企业多云战略必须解决的五大挑战

企业是否需要多种云服务已不再是问题，关键在于选择哪些服务以及如何制定最具商业价值的多云战略。

这一战略必须考虑到企业在多云之旅中最可能面临的挑战。以下是CIO和其他IT领导者在规划或维护多云环境时必须了解的五个潜在问题。

**生成式AI的巨大影响**

AI浪潮影响着IT堆栈的各个方面，尤其是云服务。在多云环境中运行AI工作负载时，复杂性会成倍增加。主要障碍包括确保数据安全、互操作性和性能优化。

企业通常需要在各种云环境中集成AI和机器学习模型，由于需要不同的API和数据格式，这可能是一项复杂的工作。在不同云服务和提供商之间传输AI数据也增加了复杂性和重大风险。

数据库平台提供商MongoDB的CIO明迪·利伯曼表示："解决软件蔓延问题，特别是在企业加速采用AI的过程中，是CIO和CTO的首要任务。AI正在改变流程并使员工能够专注于最具影响力的工作。但每个新举措都可能增加本已蔓延的技术堆栈的复杂性。"

利伯曼表示，如果不部署主动治理举措，可能导致不受控制的消费、成本上升和技术债务加深。"如果不管理这些债务，企业就无法以在当今苛刻经济环境中竞争所需的敏捷性行动。"

AI也可以成为解决方案的一部分。利伯曼说："如果有效利用，它可以帮助识别冗余系统、改善治理并智能监控软件使用。AI工具甚至可以帮助IT团队努力实现传统技术基础设施现代化并整合到现代云原生平台上。"

CIO需要密切监控云服务消费，利用AI消除多云环境的复杂性。利伯曼表示："解决方案格局复杂且发展迅速，因此评估技术不仅要看它们今天能完成什么，还要看你预期它们在6到12个月内的发展。"

**数据主权要求**

多云环境可能使数据主权管理复杂化。企业需要确保数据符合存储和处理数据的特定地理区域的法律法规。

解决这一挑战需要仔细规划和持续管理，以应对非美国地区多样化的监管环境。

金融服务提供商Corpay的CIO斯科特·杜福尔说："作为一家公开交易的跨国公司，我们必须遵守所有运营国家的法规和报告要求。"

例如，《通用数据保护条例》(GDPR)要求Corpay的欧盟客户数据必须留在欧盟。杜福尔说："所以我们必须在欧盟落地区创建一个新实例，增加了我们的成本。"

这也适用于美国。IT部门与Corpay的合规团队建立了数据治理合作关系，以遵守公司及其第三方合作伙伴的报告要求。

杜福尔说："在加利福尼亚州尤其如此，该州在美国数据隐私立法方面领先。合规性是不可协商的，但我们仍必须在扩展和整合基于云的服务足迹之间取得平衡，目标是管理成本和推动收入。"

**网络安全风险**

即使部署一项云服务也可能给企业带来网络安全风险，因此在多云环境中拥有强大的安全程序更加重要。风险源于攻击面扩大、服务提供商之间安全实践不一致、IT基础设施复杂性增加、可见性分散等因素。

IT部门需要能够管理用户对云服务的访问并检测多个环境中的威胁——在许多情况下甚至没有云服务的完整清单。

Sendero咨询公司负责人斯科特·西马里说："在多云环境中管理访问和保护数据需要多方面的方法。把它想象成保护物理数据中心：你使用防火墙、日志监控、恶意软件保护和防病毒解决方案建立防御边界。"

尽管云服务提供商提供自己的安全功能，但大多数公司仍会使用其首选的安全工具在每个云中"围栏"自己的网络。

西马里说："多云的挑战在于确保不同提供商之间的一致性和适当措施。安全标准和监管要求可能不同，某些类型的数据可能有特定的要求。"

Sendero与一家拥有和运营核电站的公用事业公司的合作突出了这一点。西马里说："联邦监管的数据只能驻留在政府控制的云实例上——比如微软的联邦批准云，而不是他们的商业云。这需要为每个云定制数据丢失防护和安全装置的方法。"

