譯者 | 田小保
審校 | 梁策 孫淑娟
隨著公司對云計算的依賴不斷上升,管理日益復雜的云計算策略的難度也在增加。
過去幾年,技術向云服務轉變,這為公司組織提供了前所未有的靈活性和可擴展性,使他們能夠在數字化轉型工作中取得進展。對于許多公司來說,這也導致了混合的、復雜的云服務策略,這些策略為云計算的拓展帶來了一些困難。
企業通常不會部署一項云服務就結束了,而是從采購關鍵業務應用程序,到創建新的開發環境,再到運行整個 IT 基礎架構,他們依賴來自不同云服務供應商的多種產品。
以下將介紹6 個云服務成本管理技巧來維持公司預算,以及有效云管理的 5 個基本原理幫助人們避免隱藏的云遷移陷阱。
多云/混合云戰略可能會導致許多 IT 和業務領導者忽略云服務的復雜性和挑戰。當各個業務部門和團體在沒有核心IT部門批準或不知情的情況下使用云服務時,這種情況會變得更加困難和復雜。
以下是可能讓云管理環境變復雜和有挑戰性的一些情況,以及在公司和組織中可以克服這些困難并取得成功的方式。
1.控制成本
云管理成本非常容易失控,尤其是當公司核心 IT 以外的部門增加了組織的整體云計算算力的時候。但是,由于云服務的主要吸引力之一是降低成本的可能性,這樣導致成本失控的多云策略對企業來說尤不可取。
創建一套云治理方案是一種可能的解決方案:
業務流程自動化平臺提供商 Bizagi 的首席信息官 Antonio Vazquez 表示,“云治理計劃不是一個固定的流程或工具”,“云治理計劃可以通過多種不同方式進行構建和管理,它們對于成功的云策略至關重要。遷移到云服務意味著我們需要管理變化以降低風險和成本,并將云治理計劃作為頂層設計來促進這種變化。”
Vazquez 認為我們的云治理方案應從小處著手,然后逐步擴大。其他最佳實踐方案包括與云提供商合作以從他們的服務中獲得最大價值、雇傭具有云計算相關技能的員工、轉向基于云服務開發的 DevSecOps 方法,以及使人們能正確記錄和溝通云治理方案。
Vazquez表示,“公司運營方式的這種變化使得把控云服務變得非常復雜。我們擁有的唯一方法就是云服務治理計劃”。此外他還認為,“一個強有力的云服務治理計劃,包括標簽、工作量管理、RACI [負責、批準、咨詢和通知] 矩陣、組織優化、成本管理、安全監控等最佳實踐方案等等,這些方案將提供必要的工具來引導和把控復雜的云服務管理。”
自動化軟件提供商 Automation Anywhere 的首席信息官 Sumit Johar 表示,如果沒有明確的企業戰略,對云服務的零散投資可能會導致長期的成本浪費和管理挑戰。“在商業應用方面,組織正面臨軟件即服務(SaaS)應用的爆炸式增長,”他說。“十年前,一個組織可能使用 20 到 50 個應用程序,但現在平均有 250 多個應用程序。”
Johar 說,由于基于訂閱的云應用程序不需要任何 IT 基礎設施,因此人力資源或市場營銷等業務線可以自己購買。“首席信息官們必須確保這些應用程序的采購通過 IT 主導的供應商風險評估流程,”他說。“管理組織內的應用程序正成為一項更大的挑戰,首席信息官們必須為主導業務的應用程序制定云服務政策。”
2.應對網絡安全風險
一段時間以來,解決云計算的安全問題一直是 IT 領導者關注的問題。但隨著云環境變得越來越復雜,保護云計算中的數據和應用程序也將變得越來越難。
“安全管理已成為遷移到云上的公司最關注的問題,”Vazquez 說。“最重要的是,疫情使得員工分散辦公從而使得網絡環境安全變得更加復雜。”
因此,Bizagi 已經從所有員工都使用公司內網,訪問辦公室本地系統的工作模式,轉變為員工可以使用任何設備遠程工作,并訪問云資源的工作模式。
Vazquez 說:“必須通過從不同的角度處理網絡安全性來解決這種工作模式的變化。”“在我們的案例中,該策略正在遷移到基于云服務的安全訪問服務邊緣和零信任服務模型。”
盡管在Bizagi公司仍然有一些過時的系統依舊在本地或私有云中運行,但公司策略是將其大部分服務轉移到公共云,用于CRM、計費系統、項目管理和ERP等應用程序。它還將云計算用于電子商務等網絡平臺和自己的低代碼自動化平臺。
執行副總裁兼首席創新官 James Fairweather 表示,郵寄和運輸設備提供商 Pitney Bowes 對其云服務配置進行持續監控,以發現并避免由錯誤配置或違反策略造成的安全問題。
Fairweather 說:“我們在整個云服務中實施全面掃描,并將結果輸入到我們的集中式安全事件和事件管理系統”。
公司用來確保產品和服務安全的機制之一是每個團隊維護的通用安全評估計分卡,而且專家團隊每季度與應用程序開發團隊對安全評估計分情況進行審查。
Fairweather說:“由于眾多自動掃描工具使用通用、自動化的安全評估計分卡來展示結果,同時賦予團隊對其結果負責任的能力、對團隊安全評估計分結果進行季度審查,在過去幾年所有這些操作都導致我們的安全性顯著提高。”
