Bob Violino
对于越来越多的企业来说,问题不在于他们是否应该把应用程序和开发平台迁移到云上,而在于何时迁移。
云已经在企业IT部门根深蒂固,很难想象没有它的业务会是什么样子。尽管如此,向云服务迁移并非顺风顺水,而是可能会有一些完全出乎意料的困难。
专业服务和咨询公司埃森哲(Accenture)今年下半年的一份报告指出,2/3的大型企业并没有发挥其云迁移之旅的全部优势,其中的主要障碍来自复杂的业务和多变的运营。
在接受调查的200名大型企业的高级IT专业人员中,55%的人认为复杂的业务和组织变化是发挥云优势的障碍。还有更多被提及的是安全和合规风险。
埃森哲指出,虽然云给我们勾勒的前景是按一下按钮就完全自动化了,但实现云的好处需要时间,而且其学习曲线会受到很多变化因素的影响。
本文从8个方面介绍云实际上比看起来更为复杂。
企业有了本地IT部门后,通常会拥有其业务应用程序软件并自己进行管理,而内部IT部门则管理软件环境。
在这种情况下,IT部门确保实施项目具有支持项目所需的环境——无论是用于开发、测试、培训还是生产,而用户拥有所需的基础设施。
商业咨询公司Grant Thornton的技术解决方案负责人Chris Lilley则指出:“托管云解决方案并非如此。在托管云环境中,云提供商负责提供支持实施所需的环境。”
Lilley说,此外,有关环境的决策,例如所支持的用户数量、应用程序何时可用以及其他因素等,通常都是在软件获得许可时做出的。
Lilley说:“考虑到复杂的大型IT实施项目多变的特性,环境的需求和时间进度也会变化。”而且,他还说:“云提供商会同时与数百家客户合作,因此他们未必能满足你项目进度的时间要求。”
当企业的需求出现变化时,云服务提供商会针对这些需求,花额外的时间进行调整并采用相应的环境。Lilley說:“企业应制订环境策略,然后与云提供商合作,以确保他们了解你的需求——而你则清楚有哪些限制和约束。”
Lilley补充说,企业中应有人负责与云提供商的持续合作,以确保项目和生产环境需求得到满足。
安全厂商趋势科技(Trend Micro)的云研究副总裁Mark Nunnikhoven说:“易用性虽然很好,但也很快带来了治理和成本方面的难题。要让自己的部门找到合适的平衡点,能够快速交付服务而不产生额外的风险——这需要付出一些努力才能做好。”
趋势科技直接从云端向客户提供多种服务。这包括“深度安全即服务(Deep Security as a Service)”,它使用很多云服务,从虚拟机到托管数据库,再到用于操作任务的无服务器工作流等。
Nunnikhoven说:“当我们的部门开发并测试我们的产品时,云是一种非常宝贵的工具,可以帮助我们自动加速构建多种环境。这种应用情形不仅帮助我们加快了开发工作,同时还降低了成本。”
趋势科技最突出的治理问题出现在测试环境中。使用一个模板,部门所有员工都可以同时复制数百个不同的环境。Nunnikhoven说:“部门的第一反应是测试所有环境中的任何变化,因为这没有减慢开发过程,并且能非常快地发现任何问题。”
但这种策略的代价很大。为了解决这个问题,部门最终确定了在多个环境中进行测试的分层方法。这种新策略抵消了变化的影响,降低了大规模并发测试的成本。
Nunnikhoven说:“幸运的是,代码质量有丰富的度量标准,降低了构建管道不同阶段的更改成本,以及对云计费的深入理解,这些因素使得实现这一策略变得非常简单。”
迁移到云端时,企业必须应对的另一关键变化是供应商会定期发布云软件的新版本。
Lilley说:“一些供应商每月都会有新发布,但大多数供应商都在转向每季度发布或者每年两次发布新版本。虽然企业不一定要‘激活所有新特性和功能,但他们在某些时间段内必须接受新版本。”
这意味着他们必须接受变更,然后回归测试他们的环境,以确保变更不会对当前的生产环境产生不利影响。
Lilley说:“考虑到发布的频率以及要求企业在其环境中接受新发布这一事实,客户必须与软件供应商合作创建功能强大的工作流程,以了解发布时间表以及对当前工作负荷的影响。”他说,他们还需要一个鲁棒的流程来测试和验证新版本不会影响现有产品环境的各个方面。
去年,瞻博网络(Juniper Networks)的IT部门关闭了该公司的最后一个物理企业数据中心,正式结束了从18个数据中心迁移到云的7年过渡期。首席信息官Bob Worrall介绍说,该公司使用一系列云服务,基础设施来自公有云提供商,而使用私有云承载应用程序。
其中一个最大的挑战就是Worrall所说的“清理车库”,即把所有一切都迁移到云端的过程。花7年的时间把IT功能完全迁移到云端听起来是一段很长的时间。
Worrall说:“但是想想看,我们有一个杂乱的车库——里面有用了20年的老应用程序、基础设施和很多闲置的设备。当你移动服务器和应用程序时,实在一言难尽。机器对变更的反应不好,人的反应也不好。”
