治理混合多云環(huán)境的三大舉措

Gartner調研結果顯示，81%的企業(yè)在多個(gè)公有云環(huán)境中運營(yíng)，55%的企業(yè)同時(shí)還維護著(zhù)私有云。在這些企業(yè)看來(lái)，使用多個(gè)提供商存在兩個(gè)最主要挑戰：網(wǎng)絡(luò )安全風(fēng)險管理和技術(shù)復雜性（見(jiàn)圖1）。

圖1 多云計算面臨的最主要挑戰

Gartner預測，到2026年，企業(yè)機構若使用多個(gè)云服務(wù)提供商但未實(shí)施一致的混合多云治理戰略，其安全事件將增加25%，由此產(chǎn)生45%的額外成本。

企業(yè)數據中心的許多“私有云”根本不是云，而只是虛擬化基礎設施，這一事實(shí)加劇了基礎設施和運營(yíng)（I&O）領(lǐng)導者對私有云和公有云綜合治理的技術(shù)復雜性。虛擬機環(huán)境并非總是完全可編程，因此無(wú)法效仿真實(shí)云環(huán)境的管理模式。

為解決混合多云采用的復雜性，Gartner建議設立云卓越中心（通常由企業(yè)架構領(lǐng)導的團隊），由其制定統一的云戰略和策略，涵蓋不同的利益需求。針對企業(yè)機構的各種私有和公有云環(huán)境，云卓越中心或會(huì )規定執行一致的安全和運營(yíng)策略。然而，這些環(huán)境所采用的技術(shù)不同，而且不自然具備互操作性，因此，I&O部門(mén)難以應對實(shí)施統一控制所需的成本和工作量。

I&O部門(mén)無(wú)法有效管理云基礎設施時(shí)，則會(huì )引發(fā)云服務(wù)濫用現象；而管理過(guò)于集中或過(guò)于嚴格，則可能導致云項目機制僵化，阻礙企業(yè)敏捷性的提高。

以下舉措可以幫助I&O領(lǐng)導者證明混合多云治理的合理性，爭取資金支持，選擇合適的治理架構，并且實(shí)現策略執行的自動(dòng)化，從而加速控制實(shí)施，同時(shí)不拖慢團隊的速度。

夯實(shí)基礎

良好的云治理有助于IT部門(mén)在滿(mǎn)足業(yè)務(wù)競爭需求時(shí)取得平衡，以更低的成本和風(fēng)險獲得更高的速度和敏捷性?；旌隙嘣颇Ｊ骄邆湓S多優(yōu)勢，包括訪(fǎng)問(wèn)更多的云功能和數據中心位置。不過(guò)，該模式也意味著(zhù)擁有更多需要管理和集成的供應商和平臺，更多需要配置和保護的區域，更分散的數據環(huán)境，而且需要多個(gè)具有不同技能集的平臺團隊。

多數I&O部門(mén)面臨著(zhù)技術(shù)復雜性的增加，這推動(dòng)了有效治理私有云和公有云環(huán)境的需求。企業(yè)機構努力提高其敏捷性，愈加希望IT可以實(shí)現私有云和公有云之間數據和流程的動(dòng)態(tài)集成，以及伴隨的跨云安全運營(yíng)。然而，私有云和公有云環(huán)境的運營(yíng)特點(diǎn)不盡相同，治理方式自然無(wú)法完全一致。

這些差異會(huì )產(chǎn)生額外的治理成本。建立良好混合多云治理的第一步，是確保高管認同實(shí)現綜合治理態(tài)勢的必要性。確保業(yè)務(wù)決策者和首席信息官（CIO）清楚地了解業(yè)務(wù)收益、靈活性、復雜性和成本之間的權衡關(guān)系。從詳細介紹基本護欄的必要性著(zhù)手，但不可忽視控制成本的需求。同時(shí)，強調不采取行動(dòng)所蘊含的風(fēng)險。

從“著(zhù)陸區”架構著(zhù)手

混合多云治理需要跨多個(gè)公有和私有云環(huán)境，制定和實(shí)施策略和控制。如果缺乏云管理架構和跨環(huán)境以集成方式協(xié)同工作的工具，這一點(diǎn)在實(shí)踐中極難實(shí)現。其實(shí)現途徑是在每個(gè)環(huán)境中使用統一設計的著(zhù)陸區

云著(zhù)陸區是預先配置的云操作環(huán)境，其設計旨在方便基礎設施和平臺資源安全“著(zhù)陸”，以隨時(shí)支持一個(gè)或多個(gè)業(yè)務(wù)應用或開(kāi)發(fā)工作。著(zhù)陸區可能具有不同的屬性和用途，但它們具有某些共同特征，如虛擬網(wǎng)絡(luò )、訪(fǎng)問(wèn)和安全配置以及用于管理的架構（見(jiàn)圖2）。

圖2 著(zhù)陸區

每個(gè)云著(zhù)陸區指定適用于目標環(huán)境的架構和技術(shù)棧。每種環(huán)境都采用特定的安全和管理工具。然而，在混合多云治理模式中，為確保在不同環(huán)境中實(shí)施統一的策略和配置，必須采用其他工具，具體可能因私有云和公有云環(huán)境而存在差異。I&O領(lǐng)導者必須與云卓越中心以及安全和軟件工程領(lǐng)域的領(lǐng)導者合作，以采用合適的工具集。

采用自適應治理模式

針對不同類(lèi)型的應用，企業(yè)需要采用不同的云治理模式。富有遠見(jiàn)的I&O領(lǐng)導者會(huì )在初期設計混合多云治理模式，在整個(gè)企業(yè)內部實(shí)現風(fēng)險管理和敏捷性恰當的平衡。為此，可以使用Gartner的自適應IT治理模式作為指南，選擇合適的治理類(lèi)型組合。

圖3 自適應IT治理的四種類(lèi)型

對多樣化的混合多云資產(chǎn)實(shí)施一致治理是一項復雜的工作。I&O領(lǐng)導者應與管理層共同設定合理的期望，即這可能是一項長(cháng)期舉措。為幫助高層決策者保持對這一進(jìn)程的信心，I&O領(lǐng)導者可以利用階段式成熟度模型，為企業(yè)機構定量和定性評估進(jìn)展提供共同的基礎。