雲管理：CSP、CMP和CASB

雲管理，在新興的多元化世界中，出現了新的管理挑戰。新的解決方案也是多元的，包括CSP，CMP和CASB。

在雲服務方面，許多組織正在考慮部署多種雲產品，以滿足各種業務需求。

無論是軟體即服務（SaaS），平台即服務（PaaS）還是基礎架構即服務（IaaS）產品，這種多元化策略都是正確的，即是組織開展數字化轉型的機會，同時也帶來了一些挑戰 。

多雲策略的好處

IDG Communications於2018年8月發布的「企業雲狀態」報告顯示，企業正在繼續增加投資並改進其雲環境，以便他們可以使用所需的技術來實現業務目標。該研究基於對多個行業的550名IT決策者進行的在線調查，結果顯示，近三分之一（30％）的組織擁有混合雲和多雲環境。

部署多雲策略的好處包括增加雲選擇（59％），更輕鬆，更快速的災難恢復（40％），以及通過允許跨多個雲（38％）擴展工作負載來提高靈活性。

近40％的受訪者表示他們的IT部門100％遷移到雲端感到有壓力，而44％的企業（員工人數超過1,000人）的IT管理層感到來自執行管理層或個人業務部門的壓力要求100％遷移在雲端，多雲推進看起來是很困難的事情。

多雲策略的最佳實踐

以下建議是一些成功實施多雲策略的最佳實踐。

1、增加IT人員以應對複雜性

儘管某些功能已轉移到服務提供商，但云服務的興起並不會簡化IT部門。事實上，擁有多個雲服務可能會增加複雜性，許多組織可能沒有所需的內部專業知識。

軟體工程研究所CERT部門的態勢感知技術經理Timothy Morrow表示，任何單一雲服務提供商（CSP）的技術和服務都在迅速變化，這使得組織的IT員工難以保持最新狀態。

Morrow說，當一個組織選擇實施多雲環境時，這會大大擴展IT員工需要理解和接受培訓的內容。例如，PaaS和SaaS產品是針對每個CSP量身定製的，這需要更加深入地了解其使用情況。這反過來意味著當使用多個CSP服務時，複雜性顯著增加。

2、如何更好地連接到CSP和埠數據

組織打算如何使用CSP的服務，對於將組織的資產和服務與CSP連接所需的連接類型具有重大影響。

因此，組織需要在多個領域進行盡職調查，以幫助了解連接需求，Morrow說。這包括架構和設計，以解決對組織願景至關重要的質量屬性，著眼於自動化以幫助減少IT員工負擔，安全策略治理和風險管理。

需要對正在考慮使用的所有CSP進行此操作，請記住每個CSP都提供不同的操作和安全功能。

至於數據可移植性，能夠跨不同CSP使用數據是一項重大挑戰。Morrow說，當使用提供商的PaaS和SaaS服務時，尤其如此，因為他們的供應商有特定的剪裁。

IT人員必須了解正在考慮的服務的輸入和輸出數據格式要求，並提供在CSP之間使用數據所需的介面，以及組織的本地資產。

Morrow說，使用容器可以為組織提供一定程度的可移植性，提供組織可以用來在多個CSP的PaaS實現上運行相同應用程序的部署和運行時環境。用於運行和管理容器的軟體將繼續專註於跨CSP提供一致的實施，以幫助簡化IT員工的任務。

3、部署資源標記

雲服務供應商提供部署按需，突發和自動縮放資源的能力。審計，稅務和諮詢公司Grant Thornton的負責人Brian Reynolds說，在多元化的環境中，資源管理和控制，會計和消費成本分配可能會更加困難。

Reynolds說，為了簡化這些必要的管理職責，組織可以使用資源標記，由鍵值對組成，將元數據分配給資源，並按類別對其進行邏輯組織。

市場領先的雲服務提供商支持資源標記。它提高了組織實現基於標記的資源級許可權的能力; 快速啟動並降低來自不同資源組的相關資源; 並根據既定的訂閱預算持續監控成本並跟蹤這些成本。

4、雲管理平台（CMP）

管理多雲環境的成本包括維持多元化能力和專業知識的人員成本，以及管理控制，集成，性能設計以及隔離和減輕問題和缺陷的任務的成本。

Reynolds表示，原生工具可用於管理通過不同雲服務提供商提供的資源。但是為了降低這些成本並提高可管理性，許多組織正在採用CMP。

這些軟體平台包括公有雲提供商提供的原生工具以及旨在跨多個雲提供商提供一致功能的第三方產品。

它們支持配置和編排等功能，以根據需要創建，修改和刪除資源;自動化;安全性和合規性，包括管理基於角色的雲服務訪問;監測和記錄;庫存和分類;成本管理和優化;以及遷移，備份和災難恢復。

