現(xiàn)如今，企業(yè)已經(jīng)充分了解到將業(yè)務向某種形式的云架構遷移的諸多好處，市場中也有許多考量云部署ROI的方法可供選擇。然而，將特定業(yè)務功能遷移到云中的潛在風險卻常常被企業(yè)管理者忽視或低估。

對于中型企業(yè)而言，對任何規(guī)模的云進行風險評估時，首先要做的都是建立一個風險評估及應急計劃委員會。除了IT負責人及企業(yè)戰(zhàn)略負責人外，該委員會還應該包括相關業(yè)務負責人、風險管理專家、供應商協(xié)調(diào)負責人、法務專業(yè)人士以及企業(yè)戰(zhàn)略團隊的成員。甲骨文建議，該委員會應該針對如下4A方面，對風險進行評估：

• Access機密數(shù)據(jù)訪問：在如今激烈競爭的市場上，企業(yè)必須盡全力保護數(shù)據(jù)的機密性和可用性。在規(guī)劃向云遷移時，委員會必須制定一個詳細的計劃，以在遷移期間和遷移之后確保交易數(shù)據(jù)和關鍵數(shù)據(jù)的機密性。在決定向云遷移之前，委員會應該針對潛在的供應商列出關鍵評估標準，考察其基礎設施的安全性，最終的評估報告應涵蓋用戶訪問管理準則及職責劃分的明確規(guī)定，確保新的云應用以及云系統(tǒng)與現(xiàn)有應用系統(tǒng)的銜接均能夠平滑運行。如果計劃租用多租戶環(huán)境，這些政策就更加重要。

• Availability平臺可用性：云環(huán)境的可用性對業(yè)務運行至關重要，委員會應該負責制定并執(zhí)行業(yè)務連續(xù)性計劃。對所有面向客戶、影響營收的業(yè)務流程，企業(yè)負責人都應找出所有可能導致不可用性的因素。在做出遷移決定之前，無論是與云服務提供商聯(lián)手開發(fā)，還是利用企業(yè)內(nèi)部IT部門開發(fā)的功能，應變方案都必須就位。對面向外部用戶的業(yè)務流程而言，可用性的首要保障就是核心交易的響應度，以避免不良的網(wǎng)站使用體驗導致用戶過早或永久性地流失。其次，可用性還應保證當下的選擇能為以后的變化做出充分的準備空間。委員會必須確保企業(yè)在云環(huán)境中始終擁有所有的關鍵數(shù)據(jù)和交易數(shù)據(jù)，同時還應保障在今后企業(yè)與現(xiàn)有的云服務提供商的合作關系終止后，企業(yè)仍能以最低的財務及運行成本，將數(shù)據(jù)內(nèi)容從云中遷出。

• Alignment流程協(xié)調(diào)一致：部署任何企業(yè)軟件，回報的大小都取決于能否利用應用中的數(shù)據(jù)及用戶互動來指導目前的業(yè)務流程規(guī)劃。向云遷移增加了這一切的挑戰(zhàn)性，因為除了某些個性化配置外，在云環(huán)境下幾乎無法實現(xiàn)應用的定制。委員會需要在決定遷移之前就將要遷移的業(yè)務流程與云服務提供商的既有流程進行嚴密對接，同時做出必要的修改。委員會須清晰描述即將遷移到云中的業(yè)務流程，確定其與現(xiàn)有內(nèi)部部署架構的對接點，確保內(nèi)部部署應用及其他應用基礎設施上的現(xiàn)有投資不受影響。當然，如果選用的云服務提供商已經(jīng)支持現(xiàn)有企業(yè)應用的某些部分，克服上述挑戰(zhàn)就會更加容易。

• Acceptance使用群體的認可：任何IT項目的成功都取決于其使用群體對所部署應用的認可。委員會必須逐步實施培訓計劃，確保應用的成功部署。首次向云遷移還需額外對IT團隊的預期進行管理，使得良好的運營基礎能夠在今后一直延續(xù)下去。當面向內(nèi)部的應用遷移到云中時，企業(yè)所獲得的好處常常取決于其對日常工作的影響程度。當系統(tǒng)中的很多用戶的作業(yè)和任務都因向云中遷移而被迫調(diào)整時，委員會必須及時解除受影響用戶的擔憂，這樣才不會給員工造成壓力。

長久以來，企業(yè)都將IT應用中的業(yè)務流程處理歸責給企業(yè)內(nèi)部的IT團隊。然而，在不可抗拒的云計算大潮下，這樣的現(xiàn)狀必須被改變。一個有能力、負責任的風險評估及應急計劃委員會能夠使得向云的遷移更加平穩(wěn)且安全，同時，有效參考以上4A法則，也有助于企業(yè)更好地利用云技術實現(xiàn)IT轉(zhuǎn)型。