Mary Shacklett著 Charles譯

首席信息官的任務(wù)是為內(nèi)部部署的云計(jì)算和私有/公有云計(jì)算定義非常全面的IT架構(gòu)。要想在這方面保持領(lǐng)先，應(yīng)注意5個(gè)步驟。

如今，首席信息官們工作的技術(shù)環(huán)境和政治環(huán)境都非常復(fù)雜，他們需要為IT部門和最終用戶所使用的內(nèi)部、私有云和公有云計(jì)算服務(wù)的混合云環(huán)境構(gòu)建IT基礎(chǔ)設(shè)施。

SaaS云服務(wù)提供商Rightscale于2017年2月對(duì)1000多名IT高管和從業(yè)人員進(jìn)行了一次調(diào)查，揭示了這種復(fù)雜性。調(diào)查中發(fā)現(xiàn)：

·85%的企業(yè)采用了多云策略;

·云用戶平均在1.8個(gè)公有云和2.3個(gè)私有云上運(yùn)行應(yīng)用程序;

·企業(yè)32%的工作負(fù)載運(yùn)行在公有云中，而私有云中的工作負(fù)載占43%。

Rightscale調(diào)查還顯示，核心IT部門65%的時(shí)間花在了公有云上，有63%的時(shí)間里是為私有云提供咨詢和決策以及哪些應(yīng)用程序應(yīng)該遷移到云端等建議。盡管如此，調(diào)查結(jié)果還表明，41%的業(yè)務(wù)部門領(lǐng)導(dǎo)不太可能授權(quán)IT部門選擇公有云，45%的業(yè)務(wù)部門領(lǐng)導(dǎo)不會(huì)決定/建議哪些應(yīng)用程序遷移到云中，38%的業(yè)務(wù)部門領(lǐng)導(dǎo)不會(huì)選擇私有云。

這些調(diào)查結(jié)果說明，最終用戶想要更多的自主權(quán)，而同時(shí)IT部門則想在云選擇中扮演更重要的角色，雙方在拉鋸。

Gartner研究主管Marco Meinardi在博客中寫道：“在當(dāng)前的情況下，IT部門處于業(yè)務(wù)創(chuàng)新的核心地位，我看到業(yè)務(wù)部門想要爭(zhēng)奪這方面的優(yōu)先權(quán)。一方面，業(yè)務(wù)用戶和開發(fā)人員需要更多的靈活性和自主性。另一方面，核心IT部門必須推進(jìn)管理，最大限度地降低風(fēng)險(xiǎn)，大規(guī)模提高效率?！?/p>

定義多云架構(gòu)

首席信息官的任務(wù)是為IT部門和最終用戶內(nèi)部部署的云計(jì)算和私有/公有云計(jì)算定義非常全面的混合IT架構(gòu)。至少，這將要求擴(kuò)展廣度（超出內(nèi)部數(shù)據(jù)中心的范圍，還包括私有云和公有云）和深度（應(yīng)用程序、系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)和安全必須跨多個(gè)云和內(nèi)部基礎(chǔ)設(shè)施工作，以便集成和相互交換信息，對(duì)此需要新的工具和連接架構(gòu)）。

無論資產(chǎn)在何處，讓所有IT資產(chǎn)無縫可靠地為IT和最終用戶協(xié)同工作——這絕非一蹴而就。原因：企業(yè)使用的所有云都包含縱向服務(wù)棧。

基礎(chǔ)層是基礎(chǔ)設(shè)施即服務(wù)（IaaS），它由硬件和操作系統(tǒng)組成。在此基礎(chǔ)之上是平臺(tái)即服務(wù)（PaaS），它是子系統(tǒng)的中間件，例如，開發(fā)人員用于應(yīng)用程序開發(fā)的Web應(yīng)用程序服務(wù)器和代碼庫。頂層是應(yīng)用程序即服務(wù)（AaaS），它支持開發(fā)人員在云上編寫應(yīng)用程序;或者軟件即服務(wù)（SaaS），它是第三方提供商提供的基于云的應(yīng)用程序。

當(dāng)最終用戶部門的“平民開發(fā)人員（citizen developer）”自己開發(fā)應(yīng)用程序時(shí)，他可以登錄到云服務(wù)上，開發(fā)和部署應(yīng)用程序以便使用。這對(duì)他的部門來說可能工作得不錯(cuò)，但是如果應(yīng)用程序以后要與企業(yè)中的其他系統(tǒng)和應(yīng)用程序相集成——就像大多數(shù)應(yīng)用程序那樣，那么此時(shí)就需要IT部門出面了。

