拥抱“多云”，企业不能不知道的事儿 ！

作者简介：
本文作者 Emil Sayegh 被公认为云计算先驱。他推出并领导了惠普、Rackspace、Codero 的云计算和托管业务，并因此备受赞誉，现在担任 Hostway 的总裁兼首席执行官。
翻译/OMEGA
编译/W

对于大多数企业来说，2018 这一年面临新的技术挑战，而且企业战略也有可能要变换。云技术灵活性高，可选择性强，而对于企业来说，最佳云技术像是雾里看花。那么，云技术对企业意味着什么呢？要探索这个答案，我们先来了解下 2018 年的云技术场景～

多云 VS 混合云

多云，2017 年出现的最重要的技术术语之一。“多云”意味着使用来自不同云服务供应商（包括公共云和专有云）的多个云服务。相比于混合云，多云的独特之处在于它将多个公共云服务集结起来一同为应用程序提供服务。而混合云的模式则是使用公共云和专有云技术为应用程序提供服务，但这里的公共云和专有云来自同一个供应商。

无论是受当下环境的影响，还是考虑到公司的发展战略，企业开始尝试这种做法，但是在做之前要考虑哪些因素呢？他们未来将面临的主要挑战在于：面临安全性、合规性、成本合理化等。毋庸置疑，越复杂的环境意味着越大的风险，新的一年正是评估理想方案的绝佳机会。

接下来，本文要讨论的，就是企业在采用多云战略之前不能不知道的事儿：多云如何优化企业云成本，多云的管理，多云安全性，多云合规性，以及选择不同供应商对企业多云战略会产生哪些影响。

多云成本的杠杆和优化

为了节约成本，许多公司已经开始使用多个云服务供应商提供的服务。BMC 最新的一项研究表明：45％的 IT 决策者表示，采用多云服务的关键目的在于优化成本。对于数字业务覆盖全球的企业而言，成本问题尤为关键。在这种情况下，需要一种灵活，且不会让企业被锁定的解决方案。

使用多云服务的企业，也具有使用模型、设计、基准和优化云基础设施的能力。企业要实现数字化转型，首先要快速准确地评估和选择最优计算存储、网络和数据中心解决方案，其中，将（简单好用的）建模应用程序与（持续更新的）多云资源目录相结合至关重要，从而获得全面、持续的性价比基准测试报告，帮助企业在多云环境中抢占高地。

除了基本的安全技术，企业还需要考虑以下因素：
▪ 认证（身份验证）
▪ 报告
▪ 密码策略
▪ 监控
▪ 灾难恢复

多云的管理

虽然拥有技术能力，但是企业战略容易被最薄弱的环节影响。影响有可能是人为错误造成，比如错过软件更新，文件系统配置错误，或者安全计划中存在不严谨的条款。

多云安全计划通过统一生存安全策略来处理风险，包括保护、感知、预防、生产和预生产实践，以及监控、事件检测和发生违规事件时的灾难恢复等要素。数据保护和安全策略必须应用在多个层面，包括虚拟系统、静止数据和传输中的数据，以及在用户和应用程序层面上存在的数据。这些策略必须应用于所有云、租户和数据中心，而且要确保成功运行。

多云的安全性

在安全计划中，识别数据对于战略的制定至关重要，因为这会涉及到策略和技术、监控、审计等方面的工作。将企业的数据分门别类是基本操作。从根本上讲，敏感数据好比皇冠上的宝石，会得到高度关注，并给予严密保护。

接下来，找到企业未上云的数据。采取多云战略的企业，云端和本地都存储了数据。通常，数据都是动态的。

上述提到的几个点企业都需要进行确认。

有了上述信息，企业就可以将这些信息与收集到的有关安全技术能力、安全流程以及现有漏洞的信息相结合。弥补这些漏洞也是工作之一。在查找漏洞的过程中，有很多事情需要解决，因为公共云供应商使用了共享责任安全模型。

多云的合规性

要了解所有的事实是个困难的过程，但很有必要。因为数据安全的重要性在客户身上，尤其是公共云场景中。高安全性是多云客户选择使用兼容云服务的原因之一。多云战略结合混合云战略，遵守和维护安全标准、监督管理和行业需求，所以会简单得多。

最好的安全技术就是以各种方式保护信息安全。但是这些技术如果都没有以标准安全准则实现（特别是在多云环境中），安全性也是无法提高的。先进的技术不可缺少，但执行的规章制度也很重要，所以坚实可靠的安全计划是重点。

供应商因素

不同企业的安全需求、安全能力和安全策略都不同，因此每个多云场景都是特殊的。因此，在选择云服务供应商的时候，要考虑其是否功能完备且具有相应的实施安全措施的能力。SaaS、IaaS、PaaS 以及多云环境的所有其他组件都要考虑在内，并列入客户的安全需求清单。

为了将多云战略收益最大化，企业需要坚实可靠的基础。在多云环境中，企业需要专家的指导和盟友的支持。

这听起来很困难，但如果有正确的原则领路，更有合适的合作伙伴加盟，多云战略就相当容易管理。在实施过程中，企业务必让云合作伙伴参与讨论，重新评估和构建未来一年的安全计划。