设计。
像这样的物联网场景的一种常见IT架构是在临时存储数据的工厂内网络和服务器上进行本地数据存储:将这些数据上传到一个地理位置接近的云端进行临时存储;最终,把这些数据传送到中央数据中心,与其他数据汇总到一个数据存储库中,以便用于分析。用于在这些不同点之间清理、准备和移动数据的传输中间件应记录在IT数据架构中。
3.安全与治理相结合
影子IT以及企业边缘IT面临的一种风险是这些IT可能比集中管理的IT有更大的安全风险。Gartner预测,三分之一的安全泄露事件是通过影子IT得手的。
解决这个问题的一种方法是零信任网络,自动要求最终用户在访问和使用数据时遵守公司安全规则,在确认其身份之前不允许他们登录。如果IT部门使用网络来发现所有资产,然后为最终用户制定零信任网络安全措施,那么能够降低整个IT架构的安全风险。
4.在您的IT架构中包括云联合
您的IT架构应该覆盖在云之间进行云数据交换的实例。如果您正在使用自己的私有云,那么您可以控制这些数据的传输,但是您还必须设计好怎样在不同供应商的公有云和私有云之间进行数据交换。业界正在协调这些不同供应商之间的工作,以便建立数据交换标准,但这还远远没有完成。您的IT架构必须考虑到这一点——很可能通过包括云无关的中间件来实现,该中间件能够在不同类型的云之间以及云与您的内部系统之间传送数据。有商业中间件能够做到这一点,这些连接中间件工具应被记录在您的IT架构中。
5.为最终用户创建应用程序开发沙箱
影子IT不一定是敌人。对于最终用户和IT部门来说,一种协作策略是创建应用程序开发沙箱,最终用户开发人员可以使用它来创建应用程序并进行測试。在沙箱中测试了应用程序后,它就可以转移到更正式的测试和生产环境中。如果最终用户有预先定义的沙箱,可以在其中开发和试验应用程序,那么他们就不太可能联系外部云提供商来构建和试用他们的应用程序。这些沙箱资源也应该被记录在IT架构中。
最后要注意的
IT架构必须比以往任何时候都更加灵活可变——尤其是随着最终用户计算在企业中越来越重要。
好消息是,有一些工具可以帮助企业发现和管理所有的数据资产。也有机制能够自动实现安全协议,并在云端和本地系统之间移动数据。
在这种环境中,首席信息官和IT基础设施架构师的目标是创建灵活的架构设计,方便地适应IT部门和最终用户不断变化的需求,同时确保企业能够实现作为其风险管理组成的无缝安全和治理。
Mary Shacklett是自由撰稿人,也是技术分析、市场研究和咨询公司Transworld Data的总裁。
原文网址
https:///article/3299561/enterprise-architecture/re-architecting-it-for-multicloud-5-key-steps.html
