Bob Violino

對(duì)于越來越多的企業(yè)來說，問題不在于他們是否應(yīng)該把應(yīng)用程序和開發(fā)平臺(tái)遷移到云上，而在于何時(shí)遷移。

云已經(jīng)在企業(yè)IT部門根深蒂固，很難想象沒有它的業(yè)務(wù)會(huì)是什么樣子。盡管如此，向云服務(wù)遷移并非順風(fēng)順?biāo)强赡軙?huì)有一些完全出乎意料的困難。

專業(yè)服務(wù)和咨詢公司埃森哲（Accenture）今年下半年的一份報(bào)告指出，2/3的大型企業(yè)并沒有發(fā)揮其云遷移之旅的全部?jī)?yōu)勢(shì)，其中的主要障礙來自復(fù)雜的業(yè)務(wù)和多變的運(yùn)營(yíng)。

在接受調(diào)查的200名大型企業(yè)的高級(jí)IT專業(yè)人員中，55%的人認(rèn)為復(fù)雜的業(yè)務(wù)和組織變化是發(fā)揮云優(yōu)勢(shì)的障礙。還有更多被提及的是安全和合規(guī)風(fēng)險(xiǎn)。

埃森哲指出，雖然云給我們勾勒的前景是按一下按鈕就完全自動(dòng)化了，但實(shí)現(xiàn)云的好處需要時(shí)間，而且其學(xué)習(xí)曲線會(huì)受到很多變化因素的影響。

本文從8個(gè)方面介紹云實(shí)際上比看起來更為復(fù)雜。

提供IT服務(wù)

企業(yè)有了本地IT部門后，通常會(huì)擁有其業(yè)務(wù)應(yīng)用程序軟件并自己進(jìn)行管理，而內(nèi)部IT部門則管理軟件環(huán)境。

在這種情況下，IT部門確保實(shí)施項(xiàng)目具有支持項(xiàng)目所需的環(huán)境——無論是用于開發(fā)、測(cè)試、培訓(xùn)還是生產(chǎn)，而用戶擁有所需的基礎(chǔ)設(shè)施。

商業(yè)咨詢公司Grant Thornton的技術(shù)解決方案負(fù)責(zé)人Chris Lilley則指出：“托管云解決方案并非如此。在托管云環(huán)境中，云提供商負(fù)責(zé)提供支持實(shí)施所需的環(huán)境?！?/p>

Lilley說，此外，有關(guān)環(huán)境的決策，例如所支持的用戶數(shù)量、應(yīng)用程序何時(shí)可用以及其他因素等，通常都是在軟件獲得許可時(shí)做出的。

Lilley說：“考慮到復(fù)雜的大型IT實(shí)施項(xiàng)目多變的特性，環(huán)境的需求和時(shí)間進(jìn)度也會(huì)變化?！倍遥€說：“云提供商會(huì)同時(shí)與數(shù)百家客戶合作，因此他們未必能滿足你項(xiàng)目進(jìn)度的時(shí)間要求?！?/p>

當(dāng)企業(yè)的需求出現(xiàn)變化時(shí)，云服務(wù)提供商會(huì)針對(duì)這些需求，花額外的時(shí)間進(jìn)行調(diào)整并采用相應(yīng)的環(huán)境。Lilley說：“企業(yè)應(yīng)制訂環(huán)境策略，然后與云提供商合作，以確保他們了解你的需求——而你則清楚有哪些限制和約束。”

Lilley補(bǔ)充說，企業(yè)中應(yīng)有人負(fù)責(zé)與云提供商的持續(xù)合作，以確保項(xiàng)目和生產(chǎn)環(huán)境需求得到滿足。

治理和成本控制

安全廠商趨勢(shì)科技（Trend Micro）的云研究副總裁Mark Nunnikhoven說：“易用性雖然很好，但也很快帶來了治理和成本方面的難題。要讓自己的部門找到合適的平衡點(diǎn)，能夠快速交付服務(wù)而不產(chǎn)生額外的風(fēng)險(xiǎn)——這需要付出一些努力才能做好?！?/p>

