本文来自开源云中文社区。
随着继续进行数字化转型,许多企业现在发现了为什么需要利用多云环境的灵活性。对于多云环境,巨大的灵活性带来了巨大的挑战。与部署多云环境相关联的粗糙性可能会导致组织完全避免多云,这可不是好事。
组织可以在多云环境中利用每个云提供商的优势,提供覆盖范围和独特的功能。弹性云原生应用程序应超越单一云提供商的锁定,以降低基础设施更改或问题的风险。总的来说,只依赖一家云提供商不仅限制了云的好处,而且还会带来更多的挑战。
作为一个向各种云产业交付了数十款应用程序的人,云提供商之间缺乏可见性和复杂的合规性框架始终是笔者最关心的问题,但从中笔者学到,身份和访问管理在多云环境中非常残酷。不仅是管理不同的安全策略,而且是技能差距使管理更具挑战性,更不用说改进了。在Forrester最近的一项研究中,约78%的IT领导者表示,在多云环境中管理用户身份是他们面临的最大挑战。这项研究还发现,62%的IT决策者认为缺乏技能使得支持基于云的IAM更加困难。这些挑战听起来熟悉吗?
在详细讨论如何最好地解决这些问题之前,首先解释为什么如此多的组织看到了多云环境的价值可能会有所帮助。
多云环境的好处
需要注意的是,技术团队通常有他们最喜欢的云提供商,这与工程师有最喜欢的编程语言非常相似。无论是AWS、Azure还是谷歌云,他们都知道如何最好地利用自己选择的平台。也就是说,对所有实例仅依赖一种解决方案可能不是最好的选择。但以解决方案并不总是适合所有实例。
选择最适合的云应该基于需要解决的问题。不同的云是为特定的用例量身定制的。你是否需要将使用.NET的整个应用程序架构迁移到云?很可能Azure将是最佳选择。团队是否依赖具有AWS经验的开源软件?试试AWS。
关键是,根据具体的用例,不同的云用处不同。这就是多云环境的真正好处。然而,需要记住的是,在构建多云环境时,总会有需要填补的空白。
如何弥合多云鸿沟
弥合以云为中心或云原生技术团队中的任何差距,使他们能够充分发挥其组织在多云环境中投资的潜力。弥合这一差距应始终从通过整合治理和管理原则获得对多云基础设施的整体和全面视图开始。这似乎常常是一项艰巨而耗时的任务。但是,如果重点正确,组织可以简化此过程。
从本质上讲,不可能找到精通每一个云提供商技术的人才,也很难找到一个适用于所有云提供商的解决方案。这是组织需要记住成功的多云方法的关键组件的地方:可见性、自动化和管理。利用这些方面的组织将能够实现多云环境的全部价值和好处,同时避免供应商锁定,实现更好的成本控制,并利用每个提供商的一流解决方案。
关于IAM问题,一个稳健的治理计划可以帮助组织在这些经常麻烦的“水域”中航行,并减轻管理不当的身份所固有的安全风险,同时减少与权限授予相关的人工劳动。对于组织来说,重要的是通过基于组织要求的特定条件和合规标准限制服务来控制其身份,并请求豁免,以便只有特定角色才能访问选定的服务。这样可以确保组织遵守最低特权原则,即组织中的身份只在需要时访问他们需要的内容。
为什么该调整云管理
希望最大限度地利用其多云环境的组织必须重新思考其云管理策略,并扪心自问如何在多云环境中更好地发挥作用。
一些组织依赖于难以导航的审批链、服务台票据和手动流程,这可能会抵消多云基础设施的任何好处。寻找一种能够自动执行这些过程的解决方案,以腾出你和用户群的时间。这将使你的组织能够收获多云的好处,而不会精疲力尽。
此外,确保你的多云基础设施不会使组织破产。管理一家云服务提供商的支出往往非常困难,更不用说多家了。2022年,特别是在资源有限的时代,设置护栏以帮助控制支出并了解云成本的解决方案比以往任何时候都更为重要。
虽然在成功利用多云环境时还有其他步骤需要注意,但拥有一个进入云基础设施的窗口可以确保它能够继续平稳运行,通常不需要繁琐的手动过程。重要的是,你必须了解如何最好地维护一个多云环境,以使其改善而不是控制你的生活。