多云戰(zhàn)略的優(yōu)缺點及企業(yè)如何面對多云挑戰(zhàn)

◆周廣朋 朱曉潮

多云戰(zhàn)略的優(yōu)缺點及企業(yè)如何面對多云挑戰(zhàn)

◆周廣朋 朱曉潮

（上海南洋萬邦軟件技術(shù)有限公司 上海 200233）

本文分析了企業(yè)采用多云戰(zhàn)略的優(yōu)勢及缺點，闡述了面對多云戰(zhàn)略帶來的挑戰(zhàn)企業(yè)需要從流程、工具和團隊三方面來應(yīng)對。若要成功實現(xiàn)多云戰(zhàn)略，企業(yè)需要分工明確、擁有良好技能的團隊，在一套經(jīng)過驗證的指導(dǎo)原則和方法論下，按照明確制定的業(yè)務(wù)目標在嚴格管理流程和策略下，使用有效的工具進行操作。

多云戰(zhàn)略；云采用框架；云管平臺；云計算

1 多云戰(zhàn)略成為企業(yè)IT基礎(chǔ)架構(gòu)的常態(tài)

隨著云計算的發(fā)展，云計算已經(jīng)成為企業(yè)IT架構(gòu)的核心支撐，并且越來越多的企業(yè)開始采用多云IT架構(gòu)。云計算服務(wù)提供商RightScale公司發(fā)布的2019年云計算狀況調(diào)查報告顯示在700多家受訪企業(yè)中有84%的企業(yè)采用了多云戰(zhàn)略。

多云計算是指在異構(gòu)環(huán)境中使用來自多個云提供商（包括私有云和公有云）的多個云計算服務(wù)。企業(yè)采用多云戰(zhàn)略具有以下優(yōu)勢：

1.1 靈活性

多云策略提供了更大的靈活性，允許企業(yè)可以靈活選擇最適合每個工作負載的云服務(wù)。由于不同的云提供商具有各自的優(yōu)勢和劣勢，例如：某個云提供商的某項服務(wù)比其他供應(yīng)商具有更強的功能，或者可能比其他供應(yīng)商的服務(wù)價格更低。企業(yè)可以從不同的云提供商中選擇最適合特定任務(wù)工作負載的云服務(wù)。

1.2 避免供應(yīng)商鎖定

不同企業(yè)多云戰(zhàn)略的演進方式可能有所不同，但大多數(shù)企業(yè)CIO傾向于先借助于一家云提供商，然后再采購多家云提供商的服務(wù)，以避免被任何一家云提供商鎖定。沒有企業(yè)愿意在使用云技術(shù)的時候反被困在云端，使用單個云提供商的服務(wù)會使企業(yè)或多或少受到該供應(yīng)商的支配，在商務(wù)談判上處于被動地位。當企業(yè)將他們的工作負載分散到多個供應(yīng)商的服務(wù)中時，意味著企業(yè)面對云提供商有更多的談判籌碼，可以獲得更多的折扣和優(yōu)惠，因為企業(yè)可以根據(jù)情況把新的應(yīng)用部署到其他云提供商，甚至把已有的應(yīng)用遷移到其他云提供商。

1.3 可靠性

多云的另一個關(guān)鍵是可靠性。許多企業(yè)使用多個云平臺作為災(zāi)難恢復(fù)及業(yè)務(wù)連續(xù)性規(guī)劃的一部分。雖然企業(yè)可以采用同一云提供商不同的數(shù)據(jù)中心，但使用不同的提供商的服務(wù)進行災(zāi)難恢復(fù)備份可能風(fēng)險更小。這樣，如果某個云提供商遇到影響其多個數(shù)據(jù)中心的災(zāi)難性中斷，企業(yè)仍然可以不中斷服務(wù)或者減少服務(wù)中斷的時間。

1.4 區(qū)域要求

云提供商提供了許多區(qū)域數(shù)據(jù)中心，可以利用它們滿足業(yè)務(wù)數(shù)據(jù)方面的區(qū)域合規(guī)性要求。另外，根據(jù)區(qū)域優(yōu)勢和最小化延遲的能力選擇云提供商可以提供更好的體驗。

2 企業(yè)采用多云戰(zhàn)略面臨的挑戰(zhàn)

