作者:Gartner研究總監(jiān) 張吟鈴
Gartner調(diào)研結(jié)果顯示,81%的企業(yè)在多個(gè)公有云環(huán)境中運(yùn)營(yíng),55%的企業(yè)同時(shí)還維護(hù)著私有云。在這些企業(yè)看來(lái),使用多個(gè)提供商存在兩個(gè)最主要挑戰(zhàn):網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理和技術(shù)復(fù)雜性(見(jiàn)圖1)。
圖1:多云計(jì)算面臨的最主要挑戰(zhàn)
Gartner預(yù)測(cè),到2026年,企業(yè)機(jī)構(gòu)若使用多個(gè)云服務(wù)提供商但未實(shí)施一致的混合多云治理戰(zhàn)略,其安全事件將增加25%,由此產(chǎn)生45%的額外成本。
企業(yè)數(shù)據(jù)中心的許多“私有云”根本不是云,而只是虛擬化基礎(chǔ)設(shè)施,這一事實(shí)加劇了基礎(chǔ)設(shè)施和運(yùn)營(yíng)(I&O)領(lǐng)導(dǎo)者對(duì)私有云和公有云綜合治理的技術(shù)復(fù)雜性。虛擬機(jī)環(huán)境并非總是完全可編程,因此無(wú)法效仿真實(shí)云環(huán)境的管理模式。
為解決混合多云采用的復(fù)雜性,Gartner建議設(shè)立云卓越中心(通常由企業(yè)架構(gòu)領(lǐng)導(dǎo)的團(tuán)隊(duì)),由其制定統(tǒng)一的云戰(zhàn)略和策略,涵蓋不同的利益需求。針對(duì)企業(yè)機(jī)構(gòu)的各種私有和公有云環(huán)境,云卓越中心或會(huì)規(guī)定執(zhí)行一致的安全和運(yùn)營(yíng)策略。然而,這些環(huán)境所采用的技術(shù)不同,而且不自然具備互操作性,因此,I&O部門(mén)難以應(yīng)對(duì)實(shí)施統(tǒng)一控制所需的成本和工作量。
I&O部門(mén)無(wú)法有效管理云基礎(chǔ)設(shè)施時(shí),則會(huì)引發(fā)云服務(wù)濫用現(xiàn)象;而管理過(guò)于集中或過(guò)于嚴(yán)格,則可能導(dǎo)致云項(xiàng)目機(jī)制僵化,阻礙企業(yè)敏捷性的提高。
以下舉措可以幫助I&O領(lǐng)導(dǎo)者證明混合多云治理的合理性,爭(zhēng)取資金支持,選擇合適的治理架構(gòu),并且實(shí)現(xiàn)策略執(zhí)行的自動(dòng)化,從而加速控制實(shí)施,同時(shí)不拖慢團(tuán)隊(duì)的速度。
夯實(shí)基礎(chǔ)
良好的云治理有助于IT部門(mén)在滿(mǎn)足業(yè)務(wù)競(jìng)爭(zhēng)需求時(shí)取得平衡,以更低的成本和風(fēng)險(xiǎn)獲得更高的速度和敏捷性;旌隙嘣颇J骄邆湓S多優(yōu)勢(shì),包括訪(fǎng)問(wèn)更多的云功能和數(shù)據(jù)中心位置。不過(guò),該模式也意味著擁有更多需要管理和集成的供應(yīng)商和平臺(tái),更多需要配置和保護(hù)的區(qū)域,更分散的數(shù)據(jù)環(huán)境,而且需要多個(gè)具有不同技能集的平臺(tái)團(tuán)隊(duì)。
