擁抱「多雲」，企業不能不知道的事兒 ！

做者簡介：
本文做者 Emil Sayegh 被公認爲雲計算先驅。他推出並領導了惠普、Rackspace、Codero 的雲計算和託管業務，並所以備受讚譽，如今擔任 Hostway 的總裁兼首席執行官。
翻譯/OMEGA
編譯/W

對於大多數企業來講，2018 這一年面臨新的技術挑戰，並且企業戰略也有可能要變換。雲技術靈活性高，可選擇性強，而對於企業來講，最佳雲技術像是霧裏看花。那麼，雲技術對企業意味着什麼呢？要探索這個答案，咱們先來了解下 2018 年的雲技術場景～

多雲 VS 混合雲

多雲，2017 年出現的最重要的技術術語之一。「多雲」意味着使用來自不一樣雲服務供應商（包括公共雲和專有云）的多個雲服務。相比於混合雲，多雲的獨特之處在於它將多個公共雲服務集結起來一同爲應用程序提供服務。而混合雲的模式則是使用公共雲和專有云技術爲應用程序提供服務，但這裏的公共雲和專有云來自同一個供應商。

不管是受當下環境的影響，仍是考慮到公司的發展戰略，企業開始嘗試這種作法，可是在作以前要考慮哪些因素呢？他們將來將面臨的主要挑戰在於：面臨安全性、合規性、成本合理化等。毋庸置疑，越複雜的環境意味着越大的風險，新的一年正是評估理想方案的絕佳機會。

接下來，本文要討論的，就是企業在採用多雲戰略以前不能不知道的事兒：多雲如何優化企業雲成本，多雲的管理，多雲安全性，多雲合規性，以及選擇不一樣供應商對企業多雲戰略會產生哪些影響。

多雲成本的槓桿和優化

爲了節約成本，許多公司已經開始使用多個雲服務供應商提供的服務。BMC 最新的一項研究代表：45％的 IT 決策者表示，採用多雲服務的關鍵目的在於優化成本。對於數字業務覆蓋全球的企業而言，成本問題尤其關鍵。在這種狀況下，須要一種靈活，且不會讓企業被鎖定的解決方案。

使用多雲服務的企業，也具備使用模型、設計、基準和優化雲基礎設施的能力。企業要實現數字化轉型，首先要快速準確地評估和選擇最優計算存儲、網絡和數據中心解決方案，其中，將（簡單好用的）建模應用程序與（持續更新的）多雲資源目錄相結合相當重要，從而得到全面、持續的性價比基準測試報告，幫助企業在多雲環境中搶佔高地。

除了基本的安全技術，企業還須要考慮如下因素：
▪ 認證（身份驗證）
▪ 報告
▪ 密碼策略
▪ 監控
▪ 災難恢復

多雲的管理

雖然擁有技術能力，可是企業戰略容易被最薄弱的環節影響。影響有多是人爲錯誤形成，好比錯過軟件更新，文件系統配置錯誤，或者安全計劃中存在不嚴謹的條款。

多雲安全計劃經過統一輩子存安全策略來處理風險，包括保護、感知、預防、生產和預生產實踐，以及監控、事件檢測和發生違規事件時的災難恢復等要素。數據保護和安全策略必須應用在多個層面，包括虛擬系統、靜止數據和傳輸中的數據，以及在用戶和應用程序層面上存在的數據。這些策略必須應用於全部雲、租戶和數據中心，並且要確保成功運行。

多雲的安全性

在安全計劃中，識別數據對於戰略的制定相當重要，由於這會涉及到策略和技術、監控、審計等方面的工做。將企業的數據分門別類是基本操做。從根本上講，敏感數據比如皇冠上的寶石，會獲得高度關注，並給予嚴密保護。

接下來，找到企業未上雲的數據。採起多雲戰略的企業，雲端和本地都存儲了數據。一般，數據都是動態的。

上述提到的幾個點企業都須要進行確認。

有了上述信息，企業就能夠將這些信息與收集到的有關安全技術能力、安全流程以及現有漏洞的信息相結合。彌補這些漏洞也是工做之一。在查找漏洞的過程當中，有不少事情須要解決，由於公共雲供應商使用了共享責任安全模型。

多雲的合規性

要了解全部的事實是個困難的過程，但頗有必要。由於數據安全的重要性在客戶身上，尤爲是公共雲場景中。高安全性是多雲客戶選擇使用兼容雲服務的緣由之一。多雲戰略結合混合雲戰略，遵照和維護安全標準、監督管理和行業需求，因此會簡單得多。

最好的安全技術就是以各類方式保護信息安全。可是這些技術若是都沒有以標準安全準則實現（特別是在多雲環境中），安全性也是沒法提升的。先進的技術不可缺乏，但執行的規章制度也很重要，因此堅實可靠的安全計劃是重點。

供應商因素

不一樣企業的安全需求、安全能力和安全策略都不一樣，所以每一個多雲場景都是特殊的。所以，在選擇雲服務供應商的時候，要考慮其是否功能完備且具備相應的實施安全措施的能力。SaaS、IaaS、PaaS 以及多雲環境的全部其餘組件都要考慮在內，並列入客戶的安全需求清單。

爲了將多雲戰略收益最大化，企業須要堅實可靠的基礎。在多雲環境中，企業須要專家的指導和盟友的支持。

這聽起來很困難，但若是有正確的原則領路，更有合適的合做夥伴加盟，多雲戰略就至關容易管理。在實施過程當中，企業務必讓雲合做夥伴參與討論，從新評估和構建將來一年的安全計劃。