雖然采用多云架構(gòu)有明顯的優(yōu)勢，但多云環(huán)境復(fù)雜性的增加使企業(yè)也面臨更多的挑戰(zhàn)：

2.1 多云環(huán)境復(fù)雜性和安全性

多云環(huán)境面臨最明顯的挑戰(zhàn)是監(jiān)控和管理此類環(huán)境比單云更加復(fù)雜。在這種復(fù)雜環(huán)境中，多云架構(gòu)的集中可見性和監(jiān)視也是一大安全挑戰(zhàn)。雖然每種云平臺都提供不同級別的可見性，但缺乏統(tǒng)一的可見性及監(jiān)控，這種統(tǒng)一可見性的缺失將會造成漏洞，并帶來安全威脅。

采用更多云服務(wù)商的服務(wù)，意味著黑客在企業(yè)的網(wǎng)絡(luò)中擁有更多潛在的接入點，增加企業(yè)面臨的攻擊面和風(fēng)險級別。雖然云提供商為他們的云服務(wù)提供一定程度的安全性，但企業(yè)需要了解其安全義務(wù)并部署必要的安全控制措施，這就要求企業(yè)了解由云環(huán)境的復(fù)雜和異構(gòu)帶來的安全挑戰(zhàn)。

2.2 在多云復(fù)雜環(huán)境中管理成本

企業(yè)使用上云的原因之一是降低成本。但是，如果無法有效管理，則構(gòu)建多云環(huán)境可能是一項代價高昂的工作。很多首席信息官都被吸引到云上以降低成本，但當遷移到多云環(huán)境時，卻發(fā)現(xiàn)很難節(jié)省成本。

2.3 如何為特定應(yīng)用選擇最合適的云服務(wù)

靈活性是多云的明顯優(yōu)勢，但從另一方面來說也給企業(yè)帶來的選擇困難。在支持特定應(yīng)用程序、工作負載和業(yè)務(wù)流程方面，并非所有云服務(wù)都是平等的，采用多云的企業(yè)必須努力確定哪種云計算服務(wù)最適合哪種任務(wù)。

2.4 構(gòu)建什么樣的多云團隊

許多企業(yè)并不清楚采用多云IT架構(gòu)后，他們需要建立怎樣與之匹配的團隊，這些團隊需要如何分工、如何相互配合才能有效完成工作。另外，企業(yè)很難招募具有云計算專業(yè)知識的IT員工。如果企業(yè)需要熟悉多云服務(wù)的人才，招聘將會變得更加困難，并且可能成本會更加昂貴。

3 企業(yè)如何面對多云挑戰(zhàn)

面對以上多云戰(zhàn)略帶來的挑戰(zhàn)，企業(yè)該如何應(yīng)對呢？筆者認為可以流程、工具和團隊三個方面來考慮。

流程：企業(yè)需要一套經(jīng)過驗證的指導(dǎo)原則和方法論，幫助團隊創(chuàng)建和實施在云中成功完成企業(yè)所需的業(yè)務(wù)和技術(shù)策略。

工具：有了好的方法論、制定了符合企業(yè)多云架構(gòu)的管理流程和策略后，需要有相應(yīng)的工具集來支撐管理流程和策略，才能使流程和策略得到有效的執(zhí)行。

團隊：若要成功實現(xiàn)多云戰(zhàn)略，必須有一批擁有良好技能的人員按照明確制定的業(yè)務(wù)目標在嚴格管理流程和策略下，使用有效的工具進行操作。

3.1 制定合適的云管理流程和策略

多云戰(zhàn)略使用多個云提供商的服務(wù)使管理變得更加復(fù)雜，如果沒有遵循云最佳實踐，制定出適合自身的云管理流程和策略，這可能會使企業(yè)對云安全、穩(wěn)定和成本都失去有效的管控。

在多云環(huán)境下，企業(yè)需要制定云服務(wù)選擇策略。設(shè)定哪類應(yīng)用程序工作負載可以放到云提供商那里，而且要與應(yīng)用程序類型、應(yīng)用程序設(shè)計和應(yīng)用程序堆棧保持一致。為了保持較高的可移植性，盡量避免選擇和云供應(yīng)商特定服務(wù)綁定的解決方案，例如像Amazon Lambda和Microsoft Azure Functions這樣的無服務(wù)器服務(wù)提供了更快開發(fā)和部署的好處，但它們也大大增加了供應(yīng)商鎖定的可能性，企業(yè)需要仔細權(quán)衡潛在的利益和風(fēng)險。使用容器是一個不錯的選擇，由于容器技術(shù)將應(yīng)用程序與其所有依賴項一起打包，因此將應(yīng)用程序從一個環(huán)境移動到另一個環(huán)境變得更加容易。容器預(yù)構(gòu)建的鏡像可以在幾乎所有云提供商的平臺上運行，真正實現(xiàn)多云部署。

