導(dǎo)語(yǔ):云可能會(huì)引發(fā)自動(dòng)按鈕式幻想,但轉(zhuǎn)向云服務(wù)的現(xiàn)實(shí)要復(fù)雜得多。
對(duì)于越來(lái)越多的組織來(lái)說(shuō),問(wèn)題不在于他們是否應(yīng)該將應(yīng)用程序和開發(fā)平臺(tái)遷移到云上,而在于何時(shí)這樣做。
云已經(jīng)在企業(yè)IT中根深蒂固,因此越來(lái)越難以想象沒(méi)有它的業(yè)務(wù)。盡管如此,向云服務(wù)轉(zhuǎn)移并不是沒(méi)有困難的,其中一些困難可能完全出乎意料。
專業(yè)服務(wù)和咨詢公司埃森哲(Accenture)最近的一份報(bào)告指出,2/3的大型企業(yè)沒(méi)有實(shí)現(xiàn)其云遷移之旅的全部好處,其中關(guān)鍵障礙是業(yè)務(wù)復(fù)雜性和運(yùn)營(yíng)變化。
在接受調(diào)查的200名大型企業(yè)的高級(jí)IT專業(yè)人員中,55%的人認(rèn)為業(yè)務(wù)復(fù)雜性和組織變革是實(shí)現(xiàn)云技術(shù)優(yōu)勢(shì)的障礙。只有安全和合規(guī)風(fēng)險(xiǎn)被更頻繁地引用。
埃森哲稱,雖然按下按鈕可以實(shí)現(xiàn)云的自動(dòng)擴(kuò)展,但捕獲云的優(yōu)勢(shì)需要時(shí)間,并且存在受許多變量影響的學(xué)習(xí)曲線。
下面是云比看起來(lái)更復(fù)雜的一些意想不到的方式。
使用本地IT,公司通常擁有和管理其業(yè)務(wù)應(yīng)用程序軟件,內(nèi)部IT團(tuán)隊(duì)管理軟件環(huán)境。
在這種情況下,IT部門確保實(shí)施項(xiàng)目具有支持項(xiàng)目所需的環(huán)境(無(wú)論是用于開發(fā)、測(cè)試、培訓(xùn)還是生產(chǎn)),并且用戶具有所需的基礎(chǔ)架構(gòu)。
“托管云解決方案并非如此,”商業(yè)咨詢公司Grant Thornton的技術(shù)解決方案負(fù)責(zé)人Chris Lilley說(shuō)。“在托管云世界中,云提供商負(fù)責(zé)提供支持實(shí)施所需的環(huán)境。”
此外,圍繞環(huán)境的決策,例如支持的用戶數(shù)量、應(yīng)用程序何時(shí)可用以及其他因素,通常是在軟件獲得許可時(shí)做出的。
“鑒于大型復(fù)雜IT實(shí)施項(xiàng)目的性質(zhì)不斷變化,環(huán)境的需求和時(shí)間可能會(huì)發(fā)生變化,”Lilley說(shuō)。“此外,云提供商正在與數(shù)百個(gè)客戶合作,因此它支持特定需求時(shí)間的能力可能與項(xiàng)目進(jìn)度不一致。”
隨著公司需求的變化,云服務(wù)提供商將需要更多時(shí)間來(lái)適應(yīng)和采用滿足這些需求的環(huán)境。“組織應(yīng)制定一個(gè)環(huán)境戰(zhàn)略,然后與云提供商合作,以確保它了解您的需求,并且您了解任何限制或約束。”
Lilley補(bǔ)充說(shuō),組織中應(yīng)有一個(gè)人負(fù)責(zé)與云提供商的持續(xù)合作,以確保項(xiàng)目和生產(chǎn)環(huán)境需求得到滿足。
安全提供商趨勢(shì)科技(Trend Micro)的云研究副總裁Mark Nunnikhoven說(shuō):“易用性非常好,但也很快導(dǎo)致治理和成本方面的挑戰(zhàn)。” “為您的團(tuán)隊(duì)取得適當(dāng)?shù)钠胶猓顾麄兡軌蚩焖俳桓叮划a(chǎn)生額外的風(fēng)險(xiǎn),這需要花一些時(shí)間才能把事情做好。”
