Translator|田小宝评论|梁策孙淑娟随着企业对云计算的依赖度不断上升,管理日益复杂的云计算战略的难度也越来越大。过去几年向云服务的技术转移为组织提供了前所未有的灵活性和可扩展性,使他们能够在数字化转型工作中取得进展。对于许多公司来说,这也导致了混合的、复杂的云服务战略,给扩展云计算带来了一些困难。企业通常不会只部署一项云服务并最终结束,而是依赖于来自不同云服务提供商的多种产品,从采购关键业务应用程序到创建新的开发环境,再到运行整个IT基础架构。这里有6个云服务成本管理技巧,可帮助您的公司控制在预算范围内,还有5个有效云管理的基础知识,可帮助您避免隐藏的云迁移陷阱。多云/混合云战略可能导致许多IT和业务领导者忽视云服务的复杂性和挑战。当各个业务部门和团队在未经核心IT批准或不知情的情况下使用云服务时,这会变得更加困难和复杂。以下是一些可能使云管理环境变得复杂和具有挑战性的情况,以及公司和组织可以克服这些困难并取得成功的方法。1.控制成本云管理成本很容易失控,尤其是当公司核心IT以外的部门增加了组织的整体云计算能力时。然而,由于云服务的主要吸引力之一是可以降低成本,因此这种导致成本失控的多云策略对于企业来说尤其不可取。创建云治理程序是一种可能的解决方案:根据业务流程自动化平台提供商Bizagi的CIOAntonioVazquez的说法,“云治理程序不是固定的流程或工具”,“云治理程序可以以不同的方式构建和管理,它们对于成功的云战略至关重要。迁移到云服务意味着我们需要管理变更以降低风险和成本,并有一个云治理计划作为顶层设计来促进这种变化。”Vazquez认为我们的云治理计划应该从小处着手,并随着时间的推移扩展。其他最佳实践包括与云提供商合作以从他们的服务中获得最大价值,雇用具有云相关技能的员工,转向基于云的服务开发的DevSecOps方法,以及使人们能够正确记录和交流云治理计划。“这种变化公司的运营方式使得管理云服务变得非常复杂。我们拥有它的唯一方法是云服务治理计划,”Vazquez说。此外,他认为“强大的云服务治理计划,包括标记、工作负载管理、RACI[责任、批准、咨询和通知]矩阵,组织优化、成本管理、安全监控等最佳实践方案,这些解决方案将提供必要的工具来指导和控制云服务的复杂管理。”自动化软件提供商AutomationAnywhere的首席信息官SumitJohar表示,如果没有明确的企业战略,对云服务的零星投资可能会导致长期的成本浪费和管理挑战。“在业务应用程序方面,组织正面临软件即服务(SaaS)采用的爆炸式增长,”他说。“十年前,一个组织可能使用20到50个应用程序,但现在平均超过250个应用程序。”Johar表示,由于基于订阅的云应用不需要任何IT基础设施,人力资源或营销等业务线可以自行购买。“CIO们必须确保这些应用程序的采购通过IT主导的供应商风险评估过程,”他说。“在组织内管理应用程序正成为一个更大的挑战,首席信息官必须为业务主导的应用程序制定云服务策略。”2.解决网络安全风险一段时间以来,解决云计算安全问题一直是IT领导者关心的问题。但随着云环境变得越来越复杂,保护云中的数据和应用程序将变得越来越困难。Vazquez说:“安全管理已成为迁移到云端的公司最关心的问题。”“最重要的是,疫情导致员工分散,网络环境安全更加复杂。”因此,Bizagi已经从所有员工都使用公司内网并访问办公室本地系统的工作模式转变为员工可以使用任何设备远程工作并访问云资源。“必须通过从不同角度处理网络安全来解决工作模式的这种变化,”Vazquez说。“在我们的案例中,战略是迁移到基于云的服务,以安全访问服务边缘和零信任服务模型。“虽然在Bizagi仍有一些过时的系统在本地或私有云中运行,但该公司的战略是将其大部分服务转移到公共云中,以用于CRM、计费系统、项目管理和ERP等应用程序。它也将云计算用于电子商务等Web平台及其自己的低代码自动化平台。邮寄和运输设备提供商PitneyBowes持续监控其云服务的配置,以发现并避免由错误配置或策略引起的安全问题违规行为,执行副总裁兼首席创新官JamesFairweather说。“我们对我们的云服务进行全面扫描,并将结果输入我们的集中式安全事件和事件管理系统,”Fairweather说。公司用于确保其产品和服务安全的机制之一是由每个团队维护的通用安全评估记分卡,安全评估分数由应用程序开发团队的专家团队每季度审查一次。“有这么多自动扫描工具使用通用的、自动的安全评估记分卡来呈现结果,同时让团队能够对他们的结果负责,每季度审查团队安全评估分数,所有这些行动都导致了我们的显着改进安全。”