Isaac Sacolick 陈琳华
也许用户已经将自己的首个云原生Node.js应用程序部署到了亚马逊网络服务(AWS)上,随后又领受了将多个旧版.NET应用程序移植到公有云上的任务。那么用户这时是应当首先尝试使用Amazon Lightsail,还是应当评估微软Azure针对 .NET开发人员所提供的选项呢?
亦或是,用户的团队需要将正在Azure上运行的应用程序安全地与数据科学团队部署在谷歌云平台(Google Cloud Platform)的机器学习模型连接起来。显然,开发和数据科学团队对应用程序、数据库、微服务和机器学习模型的探索、建模和部署等工作最终将会涉及到多个公有云。
对于大型企业而言,严格的治理工作要求将所有的开发、数据科学和影子IT工作整合到一个单一的公有云上,这使得支持多云将成为必然趋势。除此之外,多种因素也使得跨国公司和大型企业认为“实现多云”在战略上具有重要意义。
关于企业是否应当支持多云以及如何支持多云,我与多名经验丰富的IT领导者进行了沟通交流。在本文的多云准备工作清单中,我将他们的意见和见解也进行了归纳总结。
IT领导者都清楚安全且强大的云基础设施设置起来非常复杂。在整合多个云服务时,这种复杂性会成倍增加。因此,用户应当打消一次性将其全部处理完毕的想法。
由于需要治理、技术和集成等原因,跨多个云的操作异常烦杂。独立的技术策略师Sarbjeet Johal指出:“没人会在一大早就高呼我们今天要把多云搞定。由于企业中存在着众多孤岛,因此他们将会面临大量的困难。从来没有人说过,多云就像数1-2-3那样简单!”
Connektedminds的首席执行官Joanne Friedman建议,IT团队应尽可能利用其主要的云提供商,而不是在第二家提供商中寻求新的或更好的功能。她说:“在所有的公有云中,没有一家能适合所有的人。仅40%至60%的用户可能只需要一家云服务提供商。”
一些IT领导者就多云如何发展以及如何应对最初的复杂性分享了自己的观点。大数据顾问Travis Campbell就如何开启多云之旅分享了自己的经验:
“许多公司的‘多云实际上只是不同的部门均将这个云作为自己的一个独立云在使用,这是一种特殊的案例。例如,财务部门可能在某个云上运行自己的应用程序,工程部门则在另外一个云上部署自己的应用程序,并且这些部门的工作和数据没有交叉。因此这种类型的多云不存在什么棘手的困难。”
在企业已经出于不同目的独立运行多个云服务的情况下,横跨这些云服务将应用程序集成、数据整合以及对服务编排将变得不可避免。此时棘手的问题开始出现了。最好的办法就是小心谨慎地缓慢推进上述工作。
许多IT领导者也有着类似的看法。比如有许多人指出,目前支持多云并非易事,IT领导者应在多云架构获得认可之前明确企业支持它们的原因。对此,许多IT领导者也明确指出了他们之所以寻求多云架构的原因。
Edgevana的首席执行官兼创始人Mark Thiele列举了多云架构可带来的诸多战略优势。他说:“如果多云能够为我的客户提供重要的价格,加快产品的上市速度,能够推动价值创新和性能改进的独特技术能力,那么我会毫不犹豫地部署多云。”
对此,Palo Alto Strategy Group的技术专家Mike D. Kail表示认同。他说:“使用多云的主要考慮因素是,云服务提供商所提供的服务远胜于最初部署中使用的服务。其中的一个例子是用于人工智能和机器学习的TensorFlow。”
HPE的杰出技术专家Ed Featherston也支持这种观点,并给出了一些操作指导:“与我们合作的许多企业都会选择一个平台作为他们的主要平台,其他的平台则根据特定的需求和解决方案进行选择。IT领导者必须从策略、支持和流程的角度明确如何使用多云。引入其他平台后需要有一个能够提供一致性的框架和架构。不要单纯地因为‘云服务散乱而选择多云,因为这样往往会导致灾难性后果。”
HPE金融服务首席技术专家Chris Ibbitson说,企业正在尝试着在公有云和私有云中寻求敏捷性。他说:“无论是选择公有云提供商,还是使用混合云模型,充分利用私有云功能和多个公有云提供商的精髓是交付的敏捷性和速度。尽管大多数企业已经部署了某种形式的混合云,但是现在的重点正在向多云转移。”
为了支持特定的业务或技术需求,IT部门可能会引入第二个云服务提供商。遇到这种情况,IT主管应当明确哪些云应当为哪些业务和用例提供服务,以及哪些云应当提供哪些服务和技术。
Johal等专家还分享了一些其他的原因:
·大型企业会努力避免过于依赖某个云服务提供商,尤其是当他们希望就企业级服务水平和价格进行谈判时。
·数据主权和合规性通常要求将数据存储在驻在国,同时对加密和数据安全性也有着特殊的要求,甚至对选用的云服务提供商也有一些特定的要求。
·为了轻松地实现整合和简化对体系架构的支持,寻求并购和收购的公司通常对多个云服务提供商和支持模型有具体的要求。
·IT部门需要特定的技术能力。在这种情况下,让两家云服务提供商展开竞争可以为公司带来业务优势。
·由于外购的应用程序与公有云服务提供商提供的应用程序存在差异,所以当IT部门选择自行管理在公有云上运行的外购应用程序时,IT部门会部署自己的开发标准。特定于某一行业和其他细分市场的应用程序可以在单个云服务提供商上提供结构和支持模型。
在某些方面,尤其是在边缘计算、人身安全应用程序和实时分析等方面,混合云和多云架构也可以提供技术优势。
企业可能会有许多理由支持多云架构,但是IT领导者仍强烈建议进行财务分析并评估公司的云运营模型。
Kail 建议企业先回答以下问题,即:“与部署和运营多云架构的复杂性相比,收益是否值得?是否会对财务产生短期和长期的影响?”
