導(dǎo)讀:多云策略如今很流行,但它們確實需要規(guī)劃和管理。人們需要了解一些避免潛在陷阱的方法。
當(dāng)企業(yè)試圖將相互沖突的云計算組件整合在一起時會發(fā)生什么?每個主要的云計算提供商都提供大量可擴(kuò)展和靈活的創(chuàng)新服務(wù)。但許多企業(yè)不希望被鎖定在單一云計算供應(yīng)商,因此通常將兩個或三個云計算提供商的云服務(wù)組合在一起,用于不同的團(tuán)隊、用戶和用例。
多云戰(zhàn)略有明顯的好處,包括針對單個應(yīng)用程序和工作負(fù)載的高級功能和環(huán)境定制。根據(jù)Veeam公司最近進(jìn)行的一項研究,91%的IT決策者在冠狀病毒疫情期間增加了云服務(wù)的使用,60%的企業(yè)計劃在其IT交付策略中添加更多云服務(wù)。
然而,40%的企業(yè)認(rèn)為經(jīng)濟(jì)不確定性對這些舉措構(gòu)成威脅。如果沒有足夠的可見性和規(guī)劃,企業(yè)最終可能會面臨成本高昂、支離破碎、充滿重復(fù)數(shù)據(jù)和安全風(fēng)險的運營環(huán)境。
以下是多云環(huán)境中可能出現(xiàn)的四種類型的問題,以及一些減輕潛在危害的基本技巧:
1. 影子IT
人們經(jīng)常看到一些企業(yè)員工在未經(jīng)IT部門批準(zhǔn)的情況下采用公有云服務(wù)。隨著更多的員工在家遠(yuǎn)程工作,發(fā)生的疫情加速了這一進(jìn)程。
一些員工在IT部門不知情的情況下采用影子IT可能無意中創(chuàng)建了多云環(huán)境。這可能會導(dǎo)致安全部門發(fā)現(xiàn)資產(chǎn)漏洞時為時已晚。與其試圖抑制影子IT的使用,不如努力加強對影子活動的可見性,并建立一種透明的文化。
雖然影子IT可以提高員工的生產(chǎn)力和企業(yè)敏捷性,但需要更好地利用內(nèi)部IT技術(shù)。企業(yè)需要加強對員工進(jìn)行有關(guān)數(shù)據(jù)衛(wèi)生和云安全最佳實踐的教育。此外,鼓勵他們主動向IT部門提出新的云服務(wù)請求。通過這種方式,企業(yè)可以保持其多個云計算環(huán)境的完全可見性,以監(jiān)控安全風(fēng)險。
2. 成本
成本優(yōu)化是企業(yè)采用多云管理策略的重要組成部分。如果不管理每個云平臺的財務(wù)影響,企業(yè)將在來自不同云計算提供商的云服務(wù)上花費過多的成本。
為避免財務(wù)壓力,需要在投資云平臺之前評估成本。企業(yè)需要研究多種選擇以找到最適合業(yè)務(wù)需求的云服務(wù)。雖然每個云計算提供商都有各自的專長,但許多云服務(wù)相對標(biāo)準(zhǔn)化,因此企業(yè)需要找到成本更低的選擇。
如果成本已經(jīng)成為采用應(yīng)用程序的問題,那么遷移到更具成本效益的云平臺是值得考慮的。
通過適當(dāng)?shù)囊?guī)劃和監(jiān)督,云平臺之間的遷移可以比從內(nèi)部部署架構(gòu)遷移更為精簡,因為架構(gòu)良好的云計算環(huán)境可以實現(xiàn)互操作。
如果沒有足夠的可見性和規(guī)劃,企業(yè)最終可能會面臨充滿重復(fù)數(shù)據(jù)和安全風(fēng)險的昂貴、分散的運營環(huán)境。
3. 訪問管理
多云環(huán)境增加了合規(guī)性規(guī)劃。因此,企業(yè)可能為每個云平臺制定了不一致的安全協(xié)議。這會使某些應(yīng)用程序和工作負(fù)載更容易受到網(wǎng)絡(luò)攻擊,尤其是在影子IT環(huán)境中。
AWS、Microsoft Azure和谷歌云使用不同的理念和架構(gòu)進(jìn)行身份和訪問管理(IAM)。使用多個云計算提供商提供的云服務(wù)的企業(yè)需要學(xué)習(xí)并適應(yīng)使用的任何系統(tǒng)。他們還需要學(xué)習(xí)如何獨立管理,并且需要認(rèn)可和規(guī)劃。
4. 云備份
多云戰(zhàn)略可以成為保持業(yè)務(wù)連續(xù)性的有效方法。很多企業(yè)采用一個云平臺作為另一個云平臺的備份。但是,備份和災(zāi)難恢復(fù)過程不支持身份識別與訪問管理(IAM)權(quán)限的復(fù)制。
企業(yè)在跨多個云平臺構(gòu)建災(zāi)難恢復(fù)保護(hù)措施時必須小心謹(jǐn)慎,因為每個云平臺可能需要不同的架構(gòu),并且可能是一項艱巨的技術(shù)挑戰(zhàn)。
主動評估云計算供應(yīng)商價值
企業(yè)不要等到問題出現(xiàn)再決定將資產(chǎn)遷移或重新定位到不同的云平臺。
企業(yè)需要仔細(xì)規(guī)劃和監(jiān)督才能獲得多云的好處。當(dāng)企業(yè)提高對影子IT的可見性、不斷評估成本并根據(jù)其運營和安全需求戰(zhàn)略性地分配資產(chǎn)時,他們可以充分利用多云。