如今,首席信息官们工作的技术环境和政治环境都非常复杂,他们需要为IT部门和最终用户所使用的内部、私有云和公有云计算服务的混合云环境构建IT基础设施。
SaaS云服务提供商Rightscale于2017年2月对1000多名IT高管和从业人员进行了一次调查,揭示了这种复杂性。调查中发现:
85%的企业采用了多云策略;
云用户平均在1.8个公有云和2.3个私有云上运行应用程序;
企业32%的工作负载运行在公有云中,而私有云中的工作负载占43%。
Rightscale调查还显示,核心IT部门65%的时间花在了公有云上,有63%的时间里是为私有云提供咨询和决策以及哪些应用程序应该迁移到云端等建议。尽管如此,调查结果还表明,41%的业务部门领导不太可能授权IT部门选择公有云,45%的业务部门领导不会决定/建议哪些应用程序迁移到云中,38%的业务部门领导不会选择私有云。
这些调查结果说明,最终用户想要更多的自主权,而同时IT部门则想在云选择中扮演更重要的角色,双方在拉锯。
Gartner研究主管Marco Meinardi在博客中写道:“在当前的情况下,IT部门处于业务创新的核心地位,我看到业务部门想要争夺这方面的优先权。一方面,业务用户和开发人员需要更多的灵活性和自主性。另一方面,核心IT部门必须推进管理,最大限度地降低风险,大规模提高效率。”
定义多云架构
首席信息官的任务是为IT部门和最终用户内部部署的云计算和私有/公有云计算定义非常全面的混合IT架构。至少,这将要求扩展广度(超出内部数据中心的范围,还包括私有云和公有云)和深度(应用程序、系统、网络、数据和安全必须跨多个云和内部基础设施工作,以便集成和相互交换信息,对此需要新的工具和连接架构)。
无论资产在何处,让所有IT资产无缝可靠地为IT和最终用户协同工作——这绝非一蹴而就。原因:企业使用的所有云都包含纵向服务栈。
基础层是基础设施即服务(IaaS),它由硬件和操作系统组成。在此基础之上是平台即服务(PaaS),它是子系统的中间件,例如,开发人员用于应用程序开发的Web应用程序服务器和代码库。顶层是应用程序即服务(AaaS),它支持开发人员在云上编写应用程序;或者软件即服务(SaaS),它是第三方提供商提供的基于云的应用程序。
当最终用户部门的“平民开发人员(citizen developer)”自己开发应用程序时,他可以登录到云服务上,开发和部署应用程序以便使用。这对他的部门来说可能工作得不错,但是如果应用程序以后要与企业中的其他系统和应用程序相集成——就像大多数应用程序那样,那么此时就需要IT部门出面了。
如果新应用程序只需要与本地部署的系统集成,那么IT部门就很容易实现集成和数据交换。然而,如果两家不同的云提供商之间需要数据交换和集成,那就必须把这些云联合起来。
抓住关键问题
首席信息官和IT基础设施架构师在推进其IT架构时遵循以下5个步骤,将有利于保持领先地位:
1.发现并跟踪所有IT资产
Gartner估计影子IT占大型企业IT支出的30%-40%,首席信息官和基础设施架构师必须面对追踪所有这些隐形IT资产的挑战。他们必须这样做才能全面了解端到端IT架构和所有的资产组合,并且还要保护IT资产,这样未经授权的个人和实体就不能访问它们。
在商业市场上,有一些产品在软件和硬件资产进入网络时能够自动发现它们。而且还有IT资产管理系统在整个生命周期中对IT资产进行分类和跟踪。不管哪一种选择,还是二者都选,都能够帮助IT部门掌握企业所有的技术资产——无论这些资产是由IT部门安装的还是最终用户安装的。在当今的环境中,首席信息官和IT架构师应积极地使用这些资产来跟踪和监视系统。
2.定义架构集成路径
在一个由IT部门和最终用户共同使用的基于本地部署和云的混合IT架构中,必须连续地绘制和更新各种端点之间的系统、应用程序和数据的路径。每次新应用程序上线时,标准审查过程应评估该应用程序要连接什么。同时,应更新IT架构以反映集成点。
最常见的集成类型是在基于云的系统和本地部署系统之间传送数据。
例如,一家制造公司使用物联网跟踪其位于远离总部的偏远工厂中的车间服务器、工业机器人和移动IT设备。
放置在工厂中的服务器和存储设备临时用于数据存储。然而,如果该公司希望其数据能够符合严格的管理标准,把某个地方的所有数据集成并汇总到公司数据中心的单个数据存储库中,或者集成到基于云的多个数据存储库中,而且这些数据存储库可以方便地联合并交换信息,那么IT必须为此而重新设计。
像这样的物联网场景的一种常见IT架构是在临时存储数据的工厂内网络和服务器上进行本地数据存储:将这些数据上传到一个地理位置接近的云端进行临时存储;最终,把这些数据传送到中央数据中心,与其他数据汇总到一个数据存储库中,以便用于分析。用于在这些不同点之间清理、准备和移动数据的传输中间件应记录在IT数据架构中。
3.安全与治理相结合
影子IT以及企业边缘IT面临的一种风险是这些IT可能比集中管理的IT有更大的安全风险。Gartner预测,三分之一的安全泄露事件是通过影子IT得手的。
解决这个问题的一种方法是零信任网络,自动要求最终用户在访问和使用数据时遵守公司安全规则,在确认其身份之前不允许他们登录。如果IT部门使用网络来发现所有资产,然后为最终用户制定零信任网络安全措施,那么能够降低整个IT架构的安全风险。
4.在您的IT架构中包括云联合
您的IT架构应该覆盖在云之间进行云数据交换的实例。如果您正在使用自己的私有云,那么您可以控制这些数据的传输,但是您还必须设计好怎样在不同供应商的公有云和私有云之间进行数据交换。业界正在协调这些不同供应商之间的工作,以便建立数据交换标准,但这还远远没有完成。您的IT架构必须考虑到这一点——很可能通过包括云无关的中间件来实现,该中间件能够在不同类型的云之间以及云与您的内部系统之间传送数据。有商业中间件能够做到这一点,这些连接中间件工具应被记录在您的IT架构中。
5.为最终用户创建应用程序开发沙箱
影子IT不一定是敌人。对于最终用户和IT部门来说,一种协作策略是创建应用程序开发沙箱,最终用户开发人员可以使用它来创建应用程序并进行测试。在沙箱中测试了应用程序后,它就可以转移到更正式的测试和生产环境中。如果最终用户有预先定义的沙箱,可以在其中开发和试验应用程序,那么他们就不太可能联系外部云提供商来构建和试用他们的应用程序。这些沙箱资源也应该被记录在IT架构中。
最后要注意的
IT架构必须比以往任何时候都更加灵活可变——尤其是随着最终用户计算在企业中越来越重要。
好消息是,有一些工具可以帮助企业发现和管理所有的数据资产。也有机制能够自动实现安全协议,并在云端和本地系统之间移动数据。
在这种环境中,首席信息官和IT基础设施架构师的目标是创建灵活的架构设计,方便地适应IT部门和最终用户不断变化的需求,同时确保企业能够实现作为其风险管理组成的无缝安全和治理。
作者:Mary Shacklett 是自由撰稿人,也是技术分析、市场研究和咨询公司Transworld Data的总裁。