如今，很少有企业实施与（yǔ）云计算无关的数字化转型（xíng）计划。事实（shí）上，大（dà）多数企业都采用混（hún）合云方（fāng）案。无论是战略性设计，还是历经多年（nián）竞争的云计算供应商（shāng）和（hé）技术影响（xiǎng），混合云（yún）及其服（fú）务都成为了（le）现（xiàn）代IT的支柱。

很多企业在混合云中完成了数字（zì）化转（zhuǎn）型（xíng）工作。调研机构451 Research公（gōng）司（sī）最近的调查发（fā）现，72%的企业使用多（duō）个云（yún）计算供（gòng）应商的服务（wù）。正（zhèng）如人们所（suǒ）猜测（cè）的那样，云计算平台的标（biāo）准和工具之间（jiān）不（bú）一致（zhì）之处可能会给开发（fā）人员、安（ān）全团队乃至最终用户带来（lái）麻烦。

portant;" />

三个常见（jiàn）的云计算转型问题（tí）

CloudBolt Software公司首席执行官（guān）Jeff Kukowski和首（shǒu）席营销官Grant Ho对当（dāng）今（jīn）云计算转型中的问题进行了分析（xī）和探讨。CloudBolt表示，自定（dìng）义编码、治理问（wèn）题和网络安全不兼（jiān）容性是阻（zǔ）碍云计算转型（xíng）（或（huò）使其成本非常高昂）的三个主要问题（tí）。他们对解（jiě）决这些问（wèn）题的（de）策略进行了（le）阐述。

（1） 自定义（yì）编码（mǎ）

在2020年，软件定（dìng）义的方法似乎是大多（duō）数IT专业（yè）人士的首选。然而（ér）对于混（hún）合云，自（zì）定（dìng）义编码（mǎ）仍（réng）然是一个巨大（dà）的挑战。Standish集（jí）团的研究表明（míng），19%的项目在（zài）完成之前被取（qǔ）消。进一步的结果（guǒ）表明，52%的项目将花费企（qǐ）业原始预算（suàn）的（de）189%。自定义编码降低（dī）了可重（chóng）用性，并创建了冗余。

（2） 缺乏治（zhì）理

对于许（xǔ）多不同（tóng）的（de）云计算应用程序，很（hěn）难设置（zhì）标准，因此控（kòng）制力不强。这一切都将直（zhí）接影响（xiǎng）企业业务（wù）的运（yùn）营。缺乏对资源（yuán）的可见性是（shì）一个相（xiàng）关的问题，可能会（huì）花费（fèi）企业大量的开支。Gartner公司的最近发布的一份研究报（bào）告表明，全球（qiú）的企业每年在（zài）闲置云计算资（zī）源方面浪费88亿美元。

（3） 没有基于角色的安全策略（luè）

Gartner公司发现，33%的使用云计算资源的企业（yè）遭遇（yù）网络（luò）攻击（jī），并且没有将适当（dāng）的治理和安全参数置（zhì）于适（shì）当位置。如果没有（yǒu）基于角色的访问控制（RBAC）和在所有资源上应（yīng）用基于角（jiǎo）色的访问控制（RBAC）基于标准的方（fāng）法（fǎ），黑客可以（yǐ）更轻松地攻击混合云。

混合云（yún）如何（hé）影响DevOps

以上问题相（xiàng）当（dāng）广泛（fàn），但它们反（fǎn）映（yìng）了开发过程中（zhōng）许多障（zhàng）碍。就DevOps而言，处理大（dà）量增长（zhǎng）的各种（zhǒng）混合云（yún）工具很（hěn）容易阻碍部署速度。

Kukowski表示，企业（yè）面对（duì）选（xuǎn）择数（shù）量（liàng）众多的云计算工具的问题。其中包括内部部署工具、无服务器、基础（chǔ）设施即代（dài）码、Terraform、Kubernetes以及（jí）备份即服务。他估（gū）计：“70%的组织不仅采用多云，而且采用更（gèng）多的云计算工具。”