虽然无论企业使用单一云还是多云环境，一般安全实践都适用，但多云设置增强了采用更严格实践的理由。这包括集中身份和访问管理，以确保所有平台的用户配置和身份验证。

西马里说："应用最小权限或即时访问原则也至关重要，这只在最短的时间内授予用户必要的权限。企业还应优先考虑加密静态和传输中的数据，同时集中密钥控制来管理不同云服务的加密密钥。"

**灵活性和可观测性需求**

人力资源和托管服务提供商Experis的云工程高级能力负责人布莱恩·沃尔说，随着技术发展解决越来越复杂的问题，所需的基础设施和服务也变得更加复杂。

沃尔说："复杂性增加意味着更多潜在的故障途径，但也有更多定制和优化的机会。每个云提供商都有独特的优势和劣势，这意味着有远见的企业必须知道如何在正确的时间利用正确的服务。"

沃尔说，利用多云优势的关键在于灵活性和可观测性。"灵活性始于确保定制软件不与单一提供商紧密绑定。容器化和云无关编排允许团队在任何地方部署工作负载，将特定应用程序与最适合其需求的提供商保持一致。"

然而，这种灵活性需要运营团队了解每个云的细微差别。沃尔说："可观测性使这在规模上变得可管理。整体监控和成本管理平台对于统一不同工具并提供可操作见解至关重要。"

德勤咨询负责人克里斯·托马斯说，随着企业在多个混合云平台上扩展，保持清晰的可见性变得越来越复杂。"如果没有强大的跨平台可观测性，问题很容易被忽视，影响从合规到客户体验的方方面面。"

托马斯说，为了应对这些挑战，企业正在采用统一监控解决方案，汇总来自所有托管平台的数据，实现实时洞察和主动响应。"企业应该考虑使用AI驱动的分析来识别在孤立环境中可能被忽视的模式和异常。"

**成本担忧**

在多云环境中控制成本可能对企业来说是一个挑战。西马里说，这与有效的财务管理深度交织，通常被称为FinOps。FinOps是一种云管理实践，专注于通过促进IT、财务和业务团队之间的协作来优化支出。

西马里说："FinOps是关于确保你是云资源的负责任管理者，确保你没有把钱留在桌上。这意味着对你使用的任何服务进行认真的成本效益分析，并关注消费和运营成本。"

西马里说，如果没有适当的监督，费用很容易升级。"在代表客户进行这些分析时，我们发现一些企业为远超其需求的云空间付费。FinOps涉及对使用情况的持续监控、优化资源分配以及有效利用不同云提供商的定价模型，以确保企业从投资中获得最大价值。"

对于主要通过收购发展业务的Corpay来说，控制软件即服务(SaaS)成本尤其具有挑战性。

杜福尔说："我们收购的每家公司都有自己的环境，如AWS或Azure，所以我们必须将它们迁移到我们的落地区以保持安全和运营控制。每次收购，我们都有创造协同效应和一致性的目标，帮助控制成本并防止蔓延，同时最大化我们获得的好处和效率。随着我们向Corpay增加更多公司，这将继续是一个持续的工作。"

Q&A

Q1：多云环境中AI工作负载面临哪些主要挑战？

A：在多云环境中运行AI工作负载时，复杂性会成倍增加。主要挑战包括确保数据安全、互操作性和性能优化。企业需要在各种云环境中集成AI和机器学习模型，由于需要不同的API和数据格式，这是一项复杂的工作。同时在不同云服务和提供商之间传输AI数据也增加了复杂性和重大风险。

Q2：GDPR等数据主权要求对多云战略有什么影响？

A：数据主权要求使多云环境管理更加复杂。企业需要确保数据符合存储和处理数据的特定地理区域的法律法规。例如，GDPR要求欧盟客户数据必须留在欧盟，这就需要在欧盟落地区创建新实例，从而增加成本。这需要仔细规划和持续管理来应对不同地区多样化的监管环境。

Q3：如何控制多云环境的成本？

A：控制多云成本需要采用FinOps实践，这是一种专注于通过促进IT、财务和业务团队协作来优化支出的云管理方法。包括对使用的服务进行认真的成本效益分析，持续监控使用情况，优化资源分配，以及有效利用不同云提供商的定价模型，确保企业从投资中获得最大价值，避免为超出需求的云空间付费。