在多云環(huán)境下，企業(yè)需要制定相對統(tǒng)一的安全策略和安全基線。云提供商負責保護云本身，但企業(yè)負責保護其放入云中的所有內(nèi)容，確保自己的工作負載受到保護，訪問控制得到了適當?shù)墓芾?。訪問控制應(yīng)采取零信任的方法：根據(jù)用戶需要提供訪問權(quán)限，而不再釋放更多的訪問權(quán)限。

在多云環(huán)境下，企業(yè)需要制定云成本管理策略。云提供了以前在傳統(tǒng)本地數(shù)據(jù)中心內(nèi)前所未有的自助服務(wù)功能，但自助服務(wù)的不利之處在于，最終用戶可以在不知情的情況上超出分配的預(yù)算。云成本管理策略讓企業(yè)全面地了解云資源各項費用使用情況，并根據(jù)自身業(yè)務(wù)模式或組織結(jié)構(gòu)拆分管理資源及費用，幫助企業(yè)云資源管理實現(xiàn)標準化、規(guī)范化，高效便捷地統(tǒng)籌規(guī)劃云成本。

企業(yè)需要有一套適合云環(huán)境下的方法論來指導(dǎo)企業(yè)創(chuàng)建和實施在云中成功完成企業(yè)所需的業(yè)務(wù)和技術(shù)策略。微軟云采用框架（Cloud Adoption Framework，簡稱CAF）是一套經(jīng)過驗證的包含文檔、實施指南、最佳實踐和工具的集合，設(shè)計用來加速完成云采用旅程，使云架構(gòu)師、IT 專業(yè)人員和業(yè)務(wù)決策者能夠成功實現(xiàn)短期和長期目標。

如圖1所示，CAF由云采用旅程中的6個環(huán)節(jié)組成：策略（Strategy）、計劃（Plan）、就緒（Ready）、采用（Adopt）、治理（Govern）和管理（Manage）。

基于這六個環(huán)節(jié)，可以完成一個完整周期的云采用歷程，之后基于組織業(yè)務(wù)的不斷變化，新技術(shù)的不斷更新等因素會導(dǎo)致云采用策略目標的調(diào)整以及業(yè)務(wù)系統(tǒng)發(fā)生迭代更新。這就需要不斷的使用CAF提供的指引，經(jīng)常重新審視自己的策略，不斷的優(yōu)化組織的云采用過程，確保組織的云轉(zhuǎn)型一直成功下去。

3.2 使用正確的工具確保多云環(huán)境的可控、可管

有了好的方法論、制定了符合企業(yè)多云架構(gòu)的管理流程和策略后，需要有相應(yīng)的工具集來支撐管理流程和策略，才能使流程和策略得到有效的執(zhí)行。

CAF不僅在每個環(huán)節(jié)提供了方法論，而且也提供了與之對應(yīng)的工具模板和最佳實踐案例，在云采用項目中使用這些評估工具和實施模板可以達到事半功倍的功效。

另外，選擇專門為多云平臺構(gòu)建并增強的工具，以確保企業(yè)云管理流程和策略得到有效的執(zhí)行。業(yè)界知名機構(gòu)Gartner于2016年提出了云管平臺（Cloud Management Platform，CMP）概念，應(yīng)對多云環(huán)境關(guān)鍵挑戰(zhàn)點。

CMP使企業(yè)能夠統(tǒng)一管理多云服務(wù)及資源，提供多云治理、云生命周期管理。Gartner定義了CMP 應(yīng)該具有的七大關(guān)鍵能力，如圖2所示。

配置和編排：這涉及用于創(chuàng)建、修改和刪除資源以及編排復(fù)雜的任務(wù)，以及部署和管理操作。

云資源清單和分類：這涉及發(fā)現(xiàn)和維護云資源清單的能力，以及監(jiān)視更改和管理配置的能力。

服務(wù)請求：這包括收集和滿足業(yè)務(wù)用戶訪問云請求所需的任務(wù)、服務(wù)或部署云資源。

監(jiān)控與分析：這涉及性能和可用性指標的收集，以及分析數(shù)據(jù)以防止事件發(fā)生或自動解決事件。

管理成本和優(yōu)化資源：這包括持續(xù)跟蹤和優(yōu)化支出所需的任務(wù)，以及使資源容量與實際工作負載需求保持一致。

云遷移和災(zāi)備：這涉及復(fù)制數(shù)據(jù)以遷移工作負載，實現(xiàn)業(yè)務(wù)連續(xù)性的能力或災(zāi)難恢復(fù)架構(gòu)，并保護數(shù)據(jù)以防意外刪除或其他惡意活動。

