制定多云战略的行之有效的实践
作为一名企业战略家,我发现在许多讨论中出现的多云话题充斥着混乱、虚假的确定性和试探性。各公司被相互矛盾的信息轰炸,告诉他们要么永远不要采用多云方法,要么不要因为 “每个人都在转向多云” 而错过机会。
追求或避免使用多云策略是有充分理由的。本博客重点介绍成功使用多云的八种行之有效的实践,包括多云在何时何地有意义,以及 亚马逊云科技 如何定位以帮助企业成功实施多云战略。
多云是指在组织中同时使用多个云服务提供商 (CSP)。但首先,让我们澄清一些术语。将 SaaS 产品(例如电子邮件或项目管理软件)与 CSP 一起使用并不构成纯粹的多云环境。这是一个不错的策略,它可能允许你利用多个云,但在本博客的背景下,它不是公有云的多云环境。
1。追求多云只是为了满足合法的业务需求
尽管我们建议 亚马逊云科技 客户通过选择 主要 云提供商(他们的大部分工作负载都在单个 CSP 上)来充分实现云优势,但多云方法可能适合您的组织有充分的理由。可能需要多云基础架构复杂性的情况包括:
兼并和收购
在并购交易期间,如果收购公司使用一个主 CSP,而被收购的公司在另一个 CSP 上,则可以创建多云环境。欢迎来到多云!接下来发生的事情并不容易。我心中的工程师想说整合,少即是多。但是,立即进行整合可能没有意义。您的整体技术整合战略和评估方法应反映在此过程中;使其成为您的并购手册的一部分。您从一家提供商转移到另一家提供商的内容、何时移动以及您单独离开的内容可能会有所不同。但是,制定集成策略与防止多个 ERP 实例永久运行同样重要。
希望利用另一家 CSP 的长期差异化能力
对错过机会的恐惧驱使一些公司想要从每种云中获得一点收益。我们认为,选择能够解决组织大多数挑战的CSP,而不是采用更分散的策略,可以更好地为公司服务。80/20 策略是思考这个问题的好方法。对80%(而不是20%)进行指数化可以提高效率、留住人才和增加价值。尽管可能存在需要特定技术的特殊工作负载,但这些情况应逐案解决,同时可以考虑利弊。
公司可能会考虑 “为正确的云提供合适的工作负载”。确保对构成 “合适的云” 的分析不仅限于对特定工作负载的考虑。询问将此工作负载分散到额外的 CSP 上会如何影响整体复杂性。我建议您对每个云上的每个工作负载进行仔细的价格和性能分析,以确保其价值足以证明其合理性。
控股公司的多云和运营公司/业务线的主云
对于私募股权组织或拥有多家投资组合公司的大型控股公司来说,每个投资组合公司都有自己的CSP战略(通常由并购驱动)是有意义的。将更多的支出集中在单一云提供商上可能会让您利用其批量折扣和预留实例的激励措施。但是,由于每个组织都独立运作,因此人才短缺、工作量分散和风险增加等其他缺陷在很大程度上被绕过了。
2。注意多云误区
误区1:每个人都在采用多云策略
关于公司在多大程度上将其工作负载放在多个云中,咨询公司和媒体公司发布的调查结果好坏参半。我们的建议是,无论这种做法有多普遍,都要为您的公司做正确的事情,并根据成本和风险做出决策。
误区2:多云降低了供应商锁定的风险
一些公司指出,对锁定的恐惧(从合同和技术角度来看)是推行多云战略的主要原因。在本地环境中,公司被迫进行大规模的长期资本投资,通常受漫长而复杂的服务合同的约束。对于公司来说,这些是重大的
云是不同的。在多个云提供商中运行相同工作负载的公司通常会感到使用 “最低共同点” 的压力——他们应该考虑这些限制。在某些情况下,他们可以通过使用不同的提供商运行不同的工作负载来避免此问题。
我建议各公司在需要退出现有CSP时努力充分了解其潜在的转换成本以及发生这种情况的可能性。由此,通过评估需要更换CSP的成本和可能性以及拥有主要提供商的战略优势,可以定义减少锁定的最佳方法。
