今天将继续分析白皮书的第二章《上云价值分析》,从业务、治理、平台、安全、运维、IT成本等企业核心视角,帮助上云负责人明确全面上云对企业内、外部的价值,并以此清晰地向上云旅程相关方阐述其能够从上云旅程中获益以及如何获益,并在随后的工作中支持企业全面上云。
云计算的兴起,技术正在重新定位并越来越在战略决策中扮演重要的角色,信息技术主要提供的不再是支撑能力,而是创造能力。云计算正逐渐帮助企业提炼信息技术现代化能力,构建企业数字化核心技术体系,成为实现IT供给侧结构性改革的“新基石”。同时,不断构建完善高效敏捷的数字化运营体系,强化“技术应用”与“业务战略”的不断融合,重塑IT来实现管控效率提升,帮助企业迅速回应技术对市场的影响以及相关业务挑战,成为企业发展战略的“新引擎”。
01
重构IT信息化建设体系
通过云计算,重新构建企业IT信息化建设概念体系和运营模式的主要工作包括:
确定企业全面上云战略,推动IT基础架构数字化转型;
通过云战略愿景、组织影响、财务影响、技术架构、安全、风险与合规等多个维度的结构化模型和经过验证的方法,规划有效和实用的云战略,建立一套完整的云战略指导原则,确定云能提供的价值,保证整体云战略与业务需求相匹配;
对现有资源进行进一步优化整合,确定上云路线图,优化人力配备,提升资产利用率与运营效率;
实施上云战略,通过云上服务目录和服务编排设计,实现IT基础架构的标准化与服务化,能够支持业务的发展,实现应用层IT资源的灵活调度;
对应用/数据充分保护、统一管理,提供便捷、安全的业务体验,为打通全价值链及新业务运营保驾护航。
作为构建云计算的主体,企业云管理部门的终极使命是打破IT内部的壁垒,打破IT与业务的壁垒,用最快的时间,最低的成本,最好的质量来实现业务的任意需求,创造业务新场景。
01
企业IT治理挑战
企业IT治理的复杂度通常取决于如下几方面:
企业组织架构:如治理机构(如IT治理委员会等)的设置和权限的划分,组织内机构职权的分配以及各机构间的相互协调;
管理成熟度:企业公司治理的成熟度是否足以支撑IT治理;
企业运维人员数量;
IT消费数量:包括软/硬件,人工,以及第三方服务消费;
资源/服务提供商数量;
可见,在传统的IT格局下,企业规模越大,业务流程越复杂,IT治理的复杂度也会大大增加。如今,通过业务上云,传统的IT治理转化为云治理,企业可以大大简化IT治理复杂度,加速IT治理过程。
02
业务上云四阶段
企业业务上云通常分为项目试点、构建基础架构、应用迁移、持续治理四个阶段。
在项目试点阶段,主要工作包括评估云计算的收益,采用公共云解决特定的业务问题(例如电商、大数据、物联网等)。此阶段无需治理;
在构建基础架构阶段,主要工作包括把公共云作为企业数据中心的延伸,建立可扩展的云安全、合规、运营体系,并迁移少量应用系统作为试点。在此阶段,云治理主要关注访问控制和资源管理的轻量级治理模式;
在应用迁移阶段,主要工作包括做好在云上长期运营 IT 的准备,迁移现有应用到云(包括关键业务应用,甚至整个数据中心)。在此阶段,云治理主要关注基于组织架构的企业级IT治理模式;
在持续治理阶段,企业开始注重优化业务模型和技术流程,云成为 IT 建设的默认项。在此阶段,云治理主要关注效能优化治理模式。
综上,通过业务上云,传统的IT治理转化为云治理。后者将大大减少企业对系统运维、IT消费数量、资源/服务提供商等方面的治理工作,使得企业更关注于业务和组织的持续治理及优化本身。因此,我们认为云治理是IT治理的进化形态。
企业对于IT资源的管理,在过去的二十年中,走过了从离散的雏形,到数据集中处理,到云数据中心三个阶段,平台视角的上云的价值可以从管理,运营,执行三个层面来得到体现。
01
管理价值和管理成本的收益
首先,对管理层面来说,云平台的建设将会给企业的管理价值和管理成本两个方面带来巨大收益。通过云技术的发展,必将带来管理价值的最大化和管理成本最小化。具体来讲:
