如何更好地管理多云
一家全球50强制造商在全球范围内可能拥有非常复杂的供应链、制造地点和供应商关系,因此需要管理供应商、客户甚至内部组织之间流动的数据。但并不是每个人都能看到一切。制造商需要解决云计算供应商关系以及多云向其组织提出的问题。鉴于此,现在是决定挖掘多云潜力的时候了。
内部和外部有多少层云?
根据组织的复杂性,首席信息官们给出了不同的答案。一些人说他们真的不想拥有一个“云计算结构”,这些首席信息官表示使用的云计算服务很少。考虑到这一点,他们不相信存在云计算的分层,除非一个组织正在运行混合(借助于多个云平台)或者在整个组织中存在数据孤岛。
然而,运营复杂云计算环境的首席信息官们表示,他们喜欢将这个问题视为云计算的层次。这些首席信息官询问他们连接了多少点和服务?它并不那么简单。他们认为很大一部分云平台的数据流量不会通过内部端点,而是在云平台之间移动。这些首席信息官说,他们使用了几十种软件即服务(SaaS)产品,它们的实现是不透明的或模糊的。他们表示需要添加Office365、AWS、Google、Azure等云平台。在内部,他们可能会使用VMware的服务,但其复杂性超过了这一点。
因此,首席信息官们表示需要教育用户。在大多数组织中,很容易就有数十个被批准的云计算应用程序。其出现的问题是,在一个典型的企业中,多达10%的数据上传会被未经批准的云应用程序使用。这些工作负载很可能分布在更多的云平台。SaaS供应商在某种程度上应该值得考虑,尤其是当在它们之间进行集成时,以及当评估它们的功能和安全性时。大多数组织都在外部使用多云。要明确一点,内部云的使用可能通过混合实现联系在一起。在这一点上,当亚马逊公司的云平台在一年前发生重大停机时,他们的SaaS服务受到重大的影响,但显然没有相应的应急计划。
管理结构的使用
首席信息官们将生态系统视为一个重要的术语。一位首席信息官表示,他们将MAPR公司的全球数据结构与ivotal Cloud Foundry(PCF)结合起来,跨五种不同的公共云产品和多个地理数据中心扩展,并简化其数据架构。这些多云数据结构旨在确保可扩展性。
管理结构的使用正在增加。这是一个快速扩展的空间,有一个以安全为中心的推论,正如Gartner公司和其他公司开始强调的那样。首席信息官建议需要云计算安全态势管理(CSPM)。一位首席信息官建议,这是一个值得注意的例子,说明围绕云计算的对话是多么复杂。在讨论多云时,他们倾向于考虑采用IaaS/PaaS提供商的服务,而不是SaaS提供商。这显然是一个错误,因为需要应用程序连接更高级别的业务功能。
在提供单一应用程序可用性的重复功能时,很少有公司能够承担真正的多云策略的成本开销。相反,企业需要采用中央云服务提供商和二级提供商的生态系统。一位首席信息官表示,“我们认为维护我们的配置管理数据库( CMDB)很难让数据中心能够映射相互依赖的问题”。
内部和外部生态系统的出现正是促使人们采用多云战略的原因。一站式商店的日子一去不复返了。而企业越来越反对供应商锁定。其管理结构有助于推动创新,同时确保灵活性。现在,云计算实例和容器都具有实时、恒定的成本。
如何根据服务模型和策略审核和管理云平台的使用情况?
首席信息官们表示,他们主要使用一种结构作为政策的执行机制。策略目标应该是关于应用安全性和数据治理。拥有业务领导者的首席信息官需要制定一个核心IT战略,并利用它来推动所做的工作。他们需要与采购和其他领域合作以提供一些控制权,然后利用这些控制权来控制企业数据。然而,许多组织没有能力准确预测云计算需求。
同时,首席信息安全官指出,使用公平研究模型进行风险识别非常重要。这可以提供更好的洞察力,以更好地量化风险,包括数据不确定的地方。总的来说,这需要定期对范围内的尽职调查及其如何随时间变化。每个云平台都应该保护数据。灾难恢复也应按每个云平台实施。这增加了复杂性,但应限制失败的范围。对于具有合规性要求的受监管功能,审计显然是云计算最具挑战性的方面之一。
一些首席信息官表示,审核应该与管理私有数据中心的方式相同。如果没有一致的审计服务模型,那么在迁移到多云模型时,将很难进行扩展。总会有一些轻微的调整,但需要一致性。对于那些走在云端道路上的中小型企业来说,管理多云很复杂。
企业是否跨多云复杂性管理灾难恢复(DR)?
云计算技术使IT组织能够设计出故障模式,但仍有太多人将云计算技术视为原有数据中心。当正确采用云计算技术时,云计算的应用将会变得更容易,而不是更困难。
一些首席信息官坚持认为将云平台视为物理基础设施是错误的。强调基础设施即代码使完整备份变得不那么重要。这也使得重建基础设施比编码更容易,然后将其保存在某个地方。企业必须事先接受每个提供商的交易,地理多样性、时间安排,测试和检索。云计算提供商正在努力解决这个问题,特别是规模最大的云计算服务提供商。出于这个原因,首席信息官建议AWS公司投资于警卫职责、安全控制台。Skyhigh和CWS可以为审计提供普遍的可视性。
无论如何看待管理,都不确定是否会这样做。由于PolyGlot持久性的扩展、本地存储与SAN的对比、超连接的对比等原因,这可能是内部部署的一个巨大挑战。
在实施灾难恢复时,很多企业并没有备份。它是指针和元数据的网格。如果企业不能选择,就必须信任供应商。
企业应该经常进行测试,以确保其有内置的灾难恢复(DR)和业务连续性(使用真实数据)。大多数云计算供应商都会拥有可以用于灾难恢复即服务(DRaaS)的API集成。这也有助于审计。如果没有推动业务收入,那么应该外包它。如果企业正在考虑在云计算世界中进行灾难恢复,那么就会落后于人。如今,数据管理是关键,而且更为复杂。
监管是否迫使跨国组织进入日益复杂的多云架构?
大多数跨国组织在公共云选择之前已经有复杂的结构来管理。云计算在某些方面使其更简单,但在其他方面更复杂。可能会强制多云出现主权问题。
监管通常会迫使提供者内部的区域产生复杂性。当企业开始在一些国家开展重大业务时,需要更高层次的思考。对于一些无法在本地(准时)进行评分的组织来说,云计算一直是GDPR法规的一种战术回应。一般而言,法规背后的技术并没有充分考虑与其他人的合作。
首席信息官们非常清楚的一点是,AWS公司并不了解所有企业的应用程序和业务。但是,可以在大多数主要地点设立分支机构,并遵守新的隐私法规。
多云只会增加运行IT的复杂性。虽然公共云承诺了许多事情——更好的可扩展性、更好的安全性,但它确实为不知道其企业架构或供应商中断何时影响客户的首席信息官带来了风险。至少现在是扩展现有的配置管理数据库( CMDB)和资产管理概念的时候了。
相关阅读:
云计算与边缘计算成工业互联网两大支柱
云计算如何让企业业务更加安全?
国内云计算厂商众生相:四大阵营十几家企业生存盘点