多云管理行政管理规范需求_管理多云环境的7个最佳实践
多云管理行政管理规范需求
对于当今的许多公司而言,不再将是否将一些数据和工作负载移至云中已成为问题。 问题涉及将IT基础架构广泛迁移到云服务,以及需要多少云提供商才能实现组织的目标。
就像许多公司遭受服务器和虚拟机蔓延困扰一样,它们现在也面临着云蔓延的风险。
如今,在许多企业中,企业普遍使用软件即服务(SaaS),平台即服务(PaaS),基础架构即服务(IaaS)和其他基于云的产品来自各种提供商的案例。
[技能和培训: 29个顶级云认证 ]
多云战略和向混合IT环境的转变正变得越来越普遍,它们带来了技术领导者可能会或可能不会想到的一系列挑战。
研究公司IDC在2019年8月的一份报告中指出,不同的云可能会提供独特的功能和定价选项; 开发和业务决策者可能对一种云而不是另一种云有强烈的偏好; 和法规遵从性考虑因素,地理位置问题; 弹性,性能和延迟限制都可能表明企业依赖多个云。
由于这些因素,IDC表示,大多数企业正在采用将基础结构和来自一个或多个公共云的高级服务以及在许多情况下还包括内部私有云的基础架构融合在一起的多云架构。
[相关: IT部门将在云计算的何处去? ]
了解有关IDG新的Insider Pro Premium,无广告订阅网站的更多信息
该公司今年初对296名美国企业IT决策者进行了调查,发现绝大多数(93%)报告说他们的组织当前正在使用多个基础架构云。 IDC指出:“多云架构是企业的新标准。”
多云用户表示,优化成本,保持性能以及确保跨云的互操作性对于保持业务竞争力至关重要。 81%的受访者表示,最常见的模式是使用两个或多个公共IaaS云加上一个或多个私有/专用云。
无论云服务混合在一起,公司都需要确保事情不会陷入混乱。 以下是管理日益复杂的多云环境的七个最佳实践。
1.建立强大的团队和治理计划
向云计算的重大转变对公司而言是一个巨大的转变,而对于他们的业务和IT运营而言,有如此多的机会,应该设立一个一流的团队来处理云管理的各个方面。
[相关: 云安全性:共享责任模型内部 ]
团队的主要成员中应该有一位执行领导,负责监督所有与云相关的活动,并对云战略的成功负责。 其他成员包括提供支持和资金的执行发起人; 云架构师,云工程师,系统管理员,云安全经理和合规性/隐私权专家。
团队成员需要与所有云提供商紧密合作,以确保他们了解公司的需求以及与应用程序,存储,安全性和其他IT方面有关的需求变化。 实际上,至少一名个人应负责与云提供商的持续合作,以确保满足需求。
由于存在潜在的问题,例如成本过高,安全漏洞,隐私和合规性问题以及其他风险,因此需要强有力的治理。 除了遵守与服务提供商签订的服务合同外,公司还需要建立度量标准,以确保与云相关的成本不会失控,并确保正确的访问和其他安全机制已到位。
2.投资正确的云管理工具
鉴于云服务的快速增长以及组织使用大量不同云的倾向,因此云管理工具的市场已经出现并不奇怪。 组织可以利用一些最新技术(例如人工智能(AI)和机器学习)来更好地管理他们使用和维护服务的方式。
[IT领导: 成功进行数字化转型的10个步骤
了解有关IDG新的Insider Pro Premium,无广告订阅网站的更多信息]
IDC调查指出,在未来两年中,预计企业决策者将优先考虑分析(67%),性能监视和报告(65%),容量优化(60%),成本管理(53%)以及自动化和自助服务(51%),涉及对多云管理和治理的新功能进行投资。
报告称,这些管理工具之间有着紧密的联系,有效地使用自动化和自助服务需要高级分析,以使用户请求与批准的资源,性能,安全性和地理位置档案相匹配。
研究表明,大多数企业期望他们将需要新的多云管理工具来满足其新兴的业务和基础架构运营需求。 这些工具的用户包括传统的IT运营团队,DevOps团队,新兴的卓越云中心和站点可靠性工程师。
IDC建议组织在评估多云管理产品和服务时考虑许多因素,包括从工具中实现价值需要花费多长时间; 提供的分析水平; 跨本地和公共云的一致可见性和治理; 以及对新兴的基于容器和微服务的应用程序的支持。
许多组织都希望使用支持SaaS的产品以及SaaS和本地管理工具的组合来满足所有要求。 IDC表示,通过平衡内部部署和基于SaaS的多云管理产品和服务的策略,企业可以创建最符合其业务目标,合规性要求和预算偏好的管理环境。
3.掌握正确的技能
如今,IT中一些需求最大的工作角色与云有关。 这些人员包括云工程师,云架构师,云安全专家等。
