导语:云可能会引发自动按钮式幻想,但转向云服务的现实要复杂得多。
对于越来越多的组织来说,问题不在于他们是否应该将应用程序和开发平台迁移到云上,而在于何时这样做。
云已经在企业IT中根深蒂固,因此越来越难以想象没有它的业务。尽管如此,向云服务转移并不是没有困难的,其中一些困难可能完全出乎意料。
专业服务和咨询公司埃森哲(Accenture)最近的一份报告指出,2/3的大型企业没有实现其云迁移之旅的全部好处,其中关键障碍是业务复杂性和运营变化。
在接受调查的200名大型企业的高级IT专业人员中,55%的人认为业务复杂性和组织变革是实现云技术优势的障碍。只有安全和合规风险被更频繁地引用。
埃森哲称,虽然按下按钮可以实现云的自动扩展,但捕获云的优势需要时间,并且存在受许多变量影响的学习曲线。
下面是云比看起来更复杂的一些意想不到的方式。
使用本地IT,公司通常拥有和管理其业务应用程序软件,内部IT团队管理软件环境。
在这种情况下,IT部门确保实施项目具有支持项目所需的环境(无论是用于开发、测试、培训还是生产),并且用户具有所需的基础架构。
“托管云解决方案并非如此,”商业咨询公司Grant Thornton的技术解决方案负责人Chris Lilley说。“在托管云世界中,云提供商负责提供支持实施所需的环境。”
此外,围绕环境的决策,例如支持的用户数量、应用程序何时可用以及其他因素,通常是在软件获得许可时做出的。
“鉴于大型复杂IT实施项目的性质不断变化,环境的需求和时间可能会发生变化,”Lilley说。“此外,云提供商正在与数百个客户合作,因此它支持特定需求时间的能力可能与项目进度不一致。”
随着公司需求的变化,云服务提供商将需要更多时间来适应和采用满足这些需求的环境。“组织应制定一个环境战略,然后与云提供商合作,以确保它了解您的需求,并且您了解任何限制或约束。”
Lilley补充说,组织中应有一个人负责与云提供商的持续合作,以确保项目和生产环境需求得到满足。
安全提供商趋势科技(Trend Micro)的云研究副总裁Mark Nunnikhoven说:“易用性非常好,但也很快导致治理和成本方面的挑战。” “为您的团队取得适当的平衡,使他们能够快速交付,而不产生额外的风险,这需要花一些时间才能把事情做好。”
趋势科技直接从云端为其客户提供多种服务。其中包括“深度安全即服务”(Deep Security as a Service),它使用多种云服务,从虚拟机到托管数据库,再到无服务器工作流,来执行操作任务。
“当我们的团队开发和测试我们的产品时,云是一个非常宝贵的工具,可以帮助我们自动化和加速多种环境的构建,”Nunnikhoven说,“特别是这个用例不仅有助于加快我们的开发工作,而且还降低了他们的成本。”
趋势科技最突出的治理问题出现在测试环境中。使用单个模板,任何团队成员都可以同时复制数百个不同的环境。“团队的第一反应是测试几乎所有环境的变化,因为这不会减慢开发过程,并且非常快地发现任何问题,”Nunnikhoven说。
但这种策略代价高昂。为了解决这个问题,团队最终决定采用分层方法在多种环境中进行测试。这种新策略平衡了变化的影响与大规模并行测试的成本。
“幸运的是,关于代码质量的丰富指标,构建过程不同阶段的变更成本以及对云计费的深刻理解使得实施这一策略变得简单,”Nunnikhoven说。
公司在迁移到云时必须处理的另一个重要变化是供应商定期发布新版本的云软件。
“一些供应商正在进行月度发布,但大多数供应商正在逐步推出每季度或每年两次的软件版本,”Lilley说。“虽然组织不一定要求‘激活’所有新功能,但必须要在特定时间范围内接受新版本。”
这意味着他们必须接受更改,然后对其环境进行回归测试,以确保更改不会对当前生产环境产生不利影响。
“鉴于发布频率以及组织需要接受新版本进入其环境的事实,客户必须创建一个与软件提供商合作的强大流程,以了解发布时间表和对当前工作负载的影响,”Lilley说,他们还需要一个强大的流程来测试和验证新版本不会影响现有产品环境的任何方面。
去年,网络和网络安全公司瞻博网络(Juniper Networks)的IT团队关闭了该公司最终的实体企业数据中心,正式结束了从18个数据中心到云的七年过渡期。CIO Bob Worrall表示,该公司使用一系列云服务,利用公共云提供商为基础架构和私有云托管应用程序。
最大的挑战之一就是Worrall所说的“清理车库”,即将一切都移到云端的过程。将IT功能完全转移到云端的七年时间听起来似乎很长,而且Juniper认为这不会花费那么多时间。
