組織的云計算轉(zhuǎn)型的好處可能很大,但改變的過程可能會很困難。云遷移可以減少資本支出,為這些新變化提供更可預(yù)測的運營成本;同時,云計算的無限彈性和可擴展性承諾幫助組織在高度進取的商業(yè)世界中保持行業(yè)競爭力。
因此,人們看到很多企業(yè)正在嘗試涉及云遷移的大規(guī)模數(shù)字轉(zhuǎn)型,采用基于容器化的新架構(gòu),微服務(wù)以及實施相關(guān)的無服務(wù)器,這并不足為奇。然而,研究表明許多云遷移并不像企業(yè)預(yù)期的那樣成功。
以下分析一下企業(yè)的云遷移并不總是能夠成功的五個原因,這樣就可以避免一些錯誤。
1.數(shù)字化轉(zhuǎn)型的關(guān)鍵是人
云遷移將成為企業(yè)實現(xiàn)云計算之旅的一部分,數(shù)字技術(shù)已融入所有領(lǐng)域。一些企業(yè)并沒有意識到這是一個巨大的文化和技術(shù)變革。
企業(yè)團隊需要為此做好準備,因為任何計劃都會涉及更多跨職能的部門協(xié)同工作,重塑工作團隊并放棄一些長期的業(yè)務(wù)實踐。尤其是后者,意味著一些員工將會抵制變革。企業(yè)在這方面是否成功很大程度上取決于其領(lǐng)導能力。
首先,當企業(yè)的員工面臨技術(shù)中斷的挑戰(zhàn)時,應(yīng)該建立明確的支持。其次,為其團隊提供成功所需的資源。
這是一種讓企業(yè)團隊協(xié)同工作的方法。它并不鼓勵專業(yè)知識的孤島效應(yīng),而是將有價值的見解在整個業(yè)務(wù)中實現(xiàn)民主化。例如,將數(shù)據(jù)分析集成到企業(yè)的轉(zhuǎn)型中,必須有足夠的員工培訓來指導其如何使用這些數(shù)據(jù)。這個準備工作將使企業(yè)的團隊能夠在其許多領(lǐng)域(如運營、業(yè)務(wù)和安全)利用分析功能。
2.讓企業(yè)的團隊找到正確的道路
使用DevOps團隊顛覆和改造企業(yè)遺留基礎(chǔ)設(shè)施的關(guān)鍵部分是一種有效的方法。但是,只有團隊有能力進行創(chuàng)新,并且重要的是,在工作中犯錯誤并吸取教訓,這才有效。
然后,該團隊才能成為企業(yè)其他部門的概念驗證。不要期望在一夜之間發(fā)生大規(guī)模的結(jié)構(gòu)變化,重要的是不要忘記大規(guī)模遷移通常需要更多的時間才能正常完成。
例如,Pitney Bowes公司近年來在全球各地擴展其電子商務(wù),并使用SaaS(軟件即服務(wù))和基于云計算的業(yè)務(wù)組合進行了徹底改造。早在2015年,它就審查了其老舊的服務(wù)器和網(wǎng)絡(luò)基礎(chǔ)設(shè)施的應(yīng)用情況。這個項目涉及到其奧馬哈數(shù)據(jù)中心到AWS公共云的令人關(guān)注的云遷移。
從那以后,該公司采取了全球云遷移三個階段戰(zhàn)略。在此過程的早期,Pitney Bowes公司認識到需要為該項目建立一支專業(yè)、高技能的商務(wù)云團隊。第一階段涉及對AWS云平臺的“提升和轉(zhuǎn)移”以及關(guān)閉其在全球運營的多個數(shù)據(jù)中心。第二階段的重點是標準化,獨立解決方案以及圍繞關(guān)鍵要求(如可讀性)開發(fā)最佳實踐。JSON成為整個組織事實上的日志記錄標準,這種標準化為采用微服務(wù)和持續(xù)集成(CI)生命周期的出現(xiàn)鋪平了道路,使得Pitney Bowes公司能夠盡早并經(jīng)常集成新代碼。在2019年的第三階段,它專注于優(yōu)化并將Pitney Bowes 商務(wù)云擴展到位置智能等領(lǐng)域,并對其70多種應(yīng)用程序進行深入而直接的洞察。
3.了解DevSecOps嗎?