如果新應(yīng)用程序只需要與本地部署的系統(tǒng)集成，那么IT部門就很容易實(shí)現(xiàn)集成和數(shù)據(jù)交換。然而，如果兩家不同的云提供商之間需要數(shù)據(jù)交換和集成，那就必須把這些云聯(lián)合起來。

抓住關(guān)鍵問題

首席信息官和IT基礎(chǔ)設(shè)施架構(gòu)師在推進(jìn)其IT架構(gòu)時(shí)遵循以下5個(gè)步驟，將有利于保持領(lǐng)先地位：

1.發(fā)現(xiàn)并跟蹤所有IT資產(chǎn)

Gartner估計(jì)影子IT占大型企業(yè)IT支出的30%-40%，首席信息官和基礎(chǔ)設(shè)施架構(gòu)師必須面對(duì)追蹤所有這些隱形IT資產(chǎn)的挑戰(zhàn)。他們必須這樣做才能全面了解端到端IT架構(gòu)和所有的資產(chǎn)組合，并且還要保護(hù)IT資產(chǎn)，這樣未經(jīng)授權(quán)的個(gè)人和實(shí)體就不能訪問它們。

在商業(yè)市場(chǎng)上，有一些產(chǎn)品在軟件和硬件資產(chǎn)進(jìn)入網(wǎng)絡(luò)時(shí)能夠自動(dòng)發(fā)現(xiàn)它們。而且還有IT資產(chǎn)管理系統(tǒng)在整個(gè)生命周期中對(duì)IT資產(chǎn)進(jìn)行分類和跟蹤。不管哪一種選擇，還是二者都選，都能夠幫助IT部門掌握企業(yè)所有的技術(shù)資產(chǎn)——無論這些資產(chǎn)是由IT部門安裝的還是最終用戶安裝的。在當(dāng)今的環(huán)境中，首席信息官和IT架構(gòu)師應(yīng)積極地使用這些資產(chǎn)來跟蹤和監(jiān)視系統(tǒng)。

2.定義架構(gòu)集成路徑

在一個(gè)由IT部門和最終用戶共同使用的基于本地部署和云的混合IT架構(gòu)中，必須連續(xù)地繪制和更新各種端點(diǎn)之間的系統(tǒng)、應(yīng)用程序和數(shù)據(jù)的路徑。每次新應(yīng)用程序上線時(shí)，標(biāo)準(zhǔn)審查過程應(yīng)評(píng)估該應(yīng)用程序要連接什么。同時(shí)，應(yīng)更新IT架構(gòu)以反映集成點(diǎn)。

最常見的集成類型是在基于云的系統(tǒng)和本地部署系統(tǒng)之間傳送數(shù)據(jù)。

例如，一家制造公司使用物聯(lián)網(wǎng)跟蹤其位于遠(yuǎn)離總部的偏遠(yuǎn)工廠中的車間服務(wù)器、工業(yè)機(jī)器人和移動(dòng)IT設(shè)備。

放置在工廠中的服務(wù)器和存儲(chǔ)設(shè)備臨時(shí)用于數(shù)據(jù)存儲(chǔ)。然而，如果該公司希望其數(shù)據(jù)能夠符合嚴(yán)格的管理標(biāo)準(zhǔn)，把某個(gè)地方的所有數(shù)據(jù)集成并匯總到公司數(shù)據(jù)中心的單個(gè)數(shù)據(jù)存儲(chǔ)庫中，或者集成到基于云的多個(gè)數(shù)據(jù)存儲(chǔ)庫中，而且這些數(shù)據(jù)存儲(chǔ)庫可以方便地聯(lián)合并交換信息，那么IT必須為此而重新設(shè)計(jì)。

像這樣的物聯(lián)網(wǎng)場(chǎng)景的一種常見IT架構(gòu)是在臨時(shí)存儲(chǔ)數(shù)據(jù)的工廠內(nèi)網(wǎng)絡(luò)和服務(wù)器上進(jìn)行本地?cái)?shù)據(jù)存儲(chǔ)：將這些數(shù)據(jù)上傳到一個(gè)地理位置接近的云端進(jìn)行臨時(shí)存儲(chǔ);最終，把這些數(shù)據(jù)傳送到中央數(shù)據(jù)中心，與其他數(shù)據(jù)匯總到一個(gè)數(shù)據(jù)存儲(chǔ)庫中，以便用于分析。用于在這些不同點(diǎn)之間清理、準(zhǔn)備和移動(dòng)數(shù)據(jù)的傳輸中間件應(yīng)記錄在IT數(shù)據(jù)架構(gòu)中。

