如何在混合云和多工具世界中维护秩序

2020-09-25 10:52:27随着越来越多的组织采用混合云，他们将会继续投资于新的自动化工具和平台，因为这关系到组织生存的问题。

为了使组织保持相关性和竞争力，数字化转型日益重要。日益复杂的IT基础设施需要DevOps和持续集成以支持数字化转型和高效创新。因此，很多组织在采用混合云方面发生巨大的转变，并将其巩固为事实上的组织IT架构。

混合云确实为组织提供了支持其数字化转型所需的敏捷性和可扩展性。但这些好处也带来了许多新的管理和治理挑战，如果忽视了这些挑战，可能会影响混合云的成功采用。

首先，组织的IT部门必须更改和调整其流程和协议，以便监控、协调和提供各种公共云、私有云和内部部署系统的组合。他们还负责确保在日益异构的云计算环境中的安全性和合规性，这对于可能不具备云计算系统专业知识的一些员工来说可能很困难。除此之外，他们还要负责管理日常运营工作，并控制成本。

由于人工成功实现混合云所需的所有任务几乎是不可能的，组织必须投资于新的工具和平台，这些工具和平台可以尽可能多地实现自动化流程，减轻IT团队负担，并避免代价高昂的人为错误。这种新的多工具动态带来了一些挑战，但采用最好的工具最终将带来更大的成功。

多功能工具意味着多重集成挑战

为了能够管理混合云架构，并利用混合云承诺的灵活性和可扩展性优势，很多组织正在积极投资采用自动化工具，例如VMware vRealize、Terraform、Ansible和Kubernetes。这些工具不仅提高了效率，而且使组织能够减少混合云架构的治理、安全和成本控制挑战。

大多数组织已经接受了并没有万能的解决方案这样一个事实，这意味着他们可以自由选择最适合的技术来满足其需求。但是，这样做的不利之处在于，组织现在必须找到将这些工具与现有软件堆栈集成的方法，而不会产生更多的开销和技术债务。

传统上，IT团队将寻求广泛的自定义编码，以将这些工具与他们访问和协调的基础IT技术集成在一起，例如IPAM、DNS、网络和安全性以及云计算备份。换句话说，在组织可以利用这些工具提供的效率和控制之前，组织必须经历漫长、昂贵且时常痛苦的自定义编码体验。当然，随着版本或环境的变化，还必须维护这些代码，因此，随着时间的推移，添加的使工作变得更轻松的工具最终带来了操作方面的更多麻烦。

自定义编码自动化工具需要花费时间和成本

即使组织的IT团队可以处理所有这一切，也会花费很多成本。调研机构Standish集团的研究表明，超过50%的自定义编码项目的成本几乎是其原始估计的两倍，而大约五分之一的自定义编码项目将在完成之前被取消。调研机构Gartner公司估计，自定义集成通常会使组织的长期软件维护成本增加200%。

此外，时间和费用并不是定制集成中需要担心的唯一问题。为组织想要采用的每个新工具编写和维护代码和脚本的需要也会带来治理和安全问题。

自定义编程自动化工具的治理和安全隐患

自定义编程的集成使治理和安全性变得更加复杂。越来越多的新工具和流程最终将阻止IT人员对所有集成策略和自动化手册进行端到端可见性。在试图隔离和修复问题时，对集成进行故障排除和审核将成为一个噩梦般的场景，需要从多个系统中筛选多个日志。

IT团队是否可以集成新工具，强制执行命名标准以增加云计算资源，并以标准化的全面方式维护不断发展的安全协议?组织合规性主管可以轻松地审核集成和策略吗?如果不这样做，组织将会面临资源扩展、修补问题，并且将更容易受到攻击。

考虑到60%的基础设施故障和大量的网络漏洞是由人为错误造成的，因此，端到端的可视性和强制执行标准化是组织必须具备的。但是在很多组织的IT架构中，必须适应的定制代码或一次性脚本越多，就越困难。而且，其挑战不仅仅局限于治理和安全性，因为自定义编程的要求还将限制可扩展性和组织希望采用新工具的价值实现时间。

自定义编程限制了可扩展性

随着组织以及数字环境的发展和进步，将需要添加更多智能的自动化工具来执行更复杂的任务，尤其是机器学习和人工智能(AI)。但是，为了使这些新工具发挥最佳功能，它们将不得不从现有工具中提取数据，这些数据可能已经进行了自定义，以适应开箱即用的业务逻辑。