安全合規(guī)及身份管理：這包括管理和保護對云服務(wù)的訪問以及強制實施云服務(wù)的任務(wù)以及安全配置基準。

圖1 CAF六環(huán)節(jié)

圖2 Gartner定義的CMP七大關(guān)鍵能力

3.3 建立云團隊

若要成功實現(xiàn)多云戰(zhàn)略，必須有一批擁有良好技能的人員按照明確制定的業(yè)務(wù)目標在嚴格管理流程和策略下工作，必須建立具有良好人員配備的組織結(jié)構(gòu)，才能實現(xiàn)有效的云操作模型。完善的多云團隊通常由以下幾個團隊組成，他們承擔著不同的工作內(nèi)容和工作職責：

云策略團隊：企業(yè)需要創(chuàng)建一個云策略團隊來定義動機和業(yè)務(wù)結(jié)果，驗證并維持業(yè)務(wù)優(yōu)先級與云采用情況之間的協(xié)調(diào)。云策略團隊的目標是確保云采用情況的進度與業(yè)務(wù)結(jié)果相結(jié)合。在此過程中，應(yīng)盡可能早地定義業(yè)務(wù)成果和云策略團隊的工作。

云采用團隊：此團隊負責技術(shù)解決方案、業(yè)務(wù)協(xié)調(diào)、項目管理以及所采用的解決方案的操作。一些云采用團隊專門致力于云遷移，而另一些則致力于利用云技術(shù)的創(chuàng)新。該團隊使用自動部署和代碼重用來加速成功采用。

云治理團隊：云治理團隊可確保正確評估和管理云采用的風(fēng)險和風(fēng)險容差。此團隊確定了企業(yè)無法承受的風(fēng)險，并將風(fēng)險轉(zhuǎn)換為管理策略，確保一致性并遵守一組常用的策略。

云運營團隊：云運營團隊主要側(cè)重于監(jiān)視、修復(fù)和修正類似傳統(tǒng) IT 運營和資產(chǎn)相關(guān)的問題，在某些情況下運營責任可能屬于 DevOps 和云采用團隊。

企業(yè)可以根據(jù)自身管理和技術(shù)的成熟度，對以上團隊進行適度的裁剪，建立適合本企業(yè)的云團隊。多云策略使人才招聘變得更具挑戰(zhàn)性，因為企業(yè)不僅需要了解供應(yīng)商的員工，還需要了解幾個不同云計算供應(yīng)商服務(wù)復(fù)雜性的員工。企業(yè)可以通過以下方式找到團隊需要的人員：

（1）雇用經(jīng)驗豐富的人員：如果可以的話，企業(yè)應(yīng)該聘請曾在多云環(huán)境中工作過的人員，他們的知識通常可以幫助企業(yè)節(jié)省時間和避免常見錯誤。

（2）培訓(xùn)現(xiàn)有員工：企業(yè)可能無法通過雇傭外部人員來滿足其所有需求，因此企業(yè)還需要培訓(xùn)一些現(xiàn)有員工。大多數(shù)IT員工都渴望擴展他們的云計算技能，培訓(xùn)員工可以使員工對所在的公司更加滿意。

[1]Michael Cooney，Charles. 多云管理：對技術(shù)、人員和流程的挑戰(zhàn)[N]. 計算機世界，2021-03-01（005）.

[2]傅一平.多云的風(fēng)險在哪里[J].計算機與網(wǎng)絡(luò)，2021，47（04）：40-41.

[3]步才捷.多云策略必須克服的5個挑戰(zhàn)[J].計算機與網(wǎng)絡(luò)，2020，46（24）：40-41.

[4]陳璐，徐雷，陶冶.多云環(huán)境分析及安全思考[J].信息通信技術(shù)，2020，14（06）：51-56.

[5]本刊編輯部.混合多云賦能“新基建”——2020年混合多云在線沙龍紀實[J].網(wǎng)絡(luò)安全和信息化，2020（09）：33.

[6]姜紅德.面向多云環(huán)境的閃存創(chuàng)新[J].中國信息化，2020（06）：11-12.

[7]李匯.網(wǎng)絡(luò)和云克服多云崛起中的關(guān)鍵安全挑戰(zhàn)[J].計算機與網(wǎng)絡(luò)，2020，46（01）：48-49.

[8]Clint，Boulton，Charles. 多云戰(zhàn)略：利弊與建議[N]. 計算機世界，2019-11-11（005）.

[9]王雄.使用多云的9個理由[J].計算機與網(wǎng)絡(luò)，2018，44（23）：40-41.

[10]樓煒.多云是云計算發(fā)展的必經(jīng)階段[J].軟件和集成電路，2018（05）：58-61.