3.安全與治理相結(jié)合

影子IT以及企業(yè)邊緣IT面臨的一種風(fēng)險(xiǎn)是這些IT可能比集中管理的IT有更大的安全風(fēng)險(xiǎn)。Gartner預(yù)測(cè)，三分之一的安全泄露事件是通過影子IT得手的。

解決這個(gè)問題的一種方法是零信任網(wǎng)絡(luò)，自動(dòng)要求最終用戶在訪問和使用數(shù)據(jù)時(shí)遵守公司安全規(guī)則，在確認(rèn)其身份之前不允許他們登錄。如果IT部門使用網(wǎng)絡(luò)來發(fā)現(xiàn)所有資產(chǎn)，然后為最終用戶制定零信任網(wǎng)絡(luò)安全措施，那么能夠降低整個(gè)IT架構(gòu)的安全風(fēng)險(xiǎn)。

4.在您的IT架構(gòu)中包括云聯(lián)合

您的IT架構(gòu)應(yīng)該覆蓋在云之間進(jìn)行云數(shù)據(jù)交換的實(shí)例。如果您正在使用自己的私有云，那么您可以控制這些數(shù)據(jù)的傳輸，但是您還必須設(shè)計(jì)好怎樣在不同供應(yīng)商的公有云和私有云之間進(jìn)行數(shù)據(jù)交換。業(yè)界正在協(xié)調(diào)這些不同供應(yīng)商之間的工作，以便建立數(shù)據(jù)交換標(biāo)準(zhǔn)，但這還遠(yuǎn)遠(yuǎn)沒有完成。您的IT架構(gòu)必須考慮到這一點(diǎn)——很可能通過包括云無關(guān)的中間件來實(shí)現(xiàn)，該中間件能夠在不同類型的云之間以及云與您的內(nèi)部系統(tǒng)之間傳送數(shù)據(jù)。有商業(yè)中間件能夠做到這一點(diǎn)，這些連接中間件工具應(yīng)被記錄在您的IT架構(gòu)中。

5.為最終用戶創(chuàng)建應(yīng)用程序開發(fā)沙箱

影子IT不一定是敵人。對(duì)于最終用戶和IT部門來說，一種協(xié)作策略是創(chuàng)建應(yīng)用程序開發(fā)沙箱，最終用戶開發(fā)人員可以使用它來創(chuàng)建應(yīng)用程序并進(jìn)行測(cè)試。在沙箱中測(cè)試了應(yīng)用程序后，它就可以轉(zhuǎn)移到更正式的測(cè)試和生產(chǎn)環(huán)境中。如果最終用戶有預(yù)先定義的沙箱，可以在其中開發(fā)和試驗(yàn)應(yīng)用程序，那么他們就不太可能聯(lián)系外部云提供商來構(gòu)建和試用他們的應(yīng)用程序。這些沙箱資源也應(yīng)該被記錄在IT架構(gòu)中。

最后要注意的

IT架構(gòu)必須比以往任何時(shí)候都更加靈活可變——尤其是隨著最終用戶計(jì)算在企業(yè)中越來越重要。

好消息是，有一些工具可以幫助企業(yè)發(fā)現(xiàn)和管理所有的數(shù)據(jù)資產(chǎn)。也有機(jī)制能夠自動(dòng)實(shí)現(xiàn)安全協(xié)議，并在云端和本地系統(tǒng)之間移動(dòng)數(shù)據(jù)。

在這種環(huán)境中，首席信息官和IT基礎(chǔ)設(shè)施架構(gòu)師的目標(biāo)是創(chuàng)建靈活的架構(gòu)設(shè)計(jì)，方便地適應(yīng)IT部門和最終用戶不斷變化的需求，同時(shí)確保企業(yè)能夠?qū)崿F(xiàn)作為其風(fēng)險(xiǎn)管理組成的無縫安全和治理。

Mary Shacklett是自由撰稿人，也是技術(shù)分析、市場(chǎng)研究和咨詢公司Transworld Data的總裁。

原文網(wǎng)址

https：//www.cio.com/article/3299561/enterprise-architecture/re-architecting-it-for-multicloud-5-key-steps.html