譯者 | 田小保

審校 | 梁策 孫淑娟

隨著公司對(duì)云計(jì)算的依賴不斷上升，管理日益復(fù)雜的云計(jì)算策略的難度也在增加。

過(guò)去幾年，技術(shù)向云服務(wù)轉(zhuǎn)變，這為公司組織提供了前所未有的靈活性和可擴(kuò)展性，使他們能夠在數(shù)字化轉(zhuǎn)型工作中取得進(jìn)展。對(duì)于許多公司來(lái)說(shuō)，這也導(dǎo)致了混合的、復(fù)雜的云服務(wù)策略，這些策略為云計(jì)算的拓展帶來(lái)了一些困難。

企業(yè)通常不會(huì)部署一項(xiàng)云服務(wù)就結(jié)束了，而是從采購(gòu)關(guān)鍵業(yè)務(wù)應(yīng)用程序，到創(chuàng)建新的開發(fā)環(huán)境，再到運(yùn)行整個(gè) IT 基礎(chǔ)架構(gòu)，他們依賴來(lái)自不同云服務(wù)供應(yīng)商的多種產(chǎn)品。

以下將介紹6 個(gè)云服務(wù)成本管理技巧來(lái)維持公司預(yù)算，以及有效云管理的 5 個(gè)基本原理幫助人們避免隱藏的云遷移陷阱。

多云/混合云戰(zhàn)略可能會(huì)導(dǎo)致許多 IT 和業(yè)務(wù)領(lǐng)導(dǎo)者忽略云服務(wù)的復(fù)雜性和挑戰(zhàn)。當(dāng)各個(gè)業(yè)務(wù)部門和團(tuán)體在沒(méi)有核心IT部門批準(zhǔn)或不知情的情況下使用云服務(wù)時(shí)，這種情況會(huì)變得更加困難和復(fù)雜。

以下是可能讓云管理環(huán)境變復(fù)雜和有挑戰(zhàn)性的一些情況，以及在公司和組織中可以克服這些困難并取得成功的方式。

1.控制成本

云管理成本非常容易失控，尤其是當(dāng)公司核心 IT 以外的部門增加了組織的整體云計(jì)算算力的時(shí)候。但是，由于云服務(wù)的主要吸引力之一是降低成本的可能性，這樣導(dǎo)致成本失控的多云策略對(duì)企業(yè)來(lái)說(shuō)尤不可取。

創(chuàng)建一套云治理方案是一種可能的解決方案：

業(yè)務(wù)流程自動(dòng)化平臺(tái)提供商 Bizagi 的首席信息官 Antonio Vazquez 表示，“云治理計(jì)劃不是一個(gè)固定的流程或工具”，“云治理計(jì)劃可以通過(guò)多種不同方式進(jìn)行構(gòu)建和管理，它們對(duì)于成功的云策略至關(guān)重要。遷移到云服務(wù)意味著我們需要管理變化以降低風(fēng)險(xiǎn)和成本，并將云治理計(jì)劃作為頂層設(shè)計(jì)來(lái)促進(jìn)這種變化。”

Vazquez 認(rèn)為我們的云治理方案應(yīng)從小處著手，然后逐步擴(kuò)大。其他最佳實(shí)踐方案包括與云提供商合作以從他們的服務(wù)中獲得最大價(jià)值、雇傭具有云計(jì)算相關(guān)技能的員工、轉(zhuǎn)向基于云服務(wù)開發(fā)的 DevSecOps 方法，以及使人們能正確記錄和溝通云治理方案。

Vazquez表示，“公司運(yùn)營(yíng)方式的這種變化使得把控云服務(wù)變得非常復(fù)雜。我們擁有的唯一方法就是云服務(wù)治理計(jì)劃”。此外他還認(rèn)為，“一個(gè)強(qiáng)有力的云服務(wù)治理計(jì)劃，包括標(biāo)簽、工作量管理、RACI [負(fù)責(zé)、批準(zhǔn)、咨詢和通知] 矩陣、組織優(yōu)化、成本管理、安全監(jiān)控等最佳實(shí)踐方案等等，這些方案將提供必要的工具來(lái)引導(dǎo)和把控復(fù)雜的云服務(wù)管理。”

