很多企業在混合云中完成了數字化轉型工作。調研機構451 Research公司最近的調查發現，72%的企業使用多個云計算供應商的服務。正如人們所猜測的那樣，云計算平臺的標準和工具之間不一致之處可能會給開發人員、安全團隊乃至最終用戶帶來麻煩。

 

 

CloudBolt Software公司首席執行官Jeff Kukowski和首席營銷官Grant Ho對當今云計算轉型中的問題進行了分析和探討。CloudBolt表示，自定義編碼、治理問題和網絡安全不兼容性是阻礙云計算轉型(或使其成本非常高昂)的三個主要問題。他們對解決這些問題的策略進行了闡述。

 

(1)自定義編碼

 

在2020年，軟件定義的方法似乎是大多數IT專業人士的首選。然而對于混合云，自定義編碼仍然是一個巨大的挑戰。Standish集團的研究表明，19%的項目在完成之前被取消。進一步的結果表明，52%的項目將花費企業原始預算的189%。自定義編碼降低了可重用性，并創建了冗余。

 

(2)缺乏治理

 

對于許多不同的云計算應用程序，很難設置標準，因此控制力不強。這一切都將直接影響企業業務的運營。缺乏對資源的可見性是??一個相關的問題，可能會花費企業大量的開支。Gartner公司的最近發布的一份研究報告表明，全球的企業每年在閑置云計算資源方面浪費88億美元。

 

(3)沒有基于角色的安全策略

 

Gartner公司發現，33%的使用云計算資源的企業遭遇網絡攻擊，并且沒有將適當的治理和安全參數置于適當位置。如果沒有基于角色的訪問控制(RBAC)和在所有資源上應用基于角色的訪問控制(RBAC)基于標準的方法，黑客可以更輕松地攻擊混合云。

 

 

以上問題相當廣泛，但它們反映了開發過程中許多障礙。就DevOps而言，處理大量增長的各種混合云工具很容易阻礙部署速度。

 

Kukowski表示，企業面對選擇數量眾多的云計算工具的問題。其中包括內部部署工具、無服務器、基礎設施即代碼、Terraform、Kubernetes以及備份即服務。他估計：“70%的組織不僅采用多云，而且采用更多的云計算工具。”

 

當然，了解它們之間的細微差別變得相當棘手。他表示，企業不僅必須認識到云平臺之間的治理和安全性不一致，而且還必須進行更多的維護。

 

 

隨著采用混合云工具現在已成為大多數企業面臨的現實，對其進行管理成為下一步的邏輯步驟。其解決方案主要圍繞更好的自動化來提高自助服務能力。對于Kukowski來說，答案在于自動化治理、更高的工具可見性，以及實施企業范圍的安全策略，并減少自定義編碼。

 

實現這些好處的一種方法是利用云計算管理平臺(CMP)。Gartner公司發布的2020年云計算管理平臺魔力象限包括CloudBolt、Embotics、Flexera(以前為RightScale)、HyperGrid、Morpheus Data、Scalr和帶有vRealize Automation Cloud以及CloudHealth的VMware的云計算管理平臺(CMP)。云計算管理平臺(CMP)層可以幫助自助服務IT實現自動化，從而幫助工程師利用適當的治理和安全功能來完成工作。

 

使用云計算管理平臺(CMP)，企業可以消除諸如訪問控制之類的自定義編碼。例如，通過減少未使用的部署，這種增加的可見性可以顯著降低AWS云計算服務器成本。云計算管理平臺(CMP)也可以使持續集成(CI)/持續交付(CD)受益。例如，家得寶(Home Depot)公司使用云計算管理平臺(CMP)顯著提高了效率，將基礎設施部署時間從幾周縮短到數天。

 

Kukowski 說，“誰有權在K8s容器、本地虛擬機或云計算服務器上執行該操作?用戶需要對此進行深入調查。它在干什么?什么時候開始運行?誰有能力關閉它?”他認識到，企業需要具備深厚的行業專業知識，才能在所有這些情況下抽象出復雜性并規范治理。

 

 

如今企業擁有大量的云計算工具，但很容易忽略其IT策略。如果沒有全球DevSecOps標準，則混合云的安全性將面臨風險。

 

Kukowski指出：“擁有多個工具的企業也面臨浪費開發時間和精力的風險。我們要確保市場不會重蹈覆轍。為什么要自定義代碼是運營業務的基礎?”

 

與其相反，企業應該尋求減少冗余并消除每個點對點集成的自定義代碼。然而，抽象出這種復雜性涉及到在所有環境中遷移治理標準，這對于內部團隊而言是一項艱巨的任務。

 

解決方案可能在于利用外部云計算管理平臺層。這樣的層可以提供一種軟件定義的方法來消除自定義編碼，提供考慮企業需求的基于策略的安全控制。

 

版權聲明：本文為企業網D1Net編譯，轉載需注明出處為：企業網D1Net，如果不注明出處，企業網D1Net將保留追究其法律責任的權利。