Nutanix的副总裁Steven Kaplan也认同Kail 的说法。他建议:“与所有重大的IT决策一样,多云的部署也必须要有全面的财务分析,企业不仅仅要选择最具战略意义的最佳解决方案,而且还要提供部署理由和财务底线。”
如果理由正当,IT部门必须考虑将其服务模型和专业知识从单云架构扩展到多云架构。Featherston指出,云服务更多地是关于人员、流程和文化,而不是技术。他说:“企业应该努力在组织中进行变革,首先要奠定坚实的基础,然后再提供向其他平台迁移的框架。公司要先部署一个云,然后再进行拓展。”
Thiele推荐了在扩展多云之前应采取的几种具体做法。“在安全性、部署、可见性和资源管理等方面的协调能力至关重要。明确且清晰的devop和devsecops流程与工具可以实现更高的效率和一致性更高的安全策略。”
Friedman的建议是在一开始时使用基础设施即代码工具。她说:“它们支持某种形式的基础架构自动化和配置。尽管无法解决整个云治理问题,但是具有可编程和版本控制功能的基础设施确实非常重要。”
我同意Thiele和Friedman的观点,即良好的DevSecOps实践对于实现和支持多云架构至关重要,尤其是那些用于部署应用程序的CI/CD实践,用于准备和配置基础设施的基础设施即代码的实践,以及监视AIops等功能的实践。
但是我从IT领导者那里了解到,并非所有的DevOps技术或实践都可以,某些技术或实践可能比另一些更适合多云策略。一种方法是避免使用云服务提供商的专利性工具,例如AWS CloudFormation、Azure资源管理器或Google Cloud Deployment Manager,即便它们提供多云支持。企业IT小组还应该扩展其DevOps文化,将重点由部署频率延伸至部署敏捷性。
Kail建议:“企业从第一天起就要构建安全性。基础设施即代码应成为减轻风险的工具。Terraform之类的工具肯定会有所帮助。涵盖多云的安全解决方案至关重要。”
多位IT领导者都推荐将Terraform用于多云架构,因为它是一种陈述性的agentless和masterless配置工具。他们推荐的体系架构是将Terraform与Packer、Docker和Kubernetes配对以支持配置、服务器模板和编排。
但是,选择能够支持多云的工具并不意味着部署了该工具就可以支持多个云。虽然Featherston建议使用Terraform,但是也是有条件的。他解释说:“用户需要记住,虽然这是一种可在多个平台上使用的通用语言,但是构建AWS的代码不能构建Azure。好处是,团队可以使用一种通用语言进行编码,但是要权衡的是,并非所有的平台功能都可用。”
除了基础设施即代码之外,Friedman还推荐使用下列工具、实践和治理来滿足多云要求:
·应用程序和单个虚拟机的自动化和编排。
·包括身份管理和数据保护/加密在内的安全性。
·包括审计和SLA指标在内的政策治理和合规性。
·监控基础设施(如计算实例、存储、网络)和应用程序的性能。
·通过资源优化和计费估算进行成本管理。
技术企业也在大力推销支持多云的技术。例如,HPE GreenLake Central可跨不同云提供商为成本与合规性提供可见性,Google Cloud Anthos可为混合云环境和多云环境提供相同的开发与运营体验。
尽管目前部署多个公有云的过程非常烦杂,但是IT领导者们形成了一个共识,即大多数企业将支持多云架构,甚至是跨云平台集成应用程序。以往的经验告诉我们,尽管所有的人都清楚要坚持使用一个平台,但是最终企业不得不支持Linux和Windows,.NET和Java,以及Oracle和Microsoft SQL数据库。
领导者们的展望如下:
·“我预计在未来3~5年内,多云将迎来发展。越来越多的工作负载将被设计为不再依赖默认的主要云提供商。其他云提供商提供的先进功能将成为重点,例如人工智能、机器学习和分析。” –Chris Ibbitson
·“先解决单个云问题,然后再确定多云是否适合自己。” – Mike D. Kail
·“多云架构难以维护且成本昂贵。单个云具有战略优势,多云的优势更多的是战术层面。如果工作负载相同且成本几乎没有变化,那么要避免在基础设施层上进行多云操作。” –Sarbjeet Johal
·“选择阻力最小的路径。先关注安全,然后通过策略加入自动化和编排。” –Joanne Friedman
本文作者Isaac Sacolick为《驱动数字技术:通过技术实现业务转型的领导者指南》一书的作者。该指南介绍了许多关于敏捷性、devops和数据科学的实践,对成功的数字化转型计划具有重要的指导意义。
原文网址
https://www.infoworld.com/article/3584433/are-you-ready-for-multicloud-a-checklist.html