信息化觀察網(wǎng)

如今，很少有企業(yè)實(shí)施與云計(jì)算無關(guān)的數(shù)字化轉(zhuǎn)型計(jì)劃。事實(shí)上，大多數(shù)企業(yè)都采用混合云方案。無論是戰(zhàn)略性設(shè)計(jì)，還是歷經(jīng)多年競(jìng)爭(zhēng)的云計(jì)算供應(yīng)商和技術(shù)影響，混合云及其服務(wù)都成為了現(xiàn)代IT的支柱。

很多企業(yè)在混合云中完成了數(shù)字化轉(zhuǎn)型工作。調(diào)研機(jī)構(gòu)451 Research公司最近的調(diào)查發(fā)現(xiàn)，72%的企業(yè)使用多個(gè)云計(jì)算供應(yīng)商的服務(wù)。正如人們所猜測(cè)的那樣，云計(jì)算平臺(tái)的標(biāo)準(zhǔn)和工具之間不一致之處可能會(huì)給開發(fā)人員、安全團(tuán)隊(duì)乃至最終用戶帶來麻煩。

三個(gè)常見的云計(jì)算轉(zhuǎn)型問題

CloudBolt Software公司首席執(zhí)行官Jeff Kukowski和首席營(yíng)銷官Grant Ho對(duì)當(dāng)今云計(jì)算轉(zhuǎn)型中的問題進(jìn)行了分析和探討。CloudBolt表示，自定義編碼、治理問題和網(wǎng)絡(luò)安全不兼容性是阻礙云計(jì)算轉(zhuǎn)型（或使其成本非常高昂）的三個(gè)主要問題。他們對(duì)解決這些問題的策略進(jìn)行了闡述。

（1） 自定義編碼

在2020年，軟件定義的方法似乎是大多數(shù)IT專業(yè)人士的首選。然而對(duì)于混合云，自定義編碼仍然是一個(gè)巨大的挑戰(zhàn)。Standish集團(tuán)的研究表明，19%的項(xiàng)目在完成之前被取消。進(jìn)一步的結(jié)果表明，52%的項(xiàng)目將花費(fèi)企業(yè)原始預(yù)算的189%。自定義編碼降低了可重用性，并創(chuàng)建了冗余。

（2） 缺乏治理

對(duì)于許多不同的云計(jì)算應(yīng)用程序，很難設(shè)置標(biāo)準(zhǔn)，因此控制力不強(qiáng)。這一切都將直接影響企業(yè)業(yè)務(wù)的運(yùn)營(yíng)。缺乏對(duì)資源的可見性是一個(gè)相關(guān)的問題，可能會(huì)花費(fèi)企業(yè)大量的開支。Gartner公司的最近發(fā)布的一份研究報(bào)告表明，全球的企業(yè)每年在閑置云計(jì)算資源方面浪費(fèi)88億美元。

（3） 沒有基于角色的安全策略

Gartner公司發(fā)現(xiàn)，33%的使用云計(jì)算資源的企業(yè)遭遇網(wǎng)絡(luò)攻擊，并且沒有將適當(dāng)?shù)闹卫砗桶踩珔?shù)置于適當(dāng)位置。如果沒有基于角色的訪問控制（RBAC）和在所有資源上應(yīng)用基于角色的訪問控制（RBAC）基于標(biāo)準(zhǔn)的方法，黑客可以更輕松地攻擊混合云。

混合云如何影響DevOps

以上問題相當(dāng)廣泛，但它們反映了開發(fā)過程中許多障礙。就DevOps而言，處理大量增長(zhǎng)的各種混合云工具很容易阻礙部署速度。

Kukowski表示，企業(yè)面對(duì)選擇數(shù)量眾多的云計(jì)算工具的問題。其中包括內(nèi)部部署工具、無服務(wù)器、基礎(chǔ)設(shè)施即代碼、Terraform、Kubernetes以及備份即服務(wù)。他估計(jì)：“70%的組織不僅采用多云，而且采用更多的云計(jì)算工具。”

