Isaac Sacolick 陳琳華

也許用戶已經(jīng)將自己的首個(gè)云原生Node.js應(yīng)用程序部署到了亞馬遜網(wǎng)絡(luò)服務(wù)（AWS）上，隨后又領(lǐng)受了將多個(gè)舊版.NET應(yīng)用程序移植到公有云上的任務(wù)。那么用戶這時(shí)是應(yīng)當(dāng)首先嘗試使用Amazon Lightsail，還是應(yīng)當(dāng)評(píng)估微軟Azure針對(duì) .NET開發(fā)人員所提供的選項(xiàng)呢？

亦或是，用戶的團(tuán)隊(duì)需要將正在Azure上運(yùn)行的應(yīng)用程序安全地與數(shù)據(jù)科學(xué)團(tuán)隊(duì)部署在谷歌云平臺(tái)（Google Cloud Platform）的機(jī)器學(xué)習(xí)模型連接起來。顯然，開發(fā)和數(shù)據(jù)科學(xué)團(tuán)隊(duì)對(duì)應(yīng)用程序、數(shù)據(jù)庫、微服務(wù)和機(jī)器學(xué)習(xí)模型的探索、建模和部署等工作最終將會(huì)涉及到多個(gè)公有云。

對(duì)于大型企業(yè)而言，嚴(yán)格的治理工作要求將所有的開發(fā)、數(shù)據(jù)科學(xué)和影子IT工作整合到一個(gè)單一的公有云上，這使得支持多云將成為必然趨勢。除此之外，多種因素也使得跨國公司和大型企業(yè)認(rèn)為“實(shí)現(xiàn)多云”在戰(zhàn)略上具有重要意義。

關(guān)于企業(yè)是否應(yīng)當(dāng)支持多云以及如何支持多云，我與多名經(jīng)驗(yàn)豐富的IT領(lǐng)導(dǎo)者進(jìn)行了溝通交流。在本文的多云準(zhǔn)備工作清單中，我將他們的意見和見解也進(jìn)行了歸納總結(jié)。

降低多云的復(fù)雜性

IT領(lǐng)導(dǎo)者都清楚安全且強(qiáng)大的云基礎(chǔ)設(shè)施設(shè)置起來非常復(fù)雜。在整合多個(gè)云服務(wù)時(shí)，這種復(fù)雜性會(huì)成倍增加。因此，用戶應(yīng)當(dāng)打消一次性將其全部處理完畢的想法。

由于需要治理、技術(shù)和集成等原因，跨多個(gè)云的操作異常煩雜。獨(dú)立的技術(shù)策略師Sarbjeet Johal指出：“沒人會(huì)在一大早就高呼我們今天要把多云搞定。由于企業(yè)中存在著眾多孤島，因此他們將會(huì)面臨大量的困難。從來沒有人說過，多云就像數(shù)1-2-3那樣簡單！”

Connektedminds的首席執(zhí)行官Joanne Friedman建議，IT團(tuán)隊(duì)?wèi)?yīng)盡可能利用其主要的云提供商，而不是在第二家提供商中尋求新的或更好的功能。她說：“在所有的公有云中，沒有一家能適合所有的人。僅40%至60%的用戶可能只需要一家云服務(wù)提供商?！?/p>

一些IT領(lǐng)導(dǎo)者就多云如何發(fā)展以及如何應(yīng)對(duì)最初的復(fù)雜性分享了自己的觀點(diǎn)。大數(shù)據(jù)顧問Travis Campbell就如何開啟多云之旅分享了自己的經(jīng)驗(yàn)：

“許多公司的‘多云實(shí)際上只是不同的部門均將這個(gè)云作為自己的一個(gè)獨(dú)立云在使用，這是一種特殊的案例。例如，財(cái)務(wù)部門可能在某個(gè)云上運(yùn)行自己的應(yīng)用程序，工程部門則在另外一個(gè)云上部署自己的應(yīng)用程序，并且這些部門的工作和數(shù)據(jù)沒有交叉。因此這種類型的多云不存在什么棘手的困難?！?/p>

在企業(yè)已經(jīng)出于不同目的獨(dú)立運(yùn)行多個(gè)云服務(wù)的情況下，橫跨這些云服務(wù)將應(yīng)用程序集成、數(shù)據(jù)整合以及對(duì)服務(wù)編排將變得不可避免。此時(shí)棘手的問題開始出現(xiàn)了。最好的辦法就是小心謹(jǐn)慎地緩慢推進(jìn)上述工作。

