導(dǎo)讀:實(shí)施多云戰(zhàn)略并非易事。這包括從走上多云之旅的決定,從定義需求,到奠定基礎(chǔ),再到識別應(yīng)用程序和服務(wù),并將其部署到多云環(huán)境中。
企業(yè)實(shí)施多云戰(zhàn)略與決定是否采用多云戰(zhàn)略一樣困難,因此在決定采用多云時必須仔細(xì)考慮,然后需要仔細(xì)規(guī)劃和完美執(zhí)行才能實(shí)現(xiàn)其目標(biāo)。
人們不要將多云策略與使用多云混淆。前者的目的是將應(yīng)用程序和服務(wù)部署在多個云平臺中。多云戰(zhàn)略的共同點(diǎn)是需要一個網(wǎng)絡(luò)在兩個位置之間路由。
另一方面,對于多個云平臺的使用,企業(yè)仍然需要做出謹(jǐn)慎的決定,但它們與部署到多個云平臺環(huán)境的關(guān)系不大,與云服務(wù)提供商選擇有關(guān)。使用多個云平臺在基礎(chǔ)組件的布局方式上存在顯著差異。
以下了解企業(yè)選擇多云戰(zhàn)略的原因:
(1)利用云服務(wù)提供商的優(yōu)勢
每個云服務(wù)提供商的服務(wù)都有自己的不同優(yōu)勢。例如AWS公司擅長IaaS,谷歌云擅長數(shù)據(jù)處理,Azure擅長交付企業(yè)應(yīng)用程序和服務(wù)。仔細(xì)比較云服務(wù)提供商之間的異同可以構(gòu)成一個矩陣,并根據(jù)應(yīng)用需求驅(qū)動選擇。
(2)成本
成本并不是企業(yè)選擇多云策略的最主要原因,因?yàn)楣?jié)省成本通常會在極高的容量下發(fā)揮作用。如果成本是企業(yè)選擇多云戰(zhàn)略的主要驅(qū)動因素,那么考慮通過穩(wěn)固和開放的關(guān)系來管理其云平臺。隨著每個云服務(wù)提供商降低價格以吸引最具成本意識的云計(jì)算消費(fèi)者,云計(jì)算市場的價格戰(zhàn)仍在持續(xù)。
(3)業(yè)務(wù)連續(xù)性
一些應(yīng)用程序和服務(wù)非常重要,以至于設(shè)計(jì)包括在兩個獨(dú)立的云計(jì)算提供商之間分發(fā)功能,以消除采用單一云計(jì)算提供商的服務(wù)可能面臨的鎖定問題。在這些情況下,在實(shí)施多云戰(zhàn)略之前必須解決重要的應(yīng)用程序和服務(wù)設(shè)計(jì)注意事項(xiàng)。
(4)停機(jī)中斷
雖然非常罕見,但云服務(wù)中斷事件可能發(fā)生并且將再次發(fā)生。采用多云戰(zhàn)略以免受中斷的影響是大多數(shù)關(guān)鍵任務(wù)應(yīng)用程序的要求。
(5)注意事項(xiàng)
一旦企業(yè)決定采用多云,需要了解一些注意事項(xiàng)幫助其解決此類工作的潛在陷阱。
(6)網(wǎng)絡(luò)連接
當(dāng)使用多個云平臺進(jìn)行應(yīng)用和服務(wù)分發(fā)時,無論使用多個云平臺背后的意圖如何,云平臺之間必須連接。某些云服務(wù)和數(shù)據(jù)存儲可以通過互聯(lián)網(wǎng)安全訪問,而許多內(nèi)部應(yīng)用程序和服務(wù)需要組件之間和云服務(wù)提供商之間的可路由連接。
在設(shè)計(jì)多云網(wǎng)絡(luò)連接時,需要考慮哪些應(yīng)用程序和服務(wù)需要組件之間的可路由連接。由于全球網(wǎng)絡(luò)設(shè)計(jì)的復(fù)雜性,需要引入IPAM解決方案。
(7)安全集成
與企業(yè)安全系統(tǒng)和策略的集成從來都不是一個簡單的考慮。安全集成有兩種形式:云計(jì)算訪問授權(quán)和保護(hù)部署應(yīng)用程序和服務(wù)的環(huán)境。通過諸如Okta之類的SSO解決方案進(jìn)行的IAM集成是解決云計(jì)算用戶訪問的常見設(shè)計(jì)模式。此外,保護(hù)云服務(wù)提供商環(huán)境包括掃描工具、日志聚合和威脅防護(hù)代理。這些考慮必須在設(shè)計(jì)過程的早期解決。
(8)跨越多平臺
在業(yè)務(wù)需求和技術(shù)設(shè)計(jì)的驅(qū)動下,確定必須跨多個云平臺部署的應(yīng)用程序和服務(wù),并通過腳本和模板(例如Terraform、配置管理等)實(shí)現(xiàn)自動配置和管理。
(9)技能
企業(yè)采用多云必須解決技能組合問題,以確保云計(jì)算用戶在多云環(huán)境中成功采用云服務(wù)。幾乎所有云服務(wù)提供商都提供在線或現(xiàn)場的培訓(xùn),可以用于加快員工的技能培訓(xùn)。
下一步將如何發(fā)展?
