越來越多的企業(yè)將業(yè)務(wù)遷移到云端，但其遷移的現(xiàn)實卻相當復雜。如今，對于越來越多的企業(yè)來說，問題不在于他們是否應(yīng)該將應(yīng)用程序和開發(fā)平臺遷移到云端，而是何時遷移。

[[274271]]

云計算已經(jīng)在企業(yè)IT中變得如此根深蒂固，以至于沒有它就越來越難以開展業(yè)務(wù)。盡管如此，遷移到云服務(wù)并非沒有困難，其中一些困難可能完全出乎意料。

專業(yè)服務(wù)和咨詢機構(gòu)埃森哲公司最近的一份報告指出，三分之二的大型企業(yè)沒有意識到其云遷移之旅帶來的好處，其主要障礙是業(yè)務(wù)和運營的復雜性。

在接受調(diào)查的200名大型企業(yè)的高級IT專業(yè)人員中，55%的受訪者認為業(yè)務(wù)復雜性和組織變革是實現(xiàn)云計算優(yōu)勢的障礙。只有安全和合規(guī)風險被更頻繁地引用。

埃森哲公司表示，雖然遷移到云端可以實現(xiàn)云計算的自動擴展，但獲得云計算的優(yōu)勢需要時間，并且存在一個受許多變量影響的學習曲線。

以下是云計算比它看起來更復雜的一些意外的方式。

1.提供IT服務(wù)

使用內(nèi)部IT，企業(yè)通常擁有和管理其業(yè)務(wù)應(yīng)用程序軟件，由內(nèi)部IT團隊管理軟件環(huán)境。

在這種情況下，IT部門確保實施項目具有支持項目所需的環(huán)境(無論是用于開發(fā)、測試、培訓還是生產(chǎn))，并且用戶具有所需的基礎(chǔ)設(shè)施。

商業(yè)咨詢機構(gòu)Grant Thornton公司技術(shù)解決方案負責人Chris Lilley說，“托管云計算解決方案并非如此，在托管云世界中，云計算提供商負責配置支持實施所需的環(huán)境。”

Lilley表示，圍繞環(huán)境的決策，例如支持的用戶數(shù)量、應(yīng)用程序何時可用以及其他因素，通常是在軟件獲得許可時做出的。

Lilley說，“鑒于大型復雜IT實施項目的性質(zhì)不斷變化，環(huán)境的需求和時間可能會發(fā)生變化。此外，云計算提供商正在與數(shù)百個客戶合作，因此它支持企業(yè)特定需求時間的能力可能與項目進度不一致。”

隨著企業(yè)需求的變化，云計算提供商將需要更多時間來適應(yīng)和采用滿足這些需求的環(huán)境。Lilley說，“企業(yè)應(yīng)制定環(huán)境戰(zhàn)略，然后與云計算提供商合作，以確保了解其需求——并且了解任何限制或約束。”

Lilley補充說，組織中的一些人應(yīng)該負責與云計算提供商的持續(xù)合作，以確保項目和生產(chǎn)環(huán)境需求得到滿足。

2.處理治理和成本控制

安全提供商Trend Micro公司云計算研究副總裁Mark Nunnikhoven說：“云計算易用性非常好，但也很快導致治理和成本方面的挑戰(zhàn)。企業(yè)為其團隊取得適當?shù)钠胶?，使他們能夠快速交付，而不會產(chǎn)生額外的風險，這需要一些努力才能把事情做好。”

Trend Micro公司直接從云端為其客戶提供多種服務(wù)。其中包括Trend Micro公司提供的服務(wù)器深度安全防護系統(tǒng)服務(wù)，它使用多種云計算服務(wù)，從虛擬機到托管數(shù)據(jù)庫，再到無服務(wù)器工作流，以執(zhí)行操作任務(wù)。

Nunnikhoven說，“隨著我們的團隊開發(fā)和測試我們的產(chǎn)品，云計算是一個非常寶貴的工具，可以幫助我們?yōu)槎喾N環(huán)境實現(xiàn)自動化和加速構(gòu)建。特別是這個用例不僅有助于加快我們的開發(fā)工作，而且還降低了他們的成本。”

Trend Micro公司最突出的治理問題出現(xiàn)在測試環(huán)境中。使用單個模板，任何團隊成員都可以同時復制數(shù)百個不同的環(huán)境。Nunnikhoven說，“該團隊的第一反應(yīng)是測試幾乎所有環(huán)境的變化，因為它不會減慢開發(fā)過程，并且極快地發(fā)現(xiàn)任何問題。”

