信息化觀察網(wǎng)

本文來(lái)自開(kāi)源云中文社區(qū)。

隨著繼續(xù)進(jìn)行數(shù)字化轉(zhuǎn)型，許多企業(yè)現(xiàn)在發(fā)現(xiàn)了為什么需要利用多云環(huán)境的靈活性。對(duì)于多云環(huán)境，巨大的靈活性帶來(lái)了巨大的挑戰(zhàn)。與部署多云環(huán)境相關(guān)聯(lián)的粗糙性可能會(huì)導(dǎo)致組織完全避免多云，這可不是好事。

組織可以在多云環(huán)境中利用每個(gè)云提供商的優(yōu)勢(shì)，提供覆蓋范圍和獨(dú)特的功能。彈性云原生應(yīng)用程序應(yīng)超越單一云提供商的鎖定，以降低基礎(chǔ)設(shè)施更改或問(wèn)題的風(fēng)險(xiǎn)。總的來(lái)說(shuō)，只依賴一家云提供商不僅限制了云的好處，而且還會(huì)帶來(lái)更多的挑戰(zhàn)。

作為一個(gè)向各種云產(chǎn)業(yè)交付了數(shù)十款應(yīng)用程序的人，云提供商之間缺乏可見(jiàn)性和復(fù)雜的合規(guī)性框架始終是筆者最關(guān)心的問(wèn)題，但從中筆者學(xué)到，身份和訪問(wèn)管理在多云環(huán)境中非常殘酷。不僅是管理不同的安全策略，而且是技能差距使管理更具挑戰(zhàn)性，更不用說(shuō)改進(jìn)了。在Forrester最近的一項(xiàng)研究中，約78%的IT領(lǐng)導(dǎo)者表示，在多云環(huán)境中管理用戶身份是他們面臨的最大挑戰(zhàn)。這項(xiàng)研究還發(fā)現(xiàn)，62%的IT決策者認(rèn)為缺乏技能使得支持基于云的IAM更加困難。這些挑戰(zhàn)聽(tīng)起來(lái)熟悉嗎？

在詳細(xì)討論如何最好地解決這些問(wèn)題之前，首先解釋為什么如此多的組織看到了多云環(huán)境的價(jià)值可能會(huì)有所幫助。

多云環(huán)境的好處

需要注意的是，技術(shù)團(tuán)隊(duì)通常有他們最喜歡的云提供商，這與工程師有最喜歡的編程語(yǔ)言非常相似。無(wú)論是AWS、Azure還是谷歌云，他們都知道如何最好地利用自己選擇的平臺(tái)。也就是說(shuō)，對(duì)所有實(shí)例僅依賴一種解決方案可能不是最好的選擇。但以解決方案并不總是適合所有實(shí)例。

選擇最適合的云應(yīng)該基于需要解決的問(wèn)題。不同的云是為特定的用例量身定制的。你是否需要將使用.NET的整個(gè)應(yīng)用程序架構(gòu)遷移到云？很可能Azure將是最佳選擇。團(tuán)隊(duì)是否依賴具有AWS經(jīng)驗(yàn)的開(kāi)源軟件？試試AWS。

關(guān)鍵是，根據(jù)具體的用例，不同的云用處不同。這就是多云環(huán)境的真正好處。然而，需要記住的是，在構(gòu)建多云環(huán)境時(shí)，總會(huì)有需要填補(bǔ)的空白。

如何彌合多云鴻溝

彌合以云為中心或云原生技術(shù)團(tuán)隊(duì)中的任何差距，使他們能夠充分發(fā)揮其組織在多云環(huán)境中投資的潛力。彌合這一差距應(yīng)始終從通過(guò)整合治理和管理原則獲得對(duì)多云基礎(chǔ)設(shè)施的整體和全面視圖開(kāi)始。這似乎常常是一項(xiàng)艱巨而耗時(shí)的任務(wù)。但是，如果重點(diǎn)正確，組織可以簡(jiǎn)化此過(guò)程。

從本質(zhì)上講，不可能找到精通每一個(gè)云提供商技術(shù)的人才，也很難找到一個(gè)適用于所有云提供商的解決方案。這是組織需要記住成功的多云方法的關(guān)鍵組件的地方：可見(jiàn)性、自動(dòng)化和管理。利用這些方面的組織將能夠?qū)崿F(xiàn)多云環(huán)境的全部?jī)r(jià)值和好處，同時(shí)避免供應(yīng)商鎖定，實(shí)現(xiàn)更好的成本控制，并利用每個(gè)提供商的一流解決方案。

關(guān)于IAM問(wèn)題，一個(gè)穩(wěn)健的治理計(jì)劃可以幫助組織在這些經(jīng)常麻煩的“水域”中航行，并減輕管理不當(dāng)?shù)纳矸菟逃械陌踩L(fēng)險(xiǎn)，同時(shí)減少與權(quán)限授予相關(guān)的人工勞動(dòng)。對(duì)于組織來(lái)說(shuō)，重要的是通過(guò)基于組織要求的特定條件和合規(guī)標(biāo)準(zhǔn)限制服務(wù)來(lái)控制其身份，并請(qǐng)求豁免，以便只有特定角色才能訪問(wèn)選定的服務(wù)。這樣可以確保組織遵守最低特權(quán)原則，即組織中的身份只在需要時(shí)訪問(wèn)他們需要的內(nèi)容。

為什么該調(diào)整云管理

希望最大限度地利用其多云環(huán)境的組織必須重新思考其云管理策略，并捫心自問(wèn)如何在多云環(huán)境中更好地發(fā)揮作用。

一些組織依賴于難以導(dǎo)航的審批鏈、服務(wù)臺(tái)票據(jù)和手動(dòng)流程，這可能會(huì)抵消多云基礎(chǔ)設(shè)施的任何好處。尋找一種能夠自動(dòng)執(zhí)行這些過(guò)程的解決方案，以騰出你和用戶群的時(shí)間。這將使你的組織能夠收獲多云的好處，而不會(huì)精疲力盡。

此外，確保你的多云基礎(chǔ)設(shè)施不會(huì)使組織破產(chǎn)。管理一家云服務(wù)提供商的支出往往非常困難，更不用說(shuō)多家了。2022年，特別是在資源有限的時(shí)代，設(shè)置護(hù)欄以幫助控制支出并了解云成本的解決方案比以往任何時(shí)候都更為重要。

雖然在成功利用多云環(huán)境時(shí)還有其他步驟需要注意，但擁有一個(gè)進(jìn)入云基礎(chǔ)設(shè)施的窗口可以確保它能夠繼續(xù)平穩(wěn)運(yùn)行，通常不需要繁瑣的手動(dòng)過(guò)程。重要的是，你必須了解如何最好地維護(hù)一個(gè)多云環(huán)境，以使其改善而不是控制你的生活。