務實的混合式雲端防護

天花亂墜的行銷術語很容易讓人迷惘。最近,「混合式雲端」一詞似乎越來越浮上檯面。往好處想,就目前及可預見的未來,這對絕大多數企業所面臨的狀況還算是蠻貼切的描述。

除非您公司是剛剛或最近幾個月才成立,否則您應該已經累積了一定的 IT 資產,當然這些都不是免費的。因此,您已經有一些現有投資,所以您當然希望盡可能發揮它們的最大效益。但問題是,未來顯然是雲端的時代,其動態的環境能夠加快您企業創新的腳步。

所以現實情況是,您有好一陣子必須維持同時兩種環境,直到您將原有的 IT 資產完全淘汰為止。而這就是所謂的「混合式雲端」。

準備面對混合式雲端

絕大多數企業都掉入了一個陷阱,那就是將兩種環境分開看待,然後為個別環境建立一套專門的工具和流程。其實,混合式雲端若要發揮效益,最簡單的一項原則就是:「不要做兩次工」。

但這說起來比做起來容易。企業內部署的環境,通常有許多手動的作業流程,並且經常切割成多套獨立系統。然而對雲端來說,所有流程都已內建在系統當中,並且透過自動化來管理,完全打破傳統的藩籬 (請參閱「 DevOps」一詞)。

所以,企業的目標是,不論面對哪一種環境都應該採用同一套工作流程。但不幸地,在現實當中,有些企業內系統就是必須例外處理。因為,現有的系統很多當初都不是為了自動化或整合而設計。

因此,可以的話,請盡可能減少這類例外情況。例如當您要部署一套網站伺服器時,不論是在企業內或在雲端,您團隊的作業流程應該要盡可能一致。

建立工具

整合的關鍵之一就是建立一套強大的工具。首先第一步要挑選一套以雲端為優先,或者「從雲端誕生」的工具。通常,這些工具在設計之初就會考慮到擴充性及彈性。

在流程整合的前提下,優先選擇對公司最能發揮效益的工具。而這也將有助於改善您的流程,同時督促您的團隊學習新的技能。

您可以先從以下幾類工具著手:

1.       協調 (Orchestration)

2.       監控分析

3.       資安

4.       建立持續整合和持續交付 (CI/CD) 流程

協調之所以重要,在於它能迅速提供一連串的成果,讓每一個人都能減輕工作負荷。例如 AWS OpsWorksChefPuppet 以及 Ansible 這類工具都能協調您環境的部署和維護。而且不論部署在企業內或在雲端都同樣能發揮效果。

提供一連串的早期成果非常重要,這樣才能讓負責企業內系統的團隊願意買單。因為您將改變他們的日常作業流程,最終甚至影響他們團隊的組織結構。因此,您需要他們加入您的行列。

在建立了名聲之後,您就可以逐步朝下後面目標邁進:監控分析、資安,以及建立持續整合和持續交付流程。在每一階段,您都需要一套以雲端為優先且具備下列特性的工具:

·         可擴充或縮小規模

·         採用標準的格式來輸入/輸出資料

·         可程式化

掌握透明度

透過工具的調整,您投入的心力將獲得可觀的回報。不僅如此,您還能藉此提升工作負載的透明度。

當您的工作即將邁入下一個階段,您必須開始彙整來自雲端供應商的資料。所謂「責任共同分擔」的架構,優點就是您可以將某些日常營運交由雲端服務供應商 (CSP) 來負責,但您卻可能因而無法掌握這些環節的透明度。

不過近幾年來 CSP 在提升客戶工作負載透明度方面下了不少功夫。但挑戰是,您必須建置一些監控分析工具來彙整這些新的資料 (這又是另一個您的工具應以雲端為優先的理由)。

雖然每一家 CSP 都有自己的一套類似服務,但其基本運作原理卻大致相同。不論是產生一個檔案或者經由程式設計介面 (API),CSP 都會提供一連串的資料數據來讓您監控工作負載的狀況。有時候,這些數據是採用傳統的記錄檔 (Log) 格式,但更普遍的做法是 CSP 會提供一連串的 JSON 文件

JSON 的全名是 JavaScript Object Notation (JavaScrip 物件標記法),這是一種任何程式語言都能輕鬆處理的格式,而且它提供了比傳統記錄檔更豐富的資料。您再也不需處理那些使用空白 (space) 和定位點 (tab) 字元分隔的記錄檔欄位。

自動化

要讓工具和透明度發揮綜效,您必須讓解決方案的每一個環節都自動化。基本上,雲端原本就很容易自動化,但傳統的企業內環境卻長久以來一直都有自動化的困難。

但這不該是您逃避自動化的藉口,而且自動化還可成為您加快「全面」採用雲端的動機。

雲端環境的自動化相對單純,只要使用雲端廠商的功能服務 (Function as a Service,簡稱 FaaS) 就可以,例如:AWS LambdaAzure FunctionsCloud Functions。CSP 的所有服務都會有對應的 API 可用,而 FaaS 則可讓 API 呼叫輕鬆整合在一起,為您的工作負載創造更高的價值。

在 CSP 環境的基礎上,協調工具能讓您將作業系統、應用程式以及 (理想狀況下) 資安工具全都自動化。藉由這樣的綜效,您的團隊就能實現「單鍵部署」或其他效益。

雖然,自動化的議題早已獲得廣泛討論,但有一個經常被忽略的重點是:既然有辦法將工作負載自動化,那就能夠監控工作負載。只要您將自動化腳本納入原始碼版本控管系統當中,您不僅將可妥善管理變更,更能留下完整的追蹤記錄。

現在,您隨時都能重現您的環境。只要重新執行同樣的步驟到您想要的時間點即可。而且這對於障礙排除、規模擴充或是法規遵循作業都非常好用。

混合式雲端是未來的常態

在可預見的未來,只要您想要讓現有投資發揮最大效益,您就必須同時維護兩套不同的環境。若您不想將雞蛋放在同一個籃子內,所以採用了一家以上的 CSP,那麼您可能需要同時面對三個或更多個不同環境。

因此最好的策略就是:「別做兩次工」。這不是一個很難說服人的策略,因為沒有人喜歡做兩次工。

但要實現這個理想,您必須努力建立一套整合工具、同時掌握兩種環境的透明度,並且盡可能將一切自動化。只要策略得當,混合式雲端在技術層面並不難。反倒是文化的改變才是真正挑戰,而這需要時間和堅持來達成。

不過一切都將值得。未來幾年,混合式雲端是人人都要面對的現實狀況。所以,何不擁抱它、並且預做規劃。這樣,您的每個環境都能為您的企業帶來最大效益。

雖然我們也跟您一樣,很希望馬上就能輕鬆移轉至雲端環境,但這是不可能的。然而,只要專心做好前述的三項工作:建立工具、掌握透明度、自動化,您就不會困在舊環境的泥沼當中而無法創新。