多數(shù)I&O部門(mén)面臨著技術(shù)復(fù)雜性的增加,這推動(dòng)了有效治理私有云和公有云環(huán)境的需求。企業(yè)機(jī)構(gòu)努力提高其敏捷性,愈加希望IT可以實(shí)現(xiàn)私有云和公有云之間數(shù)據(jù)和流程的動(dòng)態(tài)集成,以及伴隨的跨云安全運(yùn)營(yíng)。然而,私有云和公有云環(huán)境的運(yùn)營(yíng)特點(diǎn)不盡相同,治理方式自然無(wú)法完全一致。
這些差異會(huì)產(chǎn)生額外的治理成本。建立良好混合多云治理的第一步,是確保高管認(rèn)同實(shí)現(xiàn)綜合治理態(tài)勢(shì)的必要性。確保業(yè)務(wù)決策者和首席信息官(CIO)清楚地了解業(yè)務(wù)收益、靈活性、復(fù)雜性和成本之間的權(quán)衡關(guān)系。從詳細(xì)介紹基本護(hù)欄的必要性著手,但不可忽視控制成本的需求。同時(shí),強(qiáng)調(diào)不采取行動(dòng)所蘊(yùn)含的風(fēng)險(xiǎn)。
從“著陸區(qū)”架構(gòu)著手
混合多云治理需要跨多個(gè)公有和私有云環(huán)境,制定和實(shí)施策略和控制。如果缺乏云管理架構(gòu)和跨環(huán)境以集成方式協(xié)同工作的工具,這一點(diǎn)在實(shí)踐中極難實(shí)現(xiàn)。其實(shí)現(xiàn)途徑是在每個(gè)環(huán)境中使用統(tǒng)一設(shè)計(jì)的著陸區(qū)。
云著陸區(qū)是預(yù)先配置的云操作環(huán)境,其設(shè)計(jì)旨在方便基礎(chǔ)設(shè)施和平臺(tái)資源安全“著陸”,以隨時(shí)支持一個(gè)或多個(gè)業(yè)務(wù)應(yīng)用或開(kāi)發(fā)工作。著陸區(qū)可能具有不同的屬性和用途,但它們具有某些共同特征,如虛擬網(wǎng)絡(luò)、訪(fǎng)問(wèn)和安全配置以及用于管理的架構(gòu)(見(jiàn)圖2)。
圖2:著陸區(qū)
每個(gè)云著陸區(qū)指定適用于目標(biāo)環(huán)境的架構(gòu)和技術(shù)棧。每種環(huán)境都采用特定的安全和管理工具。然而,在混合多云治理模式中,為確保在不同環(huán)境中實(shí)施統(tǒng)一的策略和配置,必須采用其他工具,具體可能因私有云和公有云環(huán)境而存在差異。I&O領(lǐng)導(dǎo)者必須與云卓越中心以及安全和軟件工程領(lǐng)域的領(lǐng)導(dǎo)者合作,以采用合適的工具集。
采用自適應(yīng)治理模式
針對(duì)不同類(lèi)型的應(yīng)用,企業(yè)需要采用不同的云治理模式。富有遠(yuǎn)見(jiàn)的I&O領(lǐng)導(dǎo)者會(huì)在初期設(shè)計(jì)混合多云治理模式,在整個(gè)企業(yè)內(nèi)部實(shí)現(xiàn)風(fēng)險(xiǎn)管理和敏捷性恰當(dāng)?shù)钠胶。為此,可以使用Gartner的自適應(yīng)IT治理模式作為指南,選擇合適的治理類(lèi)型組合。
圖3:自適應(yīng)IT治理的四種類(lèi)型
對(duì)多樣化的混合多云資產(chǎn)實(shí)施一致治理是一項(xiàng)復(fù)雜的工作。I&O領(lǐng)導(dǎo)者應(yīng)與管理層共同設(shè)定合理的期望,即這可能是一項(xiàng)長(zhǎng)期舉措。為幫助高層決策者保持對(duì)這一進(jìn)程的信心,I&O領(lǐng)導(dǎo)者可以利用階段式成熟度模型,為企業(yè)機(jī)構(gòu)定量和定性評(píng)估進(jìn)展提供共同的基礎(chǔ)。