例如，如果要集成新的人工智能工具，则该工具将无法自动从自定义编程的工作流程中提取数据。该代码是专门为先前的集成编写的，因此新的人工智能工具将无法识别业务逻辑中独特的语言。因此，为了使新的人工智能工具集成并提供所需的价值，IT团队员工必须编写更多的自定义代码。现有的每行代码(可能成千上万)都必须人工检查，以确定其背后的业务逻辑。随着数字环境的快速发展，组织的IT架构需要扩展并合并更复杂的工具以保持竞争力，而这种情况可能会显著地限制新工具的价值实现时间，并最终影响组织的利润。

自定义编程需要更多的努力

尽管自定义编程耗费时间、资金和资源，以及带来的安全性、治理和可扩展性挑战，它仍然被视为一项困难并最终不可避免的努力。只要存在混合云，组织就需要一种最佳的、多工具的方法来保持竞争力。为了获得一种最好的多工具方法，组织需要自定义编程，就需要雇佣更多的顾问。

事实证明，自定义编程不再是将自动化工具集成到混合云环境中的要求。现在有一些解决方案可以让组织在不需要自定义编程的情况下进行集成，但并非所有这些解决方案都是一样的。

例如，诸如Zapier和Tray的解决方案变得越来越流行，并且实际上提供了一些简单的集成。但是，这些解决方案并非为复杂的数据中心和公共云用例(如供应和编排)设计。 iPaaS解决方案已经成为另一种选择，但是由于它们本身本质上是相当复杂的，因此它们通常会增加复杂性。他们可能支持组织的任何一部分，但是需要一些IT团队所拥有的平台特定的专业知识。

对于希望保持更多控制权的云计算团队，现在提供了可促进管理和集成的云计算管理解决方案。例如，无代码、基于策略的集成解决方案消除了自定义编程的需要，同时通过强大的集成层保持了集成的标准化。这不仅使采用越来越多的自动化工具(将来只会变得更加智能和复杂的工具)变得容易得多，而且还可以确保组织需要的端到端可见性，以及标准化的治理和安全管理方法。

敏捷的混合云基础设施将是能够以最佳方式轻松采用和集成新工具的基础设施。要达到这一级别的敏捷性，就需要构建一个可扩展性和高度自动化的IT架构。特别是组织需要实现自动化，消除对自定义代码的需求，同时允许其快速释放业务所需的任何工具的功能。需要记住的是，随着工具和流程的变化，自动化和集成必须能够随时间扩展，而鉴于云计算应用的巨大增长，自动化和集成经常会随着时间的推移而扩展。

以VMware vrealize(vRA)为例，这是VMware的旗舰管理平台，在北美地区拥有成千上万的客户。其中许多组织已经构建了自定义代码来优化vRA 7(该产品的当前版本)，而且他们现在正准备迁移到完全重新构建vRA 8平台。此外，许多这些组织还拥有其他自动化工具，如Kubernetes、Terraform和Ansible以及vRA。

虽然这是一个很好的机会，可以使所有这些技术更接近云计算模型并纳入DevOps，但很多组织通常会雇佣很多顾问，自定义编程集成以迁移到vRA 8平台，并优化其自动化工具的潜力。软件定义的方法可以更便宜、更好地控制，并且可以更轻松地进行扩展。从长远来看，这些都将为IT、安全和开发人员团队带来更多的好处，因为他们拥有更多的混合云工具。

