內部和外部有多少層云?
根據組織的復雜性,首席信息官們給出了不同的答案。一些人說他們真的不想擁有一個“云計算結構”,這些首席信息官表示使用的云計算服務很少。考慮到這一點,他們不相信存在云計算的分層,除非一個組織正在運行混合(借助于多個云平臺)或者在整個組織中存在數據孤島。
然而,運營復雜云計算環境的首席信息官們表示,他們喜歡將這個問題視為云計算的層次。這些首席信息官詢問他們連接了多少點和服務?它并不那么簡單。他們認為很大一部分云平臺的數據流量不會通過內部端點,而是在云平臺之間移動。這些首席信息官說,他們使用了幾十種軟件即服務(SaaS)產品,它們的實現是不透明的或模糊的。他們表示需要添加Office365、AWS、Google、Azure等云平臺。在內部,他們可能會使用VMware的服務,但其復雜性超過了這一點。
因此,首席信息官們表示需要教育用戶。在大多數組織中,很容易就有數十個被批準的云計算應用程序。其出現的問題是,在一個典型的企業中,多達10%的數據上傳會被未經批準的云應用程序使用。這些工作負載很可能分布在更多的云平臺。SaaS供應商在某種程度上應該值得考慮,尤其是當在它們之間進行集成時,以及當評估它們的功能和安全性時。大多數組織都在外部使用多云。要明確一點,內部云的使用可能通過混合實現聯系在一起。在這一點上,當亞馬遜公司的云平臺在一年前發生重大停機時,他們的SaaS服務受到重大的影響,但顯然沒有相應的應急計劃。
管理結構的使用
首席信息官們將生態系統視為一個重要的術語。一位首席信息官表示,他們將MAPR公司的全球數據結構與ivotal Cloud Foundry(PCF)結合起來,跨五種不同的公共云產品和多個地理數據中心擴展,并簡化其數據架構。這些多云數據結構旨在確保可擴展性。
管理結構的使用正在增加。這是一個快速擴展的空間,有一個以安全為中心的推論,正如Gartner公司和其他公司開始強調的那樣。首席信息官建議需要云計算安全態勢管理(CSPM)。一位首席信息官建議,這是一個值得注意的例子,說明圍繞云計算的對話是多么復雜。在討論多云時,他們傾向于考慮采用IaaS/PaaS提供商的服務,而不是SaaS提供商。這顯然是一個錯誤,因為需要應用程序連接更高級別的業務功能。
在提供單一應用程序可用性的重復功能時,很少有公司能夠承擔真正的多云策略的成本開銷。相反,企業需要采用中央云服務提供商和二級提供商的生態系統。一位首席信息官表示,“我們認為維護我們的配置管理數據庫( CMDB)很難讓數據中心能夠映射相互依賴的問題”。
內部和外部生態系統的出現正是促使人們采用多云戰略的原因。一站式商店的日子一去不復返了。而企業越來越反對供應商鎖定。其管理結構有助于推動創新,同時確保靈活性。現在,云計算實例和容器都具有實時、恒定的成本。
如何根據服務模型和策略審核和管理云平臺的使用情況?
首席信息官們表示,他們主要使用一種結構作為政策的執行機制。策略目標應該是關于應用安全性和數據治理。擁有業務領導者的首席信息官需要制定一個核心IT戰略,并利用它來推動所做的工作。他們需要與采購和其他領域合作以提供一些控制權,然后利用這些控制權來控制企業數據。然而,許多組織沒有能力準確預測云計算需求。
同時,首席信息安全官指出,使用公平研究模型進行風險識別非常重要。這可以提供更好的洞察力,以更好地量化風險,包括數據不確定的地方。總的來說,這需要定期對范圍內的盡職調查及其如何隨時間變化。每個云平臺都應該保護數據。災難恢復也應按每個云平臺實施。這增加了復雜性,但應限制失敗的范圍。對于具有合規性要求的受監管功能,審計顯然是云計算最具挑戰性的方面之一。
一些首席信息官表示,審核應該與管理私有數據中心的方式相同。如果沒有一致的審計服務模型,那么在遷移到多云模型時,將很難進行擴展。總會有一些輕微的調整,但需要一致性。對于那些走在云端道路上的中小型企業來說,管理多云很復雜。
企業是否跨多云復雜性管理災難恢復(DR)?
云計算技術使IT組織能夠設計出故障模式,但仍有太多人將云計算技術視為原有數據中心。當正確采用云計算技術時,云計算的應用將會變得更容易,而不是更困難。
一些首席信息官堅持認為將云平臺視為物理基礎設施是錯誤的。強調基礎設施即代碼使完整備份變得不那么重要。這也使得重建基礎設施比編碼更容易,然后將其保存在某個地方。企業必須事先接受每個提供商的交易,地理多樣性、時間安排,測試和檢索。云計算提供商正在努力解決這個問題,特別是規模最大的云計算服務提供商。出于這個原因,首席信息官建議AWS公司投資于警衛職責、安全控制臺。Skyhigh和CWS可以為審計提供普遍的可視性。
無論如何看待管理,都不確定是否會這樣做。由于PolyGlot持久性的擴展、本地存儲與SAN的對比、超連接的對比等原因,這可能是內部部署的一個巨大挑戰。
在實施災難恢復時,很多企業并沒有備份。它是指針和元數據的網格。如果企業不能選擇,就必須信任供應商。
企業應該經常進行測試,以確保其有內置的災難恢復(DR)和業務連續性(使用真實數據)。大多數云計算供應商都會擁有可以用于災難恢復即服務(DRaaS)的API集成。這也有助于審計。如果沒有推動業務收入,那么應該外包它。如果企業正在考慮在云計算世界中進行災難恢復,那么就會落后于人。如今,數據管理是關鍵,而且更為復雜。
監管是否迫使跨國組織進入日益復雜的多云架構?
大多數跨國組織在公共云選擇之前已經有復雜的結構來管理。云計算在某些方面使其更簡單,但在其他方面更復雜。可能會強制多云出現主權問題。
監管通常會迫使提供者內部的區域產生復雜性。當企業開始在一些國家開展重大業務時,需要更高層次的思考。對于一些無法在本地(準時)進行評分的組織來說,云計算一直是GDPR法規的一種戰術回應。一般而言,法規背后的技術并沒有充分考慮與其他人的合作。
首席信息官們非常清楚的一點是,AWS公司并不了解所有企業的應用程序和業務。但是,可以在大多數主要地點設立分支機構,并遵守新的隱私法規。
多云只會增加運行IT的復雜性。雖然公共云承諾了許多事情——更好的可擴展性、更好的安全性,但它確實為不知道其企業架構或供應商中斷何時影響客戶的首席信息官帶來了風險。至少現在是擴展現有的配置管理數據庫( CMDB)和資產管理概念的時候了。
京公網安備 11010502049343號