雲端 多雲策略 資訊安全 雲端中立

雲端中立取得轉換彈性 看似聰明卻可能錯失最大優勢

莫因恐懼綁定而拖慢腳步 善用跨雲工具創造價值

雖然雲端的營運被廠商綁死的風險已不再像過去那麼高,但企業若只採用雲端供應商一些最基本的服務,則將錯失移轉到雲端的最大優勢:「減少自身的工作量,讓自己專心創造企業價值」。當從上述角度重新思考時,會發現採用多雲策略將帶來不同的意義。

 

自1990年代起,被廠商綁死這件事就一直是讓企業感到害怕的一項風險,企業很怕在單一廠商身上投資太多會導致未來的選擇變少。這樣的擔憂有沒有道理?今日的情況是否還是如此?

避免被單一廠商綁死

企業對於科技廠商的採用,需要非常謹慎。最理想情況是,選到一家不僅能滿足當前需求而且還能符合未來願景的科技廠商。如此一來,當廠商的技術越來越成熟,企業就越能發揮效益。但這樣做最大的風險就在於,如果將所有雞蛋都放在同一個籃子內,企業將喪失選擇其他廠商的空間。 萬一採用的廠商突然改變經營方向、大幅提高售價、淘汰一些重要產品、產品品質開始下滑,或是其他任何不想看到的情況發生,企業將陷入動彈不得的窘境。

被單一廠商綁死,意味著改用其他廠商或技術的成本將非常驚人。

上述情況不僅會發生,也屢見不鮮,所以企業會擔心被廠商綁死,並非杞人憂天。

保障未來轉換廠商的彈性

隨著雲端崛起並逐漸成為主流,擔心被單一廠商綁死的惡夢又開始浮上檯面。全世界的企業資訊長(CIO)都覺得,將公司內大部分的基礎架構遷移到AWS、Azure或Google Cloud,將使得自己在可預見的未來被這些供應商綁住。

為了降低這樣的風險,企業通常會採取一種「雲端中立」的做法,換句話說,就是採用雲端供應商提供的「通用」雲端服務。從表面上看來,這一種「多重雲端」的策略,但其實是為了保障自己未來轉換廠商的彈性。

單就這點來看,這確實是個聰明的做法。但若退一步綜觀大局,就會開始看到一些問題。

自動化降低更換廠商成本

第一個問題就是,因為雲端的營運大部分都已自動化,所以被廠商綁死的風險已經不再像過去那麼高。例如,過去要更換一個儲存網路廠商所牽涉的手動作業非常巨大。但現在只需要更改幾行API呼叫程式碼就能搞定,而且其按用量付費的模式甚至可以精細到以MB來計費,其他運算資源也是類似的情況。

自動化已大幅降低了更換廠商的成本,進而也減少了被廠商綁死的風險。

錯失移轉到雲端的最大優勢

若企業規定只能採用雲端供應商一些最基本的服務(例如伺服器運算資源、資料庫、網路等),則將錯失移轉到雲端的最大優勢,那就是「減少自己的工作量」。

移轉至雲端的目的,就是要讓內部團隊無須管理無差別的繁重工作,而是盡可能地將時間用於創造直接的企業價值。而邁向這項目標最直接的途徑之一,就是盡可能採用更多的託管式服務。

以AWS為例,如果可以的話,企業絕不會只想用Amazon EC2,甚至是標準的RDS來跑自己的資料庫。因為,採用Amazon Aurora或DynamoDB有助於減輕營運負擔、提高效能,又能降低成本。

當企業擔心被廠商綁死的時候,通常會錯失運用雲端的真正價值,也就是「讓自己專心創造企業價值」。

多雲架構帶來不同的意義

當我們從上述角度來重新思考時,就會發現採用多雲策略帶來不同的意義。你的團隊應該試圖從不同的面向來創造最大的企業價值,包括成本、營運負擔、程式開發人力以及其他的可能。

隨著企業導入雲端以及採用DevOps理念的經驗逐漸成熟,他們就會開始從雲端廠商所提供的各種託管式服務當中精挑細選出最能符合其業務需求的服務。萬一未來企業需要更換廠商,也可以透過自動化來降低衝擊。

正因如此,採用多重雲端廠商的情況相當普遍,大約是80%在某一家廠商,其他10%在另外兩家廠商,視個別情況不同而異,但基本原則是一樣的。一些雲端移轉相當成功的企業通常會以某一家的雲端為主,然後再視需求搭配其他服務。

善用跨雲端工具提高效率

有些工具必須要能在企業所採用的所有雲端上都能運作,才能夠發揮最大效益,這類工具從軟體產品(如部署與資安工具)到數據分析以及營運指南等。

依循專心創造企業價值的原則,除非萬不得已,最好不要採用多套類型相同但廠商不同的工具。

雲端營運輔助工具的成熟度已經相當高,幾乎都能同時支援各種不同的雲端而不影響其成效。換句話說,不論是自動化工具能輕鬆支援多重雲端(如Terraform),資安工具(如趨勢科技Cloud One)與監測工具(如Honeycomb.io)同樣也能輕鬆支援多重雲端。

採用多重雲端的最高指導原則,在於可能讓團隊創造出最大的企業價值。要達成這項目標,一方面可藉由在適當的時機使用適當的服務和工具來提高效率,另一方面就是要減少與目標無關的工作。

在雲端的時代,被廠商綁死這件事不是你最需要擔心的問題,別讓長久以來的莫名恐懼拖慢了自身團隊的速度。

<本文作者:本文出自趨勢科技資安部落格,是由趨勢科技資安威脅研究員、研發人員及資安專家全年無休協力合作,發掘消費者及商業經營所面臨層出不窮的資安威脅,進行研究分析、分享觀點並提出建議。>

 


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!