今天的首席信息官需要在復(fù)雜的技術(shù)和政治環(huán)境中工作,他們?yōu)镮T和最終用戶使用的包含內(nèi)部私有云和公有云的混合云環(huán)境設(shè)計(jì)他們的IT基礎(chǔ)設(shè)施。
SaaS云服務(wù)提供商Rightscale在2017年2月對(duì)1000多名IT高管和從業(yè)人員進(jìn)行的調(diào)查中也反映了這種復(fù)雜性。調(diào)查中發(fā)現(xiàn):
•85%的企業(yè)擁有多云戰(zhàn)略;
•云用戶平均在1.8個(gè)公共云和2.3個(gè)私有云上運(yùn)行應(yīng)用程序;
•企業(yè)在公共云中運(yùn)行32%的工作負(fù)載,在私有云中運(yùn)行43%的工作負(fù)載。
Rightscale的調(diào)查還顯示,中央IT部門65%的時(shí)間選擇了公共云,63%的時(shí)間選擇了私有云,63%的時(shí)間選擇了移動(dòng)到云上的應(yīng)用程序。盡管如此,調(diào)查結(jié)果也顯示,業(yè)務(wù)部門領(lǐng)導(dǎo)不太可能授權(quán)IT選擇公共云的比例為41%,決定/建議哪些應(yīng)用程序遷移到云的比例為45%,選擇私有云的比例為38%。
這些調(diào)查結(jié)果表明,IT在云選擇中扮演了更重要的角色,而最終用戶則希望獲得更多的自主權(quán),而兩者之間的推動(dòng)作用是相互的。
Gartner的研究主管Marco Meinardi在博客中寫道:“在當(dāng)今,它是企業(yè)實(shí)現(xiàn)創(chuàng)新的核心,我聽到一些組織正在努力應(yīng)對(duì)潛在的對(duì)立優(yōu)先事項(xiàng)”。“一方面,業(yè)務(wù)用戶和開發(fā)人員希望獲得更大的靈活性和自主性。另一方面,中央IT必須繼續(xù)加強(qiáng)管理,最大限度地降低風(fēng)險(xiǎn)并提高規(guī)模效率。”
定義多云架構(gòu)
因此,首席信息官的任務(wù)是為內(nèi)部IT和最終用戶定義一個(gè)包含所有內(nèi)容的支持私有云和公共云的混合IT架構(gòu)。至少,這將需要廣度(超出內(nèi)部數(shù)據(jù)中心的覆蓋范圍,還包括私有云和公共云)和深度(應(yīng)用程序、系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)和安全必須跨多個(gè)云和內(nèi)部基礎(chǔ)架構(gòu)工作,以便彼此集成和交換信息,為此需要新的工具和連接結(jié)構(gòu))。
無(wú)論資產(chǎn)在哪里,想讓您的所有IT資產(chǎn)為IT和最終用戶無(wú)縫可靠地協(xié)同工作都不是一件小事。這就是為什么:企業(yè)使用的每一個(gè)云都會(huì)包含一個(gè)垂直的服務(wù)堆棧。
基礎(chǔ)層是基礎(chǔ)架構(gòu)即服務(wù)( IaaS ),由硬件和操作系統(tǒng)組成。在此基礎(chǔ)之上是平臺(tái)即服務(wù)(PaaS),它是子系統(tǒng)的中間件,例如開發(fā)人員用于應(yīng)用程序開發(fā)的Web應(yīng)用程序服務(wù)器或代碼庫(kù)。頂層是應(yīng)用程序即服務(wù)(AaaS),它允許開發(fā)人員在云上編寫應(yīng)用程序,或軟件即服務(wù)(SaaS),這是第三方提供商提供的基于云的應(yīng)用程序。
當(dāng)終端用戶部門的“開發(fā)者”自己開發(fā)應(yīng)用程序時(shí),他可以登錄云服務(wù),并開發(fā)和部署應(yīng)用程序以供使用。這對(duì)于他的部門來說可能很有效,但是如果應(yīng)用程序以后需要與企業(yè)中的其他系統(tǒng)和應(yīng)用程序集成,就像大多數(shù)應(yīng)用程序一樣,在這種情況下就需要IT出面進(jìn)行協(xié)調(diào)了。