趨勢(shì)科技直接從云端向客戶提供多種服務(wù)。這包括“深度安全即服務(wù)（Deep Security as a Service）”，它使用很多云服務(wù)，從虛擬機(jī)到托管數(shù)據(jù)庫，再到用于操作任務(wù)的無服務(wù)器工作流等。

Nunnikhoven說：“當(dāng)我們的部門開發(fā)并測(cè)試我們的產(chǎn)品時(shí)，云是一種非常寶貴的工具，可以幫助我們自動(dòng)加速構(gòu)建多種環(huán)境。這種應(yīng)用情形不僅幫助我們加快了開發(fā)工作，同時(shí)還降低了成本?！?/p>

趨勢(shì)科技最突出的治理問題出現(xiàn)在測(cè)試環(huán)境中。使用一個(gè)模板，部門所有員工都可以同時(shí)復(fù)制數(shù)百個(gè)不同的環(huán)境。Nunnikhoven說：“部門的第一反應(yīng)是測(cè)試所有環(huán)境中的任何變化，因?yàn)檫@沒有減慢開發(fā)過程，并且能非?？斓匕l(fā)現(xiàn)任何問題。”

但這種策略的代價(jià)很大。為了解決這個(gè)問題，部門最終確定了在多個(gè)環(huán)境中進(jìn)行測(cè)試的分層方法。這種新策略抵消了變化的影響，降低了大規(guī)模并發(fā)測(cè)試的成本。

Nunnikhoven說：“幸運(yùn)的是，代碼質(zhì)量有豐富的度量標(biāo)準(zhǔn)，降低了構(gòu)建管道不同階段的更改成本，以及對(duì)云計(jì)費(fèi)的深入理解，這些因素使得實(shí)現(xiàn)這一策略變得非常簡(jiǎn)單?！?h3>滿足回歸測(cè)試的需求

遷移到云端時(shí)，企業(yè)必須應(yīng)對(duì)的另一關(guān)鍵變化是供應(yīng)商會(huì)定期發(fā)布云軟件的新版本。

Lilley說：“一些供應(yīng)商每月都會(huì)有新發(fā)布，但大多數(shù)供應(yīng)商都在轉(zhuǎn)向每季度發(fā)布或者每年兩次發(fā)布新版本。雖然企業(yè)不一定要‘激活所有新特性和功能，但他們?cè)谀承r(shí)間段內(nèi)必須接受新版本。”

這意味著他們必須接受變更，然后回歸測(cè)試他們的環(huán)境，以確保變更不會(huì)對(duì)當(dāng)前的生產(chǎn)環(huán)境產(chǎn)生不利影響。

Lilley說：“考慮到發(fā)布的頻率以及要求企業(yè)在其環(huán)境中接受新發(fā)布這一事實(shí)，客戶必須與軟件供應(yīng)商合作創(chuàng)建功能強(qiáng)大的工作流程，以了解發(fā)布時(shí)間表以及對(duì)當(dāng)前工作負(fù)荷的影響?！彼f，他們還需要一個(gè)魯棒的流程來測(cè)試和驗(yàn)證新版本不會(huì)影響現(xiàn)有產(chǎn)品環(huán)境的各個(gè)方面。

控制好向云端遷移的程度

去年，瞻博網(wǎng)絡(luò)（Juniper Networks）的IT部門關(guān)閉了該公司的最后一個(gè)物理企業(yè)數(shù)據(jù)中心，正式結(jié)束了從18個(gè)數(shù)據(jù)中心遷移到云的7年過渡期。首席信息官Bob Worrall介紹說，該公司使用一系列云服務(wù)，基礎(chǔ)設(shè)施來自公有云提供商，而使用私有云承載應(yīng)用程序。

其中一個(gè)最大的挑戰(zhàn)就是Worrall所說的“清理車庫”，即把所有一切都遷移到云端的過程。花7年的時(shí)間把IT功能完全遷移到云端聽起來是一段很長(zhǎng)的時(shí)間。

