ESG公司最近對用戶將公共云的工作負載遷移到內部部署的決策進行了廣泛的調查。在尋找有關驅動和影響這些遷移活動的因素時,有一個突出的主題:很多企業通常熱衷于從公共云基礎設施中獲益,卻沒有進行必要的盡職調查。而在后來才發現根本不適合。此外,在大多數情況下,來回遷移工作負載和數據的成本是很高的。
那些過早地將工作負載轉移到云端的組織在不久之后遷回內部部署,人們可以從中學到什么?采用云計算的期望與實際表現之間的不一致有多種原因:
•云計算決策者通常不是IT決策者。雖然IT在大多數云計算提供商選擇中發揮作用,但仍有大量企業將IT排除在決策流程之外。這是一個問題。
•影響公共云工作負載成功的因素通常與用于推動內部部署決策的因素不同。從歷史上看,IT一直是管理聚合的游戲——確保提供存儲、計算和網絡等方面的功能,以及數據中心級別所需的容量和帶寬。單個公共云工作負載分析通常是在附加的基礎上完成的。換句話說,當前的基礎設施是否具有足夠的性能或容量,或者應該添加更多?通過公共云基礎設施服務提供的資源部署比內部部署更加精細,因此應該根據工作負載逐個做出決策。各種工作負載特性(如性能和容量)在確定云計算成本效益方面發揮著作用。
•云計算引入了新規則和接口。云計算基礎設施用戶可以輕松獲取和配置資源。當然,這種簡化加速了采用過程,但它也向組織中的部門開放了云計算服務,卻沒有必要學習工作負載(性能或數據敏感性要求)專業知識。
該怎么辦?
IT需要在云計算中起到引領作用。對于大多數公司而言,情況已經如此,但IT作為業務抑制因素的看法仍然存在。業務團隊和開發人員仍然繞過IT,在很多公司中使用云計算資源。雖然IT社區經常將這些視為影子IT,但許多云計算用戶將此視為一種功能而非漏洞。他們認為,可以通過繞過緩慢、過時的IT基礎設施團隊和流程來實現企業的最佳利益,從而實現更精簡、更快捷、更敏捷的流程。
IT決策者的反應通常是必須改變業務,IT團隊應該做出技術決策。這個陳述的第二部分是準確的,但第一部分根本不再起作用。IT需要改變。
以下是一些具體步驟:
•在工作負載級別了解和管理IT。具體而言,IT需要對應用程序性能和數據敏感性要求進行大量索引。這兩點代表了公共云工作負載最常見的問題,而罪魁禍首往往是沒有預先完成必要的分析。
•構建不妨礙云計算訪問的流程。這可能看起來有悖常理,但如果IT阻礙或延遲對云計算的訪問,其余業務將繼續在通往云平臺的途徑中繞過IT,并專注于重要的事情。它將因公共云工作負載和組織而異,但應優先考慮數據敏感性、合規性和性能要求。
•使用云計算提供商提供的工具來彌補差距。云計算提供商確認用戶遇到的云計算服務障礙,并提供協助工具。
例如在今年早些時候,AWS公司推出了一項名為Zelkova的服務,該服務采用自動推理來分析云策略,并理解它們,然后告知它們未來的后果。AWS公司可能已經注意到一些組織致力于采用適當的公共云工作負載,并構建降低所涉及的復雜性和猜測的技術。
Zelkova的目標之一是通過其出色的公共/非公共標識符來提高對安全配置的信心。AWS S3利用Zelkova技術檢查每個存儲桶策略,然后確定未經授權的用戶是否可以讀取或寫入存儲桶。當Zelkova識別可以訪問存儲桶的公共請求時,存儲桶被標記為公共的。與此同時,非公開意味著Zelkova已經驗證所有公開請求都被拒絕。
鑒于網絡安全IT專業人員的技能短缺,該工具提供了極具價值的服務。云計算在數據安全方面引入了新的范例,任何簡化該流程的工具都可以降低使用混合云生態系統所面臨的風險及其對業務的負擔。
而像Zelkova這樣的工具在將云計算資源用于公共云工作負載時,它們可提供有價值的保護層,從而加快IT流程,并確保快速安全地完成云采用。這些工具不能取代內部盡職調查。最終,IT必須將業務引向云端。
京公網安備 11010502049343號