Hybrid Cloud (ไฮบริดคลาวด์) ได้รับการยอมรับให้เป็นบรรทัดฐานด้านไอทีขององค์กรธุรกิจต่างๆ จากรายงานการสำรวจ Red Hat Global Customer Tech Outlook 2019 ระบุว่า 30% ขององค์กรที่ตอบแบบสำรวจมีกลยุทธ์ในการใช้ Hybrid Cloud และ 45% ขององค์กรเหล่านี้มีการนำคลาวด์แพลทฟอร์ม สองแพลทฟอร์มหรือมากกว่ามาใช้งาน[[1]] Hybrid Cloud ช่วยให้องค์กรมีความคล่องตัวในการดำเนินธุรกิจและคงความเป็นผู้นำในการแข่งขันในสภาพแวดล้อมการทำธุรกิจที่มีความผันผวนสูง ด้วยการให้ความยืดหยุ่นและความรวดเร็วที่จำเป็นต้องใช้ในการต่อกรกับความต้องการทางธุรกิจที่เปลี่ยนแปลงตลอดเวลาได้อย่างมีประสิทธิภาพ
Hybrid Cloud เป็นการผสมผสานคุณสมบัติของ Public Cloud (พับลิคคลาวด์) และ Private Cloud (ไพรเวทคลาวด์) ไว้ด้วยกัน (เช่น ระบบปิด หรือ รูปแบบการจัดการไอทีแบบ managed/hosted) ที่เชื่อมโยงและบริหารจัดการด้วยโซลูชั่นการบริหารหนึ่งเดียว ระบบ Hybrid Cloud ช่วยให้องค์กรสามารถเลือกประเภทคลาวด์ที่เหมาะสมที่สุดให้กับแต่ละเวิร์คโหลด เช่นเดียวกับที่สามารถเคลื่อนย้ายเวิร์คโหลดไปในสภาพแวดล้อมไอทีต่างๆ ได้ตามความจำเป็น เช่น ร้านค้าปลีกสามารถโฮสต์เว็บไซต์ด้านอีคอมเมิร์ซของตนบน Public Cloud แต่กระบวนการชำระเงินใช้ผ่าน Private Cloud เพื่อปกป้องความเป็นส่วนตัวให้กับข้อมูลของลูกค้าได้แน่นหนาขึ้น และเพื่อให้ตอบโจทย์การต้องปฏิบัติตามกฎข้อบังคับ
แม้ว่า Hybrid Cloud จะช่วยให้องค์กรสามารถปรับตัวได้อย่างยืดหยุ่น แต่องค์กรส่วนหนึ่งยังคงลังเลที่จะนำ Hybrid Cloud ไปใช้งาน ด้วยความเชื่อเดิมที่มีมานาน 4 ประการดังนี้
ความเชื่อที่ 1: Hybrid Cloud อาจทำให้องค์กรสูญเสียการควบคุมและการมองเห็นและรับรู้เกี่ยวกับระบบโครงสร้างพื้นฐานไอทีขององค์กร
เนื่องจาก Hybrid Cloud เกิดจากระบบไอทีที่มีมากกว่าหนึ่งสภาวะ จึงเกิดความเชื่อที่ว่า อาจเป็นเรื่องยากที่องค์กรต่างๆ จะมองเห็นและรับรู้ถึงความเป็นไปของโครงสร้างพื้นฐานไอทีทั้งหมดได้อย่างครอบคลุม การขาดความสามารถในการเห็นและรับรู้นี้ เป็นความท้าทายที่ทำให้องค์กรต่างๆ เฝ้าติดตามตรวจสอบและควบคุมระบบของตนให้ปลอดภัยและเป็นไปตามกฎระเบียบ โดยเฉพาะอย่างยิ่งถ้าสิ่งเหล่านี้ต้องดำเนินการด้วยการลงมือทำเองและไม่เป็นอัตโนมัติ
ความเชื่อนี้จะถูกลบล้างได้ หากองค์กรมั่นใจว่าโครงสร้างพื้นฐานของระบบ Hybrid Cloud ของตนมีศักยภาพในการวิเคราะห์เชิงคาดการณ์ด้านไอที ด้วยเครื่องมือต่างๆ ที่มีความสามารถในการวิเคราะห์โครงสร้างพื้นฐานไอทีในเชิงลึกและต่อเนื่อง จะช่วยให้องค์กรสามารถทำงานเชิงรุกเพื่อแยกแยะ และเพื่อให้ได้รู้ว่าจุดใดเป็นช่องโหว่ที่อาจเป็นภัยคุกคามต่อระบบป้องกันความปลอดภัย ประสิทธิภาพ และความเสถียรของระบบ Hybrid Cloud ขององค์กร ซึ่งเป็นการป้องกันก่อนที่จะเกิดปัญหา และทำให้องค์กรอยู่ในสถานะที่ล้ำหน้าสถานการณ์เหล่านี้อยู่ตลอดเวลา
