如今，很少（shǎo）有企业实（shí）施与云计算无（wú）关的数字（zì）化转型计划。事实上，大（dà）多数（shù）企业（yè）都采用混合（hé）云方案（àn）。无论是战略性设计，还是（shì）历经多年竞争的云（yún）计（jì）算（suàn）供应商（shāng）和技（jì）术影响，混合云及（jí）其服务都成为（wéi）了现代IT的支柱。

很多企业在混合云中完成了数字化转型（xíng）工作。调（diào）研（yán）机构451 Research公司最近的调查发现，72%的企业使用多个云计算供应商的服务。正如人们所猜测的那样，云计算平台（tái）的标（biāo）准和工具之间不一致之处（chù）可能会给开（kāi）发人员、安全团队（duì）乃至最终用（yòng）户带来麻烦。

portant;" />

三个常见的云计算转型问题

CloudBolt Software公司首席执行官Jeff Kukowski和首席营销官Grant Ho对当今（jīn）云计算转（zhuǎn）型中的问题进行了分析和探讨。CloudBolt表示，自定义编码、治理问题和网络安全不兼容（róng）性是阻碍云计算转型（或使（shǐ）其成本非常（cháng）高昂）的三个（gè）主要（yào）问题。他们对（duì）解决这些问题的策略进（jìn）行了阐述。

（1） 自定义编（biān）码

在2020年，软（ruǎn）件（jiàn）定义的方法似乎是大多数IT专业人士的首选。然而对于混合云，自定义编（biān）码仍（réng）然是（shì）一个巨（jù）大的挑战。Standish集团的研究表明，19%的（de）项目在完成之（zhī）前被取消。进一步的结果表明，52%的项目将花（huā）费企业原始预（yù）算的（de）189%。自定义（yì）编码降低了可（kě）重用（yòng）性，并（bìng）创建了冗余。

（2） 缺（quē）乏治理

对于（yú）许多不（bú）同的（de）云计算应用程序，很难设（shè）置（zhì）标（biāo）准，因（yīn）此控制力不强。这一（yī）切（qiē）都将（jiāng）直接影（yǐng）响企业业务的运（yùn）营。缺乏（fá）对资源的可（kě）见性（xìng）是一个相关的问题，可能（néng）会花费企（qǐ）业大量的开支。Gartner公司的最（zuì）近发布的一份研究报告表明，全球（qiú）的企业每年在闲置（zhì）云（yún）计算资源方面浪费88亿美（měi）元。

（3） 没有基于角色（sè）的安全策略

Gartner公司发（fā）现，33%的（de）使用云计算资源的（de）企业遭遇网络（luò）攻（gōng）击，并且（qiě）没有（yǒu）将适当（dāng）的治理和安全参数置于适当位置。如（rú）果没有基（jī）于角色的访问控制（RBAC）和在所有资源上应（yīng）用基于（yú）角色的访问控制（RBAC）基于标准的方法，黑（hēi）客可（kě）以更轻（qīng）松地攻击（jī）混合云。

混合云如何影（yǐng）响DevOps

以（yǐ）上（shàng）问题相当广泛，但（dàn）它们反映了开（kāi）发过（guò）程（chéng）中（zhōng）许多障碍。就DevOps而言，处理大量增（zēng）长的各种（zhǒng）混合云工（gōng）具很容易（yì）阻碍部（bù）署（shǔ）速度（dù）。

Kukowski表示，企业（yè）面对选择数（shù）量众（zhòng）多（duō）的云计算（suàn）工具（jù）的问题。其中（zhōng）包括（kuò）内部部署工具、无服务器、基础（chǔ）设施即代码、Terraform、Kubernetes以及备份即服（fú）务。他估计：“70%的组织（zhī）不仅采用多（duō）云，而（ér）且采用更多的云计算工具。”

