DZone.com 是一个受软件开发人员和高级 IT 专业人员欢迎的在线知识门户网站,每月都有数百万的技术专家和决策者访问。本文是 DZone 为了收集大家对云现状以及未来的见解,对33家公司的 IT 高管的采访,DZone 编辑们与他们讨论了上云以及云使用情况,以下是收集的回答:
安全
代码的安全性取决于解决方案提供商、云主机,受到供应商的牵制。我们需要采取预防措施来找到加密静态数据的解决方案,并且拥有主密钥,不提供给供应商。安全问题尤其要注意。
对于上云,我主要关注两个点:云安全和云绑架。
首先,很多上云企业没有意识到自己与云厂商共同承担云安全责任。其实,云服务并不是完全托管的,尽管云厂商承诺给企业建立安全的云,但企业仍然要负责在云中合理配置基础设施。
其次,随着云厂商创建更高级别的服务(例如物联网、数据分析和托管数据库的解决方案),企业可能会越来越多地与同一家云厂商绑定,尤其是越来越多的数据存储在云端的情况下。所以,上云企业需要仔细权衡,做到既能够享受到云服务的便利性,也不会被云厂商绑架。
对于像 Spectre 和 Meltdown 这类影响云底层基础架构的漏洞,对于企业来说始终是个问题。
根据 Firewalls 和 Cloud 对600多位负责云环境的 IT 专业人员的调查,对于使用 DevOps,DevSecOps 或 CI / CD 用户,93% 的企业在将安全性整合到实践的过程中面临挑战。这次调查中,有几点非常突出。我们一直看到有关企业(特别是大型公司)在上云时遇到安全问题。造成这种情况的原因有很多,对于习惯在传统数据中心架构下运营的企业而言,迁移上云时需要转换思维方式,以确保安全。使用为公共云设计的专业安全工具比企业的本地运营更安全。
Office 365 和 G Suite 平台缺乏隐私策略,这令我感到非常担忧。每当我听到另外一个 S3 存储 bucket 被发现时,都会产生顾虑。这个存储 bucket 是公开面向全世界的,况且,成本是另一个重要因素。许多企业正在转而上大型公共云,由于一些不可预见的成本因素,他们严重低估了费用,就像网络流量一样简单。
服务器迁移,就是将物理服务器迁移到云上。如果数据环境不透明,我们会不知所措。而采用本地备份/恢复数据这些方式对上云无济于事。安全是另一个问题。企业需要对数据保持警惕。
云绑架
上云企业需要深入了解云战略,因为他们合作的云厂商未来很可能成为自己的竞争对手,至少从商业角度来看可能存在不利。因此,多云战略是企业的需要。
未来,我们不可避免地需要依赖云。而云厂商选项并不多,我们因此而担心。我们现在依赖于占领市场份额的前四,前五或前十家厂商,比如 Azure、AWS、阿里云等。也了解到,Rackspace 以其强大的合规性和安全性著称。
每个云平台都有自己的服务,也提供各种专业工具。多云环境现在面临的问题就是:缺乏标准化。我们之前尝试获取云平台标准接口,但是没有成功。目前我们担心云平台的分歧问题,就如同过去传统平台问题一样。而且企业一旦采用这个架构,将数据从云平台移出去相对会比较困难,费用昂贵,除非从一开始就可移植性设计进去。
总是使用同一家云厂商,企业就会被其绑架。考虑到云成本,我们转移到了谷歌云,接口是真的不同。谷歌云给了我们一堆学分。我们公司现在主要业务都在一个云上。实践过程中才发现,从一个云迁移到另一个云真的是项巨大的任务。
我们在与顶级云厂商合并使用的时候遇到了困难。越来越多的公司被绑架在他们的生态系统中,这是令人担忧的。
应对变化速度/复杂性
上云需要的专业性知识太多,我们缺乏协同工作的知识。我们需要了解正在运行的平台,以及如何将其与环境结合在一起。
确切地说,我们遇到的不是问题,而是警告。在软件开发中,过去是“时间、金钱、功能:你只能挑两个”,现在云也是如此。最近,我们已经看到云厂商数量在短时间内实现了天文数字式的增长。可能很多人不相信,其实许多企业在上云这件事上花费的资金超过了本地 IT 运营预算。随着企业开始调整云支出,他们开始使用混合云和多云战略,来保持云灵活性。