【编辑推荐】

安全生产规章制度？

安全生产规章制度是以安全生产责任制为核心的,指引和约束人们在安全生产方面的行为、是安全生产的行为准则。 其作用是明确各岗位安全职责、规范安全生产行为、建立和维护安全生产秩序。 包括安全生产责任制、安全操作规程和基本的安全生产管理制度。 一、安全生产规章制度的内容1、安全生产责任制安全生产责任制是最基本的安全制度，是按照安全生产方针和“管生产必须管安全、谁主管谁负责”的原则，将各级负责人、各职能部门及其工作人员、各生产部门和各岗位生产工人在安全生产方面应做的事情及应负的责任加以明确规定的一种制度。 其实质是“安全生产，人人有责”。 是安全制度的核心。 企业法定代表人是企业安全生产的第一责任人，对企业的安全生产负全面领导责任。 分管安全生产的企业负责人，负主要领导责任；分管业务工作的负责人，对分管范围内的安全生产负直接领导责任。 车间、班组的负责人对本车间、本班组的安全生产负全面责任；各职能部门在各自业务范围内，对实现安全生产负责。 各岗位生产工人要自觉遵守安全制度、严格遵守操作规程，在本岗位上做好安全生产工作。 2、安全操作规程安全操作规程是生产工人操作设备、处置物料、进行生产作业时所必须遵守的安全规则。 安全操作规程应包括以下内容：（1）作业前安全检查的内容、方法和安全要求。 （2）安全操作的步骤、要点和安全注意事项。 （3）作业过程中巡查设备运行的内容和安全要求。 （4）故障排除方法，事故应急处理措施。 （5）作业场所、作业位置、个人防护的安全要求。 （6）作业结束的现场清理。 （7）特殊作业场所作业时的安全防护要求。 安全操作规程对防止生产操作中不安全行为有重要作用。 3、基本的安全管理制度为保证国家安全生产方针和安全生产法规得到认真贯彻，在管理与安全生产有关事项时有一个行为准则，企业应建立基本的安全管理制度，主要有：（1）职工安全守则（2）安全生产教育制度（3）安全生产检查制度（4）事故管理制度（5）危险作业审批制度（6）特种设备、危险性大的设备、危险化学品运输工具和动力管线的管理制度（7）安全生产值班制度（8）职业卫生管理、职业病危害因素监测及评价制度（9）劳动防护用品发放管理制度（10）“三同时”评审与生产经营项目、场所、设备发包或出租合同安全评审制度（11）安全生产档案和职业健康监护档案管理制度（12）危险化学品包装物管理制度（13）危险化学品装卸、储存、运输和废弃处置安全规则（14）危险化学品销售管理制度（15）重大危险源安全监控制度（16）危险化学品托运安全管理制度（17）危险化学品生产、储存装置安全评价制度（18）本单位危险化学品事故应急救援预案和为危险化学品事故应急救援提供技术支援的制度二、安全生产规章制度的制定安全制度的建立与健全是企业安全生产管理工作的重要内容，制度的制定是一项政策性很强的工作，制定安全制度时要注意以下问题。 1、依法制定，结合实际。 企业制定安全制度，必须以国家法律、法规和安全生产方针政策为依据。 要根据法规的要求、结合企业的具体情况来制定。 安全生产责任制的划分要按照企业生产管理模式，根据“管生产管安全，谁主管谁负责”的原则来确定。 2、有章可循，衔接配套。 企业安全制度应涵盖安全生产的方方面面，使与安全有关的事项都有章可循，同时又要注意制度之间的衔接配套，防止出现制度的空隙而无章可循或制度交叉重复又不一致而无可适从。 3、科学合理、切实可行。 制度是行为规范，必须是符合客观规律的，特别是操作规程。 如果制度不科学那将会误导人的行为，如果制度不合理，繁琐复杂将难以顺利执行。 4、简明扼要、清晰具体。 制度的条文、文字要简练，意思表达要清晰，要求规定要具体以便于记忆、易于操作。 三、安全生产规章制度的实施制度的作用是规范行为，如果制度制定了不能认真执行，就失去了制定制度的意义。 为使制度能得到很好的执行，成为广大职工的自觉行动，需要做好以下工作。 1、教育先行、提高执行自觉性制度的条文只是提出了行为的规范、操作的要求，即规定“怎么做“，而“为什么要这么做”，一般是不可能在条文中作详细的解释。 要把一件事做得好，那就必须使做事的人明白为什么要这样做，从而发挥其主观能动性。 制度颁布后，必须要进行相应的教育解释工作，使职工明白为什么要制定这样的制度，从而避免消极态度、抵触能情绪，提高执行制度的自觉性。 对于操作规程更要辅以一定的培训，对操作要领、安全要求作出详细的解说。 2、检查督促、严格执行制度是从整体、长远利益考虑而制定的，对个人的某些利益与自由必然会产生一定的限制与约束，因而不可能每一个人都很自觉地执行。 要通过检查，了解执行情况并督促不执行或不认真执行的人改正，以保证制度的贯彻、维护其严肃性。 3、违章必究、奖惩结合为维护安全生产秩序和制度的严肃性，对违反制度的人必须追究，给予教育、责令改正，严重违章的予以处罚，对模范执行制度的应予以表扬奖励。 4、总结经验、不断完善制度是人制定出来的，由于知识、经验的局限，难免考虑不周，制度存在这样那样的一些不足之处，往往在制度执行过程中就暴露出来，这就需要总结经验、修改完善。 此外，随着企业生产经营状况的改变，制度也要相应做调整以适应变化了的情况。 安全生产管理水平提高了，管理的要求也要提高，这也需对制度进行相应的调整。

多云和混合云的区别是什么？

描述

随着越来越多的企业将业务迁移到云中，采用云计算技术通常可以分为两类：混合云和多云。

根据调研机构Forrester公司的调查，在采用公共云的企业中，62%的受访者表示已经使用两个或更多独特的云计算环境或云平台。 此外还发现，75%的企业将其云计算战略描述为混合云或多云。

