鎖定問題����。在這些情況下��,在實施多云戰(zhàn)略之前必須解決重要的應(yīng)用程序和服務(wù)設(shè)計注意事項����。
(4)停機中斷
雖然非常罕見,但云服務(wù)中斷事件可能發(fā)生并且將再次發(fā)生�����。采用多云戰(zhàn)略以免受中斷的影響是大多數(shù)關(guān)鍵任務(wù)應(yīng)用程序的要求。
(5)注意事項
一旦企業(yè)決定采用多云�����,需要了解一些注意事項幫助其解決此類工作的潛在陷阱�。
(6)網(wǎng)絡(luò)連接
當使用多個云平臺進行應(yīng)用和服務(wù)分發(fā)時,無論使用多個云平臺背后的意圖如何�,云平臺之間必須連接。某些云服務(wù)和數(shù)據(jù)存儲可以通過互聯(lián)網(wǎng)安全訪問����,而許多內(nèi)部應(yīng)用程序和服務(wù)需要組件之間和云服務(wù)提供商之間的可路由連接。
在設(shè)計多云網(wǎng)絡(luò)連接時��,需要考慮哪些應(yīng)用程序和服務(wù)需要組件之間的可路由連接�。由于全球網(wǎng)絡(luò)設(shè)計的復(fù)雜性,需要引入IPAM解決方案�����。
(7)安全集成
與企業(yè)安全系統(tǒng)和策略的集成從來都不是一個簡單的考慮�����。安全集成有兩種形式:云計算訪問授權(quán)和保護部署應(yīng)用程序和服務(wù)的環(huán)境。通過諸如Okta之類的SSO解決方案進行的IAM集成是解決云計算用戶訪問的常見設(shè)計模式�。此外,保護云服務(wù)提供商環(huán)境包括掃描工具���、日志聚合和威脅防護代理�����。這些考慮必須在設(shè)計過程的早期解決���。
(8)跨越多平臺
在業(yè)務(wù)需求和技術(shù)設(shè)計的驅(qū)動下,確定必須跨多個云平臺部署的應(yīng)用程序和服務(wù)�,并通過腳本和模板(例如Terraform、配置管理等)實現(xiàn)自動配置和管理����。
(9)技能
企業(yè)采用多云必須解決技能組合問題�����,以確保云計算用戶在多云環(huán)境中成功采用云服務(wù)��。幾乎所有云服務(wù)提供商都提供在線或現(xiàn)場的培訓(xùn)��,可以用于加快員工的技能培訓(xùn)。
下一步將如何發(fā)展?
完成每個大型任務(wù)都必須從某個地方開始�,而 “某個地方”就是下一步發(fā)展。研究發(fā)現(xiàn)����,當使用以下起點(無特定順序)時,企業(yè)的客戶可以實現(xiàn)可靠的策略來執(zhí)行�。
(1)確定需求
確保企業(yè)確切地知道每個云服務(wù)提供商提供的服務(wù)。記錄技術(shù)和業(yè)務(wù)需求���,并為每個云服務(wù)提供商評分���。需要記住,原始分數(shù)并沒有確定企業(yè)將采用哪些云服務(wù)提供商的云服務(wù)以及用于什么目的���。多云解決方案的設(shè)計必須考慮到業(yè)務(wù)需求��,以便推導(dǎo)出使用模式��。開發(fā)決策樹����,以便將來更輕松地選擇云服務(wù)提供商�。企業(yè)還需要確定哪些云服務(wù)提供商滿足解決哪些需求�。
(2)云計算支出管理
投資于云計算支出的可見性是確保有效使用云計算基礎(chǔ)設(shè)施和服務(wù)的最關(guān)鍵組成部分之一�。投資云服務(wù)費用管理(CSEM)解決方案,以便可以收集云計算支出用于實時和歷史目的�����。
(3)設(shè)計基礎(chǔ)
制定全球網(wǎng)絡(luò)戰(zhàn)略����。如果企業(yè)的環(huán)境100%基于云計算,則使用VPN解決方案的云平臺之間的簡單連接就足夠了�����。更復(fù)雜的解決方案可能會推動企業(yè)數(shù)據(jù)中心和每個云計算提供商之間建立專用連接的需求����。
制定監(jiān)控和日志聚合策略。鑒于大型消費者和企業(yè)應(yīng)用程序和服務(wù)提供商的最高優(yōu)先級之一�����,監(jiān)控就是整個環(huán)境的眼睛和耳朵����,必須廣泛覆蓋每個云服務(wù)提供商以及通過環(huán)境部署的每個應(yīng)用程序或服務(wù)。
(4)治理
盡管并不顯著��,但治理能夠在原本雜亂無章的環(huán)境中實現(xiàn)一致性和秩序���。在不施加繁瑣流程的情況下��,企業(yè)的審查委員會將最大的利益相關(guān)者匯集在一起�,對每個應(yīng)用程序和服務(wù)設(shè)計假設(shè)和考慮因素進行綜合審查��。該審查委員會必須由來自各個專業(yè)領(lǐng)域(例如工程���、制造���、安全、運營等)的代表組成����。
(5)培訓(xùn)
并非每個管理員都會了解每種云平臺。傳統(tǒng)上�,操作員和管理員專注于單個云平臺。準備好提供培訓(xùn)和教育���,以便云計算管理員可以提高他們的技能并管理多云環(huán)境����。
(6)自動化
對于任何云計算部署,這一點需要重點強調(diào):自動化可以做到的一切���。隨著基礎(chǔ)設(shè)施即代碼(IAC)運動的全面展開�,越來越多的工具可用于自動化每個部署��。為缺失的組件編寫腳本是完善自動化應(yīng)用的好方法��。
(7)計劃
每一個良好的實施都有一個良好的計劃�����。急于實施多云戰(zhàn)略將導(dǎo)致效率低下�、返工,并且在某些情況下會完全替換已執(zhí)行的工作�����。企業(yè)設(shè)定切合實際的目標和時間表��,發(fā)布業(yè)務(wù)的進度以供同事和項目之間進行協(xié)調(diào)����。
結(jié)論
實施多云戰(zhàn)略并非易事。這包括從走上多云之旅的決定��,從定義需求�,到奠定基礎(chǔ),再到識別應(yīng)用程序和服務(wù)���,并將其部署到多云環(huán)境中�。
需要記住的是�,詳細的需求收集將為企業(yè)走上多云之旅提供指導(dǎo)。