在任何成功的云遷移工作中,云安全是另一個明確的領(lǐng)域。借助云計算,企業(yè)和云計算提供商可以共同承擔責任。雖然保證基礎(chǔ)基礎(chǔ)設(shè)施的安全是公共云運營商的責任,但從操作系統(tǒng)、應(yīng)用程序組件、軟件、防火墻和其他面向安全的技術(shù)來看,所有關(guān)鍵內(nèi)容都應(yīng)由企業(yè)自己負責。根據(jù)RightScale公司的調(diào)查數(shù)據(jù),到2019年,安全仍然是五大挑戰(zhàn)之一。這與去年對786名專業(yè)技術(shù)人員調(diào)查中81%的人這么認為的調(diào)查結(jié)果相吻合,并表示如果沒有可靠的計劃,安全性會產(chǎn)生很大的不確定性。
這就是DevSecOps的用武之地。正如該術(shù)語本身所暗示的那樣,DevSecOps主要涉及從開始到結(jié)束在DevOps進程中集成安全實踐。在規(guī)劃云遷移時,需要將安全協(xié)議納入開發(fā)過程,這需要在敏捷框架內(nèi)的發(fā)布工程師和安全團隊之間建立更靈活的協(xié)作文化。在DevSecOps中,提高交付速度和安全代碼流的目標共同創(chuàng)建了一個過程,該過程在迭代中發(fā)生安全測試,同時不會妨礙交付周期。
DevSecOps將“安全性視為代碼”。這在實踐中意味著代碼以小塊形式提供,因此可以快速發(fā)現(xiàn)漏洞,任何人都可以提交更改。這是一種更加主動的方法,也可以從一開始就看到合規(guī)性監(jiān)控。有了這些,企業(yè)就會處于持續(xù)的審計準備狀態(tài)。并進行威脅調(diào)查,以確定任何新出現(xiàn)的威脅,并通過代碼分析識別漏洞,同時評估響應(yīng)和修補過程。
最后,軟件工程師和IT工程師都應(yīng)該被鼓勵保持在他們技能的最前沿,既有利于他們自己發(fā)展,也有利于企業(yè)運營。一些DevSecOps的倡導者將這種方法與原有方法進行了比較,而這是確保企業(yè)運行現(xiàn)代應(yīng)用程序和基礎(chǔ)設(shè)施的安全有效的方法。
4.遷移需要更多數(shù)據(jù)
在此引用另一個觀點,英國哲學家和歷史學家托馬斯·卡萊爾說:“沒有任何事情比沒有洞察力的活動更加糟糕。”這句話同樣適用于云遷移:企業(yè)無法評估不能衡量的內(nèi)容。
在云遷移發(fā)生之前建立數(shù)據(jù)驅(qū)動的基線是評估當前內(nèi)部部署配置并將其與遷移后配置性能進行比較的重要方法。在項目開始時部署的數(shù)據(jù)分析平臺將確定云遷移前后的數(shù)PB原始數(shù)據(jù)中的潛在漏洞,它將幫助企業(yè)在業(yè)務(wù)遷移之前和之后建立良好的保護環(huán)境的政策和程序。
更重要的是,及時獲取這些信息可以幫助每個人更有效地工作。將基礎(chǔ)設(shè)施中的信息(也稱為機器數(shù)據(jù))整合在一起,企業(yè)可以分析其所看到的結(jié)果以及IT服務(wù)的性能,從而實現(xiàn)這些結(jié)果。
5.混合部署并不是妥協(xié)
隨著時間的推移,IT團隊將從內(nèi)部部署轉(zhuǎn)變?yōu)榛旌显坪凸苍撇渴?,這些部署將變得更加復(fù)雜。例如,Sumo Logic公司的研究發(fā)現(xiàn),在2017年到2018年的過去12個月中,運行多云平臺的公司數(shù)量翻了一番。
隨著時間的推移,企業(yè)的實施策略可能會發(fā)生變化,從不同云平臺的混合部署轉(zhuǎn)變?yōu)榛旌显苹蚨嘣撇渴?。無論發(fā)生什么變化,保持一定程度的洞察力是非常重要的,這些洞察力可以查看所有這些組件,并使這些信息易于理解。查看本地IT和新的云原生應(yīng)用程序部署,應(yīng)該可以幫助企業(yè)了解在哪里需要更多的工作來滿足安全目標,在哪里可以為業(yè)務(wù)創(chuàng)造更多的價值。
數(shù)字轉(zhuǎn)型是復(fù)雜的,從遺留系統(tǒng)和自上而下的命令和控制策略演變?yōu)榛谠朴嬎恪⒚艚莺蛨F隊驅(qū)動的戰(zhàn)略將是一個具有挑戰(zhàn)性的過程。但是,企業(yè)使用自己的基礎(chǔ)設(shè)施中的數(shù)據(jù),可以創(chuàng)建更多這些項目并為其提供更多價值。時間可以成為一個偉大的創(chuàng)新者,實時處理數(shù)據(jù)可以幫助企業(yè)領(lǐng)先于競爭對手。