趨勢(shì)科技直接從云端為其客戶提供多種服務(wù)。其中包括“深度安全即服務(wù)”(Deep Security as a Service),它使用多種云服務(wù),從虛擬機(jī)到托管數(shù)據(jù)庫(kù),再到無(wú)服務(wù)器工作流,來(lái)執(zhí)行操作任務(wù)。
“當(dāng)我們的團(tuán)隊(duì)開發(fā)和測(cè)試我們的產(chǎn)品時(shí),云是一個(gè)非常寶貴的工具,可以幫助我們自動(dòng)化和加速多種環(huán)境的構(gòu)建,”Nunnikhoven說(shuō),“特別是這個(gè)用例不僅有助于加快我們的開發(fā)工作,而且還降低了他們的成本。”
趨勢(shì)科技最突出的治理問(wèn)題出現(xiàn)在測(cè)試環(huán)境中。使用單個(gè)模板,任何團(tuán)隊(duì)成員都可以同時(shí)復(fù)制數(shù)百個(gè)不同的環(huán)境。“團(tuán)隊(duì)的第一反應(yīng)是測(cè)試幾乎所有環(huán)境的變化,因?yàn)檫@不會(huì)減慢開發(fā)過(guò)程,并且非常快地發(fā)現(xiàn)任何問(wèn)題,”Nunnikhoven說(shuō)。
但這種策略代價(jià)高昂。為了解決這個(gè)問(wèn)題,團(tuán)隊(duì)最終決定采用分層方法在多種環(huán)境中進(jìn)行測(cè)試。這種新策略平衡了變化的影響與大規(guī)模并行測(cè)試的成本。
“幸運(yùn)的是,關(guān)于代碼質(zhì)量的豐富指標(biāo),構(gòu)建過(guò)程不同階段的變更成本以及對(duì)云計(jì)費(fèi)的深刻理解使得實(shí)施這一策略變得簡(jiǎn)單,”Nunnikhoven說(shuō)。
公司在遷移到云時(shí)必須處理的另一個(gè)重要變化是供應(yīng)商定期發(fā)布新版本的云軟件。
“一些供應(yīng)商正在進(jìn)行月度發(fā)布,但大多數(shù)供應(yīng)商正在逐步推出每季度或每年兩次的軟件版本,”Lilley說(shuō)。“雖然組織不一定要求‘激活’所有新功能,但必須要在特定時(shí)間范圍內(nèi)接受新版本。”
這意味著他們必須接受更改,然后對(duì)其環(huán)境進(jìn)行回歸測(cè)試,以確保更改不會(huì)對(duì)當(dāng)前生產(chǎn)環(huán)境產(chǎn)生不利影響。
“鑒于發(fā)布頻率以及組織需要接受新版本進(jìn)入其環(huán)境的事實(shí),客戶必須創(chuàng)建一個(gè)與軟件提供商合作的強(qiáng)大流程,以了解發(fā)布時(shí)間表和對(duì)當(dāng)前工作負(fù)載的影響,”Lilley說(shuō),他們還需要一個(gè)強(qiáng)大的流程來(lái)測(cè)試和驗(yàn)證新版本不會(huì)影響現(xiàn)有產(chǎn)品環(huán)境的任何方面。
去年,網(wǎng)絡(luò)和網(wǎng)絡(luò)安全公司瞻博網(wǎng)絡(luò)(Juniper Networks)的IT團(tuán)隊(duì)關(guān)閉了該公司最終的實(shí)體企業(yè)數(shù)據(jù)中心,正式結(jié)束了從18個(gè)數(shù)據(jù)中心到云的七年過(guò)渡期。CIO Bob Worrall表示,該公司使用一系列云服務(wù),利用公共云提供商為基礎(chǔ)架構(gòu)和私有云托管應(yīng)用程序。