5、使用編排系統

Reynolds表示，隨著資金，員工，客戶以及其他資產和運營的記錄系統越來越多地作為通過不同CSP部署的SaaS產品，組織發現構建工作流自動化非常重要，將不同雲中運行的解決方案綁定到參與系統中，這用於改善數據收集體驗。

同樣，隨著多雲架構的激增，組織越來越多地發現需要實現業務流程系統，以實現跨多個CSP交付的同類最佳PaaS和SaaS的工作流程。

Reynolds表示，這些業務流程系統將需要支持那些擁有基於同類最佳CSP產品的底層應用程序的組織。他說，它們可能是價值創造的關鍵，它基於只能通過在多雲架構中運行的記錄系統集成的洞察力和服務來實現。

6、採取必要的安全和合規預防措施

當公司使用多種雲服務時，IT資源和底層工程的供應會從數據中心的受控環境中移出，而不是建立在治理實踐之外。

這可能引發一些網路安全問題，包括未經批准使用多個不同的雲產品。數據暴露或網路安全協議將被忽視或繞過的風險增加。

Reynolds表示，為了幫助應對這一挑戰，公司可以部署雲訪問安全代理（CASB）等工具，以便了解多雲服務的訪問和使用情況。他們可以評估不同雲提供商的安全狀況，並控制敏感數據的使用和暴露。

法規遵從是另一個關鍵問題，Potawatomi美國本土部落的商業開發組織Forest County Potawatomi的企業基礎架構架構師Bill Connor表示，確保每個雲服務和工作流程都符合規定並滿足遷移後的要求非常重要。

IT需要識別組織中負責監管合規性的人員，並在雲計劃部署過程的早期讓他們參與進來。Connor說，維持合規是一個持續的過程，因此IT部門應該選擇團隊成員來持續評估和管理風險。

7、利用供應商的產品來更好地管理服務

Connor表示，組織在為多雲環境選擇雲服務時面臨的主要挑戰之一是與所有新興選項保持同步。

Connor指出，雲服務已經徹底改變了企業，使組織能夠比以往任何時候都做得更多，但是建立一個應用程序最適合遷移和服務的路線圖是一個挑戰。最重要的是，將服務從內部遷移到雲可能很難管理，尤其是在維護遺留應用程序時。

Connor表示，組織應該尋求實施能夠幫助他們應對雲服務選擇，遷移和成本挑戰的解決方案。例如，Nutanix等供應商提供分析和生命周期管理等工具，以幫助簡化和更好地管理IT環境並優化成本。

8、避免運行時依賴性並解決認知複雜性

使用多種雲服務的一個常見挑戰是級聯故障，在線雜貨和餐飲服務提供商Good Eggs的分類工程經理Max Edmands說。

如果系統對SaaS系統具有運行時依賴性並且SaaS系統失敗，則原始系統現在必須以某種方式處理該故障。如果事情沒有正確構建，那麼該系統也可能會失敗並導致其他系統級聯。在Good Eggs，這可能轉化為顧客無法購物或訂單履行中斷。

公司可以通過避免運行時依賴性來緩解這種情況。一個完全獨立的系統也不會對級聯故障造成傷害。Edmands說，這可以通過某種事件匯流排來實現緩存數據和傳播更新。

另一個挑戰是認知複雜性。每當Good Eggs帶來第三方提供商以滿足業務需求時，它必須了解新提供商的工作方式。

例如，它最近加入了一個新的主數據管理系統Riversand，為其銷售的產品提供權威數據源。它必須仔細配置該系統，以確保它能夠滿足其特定的業務需求。Edmands說，要配置系統，公司必須充分理解它。

9、利用應用程序編程介面（API）

當公司試圖將多個雲產品編織成一個有凝聚力的基礎架構時，集成是至關重要的，而API則發揮著重要作用。

組織需要建立正確的API，以便系統可以協同工作以創建無縫的用戶體驗，沒有延遲或服務延遲，塗料產品公司Benjamin Moore的首席信息官Glenn Pinnel說。

例如，該公司正在推出一項電子商務國家帳戶計劃，該計劃將讓客戶更有效地訂購油漆。為了使其全部工作，它有一個在後端運行的企業資源規劃（ERP）平台，前端的電子商務平台，用於運行主網站的其他幾個基於雲的應用程序，以及其他計算的應用程序定價和稅收。

Pinnel表示，所有的基礎設施和應用程序都通過API結合在一起，使產品無滯後或延遲服務。他說，試圖在單一雲上管理這一點會困難得多，可能會妨礙用戶體驗。

https://www.infoworld.com/article/3329961/cloud-management/cloud-management-what-you-need-to-know.html?upd=1547971339810

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！