但這種策略代價高昂。為了解決這個問題，該團隊最終決定采用分層方法在多種環(huán)境中進行測試。這個新策略平衡了變更的影響和大規(guī)模并發(fā)測試的成本。

Nunnikhoven說，“幸運的是，圍繞代碼質(zhì)量、構(gòu)建過程中不同階段的更改成本以及對云計算計費的深入理解，使得實現(xiàn)這一策略變得非常簡單。”

3.滿足回歸測試的需要

企業(yè)將業(yè)務(wù)在遷移到云平臺時必須處理的另一個重要變化是供應(yīng)商定期發(fā)布新版本的云計算軟件。

Lilley說，“一些供應(yīng)商通常是月度發(fā)布新版本，但大多數(shù)供應(yīng)商正在逐步推出每季度或每年兩次的軟件版本。雖然組織不一定要求‘激活’所有新功能，但他們必須在特定時間范圍內(nèi)接受新版本。”

這意味著他們必須接受更改，然后對其環(huán)境進行回歸測試，以確保更改不會對當前生產(chǎn)環(huán)境產(chǎn)生負面影響。

Lilley說，“鑒于發(fā)布頻率以及企業(yè)需要接受新版本進入其環(huán)境的事實，客戶必須創(chuàng)建一個與軟件提供商合作的強大流程，以了解發(fā)布時間表和對當前工作負載的影響。”他表示，他們還需要一個強大的流程來測試和驗證新版本不會影響現(xiàn)有產(chǎn)品環(huán)境的任何方面。

4.處理遷移到云端的幅度

去年，網(wǎng)絡(luò)安全廠商瞻博網(wǎng)絡(luò)公司的IT團隊關(guān)閉了該公司的數(shù)據(jù)中心，正式結(jié)束了從18個數(shù)據(jù)中心到云平臺的七年過渡期。該公司首席信息官Bob Worrall表示，該公司使用一系列云計算服務(wù)，利用公共云提供商為基礎(chǔ)設(shè)施和私有云托管應(yīng)用程序。

最大的挑戰(zhàn)之一就是Worrall所說的“清理車庫”，也就是將一切都移到云端的過程。將IT功能完全轉(zhuǎn)移到云端的七年時間聽起來時間似乎是很長，但瞻博網(wǎng)絡(luò)公司認為這不會花費那么多時間。

Worrall說，“但是想想看，我們有一個雜亂的車庫，里面有20年的遺留應(yīng)用程序、基礎(chǔ)設(shè)施和更多的閑置設(shè)備。當企業(yè)遷移服務(wù)器和應(yīng)用程序時，這是一個微妙的舉動。”

該公司從其整個IT基礎(chǔ)設(shè)施的基本清單開始。他說，“當我們在世界各地的數(shù)據(jù)中心發(fā)現(xiàn)數(shù)百個應(yīng)用程序運行時，我們發(fā)現(xiàn)只采用了80%到85%應(yīng)用程序。沒有人知道這些應(yīng)用的所有者做了什么，誰擁有它們，它們是如何配置的。”

Worrall說，“首先處理簡單的事情，而處理傳統(tǒng)遺留應(yīng)用將會花費一些時間。我們必須找到所有者，使應(yīng)用程序現(xiàn)代化。我們花了很多時間清理車庫，將應(yīng)用程序轉(zhuǎn)換為更多的云原生應(yīng)用程序。”

5.帶寬限制

卡內(nèi)基梅隆大學軟件工程研究所CERT部門的設(shè)計與評估團隊負責人Brad Powell表示，大型數(shù)據(jù)集從內(nèi)部部署系統(tǒng)向云端的移動受到網(wǎng)絡(luò)帶寬的限制。

Powell說：“例如，將一天的數(shù)據(jù)轉(zhuǎn)移到現(xiàn)有管道上花費了四天時間。這可能會導致數(shù)據(jù)備份過時，這對時間敏感的分析工作負載或持續(xù)和實時的數(shù)據(jù)源來說并不是理想的選擇。”

Powell說，“提高遷移速度，或者成本更高，或者更復雜。企業(yè)可以從網(wǎng)絡(luò)服務(wù)供應(yīng)商(ISP)購買更多的帶寬，但可能受到云計算提供商和服務(wù)規(guī)定的某些限制。”

Powell表示，一些云計算提供商以額外的成本提供加速傳輸服務(wù)，但受到數(shù)據(jù)傳輸區(qū)域的限制。另一種選擇是使用并行或多部分上傳，這些上傳依賴于API或其他本地工具的配置來啟動傳輸。