對(duì)多云體架構(gòu)進(jìn)行充分的論證

許多IT領(lǐng)導(dǎo)者也有著類似的看法。比如有許多人指出，目前支持多云并非易事，IT領(lǐng)導(dǎo)者應(yīng)在多云架構(gòu)獲得認(rèn)可之前明確企業(yè)支持它們的原因。對(duì)此，許多IT領(lǐng)導(dǎo)者也明確指出了他們之所以尋求多云架構(gòu)的原因。

Edgevana的首席執(zhí)行官兼創(chuàng)始人Mark Thiele列舉了多云架構(gòu)可帶來的諸多戰(zhàn)略優(yōu)勢。他說：“如果多云能夠?yàn)槲业目蛻籼峁┲匾膬r(jià)格，加快產(chǎn)品的上市速度，能夠推動(dòng)價(jià)值創(chuàng)新和性能改進(jìn)的獨(dú)特技術(shù)能力，那么我會(huì)毫不猶豫地部署多云?！?/p>

對(duì)此，Palo Alto Strategy Group的技術(shù)專家Mike D. Kail表示認(rèn)同。他說：“使用多云的主要考慮因素是，云服務(wù)提供商所提供的服務(wù)遠(yuǎn)勝于最初部署中使用的服務(wù)。其中的一個(gè)例子是用于人工智能和機(jī)器學(xué)習(xí)的TensorFlow。”

HPE的杰出技術(shù)專家Ed Featherston也支持這種觀點(diǎn)，并給出了一些操作指導(dǎo)：“與我們合作的許多企業(yè)都會(huì)選擇一個(gè)平臺(tái)作為他們的主要平臺(tái)，其他的平臺(tái)則根據(jù)特定的需求和解決方案進(jìn)行選擇。IT領(lǐng)導(dǎo)者必須從策略、支持和流程的角度明確如何使用多云。引入其他平臺(tái)后需要有一個(gè)能夠提供一致性的框架和架構(gòu)。不要單純地因?yàn)椤品?wù)散亂而選擇多云，因?yàn)檫@樣往往會(huì)導(dǎo)致災(zāi)難性后果?！?/p>

HPE金融服務(wù)首席技術(shù)專家Chris Ibbitson說，企業(yè)正在嘗試著在公有云和私有云中尋求敏捷性。他說：“無論是選擇公有云提供商，還是使用混合云模型，充分利用私有云功能和多個(gè)公有云提供商的精髓是交付的敏捷性和速度。盡管大多數(shù)企業(yè)已經(jīng)部署了某種形式的混合云，但是現(xiàn)在的重點(diǎn)正在向多云轉(zhuǎn)移?！?/p>

為了支持特定的業(yè)務(wù)或技術(shù)需求，IT部門可能會(huì)引入第二個(gè)云服務(wù)提供商。遇到這種情況，IT主管應(yīng)當(dāng)明確哪些云應(yīng)當(dāng)為哪些業(yè)務(wù)和用例提供服務(wù)，以及哪些云應(yīng)當(dāng)提供哪些服務(wù)和技術(shù)。

Johal等專家還分享了一些其他的原因：

·大型企業(yè)會(huì)努力避免過于依賴某個(gè)云服務(wù)提供商，尤其是當(dāng)他們希望就企業(yè)級(jí)服務(wù)水平和價(jià)格進(jìn)行談判時(shí)。

·數(shù)據(jù)主權(quán)和合規(guī)性通常要求將數(shù)據(jù)存儲(chǔ)在駐在國，同時(shí)對(duì)加密和數(shù)據(jù)安全性也有著特殊的要求，甚至對(duì)選用的云服務(wù)提供商也有一些特定的要求。

·為了輕松地實(shí)現(xiàn)整合和簡化對(duì)體系架構(gòu)的支持，尋求并購和收購的公司通常對(duì)多個(gè)云服務(wù)提供商和支持模型有具體的要求。