Worrall說：“但是想想看，我們有一個(gè)雜亂的車庫——里面有用了20年的老應(yīng)用程序、基礎(chǔ)設(shè)施和很多閑置的設(shè)備。當(dāng)你移動(dòng)服務(wù)器和應(yīng)用程序時(shí)，實(shí)在一言難盡。機(jī)器對(duì)變更的反應(yīng)不好，人的反應(yīng)也不好。”

該公司從其整個(gè)IT基礎(chǔ)設(shè)施的基本清單開始?！皩?duì)于在世界各地的數(shù)據(jù)中心運(yùn)行著的數(shù)百個(gè)應(yīng)用程序，我們只能找到80～85%應(yīng)用程序的所有者。沒有人知道這些程序做了什么，誰擁有它們，它們是如何配置的?！?/p>

Worrall說：“IT部門先處理簡(jiǎn)單的東西，但是因?yàn)榕f的東西而拖延了很多年。我們必須找到所有者，使應(yīng)用程序現(xiàn)代化，等等。我們花費(fèi)了大量時(shí)間清理‘車庫，讓應(yīng)用程序更加的云原生，從而發(fā)揮云原生功能的優(yōu)勢(shì)?！?h3>帶寬限制

卡內(nèi)基梅隆大學(xué)軟件工程研究所CERT的設(shè)計(jì)和評(píng)估部門負(fù)責(zé)人Brad Powell指出，大型數(shù)據(jù)集從本地系統(tǒng)遷移到云端時(shí)，會(huì)受到網(wǎng)絡(luò)帶寬的限制。

Powell說：“在一個(gè)例子中，在現(xiàn)有管道上移動(dòng)一天產(chǎn)生的數(shù)據(jù)量則需要4天的時(shí)間。這會(huì)導(dǎo)致對(duì)數(shù)據(jù)進(jìn)行備份，數(shù)據(jù)會(huì)過時(shí)，對(duì)于時(shí)間敏感的分析工作負(fù)載或者連續(xù)和實(shí)時(shí)數(shù)據(jù)源來說這不是理想的選擇?！?/p>

Powell說，如果提高速度，要么導(dǎo)致成本攀升，要么會(huì)更加復(fù)雜。他說：“你可以從自己的ISP那里購(gòu)買更大的帶寬，但最大也就是云提供商和服務(wù)所規(guī)定的上限?！?/p>

Powell說，一些云提供商以更高的成本提供加速傳輸服務(wù)，但受到數(shù)據(jù)傳輸區(qū)域的限制。另一種選擇是通過配置API或者其他本地部署工具實(shí)現(xiàn)并行或者多部分上載，來啟動(dòng)傳輸。

還有一種選擇是讓云提供商提供物理硬盤，以便復(fù)制數(shù)據(jù)并將其傳輸給供應(yīng)商。Powell說，對(duì)于100TB的數(shù)據(jù)，通過專線1Gbps連接需要100多天的時(shí)間。

供應(yīng)商管理和鎖定

Powell說，只選擇一家供應(yīng)商有很多問題。他說：“首先，云未必能提供在本地使用的服務(wù)?！?/p>

你可以使用基礎(chǔ)設(shè)施即服務(wù)（IaaS）產(chǎn)品來啟動(dòng)這些服務(wù)。但是，這與本地硬件具有相同的配置和維護(hù)難題，并沒有實(shí)現(xiàn)云簡(jiǎn)化基礎(chǔ)設(shè)施的承諾。

Powell說：“云提供商可能會(huì)提供其他可選或者相競(jìng)爭(zhēng)的服務(wù)來滿足你的需求，但這些服務(wù)都有新術(shù)語和學(xué)習(xí)曲線?！?/p>

這些服務(wù)也會(huì)受地理位置的限制，因?yàn)樵谔峁┥谭?wù)的所有區(qū)域中，不一定能提供所有服務(wù)。Powell說：“這些區(qū)域并不總是同步的，特別是如果你希望使用醫(yī)療保健、金融服務(wù)和政府部門受監(jiān)管的云服務(wù)的話?！?/p>