如果新應(yīng)用程序僅需要與本地系統(tǒng)集成,IT可以輕松實(shí)現(xiàn)集成和數(shù)據(jù)交換。但是,如果需要在兩個(gè)不同的云提供者之間進(jìn)行數(shù)據(jù)交換和集成,則必須聯(lián)合這些云。
確定關(guān)鍵問題
首席信息官和IT基礎(chǔ)設(shè)施架構(gòu)師可以通過以下五個(gè)步驟,在發(fā)展他們的IT架構(gòu)的同時(shí)保持領(lǐng)先地位:
1.發(fā)現(xiàn)并跟蹤所有的IT資產(chǎn)
據(jù)Gartner估計(jì),在大型企業(yè)中,IT支出的30- 40%將被影子化,首席信息官和基礎(chǔ)設(shè)施架構(gòu)師必須應(yīng)對(duì)追蹤所有這些隱形IT資產(chǎn)的挑戰(zhàn)。他們必須這樣做來實(shí)現(xiàn)一個(gè)端到端的IT架構(gòu)和完整的資產(chǎn)組合,并保護(hù)IT資產(chǎn),這樣未經(jīng)授權(quán)的個(gè)人和實(shí)體就無(wú)法訪問它們。
商業(yè)市場(chǎng)上有一些產(chǎn)品可以在軟件和硬件資產(chǎn)進(jìn)入網(wǎng)絡(luò)時(shí)自動(dòng)發(fā)現(xiàn)它們。還有一種IT資產(chǎn)管理系統(tǒng),可在IT資產(chǎn)的整個(gè)生命周期中對(duì)其進(jìn)行分類和跟蹤。無(wú)論是選擇其中之一,還是兩者的結(jié)合,都可以幫助IT部門處理公司中所有的技術(shù)資產(chǎn),無(wú)論這些資產(chǎn)是由IT部門還是最終用戶安裝的。在當(dāng)今的環(huán)境中,CIO和IT架構(gòu)師應(yīng)積極使用這些資產(chǎn)跟蹤和監(jiān)控系統(tǒng)。
2.定義架構(gòu)集成路徑
在一個(gè)由IT和終端用戶共同使用的基于本地和云的混合IT架構(gòu)中,必須不斷地繪制和更新這些指定系統(tǒng)、應(yīng)用程序和數(shù)據(jù)之間的路徑。每次加入新應(yīng)用程序時(shí),標(biāo)準(zhǔn)審核流程都應(yīng)評(píng)估應(yīng)用程序需要連接的內(nèi)容。同時(shí),更新IT體系結(jié)構(gòu)以反映集成點(diǎn)。
最常見的集成類型是在基于云的系統(tǒng)和本地系統(tǒng)之間傳輸數(shù)據(jù)的類型。
一個(gè)例子是,一家制造公司使用物聯(lián)網(wǎng)跟蹤其位于遠(yuǎn)離總部的偏遠(yuǎn)工廠的車間服務(wù)器、工業(yè)機(jī)器人和移動(dòng)IT設(shè)備。
放置在工廠中的服務(wù)器和存儲(chǔ)用作暫時(shí)的數(shù)據(jù)存儲(chǔ)。但是,如果公司希望將其數(shù)據(jù)保持在嚴(yán)格的治理標(biāo)準(zhǔn)之下,并將某些數(shù)據(jù)集成并匯總到公司數(shù)據(jù)中心的單個(gè)數(shù)據(jù)存儲(chǔ)庫(kù)中,或者集中并匯總到基于云的多個(gè)數(shù)據(jù)存儲(chǔ)中,并且可以輕松聯(lián)合并且相互交換信息,那么,IT必須為此設(shè)計(jì)一個(gè)有針對(duì)性的架構(gòu)。
像這樣的物聯(lián)網(wǎng)場(chǎng)景的常見IT架構(gòu)是在廠內(nèi)網(wǎng)絡(luò)和臨時(shí)存儲(chǔ)數(shù)據(jù)的服務(wù)器上記錄本地?cái)?shù)據(jù)存儲(chǔ);再將該數(shù)據(jù)上傳到地理上鄰近的云以進(jìn)行臨時(shí)存儲(chǔ);最終,將這些數(shù)據(jù)傳輸?shù)揭粋€(gè)中央數(shù)據(jù)中心,在那里,它可以與用于分析的單個(gè)數(shù)據(jù)存儲(chǔ)庫(kù)中的其他數(shù)據(jù)進(jìn)行聚合。用于在這些不同的點(diǎn)之間進(jìn)行清理、準(zhǔn)備和移動(dòng)數(shù)據(jù)的傳輸中間件應(yīng)該被記錄在IT數(shù)據(jù)的體系結(jié)構(gòu)中。
