在推进数字化转型和应对疫情危机及其对业务流程的影响所带来的新挑战时,企业都推出或扩展多云战略。IDG公司最近发布的研究报告指出,云平台在帮助企业应对危机方面发挥着关键作用,因为它们提供了运营弹性和需要在家远程工作的工具。
但是,运营和管理由多个云计算提供商和服务支持的环境会带来不同的挑战。如果IT和业务领导者要帮助他们的组织在多云世界中获得成功,就需要克服这些障碍。
为即将完成的工作确定合适的云计算服务
在支持特定应用程序、工作负载和业务流程方面,并非所有云服务都是平等的。采用多云的企业必须努力确定哪种云计算服务最适合特定任务。
为工伤人员提供支持和保险的加拿大工作场所安全与保险委员会(WSIB)的首席信息官Samantha Liscio说,“第一个主要挑战是围绕每个云计算环境中正确服务的标识、选择和部署。”
自从2017年末以来,WSIB一直从其遗留的IT基础设施转向云平台,并与IT咨询和服务提供商埃森哲(Accenture)公司开展合作,设计并执行了一项转型计划,其中包括云服务、支持云计算的运营模式,以及更加强调弹性数字服务。
如今,WSIB运营着一个多云环境,包括自己的私有云和集成的公共云。它所依赖的云计算提供商包括Service Now、Microsoft Azure和WSIB的私有云托管提供商。该组织正在将云服务用于各种应用,包括雇主财务核对、身份管理、雇员索赔信息的数字门户以及索赔处理。
Liscio说:“WSIB要做的一个艰难决定是从行业领先的云计算供应商提供的广泛服务目录中选择适合用途的云服务,并了解它们如何集成到WSIB的更广泛的混合云架构中。”
在总体基础设施战略的开发过程中,埃森哲公司通过定义云服务选择标准和云部署决策框架,帮助WSIB克服了这一挑战。Liscio表示,WSIB随后利用这一点做出了重要的战略选择。
组合在一起
在许多情况下,多云环境正在替代已经使用多年的经过验证的、具有凝聚力的传统IT基础设施。为了使过渡成功,并确保工作流程不中断,企业必须使各种云计算服务完美地融合在一起。
Liscio说,“多云管理的困难在于,它可以由云计算供应商提供的各种技术解决方案、标准和服务层进行集成和操作,这通常被称为单一控制面板。”
WSIB创建的基础设施策略定义了一组关键的云计算管理和操作功能,例如业务流程和自动化、计量和计费以及预测性操作。这使组织能够直接或在云计算提供商的帮助下在其运营中部署这些功能。
Liscio表示,由于技术环境和架构的日益复杂,确保各部分结合在一起的挑战对于技术和业务领导者来说可能更加艰巨。这使得有效的计划变得更加重要。
埃森哲公司帮助WSIB塑造了多云架构,使其现有的老化技术现代化,同时为最终用户引入了新的数字服务。该组织制定了多云战略,以确保各种云计算技术的最佳用户体验和应用程序可用性。
WSIB多云策略的关键组件之一是支持跨多个云集成的企业应用程序网关。Liscio说,“我们在整个企业中实现了一个现代化的、可扩展的API(应用程序编程接口)管理器。我们需要‘经得起未来考验’的环境,以确保它能够满足多云环境和这些环境所带来的新技术的要求。”
在复杂环境中管理成本
企业迁移到云平台的原因之一是降低成本。例如,通过减少服务器数量或完全消除内部部署数据中心。但是,如果无法有效管理,则构建多云环境可能是一项代价高昂的工作。
医疗信息系统提供商WorldView公司正在使用Microsoft Azure和AWS的云服务。这包括基础设施即服务(IaaS)、平台即服务(PaaS)和软件即服务(SaaS)产品。
控制成本至关重要。为了更好地监控这两项服务并实现成本控制,WorldView公司部署了OpsCompass的云管理软件,该软件在两个平台之间提供了“仪表板”。
