導(dǎo)語:云可能會引發(fā)自動按鈕式幻想,但轉(zhuǎn)向云服務(wù)的現(xiàn)實要復(fù)雜得多。
對于越來越多的組織來說,問題不在于他們是否應(yīng)該將應(yīng)用程序和開發(fā)平臺遷移到云上,而在于何時這樣做。
云已經(jīng)在企業(yè)IT中根深蒂固,因此越來越難以想象沒有它的業(yè)務(wù)。盡管如此,向云服務(wù)轉(zhuǎn)移并不是沒有困難的,其中一些困難可能完全出乎意料。
專業(yè)服務(wù)和咨詢公司埃森哲(Accenture)最近的一份報告指出,2/3的大型企業(yè)沒有實現(xiàn)其云遷移之旅的全部好處,其中關(guān)鍵障礙是業(yè)務(wù)復(fù)雜性和運營變化。
在接受調(diào)查的200名大型企業(yè)的高級IT專業(yè)人員中,55%的人認(rèn)為業(yè)務(wù)復(fù)雜性和組織變革是實現(xiàn)云技術(shù)優(yōu)勢的障礙。只有安全和合規(guī)風(fēng)險被更頻繁地引用。
埃森哲稱,雖然按下按鈕可以實現(xiàn)云的自動擴展,但捕獲云的優(yōu)勢需要時間,并且存在受許多變量影響的學(xué)習(xí)曲線。
下面是云比看起來更復(fù)雜的一些意想不到的方式。
使用本地IT,公司通常擁有和管理其業(yè)務(wù)應(yīng)用程序軟件,內(nèi)部IT團(tuán)隊管理軟件環(huán)境。
在這種情況下,IT部門確保實施項目具有支持項目所需的環(huán)境(無論是用于開發(fā)、測試、培訓(xùn)還是生產(chǎn)),并且用戶具有所需的基礎(chǔ)架構(gòu)。
“托管云解決方案并非如此,”商業(yè)咨詢公司Grant Thornton的技術(shù)解決方案負(fù)責(zé)人Chris Lilley說。“在托管云世界中,云提供商負(fù)責(zé)提供支持實施所需的環(huán)境。”
此外,圍繞環(huán)境的決策,例如支持的用戶數(shù)量、應(yīng)用程序何時可用以及其他因素,通常是在軟件獲得許可時做出的。
“鑒于大型復(fù)雜IT實施項目的性質(zhì)不斷變化,環(huán)境的需求和時間可能會發(fā)生變化,”Lilley說。“此外,云提供商正在與數(shù)百個客戶合作,因此它支持特定需求時間的能力可能與項目進(jìn)度不一致。”
隨著公司需求的變化,云服務(wù)提供商將需要更多時間來適應(yīng)和采用滿足這些需求的環(huán)境。“組織應(yīng)制定一個環(huán)境戰(zhàn)略,然后與云提供商合作,以確保它了解您的需求,并且您了解任何限制或約束。”
Lilley補充說,組織中應(yīng)有一個人負(fù)責(zé)與云提供商的持續(xù)合作,以確保項目和生產(chǎn)環(huán)境需求得到滿足。
安全提供商趨勢科技(Trend Micro)的云研究副總裁Mark Nunnikhoven說:“易用性非常好,但也很快導(dǎo)致治理和成本方面的挑戰(zhàn)。” “為您的團(tuán)隊取得適當(dāng)?shù)钠胶猓顾麄兡軌蚩焖俳桓叮划a(chǎn)生額外的風(fēng)險,這需要花一些時間才能把事情做好。”
趨勢科技直接從云端為其客戶提供多種服務(wù)。其中包括“深度安全即服務(wù)”(Deep Security as a Service),它使用多種云服務(wù),從虛擬機到托管數(shù)據(jù)庫,再到無服務(wù)器工作流,來執(zhí)行操作任務(wù)。
“當(dāng)我們的團(tuán)隊開發(fā)和測試我們的產(chǎn)品時,云是一個非常寶貴的工具,可以幫助我們自動化和加速多種環(huán)境的構(gòu)建,”Nunnikhoven說,“特別是這個用例不僅有助于加快我們的開發(fā)工作,而且還降低了他們的成本。”
趨勢科技最突出的治理問題出現(xiàn)在測試環(huán)境中。使用單個模板,任何團(tuán)隊成員都可以同時復(fù)制數(shù)百個不同的環(huán)境。“團(tuán)隊的第一反應(yīng)是測試幾乎所有環(huán)境的變化,因為這不會減慢開發(fā)過程,并且非常快地發(fā)現(xiàn)任何問題,”Nunnikhoven說。