该公司从其整个IT基础设施的基本清单开始。“对于在世界各地的数据中心运行着的数百个应用程序,我们只能找到80~85%应用程序的所有者。没有人知道这些程序做了什么,谁拥有它们,它们是如何配置的。”
Worrall说:“IT部门先处理简单的东西,但是因为旧的东西而拖延了很多年。我们必须找到所有者,使应用程序现代化,等等。我们花费了大量时间清理‘车库,让应用程序更加的云原生,从而发挥云原生功能的优势。”
卡内基梅隆大学软件工程研究所CERT的设计和评估部门负责人Brad Powell指出,大型数据集从本地系统迁移到云端时,会受到网络带宽的限制。
Powell说:“在一个例子中,在现有管道上移动一天产生的数据量则需要4天的时间。这会导致对数据进行备份,数据会过时,对于时间敏感的分析工作负载或者连续和实时数据源来说这不是理想的选择。”
Powell说,如果提高速度,要么导致成本攀升,要么会更加复杂。他说:“你可以从自己的ISP那里购买更大的带宽,但最大也就是云提供商和服务所规定的上限。”
Powell说,一些云提供商以更高的成本提供加速传输服务,但受到数据传输区域的限制。另一种选择是通过配置API或者其他本地部署工具实现并行或者多部分上载,来启动传输。
还有一种选择是让云提供商提供物理硬盘,以便复制数据并将其传输给供应商。Powell说,对于100TB的数据,通过专线1Gbps连接需要100多天的时间。
Powell说,只选择一家供应商有很多问题。他说:“首先,云未必能提供在本地使用的服务。”
你可以使用基础设施即服务(IaaS)产品来启动这些服务。但是,这与本地硬件具有相同的配置和维护难题,并没有实现云简化基础设施的承诺。
Powell说:“云提供商可能会提供其他可选或者相競争的服务来满足你的需求,但这些服务都有新术语和学习曲线。”
这些服务也会受地理位置的限制,因为在提供商服务的所有区域中,不一定能提供所有服务。Powell说:“这些区域并不总是同步的,特别是如果你希望使用医疗保健、金融服务和政府部门受监管的云服务的话。”
Powell说,如果想通过使用跨多个云的服务来避免被一家供应商锁定,那么资源不仅需要连接云,而且还需要在不同的供应商之间转换术语和服务。他说:“这要么需要更高级的技能,要么需要为每一家供应商提供重复的资源。”
由于已经存在技能差距,要找到这些资源就会增加成本和复杂性。Powell说:“这些供应商正处于激烈的竞争中,他们要尽可能快地增加服务,以保持领先。你需要不断学习才能跟上每家供应商产品的最新动向。”
很多云服务提供商都极力宣传其基础设施强大的安全能力。这并不意味着云的使用不会带来数据保护问题。
客家酒店集团(Hakkasan)IT全球副总裁兼首席信息官Mike Novak说:“云带来了很多与安全和访问控制相关的难题。当我们收购新公司,不在微软Active Directory中的远程员工数量越来越多时,我们需要另一个系统才能有效地管理员工权限。”
Novak说,把Active Directories与不同的自定义项合并是非常耗时的,因此客家酒店使用了Egnyte的一个平台来快速地把用户添加到组权限中,以确保公司一直能够控制并保护所有员工和所有端点的数据。
Novak说:“迁移到云端的副产品是需要得到保护的点解决方案越来越多了。还有技术重叠问题,因此我们致力于减少解决方案的总体数量,以保持较高的安全标准。”
公司检查了通过电子邮件共享数据的安全性。“我们限制在电子邮件中使用附件,由于电子邮件没有被加密,因此要求用户发送文件链接,这样我们可以更好地控制外部共享的数据。”
尽管云服务已经存在多年了,但对于很多员工和高管来说,这一概念仍然相对较新,因此管理好转变是一个难题。
在家族历史网站Ancestry.com,它运行着整个运营和后端流程,包括公司网站、历史记录和亚马逊网络服务(AWS)公有云上的DNA科学工作负载,因此,管理好向云工作模式的转变是个挑战。
Ancestry基础设施首席分析师Darek Gajewski说:“可选择的资源非常丰富,还可以选择多种实例、服务和存储类型。”但是迁移到云端带来了架构上的变化。配置和管道是不同的,需要更新安全措施。
Gajewski说:“企业所有员工都改变了他们的心态,让新选择符合所需的转变要求。在合理的情况下,我们让各部门能够直接处理这些难题,而集中管理整个企业范围内的问题。采用直接向各部门公开云服务成本的构建工具,这有利于各部门进行转变,而且能立即看到预算的好处。”
Bob Violino目前在纽约,是Computerworld、CIO、CSO、InfoWorld和Network World的特约撰稿人。
原文网址
https://www.cio.com/article/3430760/8-ways-the-cloud-is-more-complex-than-you-think.html