ความเชื่อที่ 2: การใช้ Hybrid Cloud อาจนำมาซึ่งความปวดหัวในเรื่องความปลอดภัย
ระบบรักษาความปลอดภัยด้านไอทีแต่เดิม ให้ความสำคัญกับ การป้องกัน การตรวจสอบ บำรุงรักษา และกำหนดหลักการต่างๆ เพื่อพิทักษ์อาณาเขตของดาต้าเซ็นเตอร์ อย่างไรก็ตาม ขอบเขตการป้องกันนั้นยังมีประสิทธิภาพน้อยในแง่ของการรักษาความปลอดภัยบน Hybrid Cloud การเชื่อมโยงสภาพแวดล้อมคลาวด์ต่างๆ เข้าด้วยกันเหมือนการเปิดประตูหลายๆ บานให้กับผู้จู่โจม และเป็นช่องทางให้การป้องกันแบบเดิมๆ ใช้ไม่ได้ผล นอกจากนี้ยังต้องใช้เวลาในการแพชหรือคอนฟิกระบบต่างๆ บนสภาพแวดล้อมที่ผสมผสานกันของ Hybrid Cloud มากขึ้น
ความท้าทายอีกประการหนึ่ง คือความต้องการด้านนโยบายและแผนด้านความปลอดภัยต่างๆ ไม่ได้จบสิ้นลงเมื่อเลิกใช้งานแอปพลิเคชั่นหนึ่งๆ และเมื่อจับคู่ความท้าทายนี้เข้ากับแอปพลิเคชั่นที่มีอายุการใช้งานสั้นและ "ไม่สามารถเปลี่ยนแปลงได้" จำนวนมากที่มีบทบาทมากขึ้นบนสภาพแวดล้อม Hybrid Cloud แล้ว จะเห็นได้ชัดเจนว่า การคอยมอนิเตอร์เพื่อที่จะทำคอนฟิกูเรชั่นและปรับแก้ให้ถูกต้องด้วยตนเองเมื่อจำเป็น จะไม่ใช่ตัวเลือกที่ดีอีกต่อไป
อย่างไรก็ตามความท้าทายเหล่านี้แก้ไขได้ด้วยเครื่องมือที่เหมาะสม รวมถึงการนำระบบอัตโนมัติมาใช้เพื่อปกป้องโครงสร้างพื้นฐานไอที การทำแพชชิ่งและปรับแก้แบบอัตโนมัติ ช่วยให้องค์กรรับมือและควบคุมความเสี่ยงด้านความปลอดภัยที่สำคัญได้อย่างทันท่วงที
ความเชื่อที่ 3: ยิ่งองค์กรใช้ Hybrid Cloud มากเท่าใด ก็จะเกิดช่องโหว่ด้านซัพพลายเชนมากขึ้นเท่านั้น
เช่นเดียวกับคำกล่าวที่ว่า "ความแข็งแรงของโซ่ทั้งเส้น ขึ้นอยู่กับความแข็งแรงของจุดเชื่อมข้อต่อที่อ่อนแอที่สุด" ความปลอดภัยขององค์กรก็เช่นกัน จะมีความแข็งแกร่งเท่าใดนั้นก็ขึ้นอยู่กับความเข้มข้นด้านความปลอดภัย ณ จุดเชื่อมต่อที่เป็นจุดอ่อนที่สุด เนื่องจากสภาพแวดล้อม Hybrid Cloud อาจประกอบด้วยแพลทฟอร์มคลาวด์จากผู้ขายหลายราย จึงมีความท้าทายที่จะต้องมั่นใจให้ได้ว่าโซลูชั่นเหล่านั้นได้รับการสร้างสรรค์มาโดยคำนึงถึงความปลอดภัย และผู้ขายเหล่านั้นจะยังคงอัปเดทและแพชโซลูชั่นนั้นๆ อย่างต่อเนื่อง
เพื่อขจัดความกังวลนี้ องค์กรควรตรวจสอบให้แน่ใจว่า Hybrid Cloud ที่จะนำมาใช้งานมีเครื่องมือที่ใช้ในการควบคุม ที่เอื้อให้ตนเข้าใจถึงความเสี่ยงด้านไอทีที่ตนกำลังเผชิญอยู่ได้อย่างรวดเร็ว ควรมีการระบุปัญหาสำคัญๆ ตามลำดับด้วยการทำการประเมินความเสี่ยง และแสดงให้เห็นถึงความน่าจะเป็น และผลกระทบหลักของแต่ละปัญหา เพื่อช่วยให้องค์กรสามารถมุ่งเน้นไปที่ปัญหาที่จะลดผลกระทบของความเสี่ยงได้มากที่สุด ควรมีการเสนอโซลูชั่นที่เหมาะกับองค์กรนั้นๆ เป็นขั้นตอน เพื่อช่วยให้ฝ่ายไอทีสามารถจัดการความเสี่ยงนั้นๆ ได้อย่างรวดเร็วและมั่นใจ เพื่อหลีกเลี่ยงการล่มของระบบ