但這種策略代價高昂。為了解決這個問題,團(tuán)隊最終決定采用分層方法在多種環(huán)境中進(jìn)行測試。這種新策略平衡了變化的影響與大規(guī)模并行測試的成本。
“幸運的是,關(guān)于代碼質(zhì)量的豐富指標(biāo),構(gòu)建過程不同階段的變更成本以及對云計費的深刻理解使得實施這一策略變得簡單,”Nunnikhoven說。
公司在遷移到云時必須處理的另一個重要變化是供應(yīng)商定期發(fā)布新版本的云軟件。
“一些供應(yīng)商正在進(jìn)行月度發(fā)布,但大多數(shù)供應(yīng)商正在逐步推出每季度或每年兩次的軟件版本,”Lilley說。“雖然組織不一定要求‘激活’所有新功能,但必須要在特定時間范圍內(nèi)接受新版本。”
這意味著他們必須接受更改,然后對其環(huán)境進(jìn)行回歸測試,以確保更改不會對當(dāng)前生產(chǎn)環(huán)境產(chǎn)生不利影響。
“鑒于發(fā)布頻率以及組織需要接受新版本進(jìn)入其環(huán)境的事實,客戶必須創(chuàng)建一個與軟件提供商合作的強大流程,以了解發(fā)布時間表和對當(dāng)前工作負(fù)載的影響,”Lilley說,他們還需要一個強大的流程來測試和驗證新版本不會影響現(xiàn)有產(chǎn)品環(huán)境的任何方面。
去年,網(wǎng)絡(luò)和網(wǎng)絡(luò)安全公司瞻博網(wǎng)絡(luò)(Juniper Networks)的IT團(tuán)隊關(guān)閉了該公司最終的實體企業(yè)數(shù)據(jù)中心,正式結(jié)束了從18個數(shù)據(jù)中心到云的七年過渡期。CIO Bob Worrall表示,該公司使用一系列云服務(wù),利用公共云提供商為基礎(chǔ)架構(gòu)和私有云托管應(yīng)用程序。
最大的挑戰(zhàn)之一就是Worrall所說的“清理車庫”,即將一切都移到云端的過程。將IT功能完全轉(zhuǎn)移到云端的七年時間聽起來似乎很長,而且Juniper認(rèn)為這不會花費那么多時間。
“但是想想看,我們有一個雜亂的車庫,里面有20年的遺留應(yīng)用,基礎(chǔ)設(shè)施和更多的閑置設(shè)備,”Worrall說。“當(dāng)你移動服務(wù)器和應(yīng)用程序時,它是一種微妙的舞蹈。機器對變化反應(yīng)不佳,人也是。”
該公司從其整個IT基礎(chǔ)架構(gòu)的基本庫存開始。“當(dāng)我們在全球數(shù)據(jù)中心發(fā)現(xiàn)數(shù)百個應(yīng)用程序運行時,我們只能找到80%到85%的應(yīng)用程序所有者。沒有人知道它們做了什么,誰擁有它們,它們是如何配置的。
“首先處理簡單的東西,然后由于舊的東西而拖延了多年,”Worrall說。“我們必須找到所有者,使應(yīng)用程序現(xiàn)代化,等等。我們花了很多時間清理車庫,將應(yīng)用程序轉(zhuǎn)換為更多云原生,反過來利用云原生功能。”
卡內(nèi)基梅隆大學(xué)軟件工程研究所CERT部門的設(shè)計與評估團(tuán)隊負(fù)責(zé)人Brad Powell表示,大型數(shù)據(jù)集從內(nèi)部部署系統(tǒng)向云端的移動可能受到網(wǎng)絡(luò)帶寬的限制。
Brad Powell說:“舉一個例子,將一天的數(shù)據(jù)移到現(xiàn)有的管道上需要四天時間。這會導(dǎo)致數(shù)據(jù)備份并過時,這對時間敏感的分析工作負(fù)載或持續(xù)和實時的數(shù)據(jù)源來說并不理想。”
提高速度的選擇要么成本更高,要么更復(fù)雜。“你可以從你的ISP支付更多的帶寬,但只能達(dá)到云提供商和服務(wù)規(guī)定的某些限制。”
Powell表示,一些云提供商以額外的成本提供加速傳輸,但受到數(shù)據(jù)傳輸區(qū)域的限制。另一種選擇是使用并行或多部分上傳,這些上傳依賴于API或其他本地工具的配置來啟動傳輸。
