成功应对复杂云环境的六大有效策略 译文
译者 | 田小保
审校 | 梁策 孙淑娟
随着公司对云计算的依赖不断上升,管理日益复杂的云计算策略的难度也在增加。
过去几年,技术向云服务转变,这为公司组织提供了前所未有的灵活性和可扩展性,使他们能够在数字化转型工作中取得进展。对于许多公司来说,这也导致了混合的、复杂的云服务策略,这些策略为云计算的拓展带来了一些困难。
企业通常不会部署一项云服务就结束了,而是从采购关键业务应用程序,到创建新的开发环境,再到运行整个 IT 基础架构,他们依赖来自不同云服务供应商的多种产品。
以下将介绍6 个云服务成本管理技巧来维持公司预算,以及有效云管理的 5 个基本原理帮助人们避免隐藏的云迁移陷阱。
多云/混合云战略可能会导致许多 IT 和业务领导者忽略云服务的复杂性和挑战。当各个业务部门和团体在没有核心IT部门批准或不知情的情况下使用云服务时,这种情况会变得更加困难和复杂。
以下是可能让云管理环境变复杂和有挑战性的一些情况,以及在公司和组织中可以克服这些困难并取得成功的方式。
1.控制成本
云管理成本非常容易失控,尤其是当公司核心 IT 以外的部门增加了组织的整体云计算算力的时候。但是,由于云服务的主要吸引力之一是降低成本的可能性,这样导致成本失控的多云策略对企业来说尤不可取。
创建一套云治理方案是一种可能的解决方案:
业务流程自动化平台提供商 Bizagi 的首席信息官 Antonio Vazquez 表示,“云治理计划不是一个固定的流程或工具”,“云治理计划可以通过多种不同方式进行构建和管理,它们对于成功的云策略至关重要。迁移到云服务意味着我们需要管理变化以降低风险和成本,并将云治理计划作为顶层设计来促进这种变化。”
Vazquez 认为我们的云治理方案应从小处着手,然后逐步扩大。其他最佳实践方案包括与云提供商合作以从他们的服务中获得最大价值、雇佣具有云计算相关技能的员工、转向基于云服务开发的 DevSecOps 方法,以及使人们能正确记录和沟通云治理方案。
Vazquez表示,“公司运营方式的这种变化使得把控云服务变得非常复杂。我们拥有的唯一方法就是云服务治理计划”。此外他还认为,“一个强有力的云服务治理计划,包括标签、工作量管理、RACI [负责、批准、咨询和通知] 矩阵、组织优化、成本管理、安全监控等最佳实践方案等等,这些方案将提供必要的工具来引导和把控复杂的云服务管理。”
自动化软件提供商 Automation Anywhere 的首席信息官 Sumit Johar 表示,如果没有明确的企业战略,对云服务的零散投资可能会导致长期的成本浪费和管理挑战。“在商业应用方面,组织正面临软件即服务(SaaS)应用的爆炸式增长,”他说。“十年前,一个组织可能使用 20 到 50 个应用程序,但现在平均有 250 多个应用程序。”
Johar 说,由于基于订阅的云应用程序不需要任何 IT 基础设施,因此人力资源或市场营销等业务线可以自己购买。“首席信息官们必须确保这些应用程序的采购通过 IT 主导的供应商风险评估流程,”他说。“管理组织内的应用程序正成为一项更大的挑战,首席信息官们必须为主导业务的应用程序制定云服务政策。”
2.应对网络安全风险
一段时间以来,解决云计算的安全问题一直是 IT 领导者关注的问题。但随着云环境变得越来越复杂,保护云计算中的数据和应用程序也将变得越来越难。
“安全管理已成为迁移到云上的公司最关注的问题,”Vazquez 说。“最重要的是,疫情使得员工分散办公从而使得网络环境安全变得更加复杂。”
因此,Bizagi 已经从所有员工都使用公司内网,访问办公室本地系统的工作模式,转变为员工可以使用任何设备远程工作,并访问云资源的工作模式。
Vazquez 说:“必须通过从不同的角度处理网络安全性来解决这种工作模式的变化。”“在我们的案例中,该策略正在迁移到基于云服务的安全访问服务边缘和零信任服务模型。”
尽管在Bizagi公司仍然有一些过时的系统依旧在本地或私有云中运行,但公司策略是将其大部分服务转移到公共云,用于CRM、计费系统、项目管理和ERP等应用程序。它还将云计算用于电子商务等网络平台和自己的低代码自动化平台。
执行副总裁兼首席创新官 James Fairweather 表示,邮寄和运输设备提供商 Pitney Bowes 对其云服务配置进行持续监控,以发现并避免由错误配置或违反策略造成的安全问题。
Fairweather 说:“我们在整个云服务中实施全面扫描,并将结果输入到我们的集中式安全事件和事件管理系统”。
公司用来确保产品和服务安全的机制之一是每个团队维护的通用安全评估计分卡,而且专家团队每季度与应用程序开发团队对安全评估计分情况进行审查。
Fairweather说:“由于众多自动扫描工具使用通用、自动化的安全评估计分卡来展示结果,同时赋予团队对其结果负责任的能力、对团队安全评估计分结果进行季度审查,在过去几年所有这些操作都导致我们的安全性显著提高。”