另一種替代方案是讓云計算提供商提供硬盤以便復制數(shù)據(jù)并將其運輸給供應(yīng)商。 Powell表示，對于100TB的數(shù)據(jù)，采用專用的1Gbps連接需要100多天的時間。顯然采用硬盤傳輸數(shù)據(jù)的時間要短得多。

6.供應(yīng)商管理和鎖定

Powell表示，“企業(yè)選擇供應(yīng)商存在各種問題。首先，企業(yè)在本地使用的服務(wù)可能無法在云中隨時使用。”

企業(yè)可以使用基礎(chǔ)設(shè)施即服務(wù)(IaaS)來使用這些服務(wù)。但是，這面臨著與內(nèi)部部署硬件相同的配置和維護的挑戰(zhàn)，并且沒有利用簡化基礎(chǔ)設(shè)施的云計算承諾。

Powell說，“云計算提供商可能提供替代或競爭服務(wù)以滿足企業(yè)的需求，但這些服務(wù)帶來了新的術(shù)語和學習曲線。”

這些服務(wù)也可能受到地理位置的限制，因為并非提供商提供的所有地區(qū)都提供所有服務(wù)。Powell說，“這些地區(qū)并不總是同步，特別是如果企業(yè)希望利用醫(yī)療保健、金融服務(wù)或政府部門的受監(jiān)管的云計算產(chǎn)品。”

Powell說，如果企業(yè)試圖通過跨多個云平臺服務(wù)來避免供應(yīng)商鎖定，那么其資源不僅需要連接云端，還需要在供應(yīng)商之間轉(zhuǎn)換術(shù)語和服務(wù)。“這將需要更高級的技能，或者需要為每個供應(yīng)商提供重復的資源。”他說。

由于已經(jīng)存在技能差距，找到這些資源會增加成本和復雜性。Powell說，“這些供應(yīng)商正在進行激烈競爭，盡快加入服務(wù)以保持領(lǐng)先地位。企業(yè)需要不斷學習如何跟上每種產(chǎn)品的新動向。”

7.保持強大的安全性

許多云計算服務(wù)提供商都在宣傳其基礎(chǔ)設(shè)施的強大安全性，但這并不意味著云計算的使用沒有數(shù)據(jù)保護問題。

Hakkasan公司IT全球副總裁兼首席信息官Mike Novak說，“云計算引入了許多與安全和訪問控制相關(guān)的挑戰(zhàn)。當我們收購新公司，并擴大Active Directory中的遠程員工數(shù)量時，我們需要另一個系統(tǒng)以有效的方式管理員工權(quán)限。”

Novak說，將活動目錄與不同的自定義項目合并可能非常耗時，因此Hakkasan公司使用Egnyte的平臺快速將用戶添加到組權(quán)限，以確保它仍然控制和保護所有員工和所有端點的數(shù)據(jù)。

Novak說，“轉(zhuǎn)向云平臺的副產(chǎn)品是需要保護點解決方案的爆炸式增長。它還引入了技術(shù)重疊，因此我們致力于減少解決方案的總體數(shù)量，以保持更高的安全標準。”

該公司檢查了通過電子郵件共享的數(shù)據(jù)的安全性。他說，“我們限制在電子郵件中使用附件，因為電子郵件未加密，并且要求用戶發(fā)送文件鏈接，以便我們可以更好地控制外部共享的數(shù)據(jù)。”

8.建立云計算思維

盡管云計算服務(wù)已存在多年，但對于許多工作人員和管理人員而言，這一概念仍然相對較新，因此變更管理是一項挑戰(zhàn)。

在家族歷史網(wǎng)站Ancestry.com上運行其整個運營和后端流程，包括公司網(wǎng)站、歷史記錄和亞馬遜網(wǎng)絡(luò)服務(wù)(AWS)公共云上的DNA科學工作負載，其管理模式向云端的轉(zhuǎn)變是一項挑戰(zhàn)。

Ancestry公司首席基礎(chǔ)設(shè)施分析師Darek Gajewski說，“企業(yè)的資源選擇非常豐富，可以選擇多種實例、服務(wù)和存儲類型，但遷移到云平臺引入了架構(gòu)變化。而由于供應(yīng)和管道不同，需要更新安全實踐。”

Gajewski說，“組織中的每個人都改變了他們的心態(tài)，將新的選擇與所需的變化結(jié)合起來。在合理的情況下，我們使我們的團隊能夠直接管理這些挑戰(zhàn)，同時我們集中管理整個企業(yè)的問題。我們直接向團隊公開云計算服務(wù)成本的構(gòu)建工具允許他們進行更改，并立即從節(jié)省預(yù)算中看到好處。”