如今，很少有企业实施与云计算无关的数（shù）字化转型计划。事实上（shàng），大多数企业都采用混（hún）合云（yún）方案。无论是战略性设计，还是历经（jīng）多年竞争的云计算供（gòng）应商和技术影（yǐng）响，混合云及其服务都（dōu）成为了（le）现代IT的支柱。

很多企业在（zài）混合云中完成了数字化转（zhuǎn）型工作。调研机构451 Research公司最（zuì）近的调查发现，72%的企业使（shǐ）用多个云计算供应商的服务。正如人们所猜（cāi）测（cè）的那（nà）样，云计算平（píng）台的标准和工（gōng）具之间不（bú）一（yī）致之处可能会给开（kāi）发（fā）人员、安（ān）全团队乃（nǎi）至最终用户带来麻烦。

portant;" />

三个常见的云计算（suàn）转型（xíng）问（wèn）题（tí）

CloudBolt Software公（gōng）司（sī）首席执行官（guān）Jeff Kukowski和首席营销（xiāo）官Grant Ho对当今云计算转型中的问题进行了分析（xī）和探讨。CloudBolt表示（shì），自定义编码、治理（lǐ）问题和网络安全不兼容性是阻碍云计算转（zhuǎn）型（或使其（qí）成（chéng）本非常高昂）的三个主要问题。他们对（duì）解决这些问题的策略（luè）进（jìn）行了阐述（shù）。

（1） 自定义编码

在2020年，软（ruǎn）件定义（yì）的方法似乎是（shì）大多数IT专业人士的首选。然而对于混（hún）合云（yún），自定义编码仍然（rán）是一个巨大的挑战。Standish集团的研究（jiū）表明，19%的项目在完成之前被取（qǔ）消。进一步的（de）结果表（biǎo）明（míng），52%的项目将花费（fèi）企业原始预算的189%。自（zì）定（dìng）义编码降低了可重用性（xìng），并创建了冗余。

（2） 缺（quē）乏治理（lǐ）

对于许多不（bú）同（tóng）的云（yún）计算应用（yòng）程序（xù），很（hěn）难设置标准，因此控制力不强。这一（yī）切（qiē）都将直（zhí）接（jiē）影响（xiǎng）企业业务的运营。缺（quē）乏对资源的可见性是一个相关的问题，可能会花（huā）费企业大（dà）量的开支（zhī）。Gartner公（gōng）司的最近发布的一份研究报告表明，全（quán）球的企业（yè）每年在闲置云计算资源方面浪费88亿美元。

（3） 没有（yǒu）基于角色的安全策略

Gartner公司（sī）发现，33%的使用云计算资源的企（qǐ）业遭遇网（wǎng）络攻击（jī），并且没有将适当的治（zhì）理和（hé）安全参数置于适当位置。如果没有基（jī）于角色的访问控制（RBAC）和在所有资源上应（yīng）用基于角色的访问控（kòng）制（RBAC）基于（yú）标准（zhǔn）的方法，黑客可以更轻松地攻（gōng）击混合云。

混合云如何影响DevOps

以上问题相当广泛，但它们反映了开发过程中（zhōng）许多障碍（ài）。就DevOps而（ér）言，处理大量增长的各种混合云工（gōng）具很容易阻碍部署速度（dù）。

Kukowski表（biǎo）示，企（qǐ）业面对选择数量众多的云计算（suàn）工具的问题。其中包括内部部（bù）署工具、无服务器、基（jī）础设施即（jí）代（dài）码、Terraform、Kubernetes以（yǐ）及（jí）备份即服务。他估计：“70%的组织不仅（jǐn）采用多云（yún），而且采用更多的云计算工具。”

当然，了（le）解它们（men）之（zhī）间（jiān）的细微差（chà）别变（biàn）得相当棘手。他（tā）表示，企业不（bú）仅必须认识（shí）到云平台（tái）之间（jiān）的治理和安（ān）全性不一致（zhì），而且还（hái）必（bì）须进行更多的维护。

解决方（fāng）案：基于策略的自（zì）动化

随着采用混合云工具现在已成为（wéi）大（dà）多数企业面临（lín）的现实，对（duì）其进行管理成为下（xià）一步的逻辑步（bù）骤（zhòu）。其解决方案主（zhǔ）要围绕更好的自动化来提高自助服务能（néng）力（lì）。对于（yú）Kukowski来说，答案在（zài）于自（zì）动化治理、更高的工具（jù）可见性（xìng），以及实施企业（yè）范围的安全（quán）策略，并（bìng）减少自定（dìng）义编码。

实现这些好处的一种方法是利（lì）用云计（jì）算管理平（píng）台（CMP）。Gartner公司发布的（de）2020年云计算管（guǎn）理平台（tái）魔力象（xiàng）限包（bāo）括CloudBolt、Embotics、Flexera（以（yǐ）前（qián）为RightScale）、HyperGrid、Morpheus Data、Scalr和带有vRealize Automation Cloud以及CloudHealth的VMware的云计算（suàn）管理平台（CMP）。云（yún）计算管理平台（CMP）层可以帮助（zhù）自助（zhù）服务IT实现自动化，从而帮助工程师利用适（shì）当的（de）治（zhì）理和安全功（gōng）能（néng）来（lái）完成（chéng）工作。

使用云计（jì）算管理平台（CMP），企业可以（yǐ）消（xiāo）除诸如访（fǎng）问控（kòng）制之类（lèi）的（de）自定义编码。例如，通过（guò）减少未（wèi）使用的（de）部（bù）署，这（zhè）种增加（jiā）的可见性可以显著降低AWS云计（jì）算服务器成本。云计算管理平台（CMP）也可以使持续集成（CI）/持续（xù）交付（CD）受益。例如，家得宝（bǎo）（Home Depot）公司使用云（yún）计算管理平台（CMP）显著提高（gāo）了效率，将基础设施部署时间从几周缩短（duǎn）到（dào）数（shù）天。

Kukowski 说，“谁（shuí）有（yǒu）权在K8s容器、本地虚拟（nǐ）机或云计（jì）算服务器上（shàng）执行（háng）该操作？用（yòng）户（hù）需要对（duì）此进行深入（rù）调查。它在干什么？什么时候开始运行？谁有能力关闭它？”他认（rèn）识到，企业需（xū）要具备深厚的行业（yè）专业知（zhī）识，才能在所有这（zhè）些情况下抽象出复（fù）杂性并规范治理。

简化（huà）多态云

如（rú）今企业拥有大量（liàng）的云计算（suàn）工具，但很（hěn）容易忽略其IT策略。如果没有全球DevSecOps标准，则混合云的（de）安全性将面临（lín）风险。

Kukowski指出：“拥有多个工（gōng）具的企业也（yě）面临浪费开发时间和精力的风险。我们要确（què）保市场（chǎng）不会重蹈覆辙。为（wéi）什么要自定义代码是运营业务的基础？”

与其相反，企业应（yīng）该寻求减（jiǎn）少冗余并消除（chú）每个点对点集成的自定义代码（mǎ）。然（rán）而，抽象（xiàng）出这种复杂性涉（shè）及到在所（suǒ）有（yǒu）环境中迁移（yí）治（zhì）理标准，这对于内部团队而言是一项艰巨的任（rèn）务。

解决（jué）方案可能在于利用外部云计算管（guǎn）理平台（tái）层。这样的层可以（yǐ）提供一种（zhǒng）软件定义的（de）方法来消除自定义编码，提供考虑企业（yè）需求的基于策略的安全（quán）控制。