技術(shù)
導(dǎo)讀:多云策略如今很流行,但它們確實(shí)需要規(guī)劃和管理。人們需要了解一些避免潛在陷阱的方法。
當(dāng)企業(yè)試圖將相互沖突的云計(jì)算組件整合在一起時(shí)會(huì)發(fā)生什么?每個(gè)主要的云計(jì)算提供商都提供大量可擴(kuò)展和靈活的創(chuàng)新服務(wù)。但許多企業(yè)不希望被鎖定在單一云計(jì)算供應(yīng)商,因此通常將兩個(gè)或三個(gè)云計(jì)算提供商的云服務(wù)組合在一起,用于不同的團(tuán)隊(duì)、用戶和用例。
多云戰(zhàn)略有明顯的好處,包括針對(duì)單個(gè)應(yīng)用程序和工作負(fù)載的高級(jí)功能和環(huán)境定制。根據(jù)Veeam公司最近進(jìn)行的一項(xiàng)研究,91%的IT決策者在冠狀病毒疫情期間增加了云服務(wù)的使用,60%的企業(yè)計(jì)劃在其IT交付策略中添加更多云服務(wù)。
然而,40%的企業(yè)認(rèn)為經(jīng)濟(jì)不確定性對(duì)這些舉措構(gòu)成威脅。如果沒有足夠的可見性和規(guī)劃,企業(yè)最終可能會(huì)面臨成本高昂、支離破碎、充滿重復(fù)數(shù)據(jù)和安全風(fēng)險(xiǎn)的運(yùn)營環(huán)境。
以下是多云環(huán)境中可能出現(xiàn)的四種類型的問題,以及一些減輕潛在危害的基本技巧:
1. 影子IT
人們經(jīng)常看到一些企業(yè)員工在未經(jīng)IT部門批準(zhǔn)的情況下采用公有云服務(wù)。隨著更多的員工在家遠(yuǎn)程工作,發(fā)生的疫情加速了這一進(jìn)程。
一些員工在IT部門不知情的情況下采用影子IT可能無意中創(chuàng)建了多云環(huán)境。這可能會(huì)導(dǎo)致安全部門發(fā)現(xiàn)資產(chǎn)漏洞時(shí)為時(shí)已晚。與其試圖抑制影子IT的使用,不如努力加強(qiáng)對(duì)影子活動(dòng)的可見性,并建立一種透明的文化。
雖然影子IT可以提高員工的生產(chǎn)力和企業(yè)敏捷性,但需要更好地利用內(nèi)部IT技術(shù)。企業(yè)需要加強(qiáng)對(duì)員工進(jìn)行有關(guān)數(shù)據(jù)衛(wèi)生和云安全最佳實(shí)踐的教育。此外,鼓勵(lì)他們主動(dòng)向IT部門提出新的云服務(wù)請(qǐng)求。通過這種方式,企業(yè)可以保持其多個(gè)云計(jì)算環(huán)境的完全可見性,以監(jiān)控安全風(fēng)險(xiǎn)。
2. 成本
成本優(yōu)化是企業(yè)采用多云管理策略的重要組成部分。如果不管理每個(gè)云平臺(tái)的財(cái)務(wù)影響,企業(yè)將在來自不同云計(jì)算提供商的云服務(wù)上花費(fèi)過多的成本。
為避免財(cái)務(wù)壓力,需要在投資云平臺(tái)之前評(píng)估成本。企業(yè)需要研究多種選擇以找到最適合業(yè)務(wù)需求的云服務(wù)。雖然每個(gè)云計(jì)算提供商都有各自的專長(zhǎng),但許多云服務(wù)相對(duì)標(biāo)準(zhǔn)化,因此企業(yè)需要找到成本更低的選擇。
如果成本已經(jīng)成為采用應(yīng)用程序的問題,那么遷移到更具成本效益的云平臺(tái)是值得考慮的。
通過適當(dāng)?shù)囊?guī)劃和監(jiān)督,云平臺(tái)之間的遷移可以比從內(nèi)部部署架構(gòu)遷移更為精簡(jiǎn),因?yàn)榧軜?gòu)良好的云計(jì)算環(huán)境可以實(shí)現(xiàn)互操作。
如果沒有足夠的可見性和規(guī)劃,企業(yè)最終可能會(huì)面臨充滿重復(fù)數(shù)據(jù)和安全風(fēng)險(xiǎn)的昂貴、分散的運(yùn)營環(huán)境。
3. 訪問管理
多云環(huán)境增加了合規(guī)性規(guī)劃。因此,企業(yè)可能為每個(gè)云平臺(tái)制定了不一致的安全協(xié)議。這會(huì)使某些應(yīng)用程序和工作負(fù)載更容易受到網(wǎng)絡(luò)攻擊,尤其是在影子IT環(huán)境中。
AWS、Microsoft Azure和谷歌云使用不同的理念和架構(gòu)進(jìn)行身份和訪問管理(IAM)。使用多個(gè)云計(jì)算提供商提供的云服務(wù)的企業(yè)需要學(xué)習(xí)并適應(yīng)使用的任何系統(tǒng)。他們還需要學(xué)習(xí)如何獨(dú)立管理,并且需要認(rèn)可和規(guī)劃。
4. 云備份
多云戰(zhàn)略可以成為保持業(yè)務(wù)連續(xù)性的有效方法。很多企業(yè)采用一個(gè)云平臺(tái)作為另一個(gè)云平臺(tái)的備份。但是,備份和災(zāi)難恢復(fù)過程不支持身份識(shí)別與訪問管理(IAM)權(quán)限的復(fù)制。
企業(yè)在跨多個(gè)云平臺(tái)構(gòu)建災(zāi)難恢復(fù)保護(hù)措施時(shí)必須小心謹(jǐn)慎,因?yàn)槊總€(gè)云平臺(tái)可能需要不同的架構(gòu),并且可能是一項(xiàng)艱巨的技術(shù)挑戰(zhàn)。
主動(dòng)評(píng)估云計(jì)算供應(yīng)商價(jià)值
企業(yè)不要等到問題出現(xiàn)再?zèng)Q定將資產(chǎn)遷移或重新定位到不同的云平臺(tái)。
企業(yè)需要仔細(xì)規(guī)劃和監(jiān)督才能獲得多云的好處。當(dāng)企業(yè)提高對(duì)影子IT的可見性、不斷評(píng)估成本并根據(jù)其運(yùn)營和安全需求戰(zhàn)略性地分配資產(chǎn)時(shí),他們可以充分利用多云。