云計算策略不僅僅是關于云計算資源的承諾,還可能意味著重新思考大量的IT管理知識和策略。
很多企業正在積極地采用云計算,其目標是最終成為“全云”或“多云”。這將如何改變IT部門的組成和核心競爭力,以及IT的戰略優先級,那么企業的IO現在應該做些什么?
他們準備好了嗎?
很多調研機構的調查已經證實了很多企業正在積極遷移到云端。其中一個最新的例子是由云計算解決方案提供商Rightscale公司于2018年初進行的一項調查。Rightscale公司的調查表明:
•96%的受訪者表示已經使用云計算。
•許多組織表示使用至少五種不同的云平臺。
•企業公共云支出增長迅速。
•私有云的采用也在增長。
隨著企業將更多數據和應用程序遷移到云中,還有一些企業也將繼續運營其內部數據中心。這些公司正在選擇在單一IT架構的保護下結合內部部署和云計算的混合計算環境。
對于很多企業CIO和IT規劃人員來說,這些已經司空見慣,但面臨的是云計算帶來的挑戰以及它們如何開始影響IT組織。
以下是緊迫問題的簡短清單:
(1)企業的IT團隊需要供應商和合同管理技能
以一家金融服務公司為例,該公司希望確定每個云計算供應商的保修服務和服務等級協議(SLA),然后了解這些承諾如何與他們自己的災難恢復和風險管理預期相對應。
在開始實施項目之前,該公司需要兩周時間來找到它與供應商簽訂的所有合同。有些合同缺失,因此該公司需要重新聯系供應商以獲得新的合同副本。
幸運的是,在許多大型企業中,失去合同并不是一個問題。他們有專門的法律部門來履行合同管理職能。但對于許多中型和小型公司來說,保管合同并花費時間審查可能是一項艱巨的任務。
解決方案:即使企業的IT團隊規模很小,也需要掌控云計算供應商合同。首先,確保企業擁有所有這些合同,并且是最新的。其次,制定一個時間表,以便知道合同何時到期,并且可以就是否續訂合同做出明智的決定。第三,關注和檢查每個云計算供應商提供的服務等級協議(SLA)和災難恢復承諾。企業可能需要員工制定合同審核格式和技能組合,以便進行年度合同審核,或者企業可能擁有可以提供幫助的內部審核小組。
采用云計算具有節省成本、增加存儲、易于更新的優勢,其吸引力很難忽視,有些調查報告表示超過90%的組織以某種方式使用云服務。
(2)云計算資產管理變得更加復雜
它足以跟蹤企業的軟件、硬件和網絡,但隨后這些資產開始部署在云中。當一些企業與第三方供應商合作時,將如何密切關注企業所使用的無數IT資源?
解決方案:商業IT資產管理軟件將在企業的網絡上運行,并自動發現其內部IT資產,以便可以持續監控它們,并更新它們的生命周期。遺憾的是,沒有一種全局資產管理系統可以在眾多不同的云平臺上與IT資產無縫協作。在許多情況下可以很好地實施,因為企業期望其云計算供應商可以管理這些資產。但在其他情況下,例如當企業在云中使用自己的設備時,則需要跟蹤資產。解決此問題的一種方法是將這些云平臺駐留資產人工輸入到企業中央資產管理系統,以便跟蹤它們。
(3)影子IT的應用正在擴散
思科公司在2015年進行了一項針對IT應用的調查,報告中指出企業使用的云計算服務數量是CIO所了解或授權的15倍。云計算技術是影子IT的推動者,最終用戶在沒有IT專業知識的情況下簽定云計算合同,提供云計算資產,并構建自己的應用程序。最后,IT團隊仍然負責所有云計算供應商合同管理、資產跟蹤和性能。當IT團隊不知道有什么應用的時候,如何進行管理?