自動(dòng)化軟件提供商 Automation Anywhere 的首席信息官 Sumit Johar 表示，如果沒(méi)有明確的企業(yè)戰(zhàn)略，對(duì)云服務(wù)的零散投資可能會(huì)導(dǎo)致長(zhǎng)期的成本浪費(fèi)和管理挑戰(zhàn)?！霸谏虡I(yè)應(yīng)用方面，組織正面臨軟件即服務(wù)(SaaS)應(yīng)用的爆炸式增長(zhǎng)，”他說(shuō)?！笆昵?，一個(gè)組織可能使用 20 到 50 個(gè)應(yīng)用程序，但現(xiàn)在平均有 250 多個(gè)應(yīng)用程序?！?/p>

Johar 說(shuō)，由于基于訂閱的云應(yīng)用程序不需要任何 IT 基礎(chǔ)設(shè)施，因此人力資源或市場(chǎng)營(yíng)銷等業(yè)務(wù)線可以自己購(gòu)買。“首席信息官們必須確保這些應(yīng)用程序的采購(gòu)?fù)ㄟ^(guò) IT 主導(dǎo)的供應(yīng)商風(fēng)險(xiǎn)評(píng)估流程，”他說(shuō)?！肮芾斫M織內(nèi)的應(yīng)用程序正成為一項(xiàng)更大的挑戰(zhàn)，首席信息官們必須為主導(dǎo)業(yè)務(wù)的應(yīng)用程序制定云服務(wù)政策?！?/p>

2.應(yīng)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

一段時(shí)間以來(lái)，解決云計(jì)算的安全問(wèn)題一直是 IT 領(lǐng)導(dǎo)者關(guān)注的問(wèn)題。但隨著云環(huán)境變得越來(lái)越復(fù)雜，保護(hù)云計(jì)算中的數(shù)據(jù)和應(yīng)用程序也將變得越來(lái)越難。

“安全管理已成為遷移到云上的公司最關(guān)注的問(wèn)題，”Vazquez 說(shuō)?！白钪匾氖?，疫情使得員工分散辦公從而使得網(wǎng)絡(luò)環(huán)境安全變得更加復(fù)雜?！?/p>

因此，Bizagi 已經(jīng)從所有員工都使用公司內(nèi)網(wǎng)，訪問(wèn)辦公室本地系統(tǒng)的工作模式，轉(zhuǎn)變?yōu)閱T工可以使用任何設(shè)備遠(yuǎn)程工作，并訪問(wèn)云資源的工作模式。

Vazquez 說(shuō)：“必須通過(guò)從不同的角度處理網(wǎng)絡(luò)安全性來(lái)解決這種工作模式的變化?！薄霸谖覀兊陌咐?，該策略正在遷移到基于云服務(wù)的安全訪問(wèn)服務(wù)邊緣和零信任服務(wù)模型。”

盡管在Bizagi公司仍然有一些過(guò)時(shí)的系統(tǒng)依舊在本地或私有云中運(yùn)行，但公司策略是將其大部分服務(wù)轉(zhuǎn)移到公共云，用于CRM、計(jì)費(fèi)系統(tǒng)、項(xiàng)目管理和ERP等應(yīng)用程序。它還將云計(jì)算用于電子商務(wù)等網(wǎng)絡(luò)平臺(tái)和自己的低代碼自動(dòng)化平臺(tái)。

執(zhí)行副總裁兼首席創(chuàng)新官 James Fairweather 表示，郵寄和運(yùn)輸設(shè)備提供商 Pitney Bowes 對(duì)其云服務(wù)配置進(jìn)行持續(xù)監(jiān)控，以發(fā)現(xiàn)并避免由錯(cuò)誤配置或違反策略造成的安全問(wèn)題。

Fairweather 說(shuō)：“我們?cè)谡麄€(gè)云服務(wù)中實(shí)施全面掃描，并將結(jié)果輸入到我們的集中式安全事件和事件管理系統(tǒng)”。

公司用來(lái)確保產(chǎn)品和服務(wù)安全的機(jī)制之一是每個(gè)團(tuán)隊(duì)維護(hù)的通用安全評(píng)估計(jì)分卡，而且專家團(tuán)隊(duì)每季度與應(yīng)用程序開發(fā)團(tuán)隊(duì)對(duì)安全評(píng)估計(jì)分情況進(jìn)行審查。