当然（rán），了解它们之间（jiān）的（de）细微差别变（biàn）得相（xiàng）当棘手。他表示，企业不仅必须认识到云平台之间的治理和安全性不（bú）一致，而且还必（bì）须进行更多的维护。

解决方案：基（jī）于策（cè）略的自动（dòng）化

随着采用混（hún）合云工具现在已成为大多数企业面临的现（xiàn）实，对其进行管（guǎn）理成（chéng）为下一（yī）步的逻辑步骤。其（qí）解（jiě）决方案（àn）主要围绕（rào）更好的自（zì）动（dòng）化来提高自助服务能（néng）力（lì）。对于（yú）Kukowski来说，答案在（zài）于自动化治（zhì）理、更高（gāo）的（de）工具（jù）可见性，以及实施企业范（fàn）围的安全策略，并（bìng）减少自定（dìng）义编码（mǎ）。

实现这些（xiē）好（hǎo）处的一种方法是利用云（yún）计（jì）算管理平台（CMP）。Gartner公司发布的2020年云计算管理平台魔力象限包括CloudBolt、Embotics、Flexera（以前为（wéi）RightScale）、HyperGrid、Morpheus Data、Scalr和（hé）带有（yǒu）vRealize Automation Cloud以及CloudHealth的VMware的云（yún）计算管理平台（CMP）。云计算管理平台（CMP）层可以帮助自助服务IT实现自动化，从而（ér）帮助工程师利用适当的治理和安全功能来完成工作。

使用云计算管理（lǐ）平台（CMP），企业可（kě）以消除（chú）诸如访问控制之类的自定义编（biān）码。例如，通（tōng）过减少未使用（yòng）的（de）部署，这（zhè）种增加的可见性可以显著降低AWS云计算服（fú）务器成本。云计算（suàn）管理平台（CMP）也可以使持续集成（CI）/持续交付（CD）受益。例如，家得宝（bǎo）（Home Depot）公司使用云计算管理平台（CMP）显著提高了效率，将基础（chǔ）设施部署时（shí）间从几周缩短到（dào）数天。

Kukowski 说，“谁有（yǒu）权在K8s容器（qì）、本地虚拟机或云计（jì）算服务器上（shàng）执行该操作（zuò）？用户需要（yào）对此进行深入调查。它在干什么？什么时候（hòu）开始运行？谁（shuí）有（yǒu）能力关闭它（tā）？”他（tā）认识到（dào），企业需要（yào）具备深厚的行业专业知（zhī）识，才（cái）能在所有这些（xiē）情（qíng）况下抽象出复杂性并规范治（zhì）理（lǐ）。

简化多态云

如（rú）今企业（yè）拥有大量（liàng）的云计算工（gōng）具，但很（hěn）容（róng）易忽（hū）略（luè）其IT策略。如（rú）果没（méi）有全（quán）球DevSecOps标准，则混（hún）合云的安全性（xìng）将面临风险。

Kukowski指出：“拥有多个工具的企业也面临（lín）浪费（fèi）开发时间和精（jīng）力（lì）的风（fēng）险。我们要确保市场不会重蹈覆（fù）辙。为什么要自（zì）定义代码是运（yùn）营业务的（de）基础？”

与其相反，企（qǐ）业应该寻（xún）求减少（shǎo）冗（rǒng）余并消除每个（gè）点对点（diǎn）集（jí）成的自定（dìng）义（yì）代码（mǎ）。然而，抽象出（chū）这种复杂性（xìng）涉及到在（zài）所有环境中迁移治理标准，这（zhè）对于内部团（tuán）队而（ér）言是一项艰巨的任务。

解决（jué）方（fāng）案可能在于利（lì）用外部云计（jì）算管理平台层。这样（yàng）的（de）层可以提供（gòng）一种软件（jiàn）定义的方法来（lái）消除自定义编码，提供考虑企（qǐ）业需求（qiú）的基于策略的安全控制。