企業(yè)在規(guī)劃多云的未來(lái)時(shí)，重要的是要制定推動(dòng)多云架構(gòu)的基本原則：

 

安全性：數(shù)據(jù)位于IT世界的中心，安全性不僅僅是一個(gè)組成部分，也必須成為頂級(jí)的體系結(jié)構(gòu)考慮因素，尤其是在用戶和工作負(fù)載分配時(shí)。

 

無(wú)處不在：多云的核心論題之一是應(yīng)用程序和服務(wù)需要無(wú)處不在。事實(shí)上，如果只是取決于位置，那么云計(jì)算的全部承諾將無(wú)法交付。

 

可用性：企業(yè)對(duì)基礎(chǔ)設(shè)施的期望正在接近對(duì)公用事業(yè)部門的期望，所有事情都必須始終可用。即使在可用性方面有些小問(wèn)題也是不可容忍的，這意味著可用性必須在多云世界中得到保證。

 

可靠性：為了以可靠的方式推動(dòng)應(yīng)用和服務(wù)的普及，資源必須是可交換的。也就是說(shuō)，工作負(fù)載不能綁定到阻礙可靠性的特定資源上。

 

這些原則和要求在傳統(tǒng)上被認(rèn)為是企業(yè)設(shè)計(jì)基礎(chǔ)的不同的體系結(jié)構(gòu)的優(yōu)先事項(xiàng)。

 

 

數(shù)十年來(lái)，企業(yè)體系結(jié)構(gòu)受到兩個(gè)主要考慮因素的限制，即成本和復(fù)雜性，其目標(biāo)是保持最小。在這兩種情況下，普遍采用的是遏制策略。

 

成本一般都很好理解。傳統(tǒng)上，IT被視為企業(yè)提供服務(wù)的成本中心。在成本中心模型中，IT設(shè)施通常由企業(yè)提供資金，由業(yè)務(wù)部門支付。隨著企業(yè)尋求利潤(rùn)最大化，降低成本存在內(nèi)在壓力。

 

復(fù)雜性則不太好理解。從一般意義上說(shuō)，復(fù)雜性是很難控制的。這是由于它是多個(gè)變量的函數(shù)，例如用戶數(shù)量、設(shè)備、應(yīng)用程序等。在給定大小和組成的系統(tǒng)中，復(fù)雜性將被固定。例如，運(yùn)行15年以上的數(shù)據(jù)中心環(huán)境比具有常見(jiàn)構(gòu)建模塊的同質(zhì)數(shù)據(jù)中心的環(huán)境更復(fù)雜。任何抽象都不能消除管理不同基礎(chǔ)設(shè)施所需的操作考慮因素。如果復(fù)雜性不能被消除，那么其策略轉(zhuǎn)向遏制。這里的主要機(jī)制是將基礎(chǔ)設(shè)施分成由硬化邊界包圍的明確界定的區(qū)域。企業(yè)在基礎(chǔ)設(shè)施中的每個(gè)地方都有自己的設(shè)備，由自己的團(tuán)隊(duì)管理，負(fù)責(zé)自己的工作流程，以推動(dòng)自己的一套策略。

 

 

這種遏制戰(zhàn)略是將基礎(chǔ)設(shè)施擴(kuò)展的絕對(duì)必要條件。但隨著企業(yè)越來(lái)越轉(zhuǎn)向多云，這個(gè)模型必須從根本上改變。

 

為了實(shí)現(xiàn)多云原則，各種資源之間的界限必須降低。無(wú)論用戶在何處訪問(wèn)工作負(fù)載，用戶都需要具有統(tǒng)一的體驗(yàn)，而不管使用哪些資源來(lái)為工作負(fù)載提供服務(wù)。安全和政策必須統(tǒng)一執(zhí)行。如果存在嚴(yán)格的界限，禁止在不同領(lǐng)域之間的界限上進(jìn)行可見(jiàn)性、策略和運(yùn)營(yíng)控制，那么根本不會(huì)發(fā)生這種情況。

 

 

然而，這個(gè)設(shè)計(jì)目標(biāo)帶來(lái)了一系列必須解決的技術(shù)問(wèn)題：

 

端到端安全策略：策略和控制不能是特定于域的。如果安全是一致的，它必須在頂部進(jìn)行管理。這將策略管理要求放在基礎(chǔ)設(shè)施的所有地方，從數(shù)據(jù)中心到分支機(jī)構(gòu)。

 

端到端的可見(jiàn)性：策略只是目標(biāo)的一部分。對(duì)于要管理的政策，系統(tǒng)和運(yùn)營(yíng)商必須在基礎(chǔ)架構(gòu)中具有端到端的可視性。尤其是工作負(fù)載需要更多地協(xié)調(diào)多云架構(gòu)中的資源，這意味著系統(tǒng)必須考慮遙測(cè)和數(shù)據(jù)建模。

 

端到端操作控制：最終，管理這些環(huán)境的工作流程必須超越域邊界。如果管理通過(guò)人工來(lái)處理，那么整個(gè)系統(tǒng)就會(huì)崩潰，這使得自動(dòng)控制成為多云環(huán)境的必備條件。因此，企業(yè)必須決定一個(gè)控制模型，這將驅(qū)動(dòng)API要求和數(shù)據(jù)分發(fā)機(jī)制。對(duì)于與策略相關(guān)的操作，必須有一個(gè)軟件層將應(yīng)用程序或用戶端意圖轉(zhuǎn)化為設(shè)備行為，從而解決了云計(jì)算生態(tài)系統(tǒng)典型的動(dòng)態(tài)協(xié)調(diào)問(wèn)題。

 

 

如果孤立設(shè)計(jì)的前提是要遏制復(fù)雜性，那么將所有事情重新整合在一起將會(huì)消除使IT可管理至今的保障措施。那么企業(yè)如何在失去最佳防御時(shí)應(yīng)對(duì)攻擊?

 

隨著越來(lái)越多的企業(yè)遷移到多云，正在涌現(xiàn)一些新的工具，而采用許多工具意味著更大的復(fù)雜性。無(wú)論是多域業(yè)務(wù)流程還是端到端的可視性，這些工具都將迅速成為以多云為基礎(chǔ)明確構(gòu)建的新型架構(gòu)的基礎(chǔ)。關(guān)鍵將在整個(gè)企業(yè)(數(shù)據(jù)中心、園區(qū)、分支機(jī)構(gòu)、公共云)以及整個(gè)技術(shù)堆棧(從應(yīng)用層到傳輸層)無(wú)縫集成這些工具。

 

 

然而，人們對(duì)基礎(chǔ)設(shè)施管理方面存在一定程度的記憶和習(xí)慣，改變?cè)O(shè)計(jì)習(xí)慣和操作實(shí)踐將變得更加困難。

 

成功的企業(yè)所能做的就是全面思考，并思考他們想要的目標(biāo)，并在擴(kuò)大團(tuán)隊(duì)或采購(gòu)技術(shù)時(shí)采取謹(jǐn)慎的措施，以便實(shí)現(xiàn)未來(lái)的目標(biāo)。企業(yè)確保每個(gè)決策都有助于基礎(chǔ)設(shè)施運(yùn)營(yíng)，以便為多云做好準(zhǔn)備。

 

版權(quán)聲明：本文為企業(yè)網(wǎng)D1Net編譯，轉(zhuǎn)載需注明出處為：企業(yè)網(wǎng)D1Net，如果不注明出處，企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。