·IT部門需要特定的技術(shù)能力。在這種情況下，讓兩家云服務(wù)提供商展開競爭可以為公司帶來業(yè)務(wù)優(yōu)勢。

·由于外購的應(yīng)用程序與公有云服務(wù)提供商提供的應(yīng)用程序存在差異，所以當(dāng)IT部門選擇自行管理在公有云上運(yùn)行的外購應(yīng)用程序時(shí)，IT部門會(huì)部署自己的開發(fā)標(biāo)準(zhǔn)。特定于某一行業(yè)和其他細(xì)分市場的應(yīng)用程序可以在單個(gè)云服務(wù)提供商上提供結(jié)構(gòu)和支持模型。

在某些方面，尤其是在邊緣計(jì)算、人身安全應(yīng)用程序和實(shí)時(shí)分析等方面，混合云和多云架構(gòu)也可以提供技術(shù)優(yōu)勢。

在部署多云之前，需要評(píng)估云支持模型

企業(yè)可能會(huì)有許多理由支持多云架構(gòu)，但是IT領(lǐng)導(dǎo)者仍強(qiáng)烈建議進(jìn)行財(cái)務(wù)分析并評(píng)估公司的云運(yùn)營模型。

Kail 建議企業(yè)先回答以下問題，即：“與部署和運(yùn)營多云架構(gòu)的復(fù)雜性相比，收益是否值得？是否會(huì)對(duì)財(cái)務(wù)產(chǎn)生短期和長期的影響？”

Nutanix的副總裁Steven Kaplan也認(rèn)同Kail 的說法。他建議：“與所有重大的IT決策一樣，多云的部署也必須要有全面的財(cái)務(wù)分析，企業(yè)不僅僅要選擇最具戰(zhàn)略意義的最佳解決方案，而且還要提供部署理由和財(cái)務(wù)底線。”

如果理由正當(dāng)，IT部門必須考慮將其服務(wù)模型和專業(yè)知識(shí)從單云架構(gòu)擴(kuò)展到多云架構(gòu)。Featherston指出，云服務(wù)更多地是關(guān)于人員、流程和文化，而不是技術(shù)。他說：“企業(yè)應(yīng)該努力在組織中進(jìn)行變革，首先要奠定堅(jiān)實(shí)的基礎(chǔ)，然后再提供向其他平臺(tái)遷移的框架。公司要先部署一個(gè)云，然后再進(jìn)行拓展?！?/p>

Thiele推薦了在擴(kuò)展多云之前應(yīng)采取的幾種具體做法?！霸诎踩浴⒉渴?、可見性和資源管理等方面的協(xié)調(diào)能力至關(guān)重要。明確且清晰的devop和devsecops流程與工具可以實(shí)現(xiàn)更高的效率和一致性更高的安全策略?！?/p>

Friedman的建議是在一開始時(shí)使用基礎(chǔ)設(shè)施即代碼工具。她說：“它們支持某種形式的基礎(chǔ)架構(gòu)自動(dòng)化和配置。盡管無法解決整個(gè)云治理問題，但是具有可編程和版本控制功能的基礎(chǔ)設(shè)施確實(shí)非常重要。”

部署devops，以支持多云架構(gòu)

我同意Thiele和Friedman的觀點(diǎn)，即良好的DevSecOps實(shí)踐對(duì)于實(shí)現(xiàn)和支持多云架構(gòu)至關(guān)重要，尤其是那些用于部署應(yīng)用程序的CI/CD實(shí)踐，用于準(zhǔn)備和配置基礎(chǔ)設(shè)施的基礎(chǔ)設(shè)施即代碼的實(shí)踐，以及監(jiān)視AIops等功能的實(shí)踐。

但是我從IT領(lǐng)導(dǎo)者那里了解到，并非所有的DevOps技術(shù)或?qū)嵺`都可以，某些技術(shù)或?qū)嵺`可能比另一些更適合多云策略。一種方法是避免使用云服務(wù)提供商的專利性工具，例如AWS CloudFormation、Azure資源管理器或Google Cloud Deployment Manager，即便它們提供多云支持。企業(yè)IT小組還應(yīng)該擴(kuò)展其DevOps文化，將重點(diǎn)由部署頻率延伸至部署敏捷性。

Kail建議：“企業(yè)從第一天起就要構(gòu)建安全性?；A(chǔ)設(shè)施即代碼應(yīng)成為減輕風(fēng)險(xiǎn)的工具。Terraform之類的工具肯定會(huì)有所幫助。涵蓋多云的安全解決方案至關(guān)重要?！?/p>

