根據(jù)HashiCorp的云狀態(tài)報(bào)告，現(xiàn)在已經(jīng)有超過 76% 的用戶在使用多云，兩年后將達(dá)到這一比例將達(dá)到 86%。此外，其他調(diào)查也獲得了類似的調(diào)查結(jié)果，并且在其多云戰(zhàn)略中共享安全性是IT領(lǐng)導(dǎo)者的首要任務(wù)。

另一項(xiàng)調(diào)查發(fā)現(xiàn)，86% 的企業(yè)主計(jì)劃在未來幾年增加對(duì)多云環(huán)境的投資，95% 的企業(yè)主表示這些技術(shù)已經(jīng)對(duì)他們的成功起到了至關(guān)重要的作用。

這種程度的采用創(chuàng)造了巨大的機(jī)會(huì)，但也有問題。只有當(dāng)企業(yè)擁有可靠的戰(zhàn)略時(shí)，才能享受到多云的好處。問題在于，企業(yè)的多云戰(zhàn)略應(yīng)該如何開始?

1、針對(duì)最佳集成進(jìn)行優(yōu)化

要實(shí)現(xiàn)成功的多云戰(zhàn)略，首先要了解如何從計(jì)算到以數(shù)據(jù)為中心的角度，在不同的云服務(wù)提供商之間實(shí)現(xiàn)一致的控制。這對(duì)于避免供應(yīng)商鎖定的風(fēng)險(xiǎn)可能至關(guān)重要，但是跨云戰(zhàn)略不僅僅與最大限度地減少供應(yīng)商鎖定有關(guān);它還應(yīng)該降低管理的復(fù)雜性，保持安全性和彈性。

理想情況下，企業(yè)的多云戰(zhàn)略應(yīng)該能夠支持在云提供商之間分布、冗余和可移植的工作負(fù)載。這將為企業(yè)帶來很多好處，例如實(shí)現(xiàn)速度、規(guī)模和價(jià)值;自治是將企業(yè)的應(yīng)用程序服務(wù)部署和集成到最適合業(yè)務(wù)的提供者上。

企業(yè)還應(yīng)考慮一個(gè)問題：為什么需要考慮多云戰(zhàn)略，它會(huì)帶來什么商業(yè)利益?

其實(shí)，這始終取決于我們?cè)噲D解決什么業(yè)務(wù)問題，以及多云模型如何幫助有機(jī)地解決這個(gè)問題。

以下是企業(yè)可以從多云中獲得的一些預(yù)期好處：

1)最佳云技術(shù)。成功的多云架構(gòu)允許開發(fā)人員為每個(gè)服務(wù)/負(fù)載使用最佳提供商。此外，可以自由使用最好的云技術(shù)，更容易進(jìn)行創(chuàng)新并為企業(yè)實(shí)現(xiàn)競(jìng)爭(zhēng)優(yōu)勢(shì)。

2)提高彈性和可靠性。成功應(yīng)用多云策略后，企業(yè)可以跨云提供商分發(fā)關(guān)鍵服務(wù)(例如應(yīng)用程序、數(shù)據(jù)、用戶管理等)，這在某個(gè)提供商遭到攻擊時(shí)可以避免損失擴(kuò)大。

3)最高的敏捷性。與云無關(guān)的策略允許企業(yè)利用每個(gè)提供商的優(yōu)勢(shì)。換句話說，使用最適合企業(yè)自身的計(jì)算和存儲(chǔ)需求的提供商或最適合人工智能服務(wù)的提供商，等等。它還允許企業(yè)根據(jù)不同的成本將這些服務(wù)從一個(gè)提供商遷移到另一個(gè)提供商，這一點(diǎn)我們將在另一部分深入討論。

總而言之，將企業(yè)的應(yīng)用程序和服務(wù)遷移或分發(fā)給提供最大價(jià)值的提供商的能力是實(shí)現(xiàn)成功戰(zhàn)略的關(guān)鍵。

2、啟用開箱即用的安全性

管理云中的安全性是一項(xiàng)艱巨的任務(wù)，尤其是對(duì)于一個(gè)多云的環(huán)境。出于這個(gè)原因，推薦的方法是在云遷移策略中盡早使用云安全控制框架。但是，這意味著什么呢?