还需要注意的是,云本质上比传统的 IT 模式更加开放,我们认为没有必要使用多云来避免锁定。看看 亚马逊云科技 如何基于开源技术和标准(例如 SQL、Linux 和容器)构建服务。客户可以选择在托管开源服务(例如适用于 MySQL 的亚马逊关系数据库服务 (RDS) 和适用于 PostgreSQL 的 Amazon RDS 或基础构造块)的基础上进行构建,而且他们按使用量付费;没有长期的前期承诺。我们努力构建客户想要使用的服务,但如果客户选择离开,亚马逊云科技 会尽可能简化这一过程。亚马逊云科技 提供多种迁移工具,不仅可以帮助客户更轻松地将资源从本地迁移到 亚马逊云科技,还可以根据客户选择将其迁回本地或其他云环境。
误区3:多云提高了可用性
如果公司的主要 CSP 出现故障,降低服务中断的风险是采用多云策略的一个越来越罕见的理由。在这些情况下,人们认为公司可以简单而无缝地将其工作负载切换到辅助 CSP。
多云故障转移假定应用程序可以故障转移到另一个云。正如许多公司所发现的那样,这极具挑战性。要实现这一目标,公司需要保持两个 CSP 之间的完全可移植性,从而增加复杂性、风险并增加工作量,同时坚信故障转移是可能的。
来自Gartner的杰出副总裁分析师Lydia Leong在她的
相反,我建议公司通过 “实施和简化” 来降低风险。针对单个云的特定工作负载或应用程序,对其进行迁移,对其进行控制,降低成本和风险,然后重复操作。鼓励通过培训更深入地学习特定于 CSP 的特性和功能,并利用已经集成的更高级别的 CSP 特定服务和工具。最后,也许是最重要的,可以利用 亚马逊云科技 的区域和可用区。亚马逊云科技 在这一领域的能力已经为 亚马逊云科技 客户提供了卓越的能力,可以确保解决方案高度可用和可靠。
误区4:多云提供更优惠的价格
对于多云而言,价格竞争力可能是最弱的论据。组织在复杂、昂贵的软件或数据中心合同方面的经历使他们只能签订多年期协议,这使他们在采购IT服务时保持谨慎。传统的采购方法尚未适应现收现付采购、批量折扣或云端价格竞争的现实。(自成立以来,亚马逊云科技 已降价 129 次。)
降低成本的最大单一驱动力是公司云环境的良好管理和优化。通过主要与服务具有性价比优势(例如基于定制设计芯片的计算实例,例如基于
我们的经验表明,企业没有预见到在多云环境中运营会增加成本和复杂性,也不会适当地权衡正面交锋采购活动带来的预期收益。
3。制定明确的战略和治理来支持它
仅仅决定采取多云战略是不够的;您还必须制定实现多云目标的策略,包括明确管理哪些工作负载将流向何处以及为何流动。应使用评估标准来优化工作负载及其依赖关系。如果任由个人决定,跨运营服务提供商的不协调扩张可能会侵蚀多云战略想要实现的任何价值。定期评估 CSP 工作负载性能,并将您的评估用作 CSP 选择、标准和未来使用的关键输入。
作为整体治理策略的一部分,全面了解整个企业中使用的服务、应用程序和组件的总数至关重要。其中不可或缺的是强大的标记策略,该策略跨越了 CSP,为 100% 的已部署资源建立明确的所有权、使用情况和环境(例如开发、质量保证、阶段和生产)。所有内容都应标记为所有者;如果未标记所有者或无法识别所有者,则应将其删除。这编纂了治理规则并实现了自动执法,而不是设置阻碍前进的障碍(护栏,不是大门)。必须以相同的方式跟踪、监控成本、运营和安全性,并对各个 CSP 具有相同的数据深度和透明度。首选可以跨CSP运行的满足给定需求的单一工具。
4。不要在 CSP 之间分散连续的工作负载
