如今，很少有企业实施（shī）与云计算无关的数字化（huà）转（zhuǎn）型（xíng）计（jì）划（huá）。事实上，大多数（shù）企业都采用混合云方案（àn）。无论是战略（luè）性设计（jì），还是历经多年竞争的（de）云计（jì）算（suàn）供应（yīng）商和技术影响（xiǎng），混合（hé）云及其服务都成为了现代IT的支（zhī）柱。

很多企（qǐ）业在混合云（yún）中完（wán）成了数字化转型工作。调研机（jī）构451 Research公司最近的调查（chá）发现，72%的（de）企业（yè）使用多个云计算供应商的服务。正如人们所（suǒ）猜（cāi）测的那样，云计算平台的标准（zhǔn）和工具之间不一致（zhì）之处可能会给开发人员、安（ān）全（quán）团队乃（nǎi）至（zhì）最终用（yòng）户带来麻烦。

portant;" />

三个常见的云计算转型问题

CloudBolt Software公司首（shǒu）席执行官Jeff Kukowski和首席营销官Grant Ho对（duì）当今云计算转（zhuǎn）型中的（de）问题（tí）进行了分（fèn）析（xī）和探讨（tǎo）。CloudBolt表示，自定（dìng）义编码、治理（lǐ）问题和（hé）网络安全不兼容性是阻碍云计算（suàn）转型（或使其成（chéng）本非常高昂）的三个主要问题。他们（men）对解决这些（xiē）问题的策略进行了阐述（shù）。

（1） 自定义编码

在（zài）2020年，软件定义的（de）方法似乎是大（dà）多数IT专业人士的（de）首选。然而对（duì）于混合云，自定义编码仍（réng）然（rán）是（shì）一个巨大的挑战。Standish集团的研究表明，19%的项目在完成（chéng）之前被取消。进一步的结果表明，52%的项（xiàng）目将花（huā）费企（qǐ）业原始预算的189%。自定义编（biān）码降低了可重用（yòng）性（xìng），并创建了冗余。

（2） 缺（quē）乏治理

对（duì）于许多不同的云计算（suàn）应（yīng）用程序（xù），很难设置标准，因此控制力不（bú）强。这一切都将直接影响企（qǐ）业业务的运营。缺乏对资源的可见性是一（yī）个相（xiàng）关的问题，可（kě）能会（huì）花费企业大量的开支（zhī）。Gartner公司的（de）最（zuì）近发布的一份研究报告表明，全球的企业每年（nián）在闲置云计算资（zī）源方面浪费88亿美元。

（3） 没有基（jī）于角色的安全（quán）策略（luè）

Gartner公司发现，33%的使用云计算资源的企业遭（zāo）遇网络（luò）攻击，并且没有将适当的治理和安（ān）全参数置于适当位置（zhì）。如果（guǒ）没（méi）有基（jī）于角色的访问控制（RBAC）和在所有（yǒu）资（zī）源上应用（yòng）基（jī）于角色（sè）的访问控制（RBAC）基于标准的方法，黑客（kè）可以更轻松地攻击混（hún）合云。

混合云如何影响DevOps

以上问题相当广泛，但它们反映了开发（fā）过程中许多（duō）障碍（ài）。就DevOps而言，处（chù）理大量增长的各种混合云工具（jù）很容易阻碍部署速度。

Kukowski表示，企业面对选择（zé）数（shù）量众多的云计算（suàn）工具的问题。其中包括内（nèi）部部署工具、无服务器、基础设施即代码（mǎ）、Terraform、Kubernetes以及备份即服务。他估计：“70%的组织不仅采用多云，而且采用更多的（de）云计算工具。”

当然，了解（jiě）它们之（zhī）间的细微（wēi）差别变得相当（dāng）棘手。他表（biǎo）示，企（qǐ）业不仅（jǐn）必须认识到云平台之间（jiān）的治理和安全（quán）性（xìng）不（bú）一致，而且还必须进行更多（duō）的维护。

解决方案：基（jī）于策略（luè）的（de）自动（dòng）化

随着采用混合云工具现在已成（chéng）为大多数企业面临的（de）现实，对其进行管理成为下一步的逻辑步骤。其解决方案主要围绕更（gèng）好的自动化来提高自助服务能（néng）力。对于Kukowski来说，答案在于自动化（huà）治理、更（gèng）高（gāo）的（de）工具可见性，以及实施企（qǐ）业范（fàn）围（wéi）的安全策略（luè），并减少自定（dìng）义编（biān）码。

实现（xiàn）这些好（hǎo）处的一种方法（fǎ）是利用云计算管（guǎn）理平台（CMP）。Gartner公司发（fā）布的2020年（nián）云计算管理平台魔力象限（xiàn）包括CloudBolt、Embotics、Flexera（以前为RightScale）、HyperGrid、Morpheus Data、Scalr和带有vRealize Automation Cloud以（yǐ）及CloudHealth的VMware的云计算管理平（píng）台（CMP）。云（yún）计算管（guǎn）理平台（tái）（CMP）层可以帮助自（zì）助服务（wù）IT实现自动化，从而帮（bāng）助工程师（shī）利用适当的治理和安全（quán）功能来完成工作（zuò）。

使用云计算管理平台（CMP），企业（yè）可（kě）以消除诸如（rú）访问控（kòng）制之（zhī）类的自定（dìng）义编码。例（lì）如，通过减少（shǎo）未使（shǐ）用的部署，这（zhè）种增（zēng）加的（de）可见性可以（yǐ）显著（zhe）降低AWS云计算服（fú）务器成本。云计算管理（lǐ）平（píng）台（CMP）也可以使持续集成（CI）/持续（xù）交付（CD）受（shòu）益。例如，家得宝（Home Depot）公司使（shǐ）用云计算管理平台（CMP）显（xiǎn）著提高了效率，将基（jī）础设施部署时间从几（jǐ）周缩短到数天。

Kukowski 说，“谁有权在K8s容（róng）器（qì）、本地虚拟机或（huò）云（yún）计算服务器上执行该操作？用户需（xū）要对此进行深入（rù）调查。它（tā）在（zài）干什（shí）么（me）？什么时候开始运行？谁有能（néng）力关闭它？”他（tā）认识到，企业需要具备深厚的行业专业知（zhī）识，才能（néng）在所有这些（xiē）情况下抽象出（chū）复杂性并（bìng）规范治理。

简化多（duō）态云

如今企（qǐ）业拥有大量的云计算工具，但很容易忽（hū）略其IT策（cè）略。如（rú）果没（méi）有（yǒu）全球DevSecOps标准（zhǔn），则混合（hé）云的安全性（xìng）将面临风险（xiǎn）。

Kukowski指出：“拥有多个（gè）工具的企业也面（miàn）临浪费开发时间和精（jīng）力的风险。我们要确保市场（chǎng）不会重蹈（dǎo）覆辙。为什么要自定（dìng）义代码是运营业务的基（jī）础（chǔ）？”

与其相反，企业应（yīng）该（gāi）寻求（qiú）减少冗（rǒng）余并消除每个点对点集成的自定义代码。然而，抽象出（chū）这（zhè）种复杂性（xìng）涉及到在所有环境中（zhōng）迁移（yí）治理标准，这对（duì）于内部团（tuán）队而言是一项（xiàng）艰（jiān）巨的任务。

解决方案可能在于利用外部云计算管理平台层（céng）。这样的层可以提供一种软件（jiàn）定义的方法来消（xiāo）除自定义（yì）编码，提供考虑企业（yè）需求的基于策略（luè）的安（ān）全控制。