多雲 公有雲 私有雲 資安 法規遵循 DevOps

多雲世界的四大待解課題

2020-06-12
多雲運作雖已成為新常態,但不管是移轉、平台轉換與重構,或是開發者方法與技能、日常維運以及資安與法遵方面,都還存在一些棘手課題,然而要實現多雲有一條捷徑,那就是一致性的混合式部署,若您的雲端服務供應商支援該組態,將徹底改變多雲環境。

不論哪種原因,企業很可能同時採用各種公有雲以及私有雲等多種雲端服務。對企業來說,簡化且全面統一管理多雲模式難度甚高。雖然公有雲讓開發人員更快獲得資源、節省前期成本與簡化流程,然而本地端的長期成本通常較具優勢,不僅反應時間快,對於應用程式、資安及法遵有絕對管控力。多雲運作雖已成為新常態,但也帶來一些棘手課題尚待克服:

‧移轉、平台轉換與重構

從成本和功能的角度來看,使用單體式應用程式架構,無法完全發揮公有雲的好處。為解決這個問題,通常會需要採用專業服務,但因曠日費時且成本高昂,而延誤創新。其次是移轉問題,多數企業無法承受停機的損失,所以會將多個虛擬機上傳至公有雲、與資料庫連結、測試整體組態,接著將工作負載轉移到雲端,流程不僅複雜且耗時,若是有不同供應商,將會讓狀況更複雜。

‧開發者方法與技能

雲端的速度與靈活性,讓開發人員承受的風險跟著變大,許多企業選擇採用DevOps模式,但這也代表開發人員須擔負IT維運以及資安人員的工作。加上「Ops」(維運)說來有些諷刺,因為開發人員通常會選擇不包含典型維運團隊和規範的途徑。規避「Ops」的結果,就是開發人員必須回到IT維運作業。企業必須落實真正的「DevOps」模式,但在此同時,開發和IT人員也必須擴充技能與職責,學習多數公有雲的服務需要的編碼語言,與利用API 呼叫進行應用程式設計,實為不小的負擔。

‧日常維運

雖然企業可要求供應商負責IT維運,但這不代表企業可置身事外。簡化雲端開發,加上操作複雜度低的認知,企業極有可能開發出更脆弱的操作環境。此時,Ops規範則是關鍵。目前雲端服務供應商增進維運效率並減少資源浪費的意願不高,因為這會導致其使用量下滑。再者,公有雲廠商只會依照協議提供服務,所以若企業未遵守原則,當機時就可能會求助無門。

‧資安與法遵

雲端因攻擊面相對較大,所以需要額外法遵要求。現有的資安措施通常無法搬到公有雲,建置全新政策是必需的。如果不瞭解雲端維運原則,很容易就會造成漏洞,這時企業則須仰賴供應商即時通報,隨著數據在多種雲端甚至跨區域之間移動,資安與法遵要求可能變得非常繁瑣耗時。

要實現多雲有一條捷徑,那就是一致性的混合式部署。軟體定義資料中心將運算、網路與儲存功能虛擬化,跳脫底層基礎架構,若您的雲端服務供應商支援該組態,將徹底改變多雲環境。

<本文作者:廖仁祥現為戴爾科技集團台灣總經理>


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!