![]() |
新聞中心
當前位置:網(wǎng)站首頁 > 新聞中心
基礎(chǔ)設(shè)施無邊界:企業(yè)如何在多云世界中重新考慮IT
如今, 多云承諾的未來與企業(yè)IT當前的現(xiàn)實背道而馳。這意味著需要改變的不僅僅是對當前體系結(jié)構(gòu)和運營實踐的增量式延續(xù)。實際上,企業(yè)的業(yè)務(wù)需要進行整體規(guī)劃,因為它們不僅將應(yīng)用轉(zhuǎn)移到云端,而且還要為多云做好準備。多云原則
企業(yè)在規(guī)劃多云的未來時,重要的是要制定推動多云架構(gòu)的基本原則:安全性:數(shù)據(jù)位于IT世界的中心,安全性不僅僅是一個組成部分,也必須成為頂級的體系結(jié)構(gòu)考慮因素,尤其是在用戶和工作負載分配時。
無處不在:多云的核心論題之一是應(yīng)用程序和服務(wù)需要無處不在。事實上,如果只是取決于位置,那么云計算的全部承諾將無法交付。
可用性:企業(yè)對基礎(chǔ)設(shè)施的期望正在接近對公用事業(yè)部門的期望,所有事情都必須始終可用。即使在可用性方面有些小問題也是不可容忍的,這意味著可用性必須在多云世界中得到保證。
可靠性:為了以可靠的方式推動應(yīng)用和服務(wù)的普及,資源必須是可交換的。也就是說,工作負載不能綁定到阻礙可靠性的特定資源上。這些原則和要求在傳統(tǒng)上被認為是企業(yè)設(shè)計基礎(chǔ)的不同的體系結(jié)構(gòu)的優(yōu)先事項。
企業(yè)的歷史優(yōu)先事項
數(shù)十年來,企業(yè)體系結(jié)構(gòu)受到兩個主要考慮因素的限制,即成本和復(fù)雜性,其目標是保持最小。在這兩種情況下,普遍采用的是遏制策略。
成本一般都很好理解。傳統(tǒng)上,IT被視為企業(yè)提供服務(wù)的成本中心。在成本中心模型中,IT設(shè)施通常由企業(yè)提供資金,由業(yè)務(wù)部門支付。隨著企業(yè)尋求利潤最大化,降低成本存在內(nèi)在壓力。
復(fù)雜性則不太好理解。從一般意義上說,復(fù)雜性是很難控制的。這是由于它是多個變量的函數(shù),例如用戶數(shù)量、設(shè)備、應(yīng)用程序等。在給定大小和組成的系統(tǒng)中,復(fù)雜性將被固定。例如,運行15年以上的數(shù)據(jù)中心環(huán)境比具有常見構(gòu)建模塊的同質(zhì)數(shù)據(jù)中心的環(huán)境更復(fù)雜。任何抽象都不能消除管理不同基礎(chǔ)設(shè)施所需的操作考慮因素。如果復(fù)雜性不能被消除,那么其策略轉(zhuǎn)向遏制。這里的主要機制是將基礎(chǔ)設(shè)施分成由硬化邊界包圍的明確界定的區(qū)域。企業(yè)在基礎(chǔ)設(shè)施中的每個地方都有自己的設(shè)備,由自己的團隊管理,負責(zé)自己的工作流程,以推動自己的一套策略。
多云挑戰(zhàn)主流方法
這種遏制戰(zhàn)略是將基礎(chǔ)設(shè)施擴展的絕對必要條件。但隨著企業(yè)越來越轉(zhuǎn)向多云,這個模型必須從根本上改變。
為了實現(xiàn)多云原則,各種資源之間的界限必須降低。無論用戶在何處訪問工作負載,用戶都需要具有統(tǒng)一的體驗,而不管使用哪些資源來為工作負載提供服務(wù)。安全和政策必須統(tǒng)一執(zhí)行。如果存在嚴格的界限,禁止在不同領(lǐng)域之間的界限上進行可見性、策略和運營控制,那么根本不會發(fā)生這種情況。
基礎(chǔ)設(shè)施無邊界
然而,這個設(shè)計目標帶來了一系列必須解決的技術(shù)問題:端到端安全策略:策略和控制不能是特定于域的。如果安全是一致的,它必須在頂部進行管理。這將策略管理要求放在基礎(chǔ)設(shè)施的所有地方,從數(shù)據(jù)中心到分支機構(gòu)。
端到端的可見性:策略只是目標的一部分。對于要管理的政策,系統(tǒng)和運營商必須在基礎(chǔ)架構(gòu)中具有端到端的可視性。尤其是工作負載需要更多地協(xié)調(diào)多云架構(gòu)中的資源,這意味著系統(tǒng)必須考慮遙測和數(shù)據(jù)建模。
端到端操作控制:最終,管理這些環(huán)境的工作流程必須超越域邊界。如果管理通過人工來處理,那么整個系統(tǒng)就會崩潰,這使得自動控制成為多云環(huán)境的必備條件。因此,企業(yè)必須決定一個控制模型,這將驅(qū)動API要求和數(shù)據(jù)分發(fā)機制。對于與策略相關(guān)的操作,必須有一個軟件層將應(yīng)用程序或用戶端意圖轉(zhuǎn)化為設(shè)備行為,從而解決了云計算生態(tài)系統(tǒng)典型的動態(tài)協(xié)調(diào)問題。保持復(fù)雜性檢查
如果孤立設(shè)計的前提是要遏制復(fù)雜性,那么將所有事情重新整合在一起將會消除使IT可管理至今的保障措施。那么企業(yè)如何在失去最佳防御時應(yīng)對攻擊?
隨著越來越多的企業(yè)遷移到多云,正在涌現(xiàn)一些新的工具,而采用許多工具意味著更大的復(fù)雜性。無論是多域業(yè)務(wù)流程還是端到端的可視性,這些工具都將迅速成為以多云為基礎(chǔ)明確構(gòu)建的新型架構(gòu)的基礎(chǔ)。關(guān)鍵將在整個企業(yè)(數(shù)據(jù)中心、園區(qū)、分支機構(gòu)、公共云)以及整個技術(shù)堆棧(從應(yīng)用層到傳輸層)無縫集成這些工具。
不僅僅是技術(shù)
然而,人們對基礎(chǔ)設(shè)施管理方面存在一定程度的記憶和習(xí)慣,改變設(shè)計習(xí)慣和操作實踐將變得更加困難。
成功的企業(yè)所能做的就是全面思考,并思考他們想要的目標,并在擴大團隊或采購技術(shù)時采取謹慎的措施,以便實現(xiàn)未來的目標。企業(yè)確保每個決策都有助于基礎(chǔ)設(shè)施運營,以便為多云做好準備。
|