应对云挑战,一次解决一个场景
应对挑战的准备和规划
然而,随着万事万物都在发生变革,挑战也随之而来。最近的一项 Techstrong 调查 确定了推动团队转为采用多家云服务提供商的各种不同挑战,其中包括在应对复杂性的同时实现性价比和基础架构开放性。根据我们与全球众多云团队合作的经验,大多数挑战可分为两类:(1) 迁移到云服务,以及 (2) 优化现有云服务的使用。一个企业同时面临这两种挑战也并不罕见,因为团队在不同的限制条件和项目下运营。要想化解这些挑战,准备和规划至关重要。
解决常见云场景的最佳实践
最近的一份 Forrester 报告可能有助于实现这一目标。Forrester 发布了一份《利用 Forrester 场景快速入门卡应对云挑战》报告,可帮助您从解决常见云场景的一些最佳实践入手(见下图)。这些场景涵盖了云团队遇到的大部分挑战,无论每个挑战在他们的云之旅中处于哪个阶段。
图:云现代化之旅
划分场景
对于某些云成熟度级别,有些场景更为常见。以云安全为例。通常,保护云数据和工作负载是迁移的首要任务之一。然而,该报告中指出,云安全“比本地安全要复杂得多,需要明确的规划和专门构建的工具”。如果不了解这一点,许多企业只会采用与本地业务相同的方法。
因此,安全和运营团队不得不面对多种安全工作负载且无序扩张的现状。这种重复是导致云成本上升(场景 B)、针对云服务调整运营(场景 E)和实现合规性(场景 Q)一再被列为企业面临的首要云挑战的主要原因。
鉴于每个工作负载应该存在的位置有多种选择,所以您不应该满足于任何可以运行的环境,而是应该确定让每个工作负载执行效果更为 理想 和 有效的位置。您还应该仔细针对您的工作负载确定理想运行环境,以避免常见的隐患。
定义工作负载理想运行环境选择
工作负载理想运行环境选择(为每个工作负载确定理想环境的过程)是架构和基础架构规划中的重要一步。完成该步骤后,IT 团队有机会为每个组件选择较为合适的平台,而不是默认采用以前架构中可接受的效率较低的方法。
在 Forrester 新的快速入门报告中执行以下场景时,工作负载理想运行环境选择尤为重要:
保护云端的工作负载(场景 F) ——保护云计算和数据资源需要采取各种安全控制措施。这些安全控制措施(工作负载本身)既可以部署在我们运行工作负载的每个区域,也可以部署在边缘的统一层中。实现安全性的理想方法是将所有控制措施部署在与云无关的单个层中。这种做法可以减少必须管理的解决方案的数量和类型,从而简化 SecOps。此外,通过将安全需求与计算和存储分离开来,还能提高工作负载本身的可移植性。有关此主题,请单击 此处查找 Akamai 技术合作伙伴并与其联系。
将企业应用程序迁移到云端(场景 H) ——尽管进行了多年的云迁移,但仍有大量企业应用程序等待迁移到更高效的云环境。仅考虑执行该工作负载的能力,几乎任何云提供商都能胜任。不过,正如该报告所指出的那样,在这种新环境中应该考虑“可增强应用程序的云原生服务”。这包括应用程序安全选项、访问控制和 Zero Trust 解决方案。对于这些工作负载,具有这些集成功能的环境无需从各种组件构建您自己的解决方案,从而简化了迁移和运营。
处理应用程序现代化(场景 L) ——最后,技术债务超过了应用程序现代化的成本,投资回报率更有利于采取行动。这些工作中的大部分都涉及需要拆分成单独组件的单一架构。请注意,这些组件工作负载中的每一个都应该单独确定理想运行环境,以尽可能充分发挥每种环境的优势。许多团队,尤其是那些不熟悉应用程序现代化的团队,都希望考虑采用一个专注于核心基础架构即服务和平台即服务的环境。这 简化了 受隐私或其他法规约束的工作负载的现代化和后续管理工作。
避免受限于云供应商(场景 N) ——工作负载可移植性被认为是云计算的主要优势之一。然而,现实并没有兑现承诺。有些工作负载需要特定功能,因此需要采用单一提供商。其余的通常使用虚拟机、容器和存储来构建。确保这些工作负载可移植,您就可以根据风险管理、成本、性能和数据主权要求将这些工作负载部署到其他云环境。
将公共云扩展到边缘(场景 O) ——边缘作为计算位置的作用一直在提升,因为边缘可实现较短的延迟和出色的可用性,但边缘并非适合所有工作负载。根据定义,边缘适用于内存和 CPU 占用较小的分布式工作负载。更大型的工作负载应该部署在更集中的云环境中。了解这两种架构的限制并因地制宜地部署服务,这样才能确保基础架构组件能够适当扩展并提供预期的用户体验。
理想的起点
无论您是云环境的新手还是经验丰富的多云老手,都应当始终优先考虑经过深思熟虑的云规划和架构,以避免云迁移和运营中的许多常见问题。