Fairweather說(shuō)：“由于眾多自動(dòng)掃描工具使用通用、自動(dòng)化的安全評(píng)估計(jì)分卡來(lái)展示結(jié)果，同時(shí)賦予團(tuán)隊(duì)對(duì)其結(jié)果負(fù)責(zé)任的能力、對(duì)團(tuán)隊(duì)安全評(píng)估計(jì)分結(jié)果進(jìn)行季度審查，在過(guò)去幾年所有這些操作都導(dǎo)致我們的安全性顯著提高?！?/p>

3.解決工人短缺問(wèn)題

雖然許多組織正在持續(xù)經(jīng)歷“離職潮”，但是IT 工作相關(guān)的公司通常沒(méi)有人辭職，因?yàn)閺囊婚_始相關(guān)IT職位就保持空缺狀態(tài)，包括云計(jì)算相關(guān)領(lǐng)域?qū)＜以趦?nèi)的技術(shù)專業(yè)人士供不應(yīng)求，且職位需求仍然很高。

IT 領(lǐng)導(dǎo)者需要利用各種方法來(lái)吸引和留住那些精通云架構(gòu)、服務(wù)平臺(tái)、語(yǔ)言、應(yīng)用程序編程接口 (API)、云安全、容器、數(shù)據(jù)遷移以及云服務(wù)等許多方面的專業(yè)人員。

“管理云環(huán)境比管理本地環(huán)境要困難的多，需要多種技能組合，”Johar 說(shuō)?！笆紫畔⒐賯儽仨毥⒁粋€(gè)具有獨(dú)特技能的團(tuán)隊(duì)，此外還要繼續(xù)培訓(xùn)提升 IT 團(tuán)隊(duì)在云環(huán)境中工作的技能?！?/p>

4.應(yīng)對(duì)職責(zé)變化

各種形式的云計(jì)算的興起幾乎改變了 IT 運(yùn)營(yíng)方式的一切，包括首席信息官的職責(zé)。如果技術(shù)領(lǐng)導(dǎo)者和他們的團(tuán)隊(duì)在云計(jì)算變得方興未艾的時(shí)候仍然堅(jiān)持傳統(tǒng)的做事方式，他們可能會(huì)在未來(lái)走向失敗。

這并不意味著不再需要 IT 管理了。事實(shí)上，隨著多云策略的日益增長(zhǎng)的復(fù)雜性，IT管理比以往任何時(shí)候都更加需要加強(qiáng)。

“首席信息官的角色正在從'創(chuàng)建和控制'轉(zhuǎn)變?yōu)?引導(dǎo)和激勵(lì)'，”Johar 說(shuō)?！拔覀兊男陆巧笪覀?cè)试S來(lái)自業(yè)務(wù)團(tuán)隊(duì)的開發(fā)人員在我們的 IT 團(tuán)隊(duì)的適當(dāng)監(jiān)管下共享一些傳統(tǒng)的 IT 工作?！?/p>

Johar說(shuō)，Automation Anywhere 是一家“云優(yōu)先”的公司，它的許多客戶都在接受其自動(dòng)化平臺(tái)的云服務(wù)版本。“因此，對(duì)我來(lái)說(shuō)，重要的是我們還要在全球組織內(nèi)部全面采用云服務(wù)，并充分挖掘云服務(wù)的優(yōu)勢(shì)?！?/p>

大多數(shù)組織，包括 IT 基礎(chǔ)設(shè)施、網(wǎng)絡(luò)服務(wù)以及公司內(nèi)幾乎所有的業(yè)務(wù)功能都使用 SaaS 應(yīng)用程序和云服務(wù)基礎(chǔ)設(shè)施。作為首席信息官，Johar 有機(jī)會(huì)通過(guò)強(qiáng)大的領(lǐng)導(dǎo)力來(lái)幫助實(shí)現(xiàn)這些服務(wù)，并克服云計(jì)算帶來(lái)的復(fù)雜性。

5.微服務(wù)管理

咨詢和 IT 服務(wù)公司 NTT Data Services 的云服務(wù)負(fù)責(zé)人 Emily Lewis- Pinnell說(shuō)，隨著云服務(wù)的增加和微服務(wù)的擴(kuò)展，管理它們的復(fù)雜性也隨之增加。她說(shuō)，微服務(wù)實(shí)現(xiàn)了快速開發(fā)和靈活部署應(yīng)用程序的可能性，這種新情況需要新的管理方法，尤其是在微服務(wù)繼續(xù)快速擴(kuò)展的情況下。

