很多企业在混合云中完成了数字化转型工作。调研机构451Research公司最近的调查发现,72%的企业使用多个云计算供应商的服务。正如人们所猜测的那样,云计算平台的标准和工具之间不一致之处可能会给开发人员、安全团队乃至最终用户带来麻烦。
三个常见的云计算转型问题
CloudBoltSoftware公司首席执行官JeffKukowski和首席营销官GrantHo对当今云计算转型中的问题进行了分析和探讨。CloudBolt表示,自定义编码、治理问题和网络安全不兼容性是阻碍云计算转型(或使其成本非常高昂)的三个主要问题。他们对解决这些问题的策略进行了阐述。
(1)自定义编码
在2020年,软件定义的方法似乎是大多数IT专业人士的首选。然而对于混合云,自定义编码仍然是一个巨大的挑战。Standish集团的研究表明,19%的项目在完成之前被取消。进一步的结果表明,52%的项目将花费企业原始预算的189%。自定义编码降低了可重用性,并创建了冗余。
(2)缺乏治理
对于许多不同的云计算应用程序,很难设置标准,因此控制力不强。这一切都将直接影响企业业务的运营。缺乏对资源的可见性是一个相关的问题,可能会花费企业大量的开支。Gartner公司的最近发布的一份研究报告表明,全球的企业每年在闲置云计算资源方面浪费88亿美元。
(3)没有基于角色的安全策略
Gartner公司发现,33%的使用云计算资源的企业遭遇网络攻击,并且没有将适当的治理和安全参数置于适当位置。如果没有基于角色的访问控制(RBAC)和在所有资源上应用基于角色的访问控制(RBAC)基于标准的方法,黑客可以更轻松地攻击混合云。
混合云如何影响DevOps
以上问题相当广泛,但它们反映了开发过程中许多障碍。就DevOps而言,处理大量增长的各种混合云工具很容易阻碍部署速度。
Kukowski表示,企业面对选择数量众多的云计算工具的问题。其中包括内部部署工具、无服务器、基础设施即代码、Terraform、Kubernetes以及备份即服务。他估计:“70%的组织不仅采用多云,而且采用更多的云计算工具。”
当然,了解它们之间的细微差别变得相当棘手。他表示,企业不仅必须认识到云平台之间的治理和安全性不一致,而且还必须进行更多的维护。
解决方案:基于策略的自动化
随着采用混合云工具现在已成为大多数企业面临的现实,对其进行管理成为下一步的逻辑步骤。其解决方案主要围绕更好的自动化来提高自助服务能力。对于Kukowski来说,答案在于自动化治理、更高的工具可见性,以及实施企业范围的安全策略,并减少自定义编码。
实现这些好处的一种方法是利用云计算管理平台(CMP)。Gartner公司发布的2020年云计算管理平台魔力象限包括CloudBolt、Embotics、Flexera(以前为RightScale)、HyperGrid、MorpheusData、Scalr和带有vRealizeAutomationCloud以及CloudHealth的VMware的云计算管理平台(CMP)。云计算管理平台(CMP)层可以帮助自助服务IT实现自动化,从而帮助工程师利用适当的治理和安全功能来完成工作。
使用云计算管理平台(CMP),企业可以消除诸如访问控制之类的自定义编码。例如,通过减少未使用的部署,这种增加的可见性可以显著降低AWS云计算服务器成本。云计算管理平台(CMP)也可以使持续集成(CI)/持续交付(CD)受益。例如,家得宝(HomeDepot)公司使用云计算管理平台(CMP)显著提高了效率,将基础设施部署时间从几周缩短到数天。
Kukowski说,“谁有权在K8s容器、本地虚拟机或云计算服务器上执行该操作?用户需要对此进行深入调查。它在干什么?什么时候开始运行?谁有能力关闭它?”他认识到,企业需要具备深厚的行业专业知识,才能在所有这些情况下抽象出复杂性并规范治理。
简化多态云
如今企业拥有大量的云计算工具,但很容易忽略其IT策略。如果没有全球DevSecOps标准,则混合云的安全性将面临风险。
Kukowski指出:“拥有多个工具的企业也面临浪费开发时间和精力的风险。我们要确保市场不会重蹈覆辙。为什么要自定义代码是运营业务的基础?”
与其相反,企业应该寻求减少冗余并消除每个点对点集成的自定义代码。然而,抽象出这种复杂性涉及到在所有环境中迁移治理标准,这对于内部团队而言是一项艰巨的任务。
解决方案可能在于利用外部云计算管理平台层。这样的层可以提供一种软件定义的方法来消除自定义编码,提供考虑企业需求的基于策略的安全控制。