治理混合多云环境的三大举措

Gartner调研结果显示，81%的企业在多个公有云环境中运营，55%的企业同时还维护着私有云。在这些企业看来，使用多个提供商存在两个最主要挑战：网络安全风险管理和技术复杂性（见图1）。

图1：多云计算面临的最主要挑战

Gartner预测，到2026年，企业机构若使用多个云服务提供商但未实施一致的混合多云治理战略，其安全事件将增加25%，由此产生45%的额外成本。

企业数据中心的许多“私有云”根本不是云，而只是虚拟化基础设施，这一事实加剧了基础设施和运营（I&O）领导者对私有云和公有云综合治理的技术复杂性。虚拟机环境并非总是完全可编程，因此无法效仿真实云环境的管理模式。

为解决混合多云采用的复杂性，Gartner建议设立云卓越中心（通常由企业架构领导的团队），由其制定统一的云战略和策略，涵盖不同的利益需求。针对企业机构的各种私有和公有云环境，云卓越中心或会规定执行一致的安全和运营策略。然而，这些环境所采用的技术不同，而且不自然具备互操作性，因此，I&O部门难以应对实施统一控制所需的成本和工作量。

I&O部门无法有效管理云基础设施时，则会引发云服务滥用现象；而管理过于集中或过于严格，则可能导致云项目机制僵化，阻碍企业敏捷性的提高。

以下举措可以帮助I&O领导者证明混合多云治理的合理性，争取资金支持，选择合适的治理架构，并且实现策略执行的自动化，从而加速控制实施，同时不拖慢团队的速度。

夯实基础

良好的云治理有助于IT部门在满足业务竞争需求时取得平衡，以更低的成本和风险获得更高的速度和敏捷性。混合多云模式具备许多优势，包括访问更多的云功能和数据中心位置。不过，该模式也意味着拥有更多需要管理和集成的供应商和平台，更多需要配置和保护的区域，更分散的数据环境，而且需要多个具有不同技能集的平台团队。

多数I&O部门面临着技术复杂性的增加，这推动了有效治理私有云和公有云环境的需求。企业机构努力提高其敏捷性，愈加希望IT可以实现私有云和公有云之间数据和流程的动态集成，以及伴随的跨云安全运营。然而，私有云和公有云环境的运营特点不尽相同，治理方式自然无法完全一致。

这些差异会产生额外的治理成本。建立良好混合多云治理的第一步，是确保高管认同实现综合治理态势的必要性。确保业务决策者和首席信息官（CIO）清楚地了解业务收益、灵活性、复杂性和成本之间的权衡关系。从详细介绍基本护栏的必要性着手，但不可忽视控制成本的需求。同时，强调不采取行动所蕴含的风险。

从“着陆区”架构着手

混合多云治理需要跨多个公有和私有云环境，制定和实施策略和控制。如果缺乏云管理架构和跨环境以集成方式协同工作的工具，这一点在实践中极难实现。其实现途径是在每个环境中使用统一设计的着陆区。

云着陆区是预先配置的云操作环境，其设计旨在方便基础设施和平台资源安全“着陆”，以随时支持一个或多个业务应用或开发工作。着陆区可能具有不同的属性和用途，但它们具有某些共同特征，如虚拟网络、访问和安全配置以及用于管理的架构（见图2）。

图2：着陆区

每个云着陆区指定适用于目标环境的架构和技术栈。每种环境都采用特定的安全和管理工具。然而，在混合多云治理模式中，为确保在不同环境中实施统一的策略和配置，必须采用其他工具，具体可能因私有云和公有云环境而存在差异。I&O领导者必须与云卓越中心以及安全和软件工程领域的领导者合作，以采用合适的工具集。

采用自适应治理模式

针对不同类型的应用，企业需要采用不同的云治理模式。富有远见的I&O领导者会在初期设计混合多云治理模式，在整个企业内部实现风险管理和敏捷性恰当的平衡。为此，可以使用Gartner的自适应IT治理模式作为指南，选择合适的治理类型组合。

图3：自适应IT治理的四种类型

对多样化的混合多云资产实施一致治理是一项复杂的工作。I&O领导者应与管理层共同设定合理的期望，即这可能是一项长期举措。为帮助高层决策者保持对这一进程的信心，I&O领导者可以利用阶段式成熟度模型，为企业机构定量和定性评估进展提供共同的基础。