Lewis-Pinnell 表示，“如果沒(méi)人維護(hù)的應(yīng)用程序不能得到適當(dāng)?shù)母?，?yīng)用程序的擴(kuò)展會(huì)阻礙創(chuàng)新和生產(chǎn)力，并造成安全風(fēng)險(xiǎn)。企業(yè)需要在采用新技術(shù)和淘汰舊技術(shù)以及強(qiáng)化管理和組織能力之間取得平衡，否則企業(yè)的應(yīng)用程序可能會(huì)迅速增長(zhǎng)到無(wú)法管理?！?/p>

NTT Data 最近與在線商城服務(wù)商 Volusion 合作開發(fā)微服務(wù)。“我們將基礎(chǔ)設(shè)施即代碼 [IaC] 應(yīng)用于 Volusion 電子商務(wù)平臺(tái)中的兩個(gè)微服務(wù)，”Lewis-Pinnell 說(shuō)。“IaC 確保在整個(gè)軟件開發(fā)周期(包括測(cè)試和生產(chǎn))中每次都可靠地配置相同的環(huán)境，從而以較小的風(fēng)險(xiǎn)實(shí)現(xiàn)大規(guī)模快速部署服務(wù)?！?/p>

微服務(wù)編排在四個(gè) Kubernetes 集群中。Lewis-Pinnell 說(shuō)，”開源 IaC 工具使 Volusion 能夠有能力定義這些集群。Volusion 現(xiàn)在可以使用簡(jiǎn)化的自動(dòng)化工作流程部署在Kubernetes 集群中，確保每個(gè)環(huán)境都采用一致的最佳實(shí)踐設(shè)計(jì)構(gòu)建?！?/p>

6.確保云服務(wù)持續(xù)推動(dòng)實(shí)際的業(yè)務(wù)成果

云策略越復(fù)雜，就越難確定在使用中的各種服務(wù)的投資回報(bào)，甚至有時(shí)根本就沒(méi)有回報(bào)。

客戶服務(wù)外包供應(yīng)商 Alorica 的執(zhí)行副總裁兼首席信息和數(shù)字官 Mike Clifton 表示，“根據(jù)我的經(jīng)驗(yàn)，能夠定義工作負(fù)載并架構(gòu)合適的供應(yīng)商來(lái)執(zhí)行特定功能正變得至關(guān)重要”。

Clifton說(shuō)“我建議將公司想成一個(gè)拼圖，它將許多部分連接在一起為客戶增加價(jià)值?！痹?Alorica 的業(yè)務(wù)線中，該公司有許多不同的服務(wù)進(jìn)入其業(yè)務(wù)運(yùn)行環(huán)境和進(jìn)入其客戶工作的環(huán)境，如身份驗(yàn)證、呼叫跟蹤或錄制等。

Clifton說(shuō)“例如，我們具有用合適的語(yǔ)言，能在合適的時(shí)間和采用合適的渠道成功地將語(yǔ)音功能集成到面向客戶的環(huán)境中，這是實(shí)現(xiàn)真實(shí)業(yè)務(wù)成果的根本，無(wú)論是積極的產(chǎn)品反饋，還是對(duì)折扣產(chǎn)生興趣甚至是提升銷售。”

Clifton 說(shuō)，在這種情況下，復(fù)雜的云環(huán)境只有通過(guò)與云服務(wù)提供商達(dá)成服務(wù)水平協(xié)議 (SLA)，列出一套清晰的可交付成果才能獲得成功。“一旦你有了可擴(kuò)展的基礎(chǔ)設(shè)施，你就可以開始將所有工作流程拼接在一起，而不會(huì)出現(xiàn)重大中斷風(fēng)險(xiǎn)。”

原文鏈接：

??https://www.cio.com/article/309577/6-key-challenges-of-complex-cloud-environments-and-how-to-manage-them.html

譯者介紹

田小保，51CTO社區(qū)編輯，資深云計(jì)算架構(gòu)師，互聯(lián)網(wǎng)老兵，擁有15年以上互聯(lián)網(wǎng)軟件開發(fā)和架構(gòu)經(jīng)驗(yàn)，具有多年的項(xiàng)目管理經(jīng)驗(yàn)。熟悉云計(jì)算、大數(shù)據(jù)等的互聯(lián)網(wǎng)開發(fā)技術(shù)。