如今，最佳實(shí)踐是將安全思維從外圍安全轉(zhuǎn)變?yōu)楦娴姆椒ǎ磸亩嘣撇渴鸬脑O(shè)計(jì)開始就考慮網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。它首先允許 DevSecOps 團(tuán)隊(duì)構(gòu)建/自動(dòng)化模塊化。

從一開始就圍繞基礎(chǔ)設(shè)施和應(yīng)用程序代碼進(jìn)行防護(hù)。根據(jù)當(dāng)前實(shí)施零信任網(wǎng)絡(luò)架構(gòu)的趨勢(shì)，企業(yè)可以將這些護(hù)欄視為跨云安全控制。

在這種新范式下，即使在安全范圍內(nèi)，所有用戶和服務(wù)都是“不可信”的。這種方法需要重新考慮訪問控制，因?yàn)楣ぷ髫?fù)載可能會(huì)分布在不同的云提供商之間并進(jìn)行部署。

從基礎(chǔ)設(shè)施到應(yīng)用程序代碼、服務(wù)、網(wǎng)絡(luò)、數(shù)據(jù)、用戶訪問等，實(shí)施各個(gè)級(jí)別的安全控制是關(guān)鍵。這方面的部分想法是，建立具有內(nèi)置安全性的“一切即代碼”模板應(yīng)用零信任網(wǎng)絡(luò)分段，只為一組需要的用戶提供必要的權(quán)限和控制。

在多云安全方面肯定存在挑戰(zhàn)，以下是企業(yè)可以考慮的一些技巧和最佳實(shí)踐。

3、保持敏捷并控制云成本

控制多云環(huán)境的成本是一項(xiàng)挑戰(zhàn)，因?yàn)樗脑O(shè)計(jì)會(huì)不斷變化、擴(kuò)大和縮小。簡而言之，云成本可能會(huì)像股票或加密市場(chǎng)一樣波動(dòng)，具體取決于企業(yè)的服務(wù)優(yōu)化程度。如果以正確的方式處理這些復(fù)雜性，則可以利用這些復(fù)雜性來獲得更好的商業(yè)利益。

回到與云無關(guān)的敏捷部署這一點(diǎn)，在這種情況下， FinOps 實(shí)踐可以成為企業(yè)管理成本的絕佳選擇，企業(yè)可以考慮遵循某些最佳實(shí)踐以在其云運(yùn)營模型中啟用這種方法。

例如，在任何云上啟動(dòng)應(yīng)用程序或工作負(fù)載之前，企業(yè)可以協(xié)商或評(píng)估較為合適的提供商的最佳定價(jià)。此外，與云無關(guān)的策略提供的敏捷性允許在低需求期間將負(fù)載分配到成本較低的云。

簡而言之，成功的多云策略不僅可以在合同條款的談判中利用供需規(guī)律為企業(yè)帶來優(yōu)勢(shì)，還可以通過動(dòng)態(tài)移動(dòng)負(fù)載來節(jié)省成本。

開發(fā)創(chuàng)新的應(yīng)用程序和服務(wù)可以節(jié)省成本并提高競(jìng)爭(zhēng)力，實(shí)現(xiàn)最佳用戶體驗(yàn)對(duì)于任何企業(yè)來說都更為關(guān)鍵。當(dāng)開發(fā)人員可以完全自由地使用最方便的平臺(tái)和服務(wù)時(shí)，企業(yè)的目標(biāo)可以更為簡單地實(shí)現(xiàn)。

4、彌合人與云的鴻溝

最后，從人員和技能的角度來看，重要的是不要忽視獲得跨云技能的難度。根據(jù) Hashicorp 的調(diào)查，57% 的受訪者認(rèn)為缺乏內(nèi)部技能是采用多云戰(zhàn)略的關(guān)鍵障礙。

這些調(diào)查結(jié)果對(duì)于已經(jīng)決定采用多云模型的企業(yè)敲響了警鐘。他們應(yīng)該開始縮小技能差距并提高團(tuán)隊(duì)的技能，以有效地處理跨云運(yùn)營模式。

然而，鼓勵(lì)團(tuán)隊(duì)或個(gè)人同時(shí)學(xué)習(xí)多個(gè)云將的工作量非常大，即使每個(gè)提供商(亞馬遜網(wǎng)絡(luò)服務(wù)、Azure、谷歌和VMware)都有大量免費(fèi)培訓(xùn)資源。因此，比較好的方法可以從一個(gè)云開始，執(zhí)行實(shí)際操作和基于場(chǎng)景的實(shí)踐學(xué)習(xí)，并通過利用比較技術(shù)進(jìn)一步擴(kuò)展這些經(jīng)驗(yàn)到其他云，這將使企業(yè)大大受益。

5、結(jié)論

采用多云策略時(shí)需要考慮多個(gè)因素。本文中分享的這幾個(gè)方面，可以作為企業(yè)制定戰(zhàn)略的基本支柱。

圍繞與云無關(guān)的系統(tǒng)和應(yīng)用程序設(shè)計(jì)企業(yè)的策略，這些系統(tǒng)和應(yīng)用程序需要開箱即用的安全性、靈活地控制成本，并且不要忽視這樣一個(gè)事實(shí)，即企業(yè)需要一個(gè)具備必要技能的團(tuán)隊(duì)來執(zhí)行整個(gè)任務(wù)過程。