另一種替代方案是讓云提供商提供物理磁盤,以便復(fù)制數(shù)據(jù)并將其傳輸給供應(yīng)商。Powell表示,對于100TB的數(shù)據(jù),這比專用的1Gbps連接需要100多天。
Powell表示,選擇供應(yīng)商存在各種問題。“首先,您在本地使用的服務(wù)可能無法在云中隨時使用,”他說。
您可以使用基礎(chǔ)架構(gòu)即服務(wù)(IaaS)產(chǎn)品來使用這些服務(wù)。但是,這與本地硬件具有相同的配置和維護(hù)挑戰(zhàn),并且沒有利用云簡化基礎(chǔ)架構(gòu)的承諾。
“云提供商可能提供替代或競爭性的服務(wù)以滿足您的需求,但這些服務(wù)帶來了新的術(shù)語和學(xué)習(xí)曲線,”Powell說。
這些服務(wù)也可能受到地理位置的限制,因為并非提供商提供的所有地區(qū)都提供所有服務(wù)。“這些地區(qū)并不總是同步,特別是如果你希望利用醫(yī)療保健、金融服務(wù)或政府部門的受監(jiān)管云產(chǎn)品,”鮑威爾說。
Powell說,如果你試圖通過跨多個云使用服務(wù)來避免供應(yīng)商鎖定,那么資源不僅需要連接云,還需要在供應(yīng)商之間翻譯術(shù)語和服務(wù)。“這將需要更高級的技能,或者需要為每個供應(yīng)商提供重復(fù)的資源,”
由于已經(jīng)存在技能差距,找到這些資源會增加成本和復(fù)雜性。Powell說:“這些供應(yīng)商正面臨著一場激烈競爭,在盡可能快地增加服務(wù)以保持領(lǐng)先地位。你需要不斷學(xué)習(xí)跟上所有最新產(chǎn)品。”
許多云服務(wù)提供商都在宣傳其基礎(chǔ)設(shè)施的強大安全性。這并不意味著云的使用沒有數(shù)據(jù)保護(hù)問題。
“云計算引發(fā)了許多與安全和訪問控制相關(guān)的挑戰(zhàn),”酒店公司Hakkasan的IT全球副總裁兼CIO Mike Novak說道,“我們收購了新公司,擴大了不在(Microsoft的) Active Directory中的遠(yuǎn)程員工數(shù)量 ,需要另一個系統(tǒng)來有效地管理員工權(quán)限。”
Novak說,將活動目錄與不同的自定義項合并非常耗時,因此Hakkasan使用Egnyte的平臺快速將用戶添加到組權(quán)限,以確保它仍然控制和保護(hù)所有員工和所有端點的數(shù)據(jù)。
Novak說:“轉(zhuǎn)向云的副產(chǎn)品是需要得到保護(hù)的點解決方案的爆炸式增長。它還引入了技術(shù)重疊,因此我們致力于減少解決方案的總體數(shù)量,以保持高安全標(biāo)準(zhǔn)。”
該公司檢查了通過電子郵件共享數(shù)據(jù)的安全性。“我們限制在電子郵件中使用附件,因為電子郵件未加密,并要求用戶發(fā)送文件鏈接,以便我們可以更好地控制外部共享的數(shù)據(jù)。”
盡管云服務(wù)已存在多年,但對于許多員工和管理層而言,這一概念仍然相對較新,因此變更管理是一項挑戰(zhàn)。
家族歷史網(wǎng)站Ancestry.com運行著整個運營和后端流程,包括公司網(wǎng)站、歷史記錄和亞馬遜網(wǎng)絡(luò)服務(wù)(AWS)公共云上的DNA科學(xué)工作負(fù)載,管理范式向云的轉(zhuǎn)變是一項挑戰(zhàn)。
“資源選擇非常豐富,有多種實例、服務(wù)和存儲類型可以選擇,”Ancestry基礎(chǔ)設(shè)施首席分析師Darek Gajewski說。但遷移到云引入了架構(gòu)變化。供應(yīng)和管道不同,需要更新安全實踐。
“組織中的每個人都轉(zhuǎn)變了心態(tài),使新的選擇與所需的變化保持一致。”Gajewski說。“在合理的情況下,我們讓團(tuán)隊能夠直接管理這些挑戰(zhàn),同時集中管理整個企業(yè)范圍的問題。構(gòu)建將 (云服務(wù))成本直接暴露給團(tuán)隊的工具,使他們能夠進(jìn)行更改,并立即看到其預(yù)算的好處。”