3 .在安全和治理中進(jìn)行編織
影子IT以及發(fā)生在企業(yè)邊緣的IT的風(fēng)險(xiǎn)之一是,它們可能比集中管理的IT面臨更大的安全風(fēng)險(xiǎn)。Gartner預(yù)測(cè),三分之一的安全漏洞是由影子IT導(dǎo)致的。
解決這個(gè)問題的一種方法是建立一個(gè)零信任網(wǎng)絡(luò),該網(wǎng)絡(luò)自動(dòng)要求終端用戶遵守訪問和使用數(shù)據(jù)的公司安全規(guī)則,在確認(rèn)身份之前不允許他們登錄。如果IT使用網(wǎng)絡(luò)來發(fā)現(xiàn)所有資產(chǎn),然后為最終用戶制定一個(gè)安全的零信任網(wǎng)絡(luò),則可以在整個(gè)IT架構(gòu)中減少安全風(fēng)險(xiǎn)。
4.在您的IT架構(gòu)中包含云聯(lián)合
您的IT體系結(jié)構(gòu)應(yīng)該涵蓋云之間交換數(shù)據(jù)的實(shí)例。如果您使用自己的私有云,那么您可以方便地控制這些數(shù)據(jù)傳輸,但是您還必須為與不同提供者的公共云和私有云進(jìn)行數(shù)據(jù)交換構(gòu)建架構(gòu)。雖然在這些不同提供商之間的實(shí)現(xiàn)數(shù)據(jù)交換的行業(yè)標(biāo)準(zhǔn)工作正在進(jìn)行中,但它們遠(yuǎn)未完成。您的IT體系結(jié)構(gòu)必須考慮到這一點(diǎn)——最有可能的方法是在其中包含云無(wú)關(guān)的中間件,該中間件能夠在不同類型的云之間以及在云和您的本地系統(tǒng)之間提取和推送數(shù)據(jù)。有商業(yè)中間件可以做到這一點(diǎn),這些連接中間件工具應(yīng)該被記錄在您的IT體系結(jié)構(gòu)中。
5.為最終用戶創(chuàng)建一個(gè)應(yīng)用程序開發(fā)沙盒
影子IT不一定是敵人。對(duì)于最終用戶來說,其中的一個(gè)合作策略是創(chuàng)建應(yīng)用程序開發(fā)沙盒,最終用戶開發(fā)人員可以使用沙盒創(chuàng)建應(yīng)用程序并測(cè)試它們。一旦在沙盒中測(cè)試了應(yīng)用程序,它就可以被轉(zhuǎn)移到更正式的測(cè)試和生產(chǎn)環(huán)境中。如果最終用戶有預(yù)定義的沙盒,他們可以在沙盒中開發(fā)和試驗(yàn)應(yīng)用程序,那么他們就不太可能聯(lián)系外部云提供商,自己尋找地方來構(gòu)建和嘗試他們的應(yīng)用程序。這些沙盒資源也應(yīng)該被記錄在IT架構(gòu)中。
最后的摘要
IT體系結(jié)構(gòu)必須要比以往任何時(shí)候都更加靈活多變,特別是隨著終端用戶的計(jì)算設(shè)備也逐漸成為公司的一項(xiàng)重要資產(chǎn)。
好消息是,有一些工具可以幫助組織發(fā)現(xiàn)和管理所有的數(shù)據(jù)資產(chǎn)。還有一些機(jī)制可以自動(dòng)執(zhí)行安全協(xié)議,并在云和內(nèi)部系統(tǒng)之間移動(dòng)數(shù)據(jù)。
在這種環(huán)境下,首席信息官和IT基礎(chǔ)設(shè)施架構(gòu)師的目標(biāo)是創(chuàng)建靈活的架構(gòu)設(shè)計(jì),使其能夠輕松適應(yīng)IT和最終用戶不斷變化的需求,同時(shí)確保組織期望的無(wú)縫安全和治理能夠作為其風(fēng)險(xiǎn)管理的一部分。
京公網(wǎng)安備 11010502049343號(hào)