3.解决员工短缺问题虽然许多组织仍在经历“离职潮”,但拥有IT职位的公司通常没有人辞职,因为IT职位从一开始就一直处于空缺状态,技术专业人员,包括云计算相关领域的专家,供不应求,工作需求仍然很高。IT领导者需要一些方法来吸引和留住精通云架构、服务平台、语言、应用程序编程接口(API)、云安全、容器、数据迁移、云服务等方面的专业人员。“管理云环境比管理本地环境要困难得多,并且需要各种技能组合,”Johar说。“除了继续培训IT团队在云环境中工作之外,CIO还必须建立一支具有独特技能的团队。”4.应对不断变化的职责各种形式的云计算的兴起实际上改变了IT运作一切的方式,包括CIO的职责。如果技术领导者和他们的团队在云计算方兴未艾的时候还坚持传统的做事方式,那么他们未来可能会走向失败。这并不意味着不再需要IT管理。事实上,随着多云战略越来越复杂,IT管理比以往任何时候都需要加强。“CIO的角色正在从‘创造和控制’转变为‘领导和鼓舞’,”Johar说。“我们的新角色要求我们允许业务团队的开发人员在IT团队的适当监督下共享一些传统的IT工作。”Johar说AutomationAnywhere是一家“云优先”的公司,它的许多客户正在接受其自动化平台的云服务版本。“因此,对我来说,重要的是我们还要在全球组织内全面采用并充分利用云服务。”大多数组织,包括IT基础架构、网络服务和几乎所有业务功能都使用SaaS应用程序和云服务基础架构。作为CIO,Johar有机会发挥强有力的领导作用,帮助实现这些服务并克服云计算带来的复杂性。5.随着云服务的激增和微服务的扩展,管理它们的复杂性也在增加,管理咨询和IT服务公司NTTDataServices的云服务主管EmilyLewis-Pinnell说。她说,微服务使应用程序的快速开发和灵活部署成为可能,这是一个需要新的管理方法的新现实,尤其是在微服务继续快速扩展的情况下。根据Lewis-Pinnell的说法,“如果没有人维护适当更新的应用程序,应用程序蔓延会阻碍创新和生产力,并产生安全风险。企业需要采用新技术并淘汰旧技术,并加强管理和组织能力。”否则,企业的应用程序可能会迅速超出管理范围。”NTTData最近与在线商城服务提供商Volusion合作开发微服务。“我们将基础设施即代码[IaC]应用于Volusion电子商务平台中的两个微服务,”Lewis说-Pinnell:“IaC确保在整个软件开发周期(包括测试和生产)中每次都可靠地配置相同的环境,从而能够以较低的风险快速大规模部署服务。”这些微服务在四个Kubernetes集群中编排。Lewis-Pinnell说,“开源IaC工具使Volusion能够定义这些集群。Volusion现在可以使用简化的自动化工作流程部署在Kubernetes集群中,确保每个环境都采用一致的最佳实践设计构建。”6.确保云服务继续推动真正的业务成果你的云战略变得越复杂,就越难确定所使用的各种服务的投资回报,有时甚至根本没有回报。“根据我的经验,被客户服务外包提供商Alorica的执行副总裁兼首席信息和数字官MikeClifton说:“能够定义工作负载并设计合适的提供商来执行特定功能变得至关重要。”“我建议将公司视为拼图游戏克利夫顿说:“将许多部分连接在一起,为客户增加价值。”在Alorica的业务线中,该公司有许多不同的服务,可以融入其业务运营环境和客户的工作环境,例如身份验证、呼叫跟踪或录音等“例如,我们能够以正确的语言、正确的时间和正确的渠道将语音功能成功集成到面向客户的环境中,这对于实现真正的业务成果至关重要,无论是积极的产品反馈,”克利夫顿说,产生对折扣的兴趣,甚至促进销售。”Clifton说,在这种情况下,复杂的云环境只能通过与云服务提供商签订服务水平协议(SLA)来实现,这些协议列出了一组清晰的可交付成果。成功的。“一旦拥有可扩展的基础架构,您就可以开始将所有工作流程拼接在一起,而不会冒出现重大中断的风险。”原文链接:https://www.cio.com/article/309577/6-key-challenges-of-complex-cloud-environments-and-how-to-manage-them.html译者介绍田小宝,51CTO社区编辑,资深云计算架构师,互联网资深人士,拥有超过15年互联网软件开发和架构经验,多年项目管理经验。熟悉云计算、大数据等互联网开发技术。
