文/Bob Violino‧譯/曾祥信
過去幾年,廣泛採用雲端服務的巨大轉變為許多組織帶來前所未有的靈活度和規模擴充能力,讓他們能穩健地朝數位轉型方向發展。但對許多人來說,這項轉變同時也導致組織產生混合且複雜的策略,其後果可能會掩蓋雲端優勢的光芒。 企業通常不會只佈署一項雲端服務就收工,相反地,他們會仰賴來自不同雲端供應商的多種產品來執行各種工作,從採購關鍵的商業應用軟體、建立全新開發環境,到運行整個 IT 基礎設施,皆使用雲端服務。 [ 推薦下載: 2022年度CIO大調查報告PDF ] 這種多雲或混合雲策略,可能導致很多 IT 和企業領導者沒有預見的複雜度及挑戰出現。尤其在不同企業部門和團隊各自使用雲端服務,而沒有 IT 部門統一批准或知情的情況下,這種挑戰會變得更加劇烈。 以下將提供一些方法,幫助企業機構管理日益複雜且具挑戰性的雲端環境,以及如何在重重困難之中獲得雲端帶來的成效。
挑戰一、控制成本
雲端成本很容易就會迅速失控,尤其是在中央 IT 以外的部門增加組織整體的雲端使用範圍時。但是由於雲端的主要賣點之一就是降低成本的可能性,放任多雲策略致使成本飆升,絕對是企業組織不願見到的狀況。 一種可行的解決辦法是建立「雲端治理」(cloud governance)計劃。 商業流程自動化平台供應商 Bizagi 的資訊長 Antonio Vazquez 說:「雲端治理並非指固定不變的流程或工具。有很多不同方法可以建立及管理治理計劃,雲端治理是雲端策略成功的關鍵要素。轉移到雲端環境,代表我們必須管理改變以降低風險和成本,將雲端治理視為最高準則可以促使這項轉變的進展順利」。 Vazquez 表示,理想作法是由小處著手,然後逐步擴展治理計劃。其他最佳實踐作法包括:與雲端供應商合作以找出其雲端服務的最大價值、雇用具備雲端相關技能的人才、發展 DevSecOps 方法以建立雲端為主的開發環境,以及適當地用文件記錄與傳達治理計劃。
「轉移到雲端牽涉到思維轉換,這使得改變過程相當複雜,我們擁有的唯一工具就是治理」,Vazquez 如此說道,「強健的治理計劃,包括各種最佳作法例如標記資料、工作負載管理、責任分配矩陣(RACI matrix)、精簡人力、成本管理、安全監控等等,將提供打造穩固發展的必要工具,有效操控複雜的雲端管理工作」。 自動化軟體供應商 Automation Anywhere 的資訊長 Sumit Johar 表示,在缺乏清晰企業策略的情況下,分散地投資雲端服務很可能會導致長期的成本及管理極為艱難,他說:「以商業應用軟體來說,組織面臨 SaaS (軟體即服務)應用軟體的激增,十年前,單一企業組織通常使用 20 到最多 50 個應用軟體,但是現在一個組織使用的軟體數量平均為 250 個」。 Johar 說,因為訂閱型的雲端應用軟體不需要任何 IT 基礎設施,任何企業部門像是人力資源或行銷部門,皆可自行購買所需軟體,他說:「資訊長必須確保用 IT 主導的供應商風險評估流程,來審核這類應用軟體的採購作業。管理組織內的應用軟體已成為一大挑戰,資訊長必須針對商業應用軟體建立適當的政策」。
挑戰二、解決網路安全風險
雲端安全問題成為 IT 領導者的關注議題已有一段時日,而隨著雲端環境越來越複雜,保護雲端系統裡的資料和應用軟體變得更加困難。 「安全管理已成為企業轉移到雲端過程中最關鍵的議題之一」,Vazquez 說道,「除此之外,疫情造成員工分散各地,也更提高雲端環境的複雜程度」。 因此,Bizagi 公司改變工作模式,以前所有員工都在辦公室透過企業網路存取本地系統,現在的模式讓員工得以遠端工作,可透過任何裝置存取雲端資源。 Vazquez 說:「這種工作模式的改變,迫使我們以不同觀點來看待安全問題。在我們公司的例子中,策略是開始使用以雲端為基礎的安全存取服務以及零信任服務模型(zero-trust service model)」。 雖然 Bizagi 仍有一些在本地系統或私有雲中運行的舊有系統,他們已用此策略將大部份服務轉移到公有雲系統,包括客戶關係管理(CRM)、付款、專案管理與企業資源計劃(ERP)等應用程式。他們亦使用雲端系統作為電子商務的網路平台,以及低程式碼自動化(low-code automation)平台。
Pitney Bowes 是一間專門提供郵寄與運輸設備的公司,其執行副總裁兼首席創新長 James Fairweather 表示,他們對雲端設定進行持續監控,以察覺由於錯誤設定或違反政策而造成的安全問題。 Fairweather 說:「我們對公司在雲端系統留下的足跡進行全面掃描,並將掃描結果連接到我們集中式的安全事件與事件管理系統」。 該公司用來確保產品和服務安全的機制之一,是要求每個團隊維護通用的安全計分卡,每一季,資深團隊會與應用軟體開發團隊共同檢閱這些安全計分卡。 Fairweather 說:「我們使用眾多自動掃描工具,用全公司通用且自動化的計分卡來顯示掃描結果,讓每個團隊為結果負起責任並參與其計分卡的季度審查,所有這些作法,在過去幾年顯著提升我們的安全防護能力」。
