如今，很少有企业实施与云计算无关的数字化转型计划。事实上，大多数企业都采用混合云方案。无论是战略性设计，还是历经多年竞争的云计算供应商和技术影响，混合云及其服务都成为了现代IT的支柱。

很多企业在混合云中完成了数字化转型工作。调研机构451 Research公司最近的调查发现，72%的企业使用多个云计算供应商的服务。正如人们所猜测的那样，云计算平台的标准和工具之间不一致之处可能会给开发人员、安全团队乃至最终用户带来麻烦。

三个常见的云计算转型问题

CloudBolt Software公司首席执行官Jeff Kukowski和首席营销官Grant Ho对当今云计算转型中的问题进行了分析和探讨。CloudBolt表示，自定义编码、治理问题和网络安全不兼容性是阻碍云计算转型(或使其成本非常高昂)的三个主要问题。他们对解决这些问题的策略进行了阐述。

(1) 自定义编码

在2020年，软件定义的方法似乎是大多数IT专业人士的首选。然而对于混合云，自定义编码仍然是一个巨大的挑战。Standish集团的研究表明，19%的项目在完成之前被取消。进一步的结果表明，52%的项目将花费企业原始预算的189%。自定义编码降低了可重用性，并创建了冗余。

(2) 缺乏治理

对于许多不同的云计算应用程序，很难设置标准，因此控制力不强。这一切都将直接影响企业业务的运营。缺乏对资源的可见性是一个相关的问题，可能会花费企业大量的开支。Gartner公司的最近发布的一份研究报告表明，全球的企业每年在闲置云计算资源方面浪费88亿美元。

(3) 没有基于角色的安全策略

Gartner公司发现，33%的使用云计算资源的企业遭遇网络攻击，并且没有将适当的治理和安全参数置于适当位置。如果没有基于角色的访问控制(RBAC)和在所有资源上应用基于角色的访问控制(RBAC)基于标准的方法，黑客可以更轻松地攻击混合云。

混合云如何影响DevOps

以上问题相当广泛，但它们反映了开发过程中许多障碍。就DevOps而言，处理大量增长的各种混合云工具很容易阻碍部署速度。

Kukowski表示，企业面对选择数量众多的云计算工具的问题。其中包括内部部署工具、无服务器、基础设施即代码、Terraform、Kubernetes以及备份即服务。他估计：“70%的组织不仅采用多云，而且采用更多的云计算工具。”

当然，了解它们之间的细微差别变得相当棘手。他表示，企业不仅必须认识到云平台之间的治理和安全性不一致，而且还必须进行更多的维护。

解决方案：基于策略的自动化

随着采用混合云工具现在已成为大多数企业面临的现实，对其进行管理成为下一步的逻辑步骤。其解决方案主要围绕更好的自动化来提高自助服务能力。对于Kukowski来说，答案在于自动化治理、更高的工具可见性，以及实施企业范围的安全策略，并减少自定义编码。

实现这些好处的一种方法是利用云计算管理平台(CMP)。Gartner公司发布的2020年云计算管理平台魔力象限包括CloudBolt、Embotics、Flexera(以前为RightScale)、HyperGrid、Morpheus Data、Scalr和带有vRealize Automation Cloud以及CloudHealth的VMware的云计算管理平台(CMP)。云计算管理平台(CMP)层可以帮助自助服务IT实现自动化，从而帮助工程师利用适当的治理和安全功能来完成工作。

使用云计算管理平台(CMP)，企业可以消除诸如访问控制之类的自定义编码。例如，通过减少未使用的部署，这种增加的可见性可以显著降低AWS云计算服务器成本。云计算管理平台(CMP)也可以使持续集成(CI)/持续交付(CD)受益。例如，家得宝(Home Depot)公司使用云计算管理平台(CMP)显著提高了效率，将基础设施部署时间从几周缩短到数天。

Kukowski 说，“谁有权在K8s容器、本地虚拟机或云计算服务器上执行该操作?用户需要对此进行深入调查。它在干什么?什么时候开始运行?谁有能力关闭它?”他认识到，企业需要具备深厚的行业专业知识，才能在所有这些情况下抽象出复杂性并规范治理。

简化多态云

如今企业拥有大量的云计算工具，但很容易忽略其IT策略。如果没有全球DevSecOps标准，则混合云的安全性将面临风险。

Kukowski指出：“拥有多个工具的企业也面临浪费开发时间和精力的风险。我们要确保市场不会重蹈覆辙。为什么要自定义代码是运营业务的基础?”

与其相反，企业应该寻求减少冗余并消除每个点对点集成的自定义代码。然而，抽象出这种复杂性涉及到在所有环境中迁移治理标准，这对于内部团队而言是一项艰巨的任务。

解决方案可能在于利用外部云计算管理平台层。这样的层可以提供一种软件定义的方法来消除自定义编码，提供考虑企业需求的基于策略的安全控制。