ความเชื่อที่ 4: Hybrid Cloud จะทำให้เกิดความท้าทายเกี่ยวกับการปฎิบัติตามกฎข้อบังคับ
แม้ว่าองค์กรส่วนใหญ่วันนี้จะมีการใช้เทคโนโลยีคลาวด์กันในระดับหนึ่ง องค์กรที่อยู่ในอุตสาหกรรมที่มีกฎข้อบังคับที่เข้มงวด ยังจำเป็นที่จะต้องมั่นใจว่าสภาพแวดล้อมด้านไอทีของตนเป็นไปตามเกณฑ์พื้นฐานด้านความปลอดภัยด้านภาษีหรือระเบียบต่างๆ ที่จำเป็นต้องใช้เพื่อให้เป็นไปตามกฎข้อบังคับและการตรวจสอบบัญชี การปรับเปลี่ยนคอนฟิกูเรชั่นด้วยตนเองอาจใช้เวลานานมาก เป็นกระบวนการที่ยุ่งยากและเกิดข้อผิดพลาดได้ง่าย ระบบอาจตรวจหาการเปลี่ยนแปลงเหล่านั้นไม่พบ จึงไม่ได้รับการปกป้อง ซึ่งอาจทำให้องค์กรไม่ผ่านเกณฑ์การตรวจสอบด้านความปลอดภัย
ดังนั้น บริษัทต่างๆ ควรขยายศักยภาพ Hybrid Cloud ของตนด้วยเครื่องมือที่สามารถช่วยให้มองเห็นภาพโครงสร้างพื้นฐานไอทีที่มีความหลากหลายจากจุดศูนย์กลางจุดเดียว ผ่านเครื่องมือที่สามารถสแกนสภาพแวดล้อมไอทีได้อย่างอัตโนมัติเพื่อการคอนฟิกูเรชั่นและการแก้ไข
การใช้ Hybrid Cloud อาจดูเป็นเรื่องที่น่าหวาดหวั่น เพราะเสมือนเป็นการเพิ่มความเสี่ยงและความซับซ้อนให้กับโครงสร้างระบบไอที อย่างไรก็ตาม องค์กรสามารถก้าวข้ามความท้าทายเหล่านี้ได้ โดยใช้แนวทางการบริหารจัดการโครงสร้างพื้นฐานไอทีแบบเชิงรุกและรุกอย่างชาญฉลาด ไม่ใช่คอยให้ปัญหาเกิดแล้วจึงหาทางแก้ไข
แนวทางหนึ่งที่จะบรรลุเป้าหมายนี้ได้ คือ ต้องมั่นใจได้ว่ารากฐานของระบบ Hybrid Cloud ขององค์กรจะช่วยให้องค์กรมีองค์ความรู้เกี่ยวกับโครงสร้างพื้นฐานไอทีของตน เพื่อคาดการณ์ปัญหาที่อาจเกิดขึ้นและชี้ให้เห็นความเสี่ยงด้านเทคนิคต่างๆ ที่มีอยู่ได้อย่างแม่นยำ นอกจากนี้ ยังต้องมีขั้นตอนการแก้ไขปัญหาที่เฉพาะเจาะจงกับความท้าทายแต่ละอย่างของแต่ละองค์กร ผ่านการใช้โซลูชั่นที่ทำงานโดยอัตโนมัติ เพื่อให้สามารถแก้ปัญหาการคอนฟิกูเรชั่นและปัญหาสำคัญต่างๆ ได้อย่างรวดเร็ว ก่อนที่จะกระทบต่อการดำเนินธุรกิจ ด้วยศักยภาพเหล่านี้ องค์กรสามารถลดเวลาที่ใช้ในการบริหารจัดการให้การทำธุรกิจดำเนินอย่างต่อเนื่อง และคงความสำเร็จทางธุรกิจด้วย Hybrid Cloud โดยการพัฒนา และนำเสนอนวัตกรรมบนแพลทฟอร์มที่มีความปลอดภัยและยืดหยุ่น เพื่อให้บรรลุเป้าหมายต่างๆ ทางธุรกิจต่อไป
[[1]] https://www.redhat.com/en/blog/red-hat-global-customer-tech-outlook-2019-automation-cloud-security-lead-funding-priorities?source=bloglisting.