最大的挑戰(zhàn)之一就是Worrall所說(shuō)的“清理車庫(kù)”,即將一切都移到云端的過(guò)程。將IT功能完全轉(zhuǎn)移到云端的七年時(shí)間聽起來(lái)似乎很長(zhǎng),而且Juniper認(rèn)為這不會(huì)花費(fèi)那么多時(shí)間。
“但是想想看,我們有一個(gè)雜亂的車庫(kù),里面有20年的遺留應(yīng)用,基礎(chǔ)設(shè)施和更多的閑置設(shè)備,”Worrall說(shuō)。“當(dāng)你移動(dòng)服務(wù)器和應(yīng)用程序時(shí),它是一種微妙的舞蹈。機(jī)器對(duì)變化反應(yīng)不佳,人也是。”
該公司從其整個(gè)IT基礎(chǔ)架構(gòu)的基本庫(kù)存開始。“當(dāng)我們?cè)谌驍?shù)據(jù)中心發(fā)現(xiàn)數(shù)百個(gè)應(yīng)用程序運(yùn)行時(shí),我們只能找到80%到85%的應(yīng)用程序所有者。沒(méi)有人知道它們做了什么,誰(shuí)擁有它們,它們是如何配置的。
“首先處理簡(jiǎn)單的東西,然后由于舊的東西而拖延了多年,”Worrall說(shuō)。“我們必須找到所有者,使應(yīng)用程序現(xiàn)代化,等等。我們花了很多時(shí)間清理車庫(kù),將應(yīng)用程序轉(zhuǎn)換為更多云原生,反過(guò)來(lái)利用云原生功能。”
卡內(nèi)基梅隆大學(xué)軟件工程研究所CERT部門的設(shè)計(jì)與評(píng)估團(tuán)隊(duì)負(fù)責(zé)人Brad Powell表示,大型數(shù)據(jù)集從內(nèi)部部署系統(tǒng)向云端的移動(dòng)可能受到網(wǎng)絡(luò)帶寬的限制。
Brad Powell說(shuō):“舉一個(gè)例子,將一天的數(shù)據(jù)移到現(xiàn)有的管道上需要四天時(shí)間。這會(huì)導(dǎo)致數(shù)據(jù)備份并過(guò)時(shí),這對(duì)時(shí)間敏感的分析工作負(fù)載或持續(xù)和實(shí)時(shí)的數(shù)據(jù)源來(lái)說(shuō)并不理想。”
提高速度的選擇要么成本更高,要么更復(fù)雜。“你可以從你的ISP支付更多的帶寬,但只能達(dá)到云提供商和服務(wù)規(guī)定的某些限制。”
Powell表示,一些云提供商以額外的成本提供加速傳輸,但受到數(shù)據(jù)傳輸區(qū)域的限制。另一種選擇是使用并行或多部分上傳,這些上傳依賴于API或其他本地工具的配置來(lái)啟動(dòng)傳輸。
另一種替代方案是讓云提供商提供物理磁盤,以便復(fù)制數(shù)據(jù)并將其傳輸給供應(yīng)商。Powell表示,對(duì)于100TB的數(shù)據(jù),這比專用的1Gbps連接需要100多天。
Powell表示,選擇供應(yīng)商存在各種問(wèn)題。“首先,您在本地使用的服務(wù)可能無(wú)法在云中隨時(shí)使用,”他說(shuō)。
您可以使用基礎(chǔ)架構(gòu)即服務(wù)(IaaS)產(chǎn)品來(lái)使用這些服務(wù)。但是,這與本地硬件具有相同的配置和維護(hù)挑戰(zhàn),并且沒(méi)有利用云簡(jiǎn)化基礎(chǔ)架構(gòu)的承諾。
“云提供商可能提供替代或競(jìng)爭(zhēng)性的服務(wù)以滿足您的需求,但這些服務(wù)帶來(lái)了新的術(shù)語(yǔ)和學(xué)習(xí)曲線,”Powell說(shuō)。