云正在迅猛发展,而且节奏惊人。客户做决策变得越来越容易,同时也必须选择合适的合作伙伴。如何选择合作伙伴?这就需要思考和调查,并努力解决现在关注的问题。
我们现在最担心的是,虽然已经上云了,但是跟本地基础设施架构类似,云端也存在复杂性和成本的问题。很显然,单个公共云厂商已经无法满足企业基础架构需求,企业用户将需要新工具来管理整个基础架构——跨公共云,专有云和边缘云——不仅要将所有内容进行统一,还需要保持云隐私政策及灵活性。如果没有这些管理工具,数据跨越这些平台,将导致更高的基础架构成本,IT 团队必须要花精力去管理多个平台的复杂性,对高价值的项目力不从心。
现在真是刺激。危险的是云技术发展是如此之快,我们很容易赌错注。数据库比应用程序更加可靠和持久。数据可以保持数十年。但是技术变化如此快速,一两年内我们还无法支撑。
我们不确定哪些基础设施组件正在迭代。选择数量呈指数增长。我怎么知道什么时候用?我如何重组? 如何保持数据的合规性和安全性? 不过,这并不是最终状态。永远保持进步!我关心的是,要如何保持头脑清醒,利用优势?
对于拥有新服务的企业来说,形势正变得越来越复杂,因为做事的方式千百种。然而,这给客户带来了认知负担。因为各种功能、定制给我们造成了混乱。提供更多产品指导。我们在 AWS 上进行混合云有三种方法:
◈ 直接连接;
◈ 直接连接网关;
◈ 利用具有不同体系结构的 IP sec 隧道。
不同云平台有不同的构造和限制。我们需要了解潜在的问题,提供抽象技术服务。
➀ 上云现在已经变成了复杂的 ERP 实施。堆栈不必像供应商那样复杂。复杂的转型项目失败。
➁ 现有的产品格局都是需要上云的。
➂ 使用容器技术。
➃ 贴近社区。不要寻找包含专有 API 的产品,积极参与社区活动。注意具有大型应用程序堆栈的供应商。
吐槽
市场中的平台领导者不符合通用标准,多云环境管理难度大。
从数据角度来看,多云尚未解决数据孤岛问题。不知道是否能够通过构建数据平台来解决问题。
不知道要不要上云,所在现在只能先按兵不动,留在本地。但这并不是长久之计。
如果财务和成本透明度不高,就很难获得准确的财务模型并预测未来的成本。很难估计预算。所以,亟需一位“云专家”来优化云支出。云计算中的安全性是黑客攻击的长期目标。保持警惕,保持安全政策!
上云失败的影响更大,这需要引起注意。应用程序需要将失败规划进去,并具有弹性。
我对云没有太多的担忧,但很明显,云并不是解决所有问题的方法。企业需要查看其用例、成本模型和要求,并确定其工作负载的最佳环境。集群有沉没成本,如果它们的利用率只有85%,那么批量迁移上云可能就没有意义了。在这种情况下,在云资源使用峰值获取对专有资源的访问权限,弹性利用现有资源,或许更有意义。
我对环境本身没什么问题。不过,云资源价格将下降,服务成本将下降。客户无需担心云维护。然而,本地与云之间的沟通方式发生了变化。让云取代人力去做它擅长的事情。云计算,它真的超乎想象。提供的数据越多,我们就能提供更加个性化的解决方案。比如用面部分析替换访问控制。谁还有最多可以利用的数据?
看来,企业上云这事儿真是众说纷纭,不过,多云方案确实是上云企业所遇症结的解决之道 ,只不过如何管理多云环境中的数据?如何管理云平台是问题所在?大家期待的是一个标准化的多云管理平台。
数梦工场研发出的云展平台,能够协助云服务商建立本地化的新型云服务生态体系运营平台。平台以云网融合方案、行业解决方案、行业特性应用为核心,分别向传统运营商、城市运营商以及行业服务商提供平台架构服务。并结合数梦工场的线下运营经验,在运营、运维、培训、推介等方面赋能云服务商,形成从平台构建到运营落地的一体化合作模式。
下期文章:《DZone 云计算调查报告:云端未来在哪里?》敬请期待~