“但是想想看,我们有一个杂乱的车库,里面有20年的遗留应用,基础设施和更多的闲置设备,”Worrall说。“当你移动服务器和应用程序时,它是一种微妙的舞蹈。机器对变化反应不佳,人也是。”
该公司从其整个IT基础架构的基本库存开始。“当我们在全球数据中心发现数百个应用程序运行时,我们只能找到80%到85%的应用程序所有者。没有人知道它们做了什么,谁拥有它们,它们是如何配置的。
“首先处理简单的东西,然后由于旧的东西而拖延了多年,”Worrall说。“我们必须找到所有者,使应用程序现代化,等等。我们花了很多时间清理车库,将应用程序转换为更多云原生,反过来利用云原生功能。”
卡内基梅隆大学软件工程研究所CERT部门的设计与评估团队负责人Brad Powell表示,大型数据集从内部部署系统向云端的移动可能受到网络带宽的限制。
Brad Powell说:“举一个例子,将一天的数据移到现有的管道上需要四天时间。这会导致数据备份并过时,这对时间敏感的分析工作负载或持续和实时的数据源来说并不理想。”
提高速度的选择要么成本更高,要么更复杂。“你可以从你的ISP支付更多的带宽,但只能达到云提供商和服务规定的某些限制。”
Powell表示,一些云提供商以额外的成本提供加速传输,但受到数据传输区域的限制。另一种选择是使用并行或多部分上传,这些上传依赖于API或其他本地工具的配置来启动传输。
另一种替代方案是让云提供商提供物理磁盘,以便复制数据并将其传输给供应商。Powell表示,对于100TB的数据,这比专用的1Gbps连接需要100多天。
Powell表示,选择供应商存在各种问题。“首先,您在本地使用的服务可能无法在云中随时使用,”他说。
您可以使用基础架构即服务(IaaS)产品来使用这些服务。但是,这与本地硬件具有相同的配置和维护挑战,并且没有利用云简化基础架构的承诺。
“云提供商可能提供替代或竞争性的服务以满足您的需求,但这些服务带来了新的术语和学习曲线,”Powell说。
这些服务也可能受到地理位置的限制,因为并非提供商提供的所有地区都提供所有服务。“这些地区并不总是同步,特别是如果你希望利用医疗保健、金融服务或政府部门的受监管云产品,”鲍威尔说。
Powell说,如果你试图通过跨多个云使用服务来避免供应商锁定,那么资源不仅需要连接云,还需要在供应商之间翻译术语和服务。“这将需要更高级的技能,或者需要为每个供应商提供重复的资源,”
由于已经存在技能差距,找到这些资源会增加成本和复杂性。Powell说:“这些供应商正面临着一场激烈竞争,在尽可能快地增加服务以保持领先地位。你需要不断学习跟上所有最新产品。”
许多云服务提供商都在宣传其基础设施的强大安全性。这并不意味着云的使用没有数据保护问题。
“云计算引发了许多与安全和访问控制相关的挑战,”酒店公司Hakkasan的IT全球副总裁兼CIO Mike Novak说道,“我们收购了新公司,扩大了不在(Microsoft的) Active Directory中的远程员工数量 ,需要另一个系统来有效地管理员工权限。”
Novak说,将活动目录与不同的自定义项合并非常耗时,因此Hakkasan使用Egnyte的平台快速将用户添加到组权限,以确保它仍然控制和保护所有员工和所有端点的数据。
Novak说:“转向云的副产品是需要得到保护的点解决方案的爆炸式增长。它还引入了技术重叠,因此我们致力于减少解决方案的总体数量,以保持高安全标准。”
该公司检查了通过电子邮件共享数据的安全性。“我们限制在电子邮件中使用附件,因为电子邮件未加密,并要求用户发送文件链接,以便我们可以更好地控制外部共享的数据。”
尽管云服务已存在多年,但对于许多员工和管理层而言,这一概念仍然相对较新,因此变更管理是一项挑战。
家族历史网站Ancestry.com运行着整个运营和后端流程,包括公司网站、历史记录和亚马逊网络服务(AWS)公共云上的DNA科学工作负载,管理范式向云的转变是一项挑战。
“资源选择非常丰富,有多种实例、服务和存储类型可以选择,”Ancestry基础设施首席分析师Darek Gajewski说。但迁移到云引入了架构变化。供应和管道不同,需要更新安全实践。
“组织中的每个人都转变了心态,使新的选择与所需的变化保持一致。”Gajewski说。“在合理的情况下,我们让团队能够直接管理这些挑战,同时集中管理整个企业范围的问题。构建将 (云服务)成本直接暴露给团队的工具,使他们能够进行更改,并立即看到其预算的好处。”