在我看来,跨越多个 CSP 的工作流程会带来不必要的复杂性、风险和成本,同时使支持、部署和架构变得复杂,几乎没有附加价值。连续的工作负载通常涉及需要一起处理和分析的大量数据。当数据分布在多个云提供商之间时,可能会在数据移动、同步和保持一致性方面带来挑战。此外,管理多个 CSP 之间的连续工作负载可能既复杂又耗时。它需要处理每个 CSP 的不同的 API、管理接口、安全模型和操作流程。这种复杂性增加了出错的机会,增加了运营开销,并可能阻碍灵活性和可扩展性。
在评估此类设计和业务需求时,应制定具体的标准和指导原则。
5。应用程序应保留其交易数据
当开发人员需要在不同云中的应用程序之间移动大量数据时,尤其是在一个 CSP 中部署计算/应用程序并将数据存储在另一个 CSP 中时,应格外小心。这种情况可能会增加复杂性和延迟,从而抵消感知到的好处。
确定工作负载的 CSP 的决策标准应包括将该工作负载与其他工作负载整合的长期视角。高级分析或机器学习是否需要超出其当前范围的数据?所提供的服务是否会被其他 CSP 广泛使用,还是与该 CSP 中的工作负载隔离开来?有关部署考虑的更多指导和决策模型,请查看我的同事 Gregor Hohpe 的《
6。容器可以提供帮助,但要意识到它们并不能解决所有用例
对于任何现代应用程序来说,使用容器通常都是个好主意,它们有助于实现许多可移植性。容器与平台无关,这意味着它们可以在任何支持容器化的云平台或基础架构上运行。这使您只需开发和打包一次应用程序,即可在多个云提供商或本地环境中一致地将其部署,而无需进行重大修改。但是要谨慎,因为容器并非在所有情况下都能正常工作(例如,大型单片应用程序),也不能解决与CSP之间的可移植性有关的所有问题(尤其是数据、策略和安全性)。
7。拥有单一云卓越中心 (CCOE),但专精于此
正如我们为
8。确保安全永远是重中之重
多云增加了未经授权的访问或数据泄露的风险,从而使安全变得更加困难。多云迫使各公司在身份管理、网络安全、资产管理和审计日志等领域处理跨通信服务提供商的多种安全模型。
这种复杂性使透明度变得更加困难,并增加了安全团队的负担,增加了风险。尽管它们并不是多云独有的,但有几项核心安全实践变得更加重要:(1)通过将其自动化并嵌入到交付管道、云环境和团队优先事项中来转移剩余的安全性;(2)对静态数据和在CSP内部或之间传输的数据进行加密。
采用多云的一种有用方法是为安全数据创建单一目的地(即单一管理平台)。使用每个 CSP 开发的云原生工具对此进行补充,以呈现这些数据,使其在该环境中具有意义。
结论
对于大多数组织而言,主云战略通过简单性、重点和风险缓解来提供最大价值,同时允许公司深化合作伙伴关系以及对其主要云服务提供商和服务的工作知识。这提高了组织利用更复杂的服务、更好地吸引和留住人才的能力,同时更快地为公司创造价值。
多云方法可能有意义,但公司应确保采用这种方法的决定受业务需求的驱动,并在明确了解所涉及的利弊的情况下做出。在这种情况下,我们建议采用侧重于应用程序和业务工作流程的云模型,这种模式可以从单个 CSP 交付,不太可能在 CSP 之间共享数据,并且可以明确管理哪些工作负载的去向。
要详细了解 亚马逊云科技 服务,这些服务可以帮助集中和简化混合云和多云环境的管理和监控,让您可以访问存储在任何地方的所有数据,以及使用 亚马逊云科技 容器服务在 亚马逊云科技、本地和其他云上运行应用程序,请查看 A
.04e59cc081d6b1b4de2e80dca972273ad0cd7ace.jpg)
.dcb511571e7913a6581f0ae803797a01c918ac61.jpg)
.8252245bf937985f0b90aaa376899e8932e71a49.jpg)
.7122fd576282aebfbd9ed8927a918a378c59550d.jpg)
