linux工程师,RHCE
分类: 系统运维
2022-09-05 21:16:19
过去几年向云计算服务的巨大转变为企业提供了前所未有的灵活性和可扩展性,使他们能够在数字化转型工作中取得进展。对于许多人来说,它还导致了混合而复杂的策略,这些策略可能会是影响云计算的一些好处。
企业通常不会部署一项云计算服务。从采购关键业务应用程序到创建新的开发环境,再到运行整个IT基础设施,他们依赖来自不同供应商的多种产品。
多云或混合云战略可能会导致许多IT和业务领导者没有预见到的复杂性和挑战。当各个业务部门和团队在没有企业IT部门批准或不知情的情况下使用云计算服务时,这可能会变得更加困难。
以下是管理云计算环境变得越来越复杂和具有挑战性的一些方法,以及企业可以做些什么在克服这些困难中取得成功。
云计算成本可能会迅速失控,尤其是当企业IT以外的部门增加了整体云足迹时。但由于云计算的主要吸引力之一是降低成本的可能性,让多云战略导致成本失控对企业来说尤其没有吸引力。
一种可能的解决方案是创建一个云治理程序。发明奖治理并不是一个固定的流程或工具。治理计划可以通过多种不同的方式进行构建和管理,它们对于成功的云计算战略至关重要。迁移到云平台意味着企业需要管理变更以降低风险和成本,并将治理作为顶层来促进这种变更。
而从小处着手然后扩大治理计划是一个好主意。其他最佳实践包括与云计算提供商合作以从他们的服务中获得最大价值、雇用具有云计算相关技能的人员、转向基于云的开发的DevSecOps方法,以及正确记录和传达治理计划。
这种范式的变化使得云计算的应用变得非常复杂,企业拥有的唯一工具就是治理。包括标记、工作负载管理、RACI矩阵、调整规模、成本管理、安全监控等最佳实践的强大治理计划将提供必要的工具来引导和导航复杂的云管理。
如果没有明确的企业战略,对云计算服务的零散投资可能会变成长期的成本和管理挑战。在业务应用程序方面,很多企业正面临软件即服务(SaaS)应用程序的爆炸式增长。而在十年前,一家公司可能只使用了20到50个应用程序,现在平均有250多个应用程序。
由于基于订阅的云应用程序不需要任何IT基础设施,因此人力资源或营销等业务线可以自己购买。而首席信息官必须确保这些应用程序的采购通过IT主导的供应商风险评估流程。管理企业内部的应用程序正成为一项更大的挑战,首席信息官必须为业务主导的应用程序制定政策。
一段时间以来,解决云中的安全问题一直是IT领导者关注的问题。但随着云计算环境变得越来越复杂,保护云中的数据和应用程序的挑战也越来越大。
安全管理已成为迁移到云平台的企业面临的最关键的问题之一,最重要的是,就员工远程工作来说,新冠疫情给环境带来了更高的复杂性。
因此,有些企业的员工都使用其网络从办公室访问本地系统的工作模式转变为员工可以使用任何设备在任何地方远程工作并访问云计算资源的模式。
企业必须通过从不同的角度处理安全性来解决这种范式的变化。而这一策略正在迁移到基于云的安全访问服务边缘和零信任服务模型。
尽管有些企业仍然有一些遗留系统在内部部署设施或私有云中运行,但其策略是将其大部分服务转移到公共云,用于CRM、计费、项目管理和ERP等应用程序。它还将云计算服务用于电子商务等网络平台和低代码自动化平台。
还有一些企业对其云配置进行持续监控,以发现由错误配置或违反政策造成的安全问题。企业可以在整个云足迹中实施这种扫描,并将输出链接到集中式安全事件和事件管理系统。
企业用来确保产品和服务安全的机制之一是每个团队维护的通用安全记分卡方法,并且高级团队每季度与应用程序开发团队进行审查。
而使用大量自动扫描工具、通用且自动的记分卡来显示结果,并赋予团队责任以拥有结果并参与其记分卡的季度审查,所有这些都导致安全性显著提高。
许多企业正在应对员工辞职问题。IT领域的职位仍然空缺,包括云计算相关领域专家在内的技术专业人士供不应求,并且需求仍然很高。
然而,IT领导者需要找到方法来吸引和留住了解云架构、服务平台、语言、应用程序编程接口(API)、云安全、容器、数据迁移以及云的许多其他方面的人员。
行业专家指出,管理云计算环境与管理内部部署环境不同,需要多种技能,首席信息官必须建立一个具有独特技能的团队,此外还要继续提升IT团队的技能,并重新培训他们在云环境中工作的技能。
各种形式的云计算的兴起几乎改变了IT运营方式的一切,包括首席信息官的职责。如果技术领导者和他们的团队仍坚持传统的做事方式,他们可能会走向失败。
这并不意味着不再需要IT管理。事实上,随着多云战略的日益复杂,IT的指导比以往任何时候都更加需要。
首席信息官的角色正在从“建立和控制“转变为”指导和激励”,这要求允许来自业务团队的公民开发人员在其IT团队的适当监督下共享一些传统的IT工作。
大多数企业的IT基础设施、网络服务以及企业内几乎所有的业务功能都使用SaaS应用程序和云基础设施。作为首席信息官,有机会通过强有力的领导来帮助实现这些服务,并克服复杂性。
行业专家指出,随着云服务的增加,微服务的扩展,管理它们的复杂性也随之增加。微服务实现的快速应用程序改进需要新的管理方法,尤其是在它们继续快速扩展的情况下。
如果遗留的应用程序没有得到适当的更新,应用程序的蔓延会阻碍创新和生产力,并造成安全风险。企业需要在采用新技术和淘汰旧技术以及强大的管理和组织之间取得平衡,否则他们的应用程序足迹可能会迅速增长到无法管理。
例如可以将基础设施即代码(IaC)应用于电子商务平台中微服务中,IaC确保在整个软件开发周期(包括测试和生产)中每次都可靠地配置相同的环境,从而以较小的风险实现大规模快速部署。
微服务编排在四个Kubernetes集群中。开源IaC工具能够定义这些集群。现在可以使用简化的自动化工作流程部署Kubernetes集群,以确保每个环境都采用一致的最佳实践设计构建。
云计算战略越复杂,就越难以确定使用中的各种服务的投资回报。
行业专家指出,能够定义工作负载并构建合适的供应商来执行特定要求至关重要。他建议将企业视为一个拼图,将许多部分连接在一起为客户增加价值。例如企业可以有不同的操作进入其环境并进入其客户的环境,例如身份验证、呼叫跟踪或录音。
例如,以正确的语言、在正确的时间和正确的渠道成功地将语音功能集成到面向客户的环境中的能力,是实现实际业务成果的赌注,无论这是否是积极的产品评论,对折扣优惠甚至追加销售的兴趣。
这种情况下,复杂的云环境只有通过与云服务提供商达成服务水平协议(SLA)才能获得成功,这些协议概述了一组清晰的可交付成果。一旦企业有了可扩展的基础设施就可以开始将所有工作流程拼凑起来,就不会出现重大中断风险。《linux就该这么学》不错的linux自学书籍