解決方案:集中式資產管理和跟蹤系統可以自動發現企業網絡中新出現的計算資源,這無疑會有所幫助。另一種方法是每年與業務用戶會面,以了解他們的IT計劃是什么,并對他們可能在其業務領域中不屬于IT主資產管理系統的計算資產進行編目。
(4)安全性比以往任何時候都更難以執行
由于影子IT由已經采用云計算服務的業務用戶所驅動,而不涉及IT基礎,因此更容易受到安全漏洞的影響,因為IT部門無法進行審核。
解決方案:零信任網絡是安全系統和數據的絕佳方式,它具有一套強大的安全規則,可以同時滿足數字身份和訪問的需求。零信任網絡驗證IP地址并對企業內外的用戶進行身份驗證。在滿足所有安全標準之前,沒有人能夠獲得網絡許可。
(5)災難恢復和風險管理目標和運營方式必須改變
調研機構451 Research 公司今年3月發布的調查報告發現,近三分之一的企業沒有實施災難恢復計劃,三分之一擁有災難恢復計劃的企業仍覺得他們沒有做好應對災難的準備。這未必能說明仍在使用為恢復其內部數據中心系統而編寫災難恢復計劃的企業數量,而現在存儲在云上的系統和數據的規定很少。“我們還沒有真正測試過我們的云計算供應商的災難恢復措施,并且合同上的細則表明供應商不對數據或系統中斷負責。”一家金融咨詢公司的IT總監表示。如果沒有災難恢復計劃以及基于云計算的IT中斷的風險識別和管理,IT部門將面臨著巨大的風險。
解決方案:企業需要重新審視與云計算供應商簽署的合同。對于任何未提供明確災難恢復服務等級協議(SLA)的供應商(大多數不提供),需要與供應商探討災難恢復的問題和期望。然后制定一個計劃,以便與云計算供應商實際測試災難恢復。同時,應修訂災難恢復計劃,以包含基于云計算的系統的災難恢復過程。最后,接受無法在運行自己的內部系統時通過云計算供應商控制災難恢復。企業在修改災難恢復計劃和在云中測試災難恢復時要做的是評估并最小化其風險。企業的CEO應該與董事會進行溝通,而云計算供應商的災難恢復面臨相關風險可能比企業自己擁有并運行系統時還要更大。
(6)IT基礎設施管理和執行必須改變,一些最關鍵的工作人員必須接受它
“我們五年前改變了以服務為導向的文化,我們的一些關鍵基礎設施人員流失。”美國中西部一家銀行的CIO說,“這些都是技術嫻熟的大型機專家,他們基本上可以在任何地方找到工作,所以他們離開是因為他們不喜歡文化變革。”而數據中心基礎設施專家同樣面臨這樣的情況,他們習慣于主動調試和調整軟件,以便企業的應用程序可以達到關鍵績效目標。現在隨著更多應用程序進入云平臺,組織將許多這些職責委托給云計算供應商。這意味著必須修改IT運營程序和策略,這也意味著企業的一些最有才能的人才將會流失。
解決方案:企業與關鍵IT基礎設施的貢獻者盡早討論遷移到云端是一個好主意,而不只是讓它發生。通過這種方式,企業可以了解誰將離職或繼續留任,同時還為企業提供了一個與他們合作的機會,可以為他們提供大量機會來測試他們的技術和勇氣。跨云集成和性能是一個巨大的領域。其他領域仍然存在于企業的內部數據中心,這可能仍然存在許多需要調整的傳統資源,以及擁有并行處理的高性能計算(HPC),許多公司都有內部部署數據中心,并為基礎設施專家提供了一種新的技術技能集。
(7)集成云計算和IT系統
在過去的專有計算領域,云計算供應商與傳統供應商沒有什么不同。他們不喜歡看到客戶離開,當發生這種情況時,他們往往不會合作。在實現使應用程序能夠在其他供應商的云平臺上運行的界面時,可能更不會合作。而企業必須在不同的云平臺上集成應用程序和數據,為IT系統集成增加了一層新的復雜性。
解決方案:企業的基礎設施專家可以集成,但也有商業軟件工具可以幫助自動化跨云集成,并能夠與眾多云API進行交互,并在云平臺之間安全地傳輸數據負載。
(8)云計算帶寬限制可能會限制應用程序性能和數據存儲
例如交易系統必須實時運行,但越來越多的企業希望他們的分析能夠以實時或接近實時的方式運行。
如果企業使用的是云計算,那么將無法擁有自己的數據中心帶寬靈活性。這可能會強制企業以批量或突發模式運行某些應用程序而不是真正的實時模式。
解決方案:隨著組織轉向邊緣計算,將在企業邊緣執行更多工作,然后將其傳輸到中間云進行存儲和處理,最后傳輸到企業數據中心進行集中存儲和訪問。這是一個需要開發新工作的領域。雖然每個人都希望實時或接近實時地訪問數據,但云中帶寬限制的現實是對所有數據的通用實時訪問成本過高且難以實現。幸運的是,大多數IT部門已經在工作流程規劃中擁有基礎設施和運營專家。隨著企業開展更多基于云計算的活動,這些專家可以修改云計算環境的工作流程。
版權聲明:本文為企業網D1Net編譯,轉載需注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。