挑戰三、解決人才短缺問題
很多組織仍持續面臨大離職潮(Great Resignation)局面,但若只看 IT 工作,辭職的人不多,因為很多職缺從一開始就沒有填滿。包括雲端相關領域專家在內的技術專業人士,依然供不應求。 儘管如此,IT 領導者必須找到方法吸引與留住人才,尤其是了解雲端架構、服務平台、程式語言、應用程式編程介面(API)、雲端安全防護、容器(container)、資料遷移及許多其他雲端面向的人才。 Johar 表示:「管理雲端環境跟管理本地環境大不相同,前者需要更多樣化的技能。資訊長必須打造一支具備獨特技能的團隊,同時持續地提升及重新培訓 IT 團隊的技能,以勝任雲端環境中的工作」。
挑戰四、因應職責的改變
各種形式雲端的興起,正在改變 IT 運作的幾乎所有面向,包括資訊長的職責。如果技術領導者及其團隊堅守雲端興起以前的傳統做事方法,極可能會走上失敗一途。 改變不代表企業不再需要 IT 管理,事實上,隨著多雲策略日益複雜,IT 的指導角色比以往任何時候都更加重要。 Johar 說:「資訊長的角色從『建立和控制』轉變為『指導和激勵』。我們的新角色,需要我們從業務團隊中培養平民開發人員(citizen developer),在 IT 團隊的監督下,分擔一些傳統的 IT 工作」。 Johar 表示 Automation Anywhere 是一間「以雲端為優先」的公司,其眾多客戶已在使用他們雲端版本的自動化平台。他說:「因此,讓我們的全球組織內部全面採用雲端,並發揮雲端好處,對我來說是至關重要的事」。 這家公司的大多數組織,包括 IT 基礎設施、網路服務,以及幾乎所有業務功能團隊都已使用 SaaS 應用軟體和雲端基礎設施。身為資訊長,Johar 擁有機會透過強力的領導能力來幫助公司實現這些服務,並克服其複雜挑戰。
挑戰五、管理微服務
IT 服務及諮詢公司 NTT Data Services 的雲端計劃負責人 Emily Lewis-Pinnell 表示,微服務(microservice)隨著雲端服務的普及而快速發展,同時也提高了管理它們的複雜度。微服務讓快速應用程式發展變得可行,但也需要全新的管理方法,尤其是微服務仍在持續迅速擴展的情況下。 Lewis-Pinnell 說,如果沒有適當更新廢棄的應用程式,應用程式的蔓延會阻礙創新和生產力,也會造成安全風險。她說:「企業必須在採用新技術和淘汰舊技術之間,以及強力的管理和組織之間取得平衡,否則他們的應用程式足跡很快就會增長到難以管理的地步」。 NTT Data 最近和線上商店建置商 Volusion 合作開發微服務,Lewis-Pinnell 說:「我們在 Volusion 的電子商務平台中的兩項微服務使用基礎架構即程式碼(infrastructure-as-code, IaC)技術,IaC 可確保整個軟體開發週期包括測試和生產階段,每次都能可靠地提供相同的環境,以較低風險進行大規模的快速部署」。 這些微服務被安排在四個 Kubernetes 叢集(cluster)當中,開放原始碼的 IaC 工具讓 Volusion 得以定義這些叢集。Lewis-Pinnell 說:「如今 Volusion 可用簡化、自動化的工作流程來部署 Kubernetes 叢集,確保以一致且最佳設計的作法,來建立每個開發環境」。
挑戰六、確保雲端帶來實質商業成果
雲端策略越複雜,就越難判斷各種雲端服務的投資報酬率,或者是否會有回報。 客戶服務外包供應商 Alorica 的執行副總裁兼資訊和數位長 Mike Clifton 說:「以我的經驗來說,能夠定義工作負載並找到適當供應商來執行特定的需求極為關鍵」。 Clifton 說:「我建議你可以把自己的公司想像成拼圖,將每塊拼圖接在一起能夠為客戶創造價值。在 Alorica 公司的業務流程中,他們針對不同開發環境和客戶環境,採取不同的行動,比方身分驗證、電話追蹤或錄音」。 Clifton 說:「舉例來說,將語音功能以正確的語言、在對的時間點和管道,成功整合到面對客戶的環境,是獲致實際商業成果的基本條件,無論成果是正向的產品評論、對折扣優惠產生興趣,或甚至加購更多商品」。 要在這種複雜雲端環境下獲得成功,也許唯有透過與雲端服務供應商合作擬定服務等級協議(service level agreement,SLA),制訂明確的交付成果才能奏效。Clifton 說:「一旦你有了可擴充的基礎設施,就能開始將所有工作流程拼湊起來,不用擔心重大的風險意外」。
本文轉載自 CIO Taiwan,來源:管理複雜雲端有哪六大挑戰?企業該如何治理?