Powell說，如果想通過使用跨多個(gè)云的服務(wù)來避免被一家供應(yīng)商鎖定，那么資源不僅需要連接云，而且還需要在不同的供應(yīng)商之間轉(zhuǎn)換術(shù)語和服務(wù)。他說：“這要么需要更高級(jí)的技能，要么需要為每一家供應(yīng)商提供重復(fù)的資源?！?/p>

由于已經(jīng)存在技能差距，要找到這些資源就會(huì)增加成本和復(fù)雜性。Powell說：“這些供應(yīng)商正處于激烈的競(jìng)爭(zhēng)中，他們要盡可能快地增加服務(wù)，以保持領(lǐng)先。你需要不斷學(xué)習(xí)才能跟上每家供應(yīng)商產(chǎn)品的最新動(dòng)向。”

保持強(qiáng)大的安全能力

很多云服務(wù)提供商都極力宣傳其基礎(chǔ)設(shè)施強(qiáng)大的安全能力。這并不意味著云的使用不會(huì)帶來數(shù)據(jù)保護(hù)問題。

客家酒店集團(tuán)（Hakkasan）IT全球副總裁兼首席信息官M(fèi)ike Novak說：“云帶來了很多與安全和訪問控制相關(guān)的難題。當(dāng)我們收購(gòu)新公司，不在微軟Active Directory中的遠(yuǎn)程員工數(shù)量越來越多時(shí)，我們需要另一個(gè)系統(tǒng)才能有效地管理員工權(quán)限?！?/p>

Novak說，把Active Directories與不同的自定義項(xiàng)合并是非常耗時(shí)的，因此客家酒店使用了Egnyte的一個(gè)平臺(tái)來快速地把用戶添加到組權(quán)限中，以確保公司一直能夠控制并保護(hù)所有員工和所有端點(diǎn)的數(shù)據(jù)。

Novak說：“遷移到云端的副產(chǎn)品是需要得到保護(hù)的點(diǎn)解決方案越來越多了。還有技術(shù)重疊問題，因此我們致力于減少解決方案的總體數(shù)量，以保持較高的安全標(biāo)準(zhǔn)?！?/p>

公司檢查了通過電子郵件共享數(shù)據(jù)的安全性?！拔覀兿拗圃陔娮余]件中使用附件，由于電子郵件沒有被加密，因此要求用戶發(fā)送文件鏈接，這樣我們可以更好地控制外部共享的數(shù)據(jù)?！?h3>打造云思維模式

盡管云服務(wù)已經(jīng)存在多年了，但對(duì)于很多員工和高管來說，這一概念仍然相對(duì)較新，因此管理好轉(zhuǎn)變是一個(gè)難題。

在家族歷史網(wǎng)站Ancestry.com，它運(yùn)行著整個(gè)運(yùn)營(yíng)和后端流程，包括公司網(wǎng)站、歷史記錄和亞馬遜網(wǎng)絡(luò)服務(wù)（AWS）公有云上的DNA科學(xué)工作負(fù)載，因此，管理好向云工作模式的轉(zhuǎn)變是個(gè)挑戰(zhàn)。

Ancestry基礎(chǔ)設(shè)施首席分析師Darek Gajewski說：“可選擇的資源非常豐富，還可以選擇多種實(shí)例、服務(wù)和存儲(chǔ)類型。”但是遷移到云端帶來了架構(gòu)上的變化。配置和管道是不同的，需要更新安全措施。

Gajewski說：“企業(yè)所有員工都改變了他們的心態(tài)，讓新選擇符合所需的轉(zhuǎn)變要求。在合理的情況下，我們讓各部門能夠直接處理這些難題，而集中管理整個(gè)企業(yè)范圍內(nèi)的問題。采用直接向各部門公開云服務(wù)成本的構(gòu)建工具，這有利于各部門進(jìn)行轉(zhuǎn)變，而且能立即看到預(yù)算的好處?！?/p>

Bob Violino目前在紐約，是Computerworld、CIO、CSO、InfoWorld和Network World的特約撰稿人。

原文網(wǎng)址

https：//www.cio.com/article/3430760/8-ways-the-cloud-is-more-complex-than-you-think.html