多位IT領(lǐng)導(dǎo)者都推薦將Terraform用于多云架構(gòu)，因?yàn)樗且环N陳述性的agentless和masterless配置工具。他們推薦的體系架構(gòu)是將Terraform與Packer、Docker和Kubernetes配對(duì)以支持配置、服務(wù)器模板和編排。

但是，選擇能夠支持多云的工具并不意味著部署了該工具就可以支持多個(gè)云。雖然Featherston建議使用Terraform，但是也是有條件的。他解釋說：“用戶需要記住，雖然這是一種可在多個(gè)平臺(tái)上使用的通用語言，但是構(gòu)建AWS的代碼不能構(gòu)建Azure。好處是，團(tuán)隊(duì)可以使用一種通用語言進(jìn)行編碼，但是要權(quán)衡的是，并非所有的平臺(tái)功能都可用?！?p>

除了基礎(chǔ)設(shè)施即代碼之外，F(xiàn)riedman還推薦使用下列工具、實(shí)踐和治理來滿足多云要求：

·應(yīng)用程序和單個(gè)虛擬機(jī)的自動(dòng)化和編排。

·包括身份管理和數(shù)據(jù)保護(hù)/加密在內(nèi)的安全性。

·包括審計(jì)和SLA指標(biāo)在內(nèi)的政策治理和合規(guī)性。

·監(jiān)控基礎(chǔ)設(shè)施（如計(jì)算實(shí)例、存儲(chǔ)、網(wǎng)絡(luò)）和應(yīng)用程序的性能。

·通過資源優(yōu)化和計(jì)費(fèi)估算進(jìn)行成本管理。

技術(shù)企業(yè)也在大力推銷支持多云的技術(shù)。例如，HPE GreenLake Central可跨不同云提供商為成本與合規(guī)性提供可見性，Google Cloud Anthos可為混合云環(huán)境和多云環(huán)境提供相同的開發(fā)與運(yùn)營體驗(yàn)。

提前為多云的到來做好準(zhǔn)備

盡管目前部署多個(gè)公有云的過程非常煩雜，但是IT領(lǐng)導(dǎo)者們形成了一個(gè)共識(shí)，即大多數(shù)企業(yè)將支持多云架構(gòu)，甚至是跨云平臺(tái)集成應(yīng)用程序。以往的經(jīng)驗(yàn)告訴我們，盡管所有的人都清楚要堅(jiān)持使用一個(gè)平臺(tái)，但是最終企業(yè)不得不支持Linux和Windows，.NET和Java，以及Oracle和Microsoft SQL數(shù)據(jù)庫。

領(lǐng)導(dǎo)者們的展望如下：

·“我預(yù)計(jì)在未來3～5年內(nèi)，多云將迎來發(fā)展。越來越多的工作負(fù)載將被設(shè)計(jì)為不再依賴默認(rèn)的主要云提供商。其他云提供商提供的先進(jìn)功能將成為重點(diǎn)，例如人工智能、機(jī)器學(xué)習(xí)和分析?！?–Chris Ibbitson

·“先解決單個(gè)云問題，然后再確定多云是否適合自己?！?– Mike D. Kail

·“多云架構(gòu)難以維護(hù)且成本昂貴。單個(gè)云具有戰(zhàn)略優(yōu)勢，多云的優(yōu)勢更多的是戰(zhàn)術(shù)層面。如果工作負(fù)載相同且成本幾乎沒有變化，那么要避免在基礎(chǔ)設(shè)施層上進(jìn)行多云操作?！?–Sarbjeet Johal

·“選擇阻力最小的路徑。先關(guān)注安全，然后通過策略加入自動(dòng)化和編排?！?–Joanne Friedman

本文作者Isaac Sacolick為《驅(qū)動(dòng)數(shù)字技術(shù)：通過技術(shù)實(shí)現(xiàn)業(yè)務(wù)轉(zhuǎn)型的領(lǐng)導(dǎo)者指南》一書的作者。該指南介紹了許多關(guān)于敏捷性、devops和數(shù)據(jù)科學(xué)的實(shí)踐，對(duì)成功的數(shù)字化轉(zhuǎn)型計(jì)劃具有重要的指導(dǎo)意義。

原文網(wǎng)址

https：//www.infoworld.com/article/3584433/are-you-ready-for-multicloud-a-checklist.html