3.解決工人短缺問題
雖然許多組織正在持續經歷“離職潮”,但是IT 工作相關的公司通常沒有人辭職,因為從一開始相關IT職位就保持空缺狀態,包括云計算相關領域專家在內的技術專業人士供不應求,且職位需求仍然很高。
IT 領導者需要利用各種方法來吸引和留住那些精通云架構、服務平臺、語言、應用程序編程接口 (API)、云安全、容器、數據遷移以及云服務等許多方面的專業人員。
“管理云環境比管理本地環境要困難的多,需要多種技能組合,”Johar 說。“首席信息官們必須建立一個具有獨特技能的團隊,此外還要繼續培訓提升 IT 團隊在云環境中工作的技能。”
4.應對職責變化
各種形式的云計算的興起幾乎改變了 IT 運營方式的一切,包括首席信息官的職責。如果技術領導者和他們的團隊在云計算變得方興未艾的時候仍然堅持傳統的做事方式,他們可能會在未來走向失敗。
這并不意味著不再需要 IT 管理了。事實上,隨著多云策略的日益增長的復雜性,IT管理比以往任何時候都更加需要加強。
“首席信息官的角色正在從'創建和控制'轉變為'引導和激勵',”Johar 說。“我們的新角色要求我們允許來自業務團隊的開發人員在我們的 IT 團隊的適當監管下共享一些傳統的 IT 工作。”
Johar說,Automation Anywhere 是一家“云優先”的公司,它的許多客戶都在接受其自動化平臺的云服務版本。“因此,對我來說,重要的是我們還要在全球組織內部全面采用云服務,并充分挖掘云服務的優勢。”
大多數組織,包括 IT 基礎設施、網絡服務以及公司內幾乎所有的業務功能都使用 SaaS 應用程序和云服務基礎設施。作為首席信息官,Johar 有機會通過強大的領導力來幫助實現這些服務,并克服云計算帶來的復雜性。
5.微服務管理
咨詢和 IT 服務公司 NTT Data Services 的云服務負責人 Emily Lewis- Pinnell說,隨著云服務的增加和微服務的擴展,管理它們的復雜性也隨之增加。她說,微服務實現了快速開發和靈活部署應用程序的可能性,這種新情況需要新的管理方法,尤其是在微服務繼續快速擴展的情況下。
Lewis-Pinnell 表示,“如果沒人維護的應用程序不能得到適當的更新,應用程序的擴展會阻礙創新和生產力,并造成安全風險。企業需要在采用新技術和淘汰舊技術以及強化管理和組織能力之間取得平衡,否則企業的應用程序可能會迅速增長到無法管理。”
NTT Data 最近與在線商城服務商 Volusion 合作開發微服務。“我們將基礎設施即代碼 [IaC] 應用于 Volusion 電子商務平臺中的兩個微服務,”Lewis-Pinnell 說。“IaC 確保在整個軟件開發周期(包括測試和生產)中每次都可靠地配置相同的環境,從而以較小的風險實現大規模快速部署服務。”
微服務編排在四個 Kubernetes 集群中。Lewis-Pinnell 說,”開源 IaC 工具使 Volusion 能夠有能力定義這些集群。Volusion 現在可以使用簡化的自動化工作流程部署在Kubernetes 集群中,確保每個環境都采用一致的最佳實踐設計構建。”
6.確保云服務持續推動實際的業務成果
云策略越復雜,就越難確定在使用中的各種服務的投資回報,甚至有時根本就沒有回報。
客戶服務外包供應商 Alorica 的執行副總裁兼首席信息和數字官 Mike Clifton 表示,“根據我的經驗,能夠定義工作負載并架構合適的供應商來執行特定功能正變得至關重要”。
Clifton說“我建議將公司想成一個拼圖,它將許多部分連接在一起為客戶增加價值。”在 Alorica 的業務線中,該公司有許多不同的服務進入其業務運行環境和進入其客戶工作的環境,如身份驗證、呼叫跟蹤或錄制等。
Clifton說“例如,我們具有用合適的語言,能在合適的時間和采用合適的渠道成功地將語音功能集成到面向客戶的環境中,這是實現真實業務成果的根本,無論是積極的產品反饋,還是對折扣產生興趣甚至是提升銷售。”
Clifton 說,在這種情況下,復雜的云環境只有通過與云服務提供商達成服務水平協議 (SLA),列出一套清晰的可交付成果才能獲得成功。“一旦你有了可擴展的基礎設施,你就可以開始將所有工作流程拼接在一起,而不會出現重大中斷風險。”
原文鏈接:
??https://www.cio.com/article/309577/6-key-challenges-of-complex-cloud-environments-and-how-to-manage-them.html
譯者介紹
田小保,51CTO社區編輯,資深云計算架構師,互聯網老兵,擁有15年以上互聯網軟件開發和架構經驗,具有多年的項目管理經驗。熟悉云計算、大數據等的互聯網開發技術。
