CIO们所面对云计算方面的挑战和陷阱
Progressive保险公司大约百分之二十的业务应用程序运行在一个SaaS模式,而百分之八十的运行在该公司自己的硬件设备上。在基础设施方面,Progressive采用了IaaS,但主要用于试验。
如果Progressive保险公司属于那种中小型规模的企业,没有在各地分布广泛的数据中心,这将是“一个全新的游戏”。该公司CIO Ray Voelker说,但是“我们已经有了我们自己的数据中心,我们可以充分利用自己的资产。”
通用电气云服务部门首席运营官Chris Drumgoole说,尽管传统的遗留设备“对我们来说是更意义的;但我们需要有更周到的云服务。”今年,目前为止我们部署的大多数新的应用程序——其中百分之九十已经在云中了。“这是我们真正部署应用程序的地方。”他说。
但对于已经拥有多达9000多款大量的应用程序在其基础设施的通用电气而言,必须做出相关的是否将这些应用程序迁移到云,对多款应用程序实施整合或允许软件保留在某些传统的遗留系统的决定。“我们希望在2016年之前做出所有这些决定,并根据彼时所做出的决定开始行动”,Drumgoole说。
对大型企业而言,将传统遗留系统迁移到云计算的负担方面的挑战,无疑增加了云计算的复杂性。这些企业的首席信息官和云项目负责人需要处理好其他许多共同的挑战,包括安全性,被供应厂商锁定,和影子IT。
Dow Chemical公司从一开始就非常清楚要想更换云服务供应商可能会很难。该公司正处于一个要转移到一家新的人力资本管理服务供应商的过程中,Dow Chemical公司的企业服务主管David Day说。
但切换云服务绝对不是供应商们所宣传的那样容易。“提供商之间互相几乎没有交流,这使得情况变得很复杂,”Day说。市场需要更好的“业务流程工具,”以及相应的标准,以便企业用户能够更容易地从一家供应商转到另一家,他说。
就是说,通常在云中转换供应商要比企业内部更换云供应商成本要低。Land O’Lakes的首席信息官Mike Macrie说。“在企业内部更换ERP系统的成本1000万美元,而在云中转换的成本仅为200万美元。这样,采用云计算的障碍立马降低了下来。”
被供应商锁定始终是一个问题,通用电气的Drumgoole说。“我们已然认识到被供应商锁定的潜在问题并试图减轻。因此,通用电气所部署的每个类别的服务均有多家云供应商。
该公司还开发了一个服务轨道,为每一款应用程序提供所需要的一系列服务——由身份管理到域名服务的时间和日期。“你可以以同样的方式使用通用电气的服务,无论你是在亚马逊,Azure,还是VMware云。”Drumgoole说。
安全问题仍然是一个普遍关注的问题,尽管一些首席信息官更看好云供应商能够处理该问题。
“安全性问题是亟待解决的更为复杂的问题。为了有效的解决该问题,企业用户需要将五到六套解决方案有效的整合在一起。” McKesson 公司的CIO Randy Spratt表示。
McKesson 公司依靠一套工具,这些工具包括了反病毒和防止恶意软件,以确保网络的网关安全。其中一个比较独特的特点是数据丢失防护:McKesson 公司考察了迁移中的数据信息,并从中寻找含有受保护的健康信息及交易记录,如程序代码和社会安全号码。其会在触发了红旗的状态下停止任何交易,Spratt说。
同样,Humana公司也依赖多款工具和策略来保护其用户的个人信息。在该公司与一家云服务供应商正式合作之前,Humana公司充分评估了其供应商的安全框架体系,包括该供应商所使用的工具,所采用的一般的安全方法,如何处理加密,保证信息不会离开美国本土的能力,以及其他一系列的细节问题,这家健康保险公司的CIO Brian LeClaire说。
从积极的一方面来看,云提供商对于相关云计算领域的法律和安全问题的良好理解是他们发展的最大障碍,所以,在过去的几年中,他们真的是致力于解决这些问题,食品分销商Sysco公司的CTO Wayne Shurts表示。“而且他们已经有了一些很好的答案了。”
虽然一些怀疑论者担心云的安全和风险问题,但Whirlpool公司的首席信息官Michael Heim说,云计算的这些问题已然的到了充分了改善了,因为现如今的供应商们都纷纷积极的采用最新技术。他指出,塔吉特百货 (Target) 公司臭名昭著的违约是源于其内部系统的问题。安全问题已经演变成为了企业如何管理的问题了,Heim说。
