想採用多雲基礎建設？五大挑戰考驗資訊長的智慧！

企業無法所有事情都委外給單一供應商，因此他們通常採取多雲策略以便滿足營運需求。但想享受到多雲效益前，CIO 們有幾個挑戰必須先解決。

以下是企業 CIO 採取多雲策略可能面臨的挑戰：

一、法規遵循：

企業使用橫跨多個地理區的多朵雲時就很難資料實際儲存位置。但是碰到一些要求確認資料所在位置的法規遵循，像是犯罪司法資訊（Criminal Justice Information Service，CJIS）法規和健康照護資訊可攜和責任法案（HIPAA）等就會發生問題。另外，不知資料位置也將無法符合歐洲隱私法規 GDPR（General Data Protection Regulation）。GDPR 要求企業必須在得知攻擊 72 小時之內通知客戶。如果不知道資料位置，這麼短的時間內想完成調查將更加困難。最後，使用多朵雲時，企業很可能不小心把哪個應用程式跑在不允許的環境下，這又再次造成法規遵循的麻煩。

二、備援：

許多公司使用多雲策略的主因之一是備援，這通常能為企業帶來安全感。他們把主平台放在一朵雲上，把備份或第二平台放在另一朵上。這樣一來，若主平台發生斷線、資料外洩或其他災難，企業可立即靠備份雲恢復運作。但是如果備援是採用多雲的理由，企業就需一年測試 failover 流程多次，以確保真的發生事情時，第二平台能立即啟動。

三、成本控制：

許多企業視多雲策略是善用不同供應商訂價方案的好機會，他們會跟長期提供最划算方案的供應商合作。但是他們卻忽略了一點，即許多雲平台業者都提供大量訂價；要跑愈多負載量才能愈節省成本。因此如果企業將負載分散到不同雲上，結果反而每單位負載要花更多。此外，雲服務雜亂擴張（cloud sprawl）也會很花錢，例如員工在不同雲上跑同一個應用程式，導致開銷更大。

四、安全：

不同雲廠商的安全層級都不同。信譽良好的雲供應商會負責確保大部份基礎架構的安全；像是透過加密、多因素驗證和身份存取管理（identity and access management）等方案保護其基礎架構中的資料。為確保安全，企業應審慎選擇雲端業者，並定期實施 IT 健康狀況評估。軟體和基礎架構隨時間演進及網路安全風險等等因素使這點更加重要。但是，為多雲環境定期實施 IT 健檢費時費力，IT 部門可要有心理準備。

五、多廠商管理：

雖然企業都希望不被單一廠商綁死，但管理不同技能領域的廠商及應付不同窗口難度很高。這對內部 IT 部門來說是很累人的工作，因為這涉及不同作業系統、身份、管理工具、存取管理、雲端管理平台、開發語言和框架。

何時該使用多雲策略？

做好多雲環境的優、缺點比較後，CIO 才能決定何時採用多雲策略。以下是該使用多雲策略的情境：

• 有更多種服務選擇營運效率會較高
• 非預期停機會對對公司帶來嚴重損壞
• 企業有眼光精準善用機會的人才
• 企業有管理成本、安全和效能的解決方案
• 企業有全球開發人員團隊，而且想提升該團隊的資源效率

企業可透過多雲策略享受到所有效益，提升獲利。但是在採用多雲策略前，請務必多方審慎評估。

來源: CIO Review