這些服務(wù)也可能受到地理位置的限制,因?yàn)椴⒎翘峁┥烫峁┑乃械貐^(qū)都提供所有服務(wù)。“這些地區(qū)并不總是同步,特別是如果你希望利用醫(yī)療保健、金融服務(wù)或政府部門的受監(jiān)管云產(chǎn)品,”鮑威爾說(shuō)。
Powell說(shuō),如果你試圖通過(guò)跨多個(gè)云使用服務(wù)來(lái)避免供應(yīng)商鎖定,那么資源不僅需要連接云,還需要在供應(yīng)商之間翻譯術(shù)語(yǔ)和服務(wù)。“這將需要更高級(jí)的技能,或者需要為每個(gè)供應(yīng)商提供重復(fù)的資源,”
由于已經(jīng)存在技能差距,找到這些資源會(huì)增加成本和復(fù)雜性。Powell說(shuō):“這些供應(yīng)商正面臨著一場(chǎng)激烈競(jìng)爭(zhēng),在盡可能快地增加服務(wù)以保持領(lǐng)先地位。你需要不斷學(xué)習(xí)跟上所有最新產(chǎn)品。”
許多云服務(wù)提供商都在宣傳其基礎(chǔ)設(shè)施的強(qiáng)大安全性。這并不意味著云的使用沒(méi)有數(shù)據(jù)保護(hù)問(wèn)題。
“云計(jì)算引發(fā)了許多與安全和訪問(wèn)控制相關(guān)的挑戰(zhàn),”酒店公司Hakkasan的IT全球副總裁兼CIO Mike Novak說(shuō)道,“我們收購(gòu)了新公司,擴(kuò)大了不在(Microsoft的) Active Directory中的遠(yuǎn)程員工數(shù)量 ,需要另一個(gè)系統(tǒng)來(lái)有效地管理員工權(quán)限。”
Novak說(shuō),將活動(dòng)目錄與不同的自定義項(xiàng)合并非常耗時(shí),因此Hakkasan使用Egnyte的平臺(tái)快速將用戶添加到組權(quán)限,以確保它仍然控制和保護(hù)所有員工和所有端點(diǎn)的數(shù)據(jù)。
Novak說(shuō):“轉(zhuǎn)向云的副產(chǎn)品是需要得到保護(hù)的點(diǎn)解決方案的爆炸式增長(zhǎng)。它還引入了技術(shù)重疊,因此我們致力于減少解決方案的總體數(shù)量,以保持高安全標(biāo)準(zhǔn)。”
該公司檢查了通過(guò)電子郵件共享數(shù)據(jù)的安全性。“我們限制在電子郵件中使用附件,因?yàn)殡娮余]件未加密,并要求用戶發(fā)送文件鏈接,以便我們可以更好地控制外部共享的數(shù)據(jù)。”
盡管云服務(wù)已存在多年,但對(duì)于許多員工和管理層而言,這一概念仍然相對(duì)較新,因此變更管理是一項(xiàng)挑戰(zhàn)。
家族歷史網(wǎng)站Ancestry.com運(yùn)行著整個(gè)運(yùn)營(yíng)和后端流程,包括公司網(wǎng)站、歷史記錄和亞馬遜網(wǎng)絡(luò)服務(wù)(AWS)公共云上的DNA科學(xué)工作負(fù)載,管理范式向云的轉(zhuǎn)變是一項(xiàng)挑戰(zhàn)。
“資源選擇非常豐富,有多種實(shí)例、服務(wù)和存儲(chǔ)類型可以選擇,”Ancestry基礎(chǔ)設(shè)施首席分析師Darek Gajewski說(shuō)。但遷移到云引入了架構(gòu)變化。供應(yīng)和管道不同,需要更新安全實(shí)踐。
“組織中的每個(gè)人都轉(zhuǎn)變了心態(tài),使新的選擇與所需的變化保持一致。”Gajewski說(shuō)。“在合理的情況下,我們讓團(tuán)隊(duì)能夠直接管理這些挑戰(zhàn),同時(shí)集中管理整個(gè)企業(yè)范圍的問(wèn)題。構(gòu)建將 (云服務(wù))成本直接暴露給團(tuán)隊(duì)的工具,使他們能夠進(jìn)行更改,并立即看到其預(yù)算的好處。”
