企业需要重新思考云计算的IT策略

云计算策略不仅仅是关于云计算资源的承诺，还可能意味着重新思考大量的IT管理知识和策略。

很多企业正在积极地采用云计算，其目标是最终成为“全云”或“多云”。这将如何改变IT部门的组成和核心竞争力，以及IT的战略优先级，那么企业的IO现在应该做些什么?

他们准备好了吗?

很多调研机构的调查已经证实了很多企业正在积极迁移到云端。其中一个最新的例子是由云计算解决方案提供商Rightscale公司于2018年初进行的一项调查。Rightscale公司的调查表明：

96%的受访者表示已经使用云计算。

许多组织表示使用至少五种不同的云平台。

企业公共云支出增长迅速。

私有云的采用也在增长。

随着企业将更多数据和应用程序迁移到云中，还有一些企业也将继续运营其内部数据中心。这些公司正在选择在单一IT架构的保护下结合内部部署和云计算的混合计算环境。

对于很多企业CIO和IT规划人员来说，这些已经司空见惯，但面临的是云计算带来的挑战以及它们如何开始影响IT组织。

以下是紧迫问题的简短清单：

(1)企业的IT团队需要供应商和合同管理技能

以一家金融服务公司为例，该公司希望确定每个云计算供应商的保修服务和服务等级协议(SLA)，然后了解这些承诺如何与他们自己的灾难恢复和风险管理预期相对应。

在开始实施项目之前，该公司需要两周时间来找到它与供应商签订的所有合同。有些合同缺失，因此该公司需要重新联系供应商以获得新的合同副本。

幸运的是，在许多大型企业中，失去合同并不是一个问题。他们有专门的法律部门来履行合同管理职能。但对于许多中型和小型公司来说，保管合同并花费时间审查可能是一项艰巨的任务。

解决方案：即使企业的IT团队规模很小，也需要掌控云计算供应商合同。首先，确保企业拥有所有这些合同，并且是最新的。其次，制定一个时间表，以便知道合同何时到期，并且可以就是否续订合同做出明智的决定。第三，关注和检查每个云计算供应商提供的服务等级协议(SLA)和灾难恢复承诺。企业可能需要员工制定合同审核格式和技能组合，以便进行年度合同审核，或者企业可能拥有可以提供帮助的内部审核小组。

采用云计算具有节省成本、增加存储、易于更新的优势，其吸引力很难忽视，有些调查报告表示超过90%的组织以某种方式使用云服务。

(2)云计算资产管理变得更加复杂

它足以跟踪企业的软件、硬件和网络，但随后这些资产开始部署在云中。当一些企业与第三方供应商合作时，将如何密切关注企业所使用的无数IT资源?

解决方案：商业IT资产管理软件将在企业的网络上运行，并自动发现其内部IT资产，以便可以持续监控它们，并更新它们的生命周期。遗憾的是，没有一种全局资产管理系统可以在众多不同的云平台上与IT资产无缝协作。在许多情况下可以很好地实施，因为企业期望其云计算供应商可以管理这些资产。但在其他情况下，例如当企业在云中使用自己的设备时，则需要跟踪资产。解决此问题的一种方法是将这些云平台驻留资产人工输入到企业中央资产管理系统，以便跟踪它们。

(3)影子IT的应用正在扩散

思科公司在2015年进行了一项针对IT应用的调查，报告中指出企业使用的云计算服务数量是CIO所了解或授权的15倍。云计算技术是影子IT的推动者，最终用户在没有IT专业知识的情况下签定云计算合同，提供云计算资产，并构建自己的应用程序。最后，IT团队仍然负责所有云计算供应商合同管理、资产跟踪和性能。当IT团队不知道有什么应用的时候，如何进行管理?

解决方案：集中式资产管理和跟踪系统可以自动发现企业网络中新出现的计算资源，这无疑会有所帮助。另一种方法是每年与业务用户会面，以了解他们的IT计划是什么，并对他们可能在其业务领域中不属于IT主资产管理系统的计算资产进行编目。

(4)安全性比以往任何时候都更难以执行

由于影子IT由已经采用云计算服务的业务用户所驱动，而不涉及IT基础，因此更容易受到安全漏洞的影响，因为IT部门无法进行审核。

解决方案：零信任网络是安全系统和数据的绝佳方式，它具有一套强大的安全规则，可以同时满足数字身份和访问的需求。零信任网络验证IP地址并对企业内外的用户进行身份验证。在满足所有安全标准之前，没有人能够获得网络许可。

(5)灾难恢复和风险管理目标和运营方式必须改变

调研机构451 Research公司今年3月发布的调查报告发现，近三分之一的企业没有实施灾难恢复计划，三分之一拥有灾难恢复计划的企业仍觉得他们没有做好应对灾难的准备。这未必能说明仍在使用为恢复其内部数据中心系统而编写灾难恢复计划的企业数量，而现在存储在云上的系统和数据的规定很少。“我们还没有真正测试过我们的云计算供应商的灾难恢复措施，并且合同上的细则表明供应商不对数据或系统中断负责。”一家金融咨询公司的IT总监表示。如果没有灾难恢复计划以及基于云计算的IT中断的风险识别和管理，IT部门将面临着巨大的风险。

解决方案：企业需要重新审视与云计算供应商签署的合同。对于任何未提供明确灾难恢复服务等级协议(SLA)的供应商(大多数不提供)，需要与供应商探讨灾难恢复的问题和期望。然后制定一个计划，以便与云计算供应商实际测试灾难恢复。同时，应修订灾难恢复计划，以包含基于云计算的系统的灾难恢复过程。最后，接受无法在运行自己的内部系统时通过云计算供应商控制灾难恢复。企业在修改灾难恢复计划和在云中测试灾难恢复时要做的是评估并最小化其风险。企业的CEO应该与董事会进行沟通，而云计算供应商的灾难恢复面临相关风险可能比企业自己拥有并运行系统时还要更大。

(6)IT基础设施管理和执行必须改变，一些最关键的工作人员必须接受它

“我们五年前改变了以服务为导向的文化，我们的一些关键基础设施人员流失。”美国中西部一家银行的CIO说，“这些都是技术娴熟的大型机专家，他们基本上可以在任何地方找到工作，所以他们离开是因为他们不喜欢文化变革。”而数据中心基础设施专家同样面临这样的情况，他们习惯于主动调试和调整软件，以便企业的应用程序可以达到关键绩效目标。现在随着更多应用程序进入云平台，组织将许多这些职责委托给云计算供应商。这意味着必须修改IT运营程序和策略，这也意味着企业的一些最有才能的人才将会流失。

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!