當(dāng)然，了解它們之間的細(xì)微差別變得相當(dāng)棘手。他表示，企業(yè)不僅必須認(rèn)識(shí)到云平臺(tái)之間的治理和安全性不一致，而且還必須進(jìn)行更多的維護(hù)。

解決方案：基于策略的自動(dòng)化

隨著采用混合云工具現(xiàn)在已成為大多數(shù)企業(yè)面臨的現(xiàn)實(shí)，對(duì)其進(jìn)行管理成為下一步的邏輯步驟。其解決方案主要圍繞更好的自動(dòng)化來提高自助服務(wù)能力。對(duì)于Kukowski來說，答案在于自動(dòng)化治理、更高的工具可見性，以及實(shí)施企業(yè)范圍的安全策略，并減少自定義編碼。

實(shí)現(xiàn)這些好處的一種方法是利用云計(jì)算管理平臺(tái)（CMP）。Gartner公司發(fā)布的2020年云計(jì)算管理平臺(tái)魔力象限包括CloudBolt、Embotics、Flexera（以前為RightScale）、HyperGrid、Morpheus Data、Scalr和帶有vRealize Automation Cloud以及CloudHealth的VMware的云計(jì)算管理平臺(tái)（CMP）。云計(jì)算管理平臺(tái)（CMP）層可以幫助自助服務(wù)IT實(shí)現(xiàn)自動(dòng)化，從而幫助工程師利用適當(dāng)?shù)闹卫砗桶踩δ軄硗瓿晒ぷ鳌?/p>

使用云計(jì)算管理平臺(tái)（CMP），企業(yè)可以消除諸如訪問控制之類的自定義編碼。例如，通過減少未使用的部署，這種增加的可見性可以顯著降低AWS云計(jì)算服務(wù)器成本。云計(jì)算管理平臺(tái)（CMP）也可以使持續(xù)集成（CI）/持續(xù)交付（CD）受益。例如，家得寶（Home Depot）公司使用云計(jì)算管理平臺(tái)（CMP）顯著提高了效率，將基礎(chǔ)設(shè)施部署時(shí)間從幾周縮短到數(shù)天。

Kukowski 說，“誰(shuí)有權(quán)在K8s容器、本地虛擬機(jī)或云計(jì)算服務(wù)器上執(zhí)行該操作？用戶需要對(duì)此進(jìn)行深入調(diào)查。它在干什么？什么時(shí)候開始運(yùn)行？誰(shuí)有能力關(guān)閉它？”他認(rèn)識(shí)到，企業(yè)需要具備深厚的行業(yè)專業(yè)知識(shí)，才能在所有這些情況下抽象出復(fù)雜性并規(guī)范治理。

簡(jiǎn)化多態(tài)云

如今企業(yè)擁有大量的云計(jì)算工具，但很容易忽略其IT策略。如果沒有全球DevSecOps標(biāo)準(zhǔn)，則混合云的安全性將面臨風(fēng)險(xiǎn)。

Kukowski指出：“擁有多個(gè)工具的企業(yè)也面臨浪費(fèi)開發(fā)時(shí)間和精力的風(fēng)險(xiǎn)。我們要確保市場(chǎng)不會(huì)重蹈覆轍。為什么要自定義代碼是運(yùn)營(yíng)業(yè)務(wù)的基礎(chǔ)？”

與其相反，企業(yè)應(yīng)該尋求減少冗余并消除每個(gè)點(diǎn)對(duì)點(diǎn)集成的自定義代碼。然而，抽象出這種復(fù)雜性涉及到在所有環(huán)境中遷移治理標(biāo)準(zhǔn)，這對(duì)于內(nèi)部團(tuán)隊(duì)而言是一項(xiàng)艱巨的任務(wù)。

解決方案可能在于利用外部云計(jì)算管理平臺(tái)層。這樣的層可以提供一種軟件定義的方法來消除自定義編碼，提供考慮企業(yè)需求的基于策略的安全控制。