今天,Whirlpool在采用与计算方面早已不像其曾经那样保守了。其所选择的亚马逊和谷歌服务供应商均已经与该公司建立起了友好的合作关系,并且还有相当长的路要走,而企业的法律团队对于云计算的理解也有很长的路要走,Heim说。 企业IT部门的作用是在企业内部和服务供应商之间沟通,并演示云计算将如何满足业务的需求。“人们固然担心的风险和安全问题——但你需要改善云中的安全和环境风险。我也相信也同时有助于您企业提高自己的竞争能力。”Heim说。
“最大的挑战是在于理念的不同。有的人还在以旧的模式思考,而不是新的。”
另一个挑战,是IT团队似乎正在处理的是最终用户购买未经授权的云服务。
相较于几年前来说,影子IT已经不太具有太大的挑战性了,云供应商能够在不涉及IT的情况下能够方便企业客户启动和运行,Avnet公司的CIO Steve Phillips说。今天,Avnet公司的IT部门与业务部门的联系更加紧密了。当业务部门需要某款新的技术,他们会跟首先告诉IT部门,Phillips说。“与管理方面一样,我们各部门之间的关系非常好。”
Avnet公司发现了一些可以在不牺牲安全性的前提下放弃一些控制的方法。如果一款云计算解决方案易于使用和配置,Avent公司将让一个业务团队来专门接手管理环境的工作。例如,在工作日肯定需要进行操作环境的控制,他们主要是让人力资源来实施管理,Phillips说。“如果工具足够直观且足够安全,我们不需要处在中间状态。”
尽管如此,流氓云的采购仍令人担忧。“现如今,影子IT只有信用卡刷卡领域会涉及了,” Phillips说。
有一种方法帮助Progressive保险公司处理了影子IT的问题,并赋予了其雇员使用公共云资源的权限,即“业务创新库”。“这是一个软件应用程序,作为一个服务门户,以便对Progressive保险公司的团队成员要求提供服务。”
如果雇员的访问请求会涉及到客户的敏感信息或关键任务数据,那么通常这些资源将从公司自身的数据中心提供。如果其属于非敏感的数据信息问题,那么该软件可以帮助用户在公共云的设置提供相关的资源。有一系列的机制能够帮助用户浏览并在相关的库中提供资源,Progressive保险公司的CIO Ray Voelker说。
Voelker也提出了他的另一个担忧:品牌风险转移的问题。“如果Progressive保险公司是因为一个服务提供商遭受连续中断事故,那么Progressive保险公司将承担的中断主要责任,即使其是服务提供商的过错。Voelker引用Netflix公司在2012年平安夜的停电事故为例。其是由于亚马逊云的中断事故造成的,但不满的观众指责的却是Netflix。“在发生这种情况时,我们就会成为Netflix。” Voelker说。
对于Campbell Soup而言,采用云服务方面的最大的挑战是选择的局限性。定制化会影响云的吸引力,因为他们需要开发和维护的自定义代码。如果你想要有更多的选择,你会创造更多的复杂性却并不能增加价值,Campbell公司的CIO Joe Spagnoletti警告说。
关于这一问题,一些首席信息官针对某些企业云就绪的服务产品提出了质疑。
Nationwide的首席信息官Greg Moran对于第一代的云解决方案在进入大企业时的不成熟状态感到非常惊讶。“我们正在寻找解决方案,并不像我们以前那样成熟。”Moran说。
“我对于传统大型IT供应商在云计算的部署方面如何措手不及的话题感动非常惊讶。” Moran说。惠普,IBM,甲骨文,微软,选择适合您企业的供应商。他说。尽管有很多小的,创新性公司的解决方案,但Nationwide并不喜欢与这些小的供应商合作。“我们需要与优质的合作伙伴深入合作。”
SAIC也意识到了一些云服务供应商的缺点,但他们不会停止继续进一步的采用云服务。例如,SAIC公司的CIO Bob Fecteau表示,他知道ServiceNow就是一款基于云计算的IT服务管理平台,可以帮助该公司节省更多的人力资源(通过其商业云业务线)。但对于SAIC而言,与供应商合作是一个机会,能够帮助企业引导投资,进入更美好的未来,Fecteau说。 “我们在云计算的部署方面仍然需要改进。”
同时,企业可以保持对于理想状态的等待,这样仍然能够影响云服务提供商的研发生命周期,Fecteau说。