3.解决工人短缺问题
虽然许多组织正在持续经历“离职潮”,但是IT 工作相关的公司通常没有人辞职,因为从一开始相关IT职位就保持空缺状态,包括云计算相关领域专家在内的技术专业人士供不应求,且职位需求仍然很高。
IT 领导者需要利用各种方法来吸引和留住那些精通云架构、服务平台、语言、应用程序编程接口 (API)、云安全、容器、数据迁移以及云服务等许多方面的专业人员。
“管理云环境比管理本地环境要困难的多,需要多种技能组合,”Johar 说。“首席信息官们必须建立一个具有独特技能的团队,此外还要继续培训提升 IT 团队在云环境中工作的技能。”
4.应对职责变化
各种形式的云计算的兴起几乎改变了 IT 运营方式的一切,包括首席信息官的职责。如果技术领导者和他们的团队在云计算变得方兴未艾的时候仍然坚持传统的做事方式,他们可能会在未来走向失败。
这并不意味着不再需要 IT 管理了。事实上,随着多云策略的日益增长的复杂性,IT管理比以往任何时候都更加需要加强。
“首席信息官的角色正在从'创建和控制'转变为'引导和激励',”Johar 说。“我们的新角色要求我们允许来自业务团队的开发人员在我们的 IT 团队的适当监管下共享一些传统的 IT 工作。”
Johar说,Automation Anywhere 是一家“云优先”的公司,它的许多客户都在接受其自动化平台的云服务版本。“因此,对我来说,重要的是我们还要在全球组织内部全面采用云服务,并充分挖掘云服务的优势。”
大多数组织,包括 IT 基础设施、网络服务以及公司内几乎所有的业务功能都使用 SaaS 应用程序和云服务基础设施。作为首席信息官,Johar 有机会通过强大的领导力来帮助实现这些服务,并克服云计算带来的复杂性。
5.微服务管理
咨询和 IT 服务公司 NTT Data Services 的云服务负责人 Emily Lewis- Pinnell说,随着云服务的增加和微服务的扩展,管理它们的复杂性也随之增加。她说,微服务实现了快速开发和灵活部署应用程序的可能性,这种新情况需要新的管理方法,尤其是在微服务继续快速扩展的情况下。
Lewis-Pinnell 表示,“如果没人维护的应用程序不能得到适当的更新,应用程序的扩展会阻碍创新和生产力,并造成安全风险。企业需要在采用新技术和淘汰旧技术以及强化管理和组织能力之间取得平衡,否则企业的应用程序可能会迅速增长到无法管理。”
NTT Data 最近与在线商城服务商 Volusion 合作开发微服务。“我们将基础设施即代码 [IaC] 应用于 Volusion 电子商务平台中的两个微服务,”Lewis-Pinnell 说。“IaC 确保在整个软件开发周期(包括测试和生产)中每次都可靠地配置相同的环境,从而以较小的风险实现大规模快速部署服务。”
微服务编排在四个 Kubernetes 集群中。Lewis-Pinnell 说,”开源 IaC 工具使 Volusion 能够有能力定义这些集群。Volusion 现在可以使用简化的自动化工作流程部署在Kubernetes 集群中,确保每个环境都采用一致的最佳实践设计构建。”
6.确保云服务持续推动实际的业务成果
云策略越复杂,就越难确定在使用中的各种服务的投资回报,甚至有时根本就没有回报。
客户服务外包供应商 Alorica 的执行副总裁兼首席信息和数字官 Mike Clifton 表示,“根据我的经验,能够定义工作负载并架构合适的供应商来执行特定功能正变得至关重要”。
Clifton说“我建议将公司想成一个拼图,它将许多部分连接在一起为客户增加价值。”在 Alorica 的业务线中,该公司有许多不同的服务进入其业务运行环境和进入其客户工作的环境,如身份验证、呼叫跟踪或录制等。
Clifton说“例如,我们具有用合适的语言,能在合适的时间和采用合适的渠道成功地将语音功能集成到面向客户的环境中,这是实现真实业务成果的根本,无论是积极的产品反馈,还是对折扣产生兴趣甚至是提升销售。”
Clifton 说,在这种情况下,复杂的云环境只有通过与云服务提供商达成服务水平协议 (SLA),列出一套清晰的可交付成果才能获得成功。“一旦你有了可扩展的基础设施,你就可以开始将所有工作流程拼接在一起,而不会出现重大中断风险。”
原文链接:
https://www.cio.com/article/309577/6-key-challenges-of-complex-cloud-environments-and-how-to-manage-them.html
译者介绍
田小保,51CTO社区编辑,资深云计算架构师,互联网老兵,拥有15年以上互联网软件开发和架构经验,具有多年的项目管理经验。熟悉云计算、大数据等的互联网开发技术。