基础设施无边界:企业如何在多云世界中重新考虑IT

如今, 多云承诺的未来与企业IT当前的现实背道而驰。这意味着需要改变的不仅仅是对当前体系结构和运营实践的增量式延续。实际上,企业的业务需要进行整体规划,因为它们不仅将应用转移到云端,而且还要为多云做好准备。

20180321095034201

多云原则

企业在规划多云的未来时,重要的是要制定推动多云架构的基本原则:

安全性:数据位于IT世界的中心,安全性不仅仅是一个组成部分,也必须成为顶级的体系结构考虑因素,尤其是在用户和工作负载分配时。

无处不在:多云的核心论题之一是应用程序和服务需要无处不在。事实上,如果只是取决于位置,那么云计算的全部承诺将无法交付。

可用性:企业对基础设施的期望正在接近对公用事业部门的期望,所有事情都必须始终可用。即使在可用性方面有些小问题也是不可容忍的,这意味着可用性必须在多云世界中得到保证。

可靠性:为了以可靠的方式推动应用和服务的普及,资源必须是可交换的。也就是说,工作负载不能绑定到阻碍可靠性的特定资源上。

这些原则和要求在传统上被认为是企业设计基础的不同的体系结构的优先事项。

企业的历史优先事项

数十年来,企业体系结构受到两个主要考虑因素的限制,即成本和复杂性,其目标是保持最小。在这两种情况下,普遍采用的是遏制策略。

成本一般都很好理解。传统上,IT被视为企业提供服务的成本中心。在成本中心模型中,IT设施通常由企业提供资金,由业务部门支付。随着企业寻求利润最大化,降低成本存在内在压力。

复杂性则不太好理解。从一般意义上说,复杂性是很难控制的。这是由于它是多个变量的函数,例如用户数量、设备、应用程序等。在给定大小和组成的系统中,复杂性将被固定。例如,运行15年以上的数据中心环境比具有常见构建模块的同质数据中心的环境更复杂。任何抽象都不能消除管理不同基础设施所需的操作考虑因素。如果复杂性不能被消除,那么其策略转向遏制。这里的主要机制是将基础设施分成由硬化边界包围的明确界定的区域。企业在基础设施中的每个地方都有自己的设备,由自己的团队管理,负责自己的工作流程,以推动自己的一套策略。

多云挑战主流方法

这种遏制战略是将基础设施扩展的绝对必要条件。但随着企业越来越转向多云,这个模型必须从根本上改变。

为了实现多云原则,各种资源之间的界限必须降低。无论用户在何处访问工作负载,用户都需要具有统一的体验,而不管使用哪些资源来为工作负载提供服务。安全和政策必须统一执行。如果存在严格的界限,禁止在不同领域之间的界限上进行可见性、策略和运营控制,那么根本不会发生这种情况。

基础设施无边界

然而,这个设计目标带来了一系列必须解决的技术问题:

端到端安全策略:策略和控制不能是特定于域的。如果安全是一致的,它必须在顶部进行管理。这将策略管理要求放在基础设施的所有地方,从数据中心到分支机构。

端到端的可见性:策略只是目标的一部分。对于要管理的政策,系统和运营商必须在基础架构中具有端到端的可视性。尤其是工作负载需要更多地协调多云架构中的资源,这意味着系统必须考虑遥测和数据建模。

端到端操作控制:最终,管理这些环境的工作流程必须超越域边界。如果管理通过人工来处理,那么整个系统就会崩溃,这使得自动控制成为多云环境的必备条件。因此,企业必须决定一个控制模型,这将驱动API要求和数据分发机制。对于与策略相关的操作,必须有一个软件层将应用程序或用户端意图转化为设备行为,从而解决了云计算生态系统典型的动态协调问题。

保持复杂性检查

如果孤立设计的前提是要遏制复杂性,那么将所有事情重新整合在一起将会消除使IT可管理至今的保障措施。那么企业如何在失去最佳防御时应对攻击?

随着越来越多的企业迁移到多云,正在涌现一些新的工具,而采用许多工具意味着更大的复杂性。无论是多域业务流程还是端到端的可视性,这些工具都将迅速成为以多云为基础明确构建的新型架构的基础。关键将在整个企业(数据中心、园区、分支机构、公共云)以及整个技术堆栈(从应用层到传输层)无缝集成这些工具。