虽然混合云和多云可以一起使用，并且往往会混杂在一起，但是它们不是同一回事。 房地产投资信托商CyrusOne公司首席信息官Bill Williams在接受采访时表示：“企业采用的混合云包括内部部署数据中心和云计算提供商提供的云平台。 而多云是企业采用多个云计算提供商的云平台。 ”

企业的工作方式取决于他们在数据和应用程序、现有遗留软件和基础设施，以及安全性容忍度和风险方面的偏好。

而IT决策者需要了解多云和混合云之间的区别，以及如何一起使用。

混合云

在混合云系统中，应用程序和数据存在于多个位置：混合部署的公共云和私有云以及企业内部部署的基础设施中。

解决方案提供商ASG科技公司产品管理副总裁Rob Perry表示，企业可能出于多个原因希望将信息保留在企业内部。 其中的一个原因是安全性，因为一些企业并不愿意将敏感信息迁移到云平台中，因为他们对云平台的安全性还没有信心。

Williams说，其他公司也可能会运行“不应该在云环境中”的遗留应用程序。 这些企业对内部部署基础设施进行了大量投资，并且也不愿意放弃它们，将业务完全迁移到云平台中。 此外，一些企业对自己的数据中心充满信心，只是在需要时增加云计算容量。

Perry说：“他们在需要扩展或在经历高峰和低谷的流程时使用云平台，并可以扩展和缩减云计算资源以管理这些高峰工作负载。”

中国统战部和工信部是什么职能？

工信部主要职责（一）提出新型工业化发展战略和政策，协调解决新型工业化进程中的重大问题，拟订并组织实施工业、通信业、信息化的发展规划，推进产业结构战略性调整和优化升级，推进信息化和工业化融合，推进军民结合、寓军于民的武器装备科研生产体系建设。 （二）制定并组织实施工业、通信业的行业规划、计划和产业政策，提出优化产业布局、结构的政策建议，起草相关法律法规草案，制定规章，拟订行业技术规范和标准并组织实施，指导行业质量管理工作。 （三）监测分析工业、通信业运行态势，统计并发布相关信息，进行预测预警和信息引导，协调解决行业运行发展中的有关问题并提出政策建议，负责工业、通信业应急管理、产业安全和国防动员有关工作。 （四）负责提出工业、通信业和信息化固定资产投资规模和方向（含利用外资和境外投资）、中央财政性建设资金安排的意见，按国务院规定权限审批、核准国家规划内和年度计划规模内固定资产投资项目。 （五）拟订高技术产业中涉及生物医药、新材料、航空航天、信息产业等的规划、政策和标准并组织实施，指导行业技术创新和技术进步，以先进适用技术改造提升传统产业，组织实施有关国家科技重大专项，推进相关科研成果产业化，推动软件业、信息服务业和新兴产业发展。 （六）承担振兴装备制造业组织协调的责任，组织拟订重大技术装备发展和自主创新规划、政策，依托国家重点工程建设协调有关重大专项的实施，推进重大技术装备国产化，指导引进重大技术装备的消化创新。 （七）拟订并组织实施工业、通信业的能源节约和资源综合利用、清洁生产促进政策，参与拟订能源节约和资源综合利用、清洁生产促进规划，组织协调相关重大示范工程和新产品、新技术、新设备、新材料的推广应用。 （八）推进工业、通信业体制改革和管理创新，提高行业综合素质和核心竞争力，指导相关行业加强安全生产管理。 （九）负责中小企业发展的宏观指导，会同有关部门拟订促进中小企业发展和非国有经济发展的相关政策和措施，协调解决有关重大问题。 （十）统筹推进国家信息化工作，组织制定相关政策并协调信息化建设中的重大问题，促进电信、广播电视和计算机网络融合，指导协调电子政务发展，推动跨行业、跨部门的互联互通和重要信息资源的开发利用、共享。 （十一）统筹规划公用通信网、互联网、专用通信网，依法监督管理电信与信息服务市场，会同有关部门制定电信业务资费政策和标准并监督实施，负责通信资源的分配管理及国际协调，推进电信普遍服务，保障重要通信。 （十二）统一配置和管理无线电频谱资源，依法监督管理无线电台（站），负责卫星轨道位置的协调和管理，协调处理军地间无线电管理相关事宜，负责无线电监测、检测、干扰查处，协调处理电磁干扰事宜，维护空中电波秩序，依法组织实施无线电管制。 （十三）承担通信网络安全及相关信息安全管理的责任，负责协调维护国家信息安全和国家信息安全保障体系建设，指导监督政府部门、重点行业的重要信息系统与基础信息网络的安全保障工作，协调处理网络与信息安全的重大事件。 （十四）开展工业、通信业和信息化的对外合作与交流，代表国家参加相关国际组织。 （十五）承办国务院交办的其他事项。