完成每個大型任務(wù)都必須從某個地方開始,而 “某個地方”就是下一步發(fā)展。研究發(fā)現(xiàn),當(dāng)使用以下起點(diǎn)(無特定順序)時,企業(yè)的客戶可以實(shí)現(xiàn)可靠的策略來執(zhí)行。
(1)確定需求
確保企業(yè)確切地知道每個云服務(wù)提供商提供的服務(wù)。記錄技術(shù)和業(yè)務(wù)需求,并為每個云服務(wù)提供商評分。需要記住,原始分?jǐn)?shù)并沒有確定企業(yè)將采用哪些云服務(wù)提供商的云服務(wù)以及用于什么目的。多云解決方案的設(shè)計(jì)必須考慮到業(yè)務(wù)需求,以便推導(dǎo)出使用模式。開發(fā)決策樹,以便將來更輕松地選擇云服務(wù)提供商。企業(yè)還需要確定哪些云服務(wù)提供商滿足解決哪些需求。
(2)云計(jì)算支出管理
投資于云計(jì)算支出的可見性是確保有效使用云計(jì)算基礎(chǔ)設(shè)施和服務(wù)的最關(guān)鍵組成部分之一。投資云服務(wù)費(fèi)用管理(CSEM)解決方案,以便可以收集云計(jì)算支出用于實(shí)時和歷史目的。
(3)設(shè)計(jì)基礎(chǔ)
制定全球網(wǎng)絡(luò)戰(zhàn)略。如果企業(yè)的環(huán)境100%基于云計(jì)算,則使用VPN解決方案的云平臺之間的簡單連接就足夠了。更復(fù)雜的解決方案可能會推動企業(yè)數(shù)據(jù)中心和每個云計(jì)算提供商之間建立專用連接的需求。
制定監(jiān)控和日志聚合策略。鑒于大型消費(fèi)者和企業(yè)應(yīng)用程序和服務(wù)提供商的最高優(yōu)先級之一,監(jiān)控就是整個環(huán)境的眼睛和耳朵,必須廣泛覆蓋每個云服務(wù)提供商以及通過環(huán)境部署的每個應(yīng)用程序或服務(wù)。
(4)治理
盡管并不顯著,但治理能夠在原本雜亂無章的環(huán)境中實(shí)現(xiàn)一致性和秩序。在不施加繁瑣流程的情況下,企業(yè)的審查委員會將最大的利益相關(guān)者匯集在一起,對每個應(yīng)用程序和服務(wù)設(shè)計(jì)假設(shè)和考慮因素進(jìn)行綜合審查。該審查委員會必須由來自各個專業(yè)領(lǐng)域(例如工程、制造、安全、運(yùn)營等)的代表組成。
(5)培訓(xùn)
并非每個管理員都會了解每種云平臺。傳統(tǒng)上,操作員和管理員專注于單個云平臺。準(zhǔn)備好提供培訓(xùn)和教育,以便云計(jì)算管理員可以提高他們的技能并管理多云環(huán)境。
(6)自動化
對于任何云計(jì)算部署,這一點(diǎn)需要重點(diǎn)強(qiáng)調(diào):自動化可以做到的一切。隨著基礎(chǔ)設(shè)施即代碼(IAC)運(yùn)動的全面展開,越來越多的工具可用于自動化每個部署。為缺失的組件編寫腳本是完善自動化應(yīng)用的好方法。
(7)計(jì)劃
每一個良好的實(shí)施都有一個良好的計(jì)劃。急于實(shí)施多云戰(zhàn)略將導(dǎo)致效率低下、返工,并且在某些情況下會完全替換已執(zhí)行的工作。企業(yè)設(shè)定切合實(shí)際的目標(biāo)和時間表,發(fā)布業(yè)務(wù)的進(jìn)度以供同事和項(xiàng)目之間進(jìn)行協(xié)調(diào)。
結(jié)論
實(shí)施多云戰(zhàn)略并非易事。這包括從走上多云之旅的決定,從定義需求,到奠定基礎(chǔ),再到識別應(yīng)用程序和服務(wù),并將其部署到多云環(huán)境中。
需要記住的是,詳細(xì)的需求收集將為企業(yè)走上多云之旅提供指導(dǎo)。