WorldView公司首席信息官兼首席信息安全官Marc Johnson说,“我们可以看到AWS和Azure具有一致的衡量标准,并且可以在一个位置监视成本、严格性和性能。如果没有OpsCompass,我们的员工成本将增加一倍。这些成本包括雇用在这两个云平台上都有经验的人员以及工作时间。”
Johnson说:“我们的标准经过了大量的规范和编纂才得以实现。我们对所有内容进行了标准化,以便在两个平台之间创建基准关联。从本质上说,我们必须返回到最初的提升和迁移,以组织和标准化所有的应用程序依赖性以及适当地标记资源。标记资源使组织可以更好地了解不同平台上的资源使用情况,并进行更好的分析。”
保持环境尽可能简单对于降低成本很重要。Johnson说:“每个云平台上的各种选择允许更多的灵活性,但如果管理不当,可能会付出代价。”
Johnson表示,通过结合过多的要素来使多云战略和架构随着时间的推移变得复杂,这是一种风险。他说:“就像内部部署架构一样,更多的部件成倍地增加了风险。”
Johnson表示,简化云计算的一种方法是尽可能多地使用微服务,尽管有时在核心传统应用程序方面限制了可以提供微服务的能力。
确保数据保护和隐私
当一切都位于企业的办公场所中时,网络安全就足够具有挑战性。当数据、应用程序和平台存放在更多地方时(例如企业数据中心和多个云平台),挑战就会成倍增加。
云服务和安全控制的变化可能会增加数据泄露的风险,因为组织的内部安全模型需要以不同的方式应用于每个云平台。
金融服务技术提供商Fiserv公司云计算与网络安全副总裁Navdeep Singh在2020年6月的首席信息官虚拟圆桌会议上指出,“在多云环境中,我们如何确保在企业级拥有的整体安全结构被映射到各个地区的分布式工作负载?与此同时,我们的同事(或任何人)访问这些环境的一致性和可重复性是什么?”
实际上,控制访问是多云安全的最大关注点之一。提供云安全教育和最佳实践的机构云安全联盟(CSA)首席执行官Jim Reavis说:“所有多云环境中的共同挑战是,根据用户的默认凭证向用户提供对云计算服务的无缝访问,在所有云平台上保持最低权限访问,并保持对其他云服务的风险评估和审查。”
Reavis说:“组织应围绕使用多个云平台作为风险管理策略保持能力和知识基础,以更好地帮助组织适应未来发展,因为市场发展使不同的云平台或多或少具有吸引力。”
Reavis表示,企业需要一个强大的以云计算为中心的身份架构,该架构与任何选择的云服务联合。他说:“云服务必须与开放的身份认证标准兼容,这是采购的要求。企业需要将对任何云计算业务需求的风险偏好转化为正确的弹性要求。”
Reavis表示,关键业务应用程序应该设计成具有适当的冗余,通常是通过跨多个工作负载进行编排。他说,“企业范围内对云服务的可见性和控制仍然是一个痛点,我们看到的市场趋势是传统上管理对SaaS应用程序和云计算工作负载的访问,类似于云访问安全代理的解决方案之间的集成以及在IaaS层上运行的解决方案。”
跟上变化的速度
云计算提供商定期引入新服务和升级,整个市场充满活力。IT和业务主管必须及时了解最新变化,并根据需要进行调整。
Johnson说:“我们早就知道,业务中唯一不变的就是变化。这同样适用于各种云平台。”他表示,云计算服务提供商正在不断添加新功能,淘汰其他功能,并创建新的集成。
WorldView公司解决这一挑战的方式是维持学习环境。Johnson说:“我们一直鼓励我的团队研究新的功能、集成和产品,以实现核心愿景并降低风险,当我们发现一些看起来很有希望的东西时,我们会将其纳入概念证明中,以缩小参与者的范围。”
Johnson说,“在一个类似产品的环境中进行了大量测试之后,我们作为一个团队团结在一起,共同应对形势、弱点、机遇和威胁。”
这种方法使企业能够找到以最小的风险使云服务与业务需求保持一致的最佳方法。Johnson说:“我们期望能够立即做出改变并加以解决,而不是等待云计算供应商或云平台解决这一问题。”