除了拥有最好的工具之外,组织还需要掌握管理和维护日益复杂的云环境所需的技能。 拥有大量使用云经验的人可能会需求很高。
[不要错过: 每周在Insider Pro上使用Mike Elgan ]
正如IDC在其报告中指出的那样,致力于跨多云环境部署和维护各种基础架构和现代应用程序的IT决策者表示,运营需求和角色变化常常会带来与缺乏适当IT技能有关的管理和治理挑战。
大多数企业都在努力平衡优化多云管理流程和技能的竞争目标(有55%的受访者表示),并确保有足够的IT人才(52%)可用。
4.全面评估企业应用程序
在部署多云策略之前,组织应该对现有应用程序进行彻底的评估,以了解需要保留在内部的应用程序(由于这些应用程序的关键性质或原因)无法从可靠的云提供商处获得。
评估应包括清点企业应用程序组合,评估应用程序技术堆栈以及应用程序如何适合组织的总体目标以及应用程序带来的业务价值。
评估可能表明,不再需要某些应用程序并且可以将其删除,而其他应用程序通过公共云服务非常适合SaaS模型。
5.强调合作
由于云影响了组织的许多方面,因此IT部门不能试图指示和控制所有与云相关的活动。 不同派别之间需要协作,以确保成功迁移和持续使用云服务。
IDC表示,随着多云环境成为常态,大多数IT管理团队发现传统的手动或临时方法无法充分协调多云基础架构和应用程序的配置,配置和日常管理。
[职业路线图: 如何成为企业架构师 ]
IT不仅需要购买和维护本地数据中心资源,而且还需要与可能对云资源的使用有不同期望的业务和开发团队合作。
IDC说,这些环境的复杂性和变化速度要求更加复杂和基于策略的协作管理和治理,以优化各种云服务中应用程序的成本和性能。 IT和业务决策者必须在应用程序的整个生命周期中进行协作,以确保性能,成本,配置和其他要求都保持同步。
实现协作的最佳方法之一是创建一个多云卓越管理中心(COE)。 COE旨在通过共享经验和最佳实践来帮助组织取得成功。 这样的组织可以帮助公司在管理复杂云环境方面获得一致性和可靠性。
6.调整现有的网络安全计划
多年来,公司一直在投资于一系列网络安全工具和服务,以保护信息资源免受多种威胁。 但是,这些努力中的许多工作可能旨在防御本地系统,并且可能无法解决与云相关的风险和漏洞。
尽管公共云服务提供商有责任保护自己的网络,服务器,存储系统和其他组件,但这并不意味着客户无法确保自己拥有自己的安全机制。
例如,有哪些访问控制可确保只有授权用户才能访问某些基于SaaS的应用程序? 公司是否正在使用多因素身份验证和数据加密等技术? 云固有地带来了与安全性,数据隐私和访问控制有关的若干挑战。
采用云服务的结果是在企业中引入了更多的入口点,这意味着需要更加警惕的安全性。 这不仅包括可能添加更多工具,还包括关于用户如何在包含多个云的环境中安全工作的全面培训和教育。
云安全联盟(CSA)是致力于定义标准,认证和最佳实践以帮助确保安全的云计算环境的组织,于2019年8月确定了云计算的主要威胁。
其中包括数据泄露; 配置错误和变更控制不足; 缺乏云安全架构和策略; 身份,凭证,访问和密钥管理不足; 帐户劫持; 内部威胁; 接口和应用程序编程接口不安全; 控制面薄弱 元结构和应用程序故障; 有限的云使用可见性; 滥用和恶意使用云服务。
那是一个艰巨而艰巨的清单,它说明了为什么组织需要将网络安全作为其多云战略的高度优先事项。
7.成为云供应商管理方面的专家
如果不能有效,连续地管理这些资源,那么依赖多个云服务和服务提供商可能会变得危险。
就像许多公司遭受服务器和虚拟机蔓延困扰一样,它们现在也面临着云蔓延的风险-云实例,服务或提供程序的不受控制的扩散通常在企业无法控制其云计算资源时发生。
选择哪种云提供商最适合特定类型的服务也可能是一个挑战,并且需要对云市场和提供商的最新产品有深入的了解。 在这个市场中,随着供应商添加,删除和更改服务,情况发生了快速变化。
另一个考虑因素是特定服务是否受地理位置限制。 并非所有服务都可以在提供商所涵盖的所有区域中使用。
避免云供应商锁定将需要跨多个云使用服务,并拥有连接这些云的资源,以及跨不同供应商转换术语和服务。
翻译自: https://www.idginsiderpro.com/article/3489759/7-best-practices-for-managing-a-multi-cloud-environment.html
多云管理行政管理规范需求