当（dāng）然（rán），了解（jiě）它（tā）们之间（jiān）的细微差别（bié）变（biàn）得相当（dāng）棘手。他表（biǎo）示，企（qǐ）业不仅必须（xū）认识到云平（píng）台之（zhī）间的治理和安全性不（bú）一致，而且还（hái）必须进行更多的维护（hù）。

解决（jué）方案：基于策略的自动化

随着采用混（hún）合云（yún）工具（jù）现在已成为大（dà）多（duō）数企业（yè）面临的现实，对其进行管理成为下一步的逻辑（jí）步（bù）骤（zhòu）。其解决方（fāng）案（àn）主要（yào）围绕更（gèng）好的（de）自动化来提（tí）高（gāo）自助服务能力。对（duì）于Kukowski来说，答（dá）案在于（yú）自动化治理、更高（gāo）的工具可（kě）见（jiàn）性，以（yǐ）及（jí）实（shí）施企业（yè）范（fàn）围的安（ān）全策略，并（bìng）减（jiǎn）少自定义（yì）编码。

实现这些好处的一种方法是利用（yòng）云计算管理平（píng）台（CMP）。Gartner公（gōng）司发布的2020年云（yún）计算管（guǎn）理平台魔（mó）力象限包括CloudBolt、Embotics、Flexera（以前为（wéi）RightScale）、HyperGrid、Morpheus Data、Scalr和（hé）带有（yǒu）vRealize Automation Cloud以及CloudHealth的（de）VMware的云（yún）计算管理（lǐ）平台（CMP）。云计算管理平台（CMP）层可以（yǐ）帮助自助服务IT实现自动化，从而帮助工程师利用适当的（de）治理和安全功能（néng）来（lái）完成工作。

使用云计（jì）算管理平台（CMP），企业可以消除诸如访问控制（zhì）之类的自定义编（biān）码（mǎ）。例如，通过减少未使用的部（bù）署，这种增加的（de）可（kě）见性可（kě）以显著降（jiàng）低AWS云计（jì）算服务器（qì）成本。云计算管理平台（CMP）也可以使（shǐ）持续集（jí）成（CI）/持续交付（CD）受益。例如，家得宝（Home Depot）公司（sī）使用云（yún）计算管理平台（CMP）显（xiǎn）著提高了效率，将（jiāng）基础设施部署时间从几周缩（suō）短到数天。

Kukowski 说，“谁有权在K8s容器、本地虚拟（nǐ）机（jī）或（huò）云计算服务器上执行该操作？用（yòng）户需要对此进（jìn）行深（shēn）入调查。它在（zài）干什么？什么（me）时候开始运行？谁（shuí）有（yǒu）能力关闭它（tā）？”他认识到，企（qǐ）业需（xū）要具备深厚的行业专业知识，才能在所有这些情况下（xià）抽象（xiàng）出复杂（zá）性并规范治理。

简化多（duō）态（tài）云

如（rú）今企业（yè）拥有大量的云计算工具，但很容（róng）易忽略其IT策略。如果没有全球DevSecOps标（biāo）准，则混合云的安全性将面（miàn）临风险。

Kukowski指出（chū）：“拥有多个工具（jù）的企业也面临浪（làng）费开（kāi）发时间和精力（lì）的（de）风险。我们要确（què）保市场不会重蹈（dǎo）覆辙（zhé）。为（wéi）什（shí）么要自定义代码是运（yùn）营业（yè）务的基（jī）础（chǔ）？”

与其相反，企业应该寻求（qiú）减（jiǎn）少冗余并消（xiāo）除每个点对点集成的自定（dìng）义（yì）代码。然（rán）而，抽象出这种复杂性涉及到在所有环境中（zhōng）迁移治理标（biāo）准，这对于（yú）内部团队而（ér）言是一项艰巨的（de）任务（wù）。

解决方（fāng）案可能在于利用外（wài）部云（yún）计算管理平（píng）台层。这样的层（céng）可以提供一种软件定义的方法来消除自定（dìng）义编码，提供（gòng）考虑企业（yè）需求的基（jī）于策略的（de）安（ān）全控制。