第一,管理价值最大化:通过云技术,以信息系统集中应用为目标,合理处理信息化各种资源的集中和分布态势, 促进管理价值的最大化;
第二,管理成本最小化:通过云技术,合理处理业务对信息化资源的需求,形成弹性和可扩展的业务支撑能力,推进企业信息化资源的精细化管理。
02
业务高效协同和处理
其次,对运营层面来说,即从后期运营、经营相关的角度去看,云平台的建设必将为企业带来如下两点价值:
第一,业务高效协同:借助云技术, 实现业务与业务、业务与生产的信息流畅传输,促进纵横向的高效协同;
第二,业务高效处理:借助云技术高效计算、海量数据处理能力,实现企业对各类业务的高效处理,满足业务信息及时处理、及时发布的需求。
03
生产收益和业务系统增益
最后,对执行层面来说,云平台的建设给企业的价值体现在如下方面:
第一,生产收益最大化:借助云技术,结合大数据分析技术,实现对海量生产数据的实时感知、实时采集、挖掘分析、实时优化,使生产装置实现最大收益;
第二,业务系统快速部署:借助云技术,提供标准、快速交付的IT平台,实现业务应用系统的快速部署,满足业务系统对IT平台的灵活性、可伸缩性要求。
云带来的安全价值是从云本身的规模化优势而来的,它能让安全从偏安一隅的隔离模式,变成集中管控、迅速下发的神经中枢模式,从而增强企业威胁情报模型、更好地抵御攻击,以及加快安全事件的响应。如果企业能用好云,能够改变企业信息安全的结果,让放在云上的业务系统,比云下更安全。
01
技术优势
云下的安全防护技术通常已经过时,它完成了创建时要做的一切,但是它的增长空间不灵活,因此无法适应当前网络风险水平。但是,即使企业确实想使旧的基础设施保持技术上的最新状态,要完成的检查和升级也要经历很多的挑战,因为这方面对企业而言投入巨大。结果,大多数企业的安全防护技术趋于落后。
与此相反的是,公共云解决方案不断更新,并上线最新的安全功能。大型的云服务商的网络安全团队可以确保最新的安全防护技术可以保障企业数据的安全。
02
资源优势
由于具有规模效应,云服务供应商所具有的IT资源和优势是企业所无法比拟的,这使得云服务商可以轻松解决一些企业自身难以解决的安全问题。例如,云服务供应商可以利用自己庞大的机房和服务器等资源为用户提供低成本容灾构建方案,而企业如果自建容灾数据中心,其成本投入通常是巨大的。DDos攻击是网络安全防御中常见的攻击手段,云服务商通常拥有巨大的带宽,可以帮助企业抵御DDos攻击对带宽的消耗,而普通企业通常不可能购买如此巨大的网络带宽。
03
人才优势
上文提到了企业通常缺乏技能娴熟的IT人才。与之不同的是,云服务商通常是IT人才的聚集地,在对IT人的吸引力上和招聘渠道上也具有无可比拟的优势。这使得云服务商拥有足够多优秀的IT人才来确保云的稳定运行,并及时研发出预防和抵御新型安全攻击的技术手段。
04
经验优势
云服务商所面临的安全威胁在数量和严重程度上都远高于企业。在长期与各种病毒和网络攻击的博弈过程中,云服务商也积累了丰富的经验,这些宝贵的经验使得云服务商通常能在第一时间将漏洞封堵住,甚至具有防患于未然的能力。
而对于普通企业来说,经验的不足和知识积累与管理的不到位使得他们对于安全问题的处理能力远不如云服务商经验丰富。
05
加速合规与等保优势
网安法第二十一条规定:国家实行网络安全等级保护制度,等保安全制度适用于境内所有信息系统。企业需按照网络安全等级保护制度履行安全保护义务,按照等保安全制度申报完成网络安全等级评定,根据各级保护制度的要求整改、建设信息系统,是企业应履行的义务,同时可发现自身系统的安全隐患及不足,并及时整改,进而可提高企业整体的行业竞争力。
云服务商通常提供一站式等保安全解决方案,助力企业更高效、专业地完成等保认证。
云上运维所带来的价值是驱动传统的人工运维逐步转向自动化运维。传统的企业数据中心运维包含许多重复的运维任务,事件驱动的自动化场景,定时和批量的运维场景,跨地域的运维场景,需要审批的特殊场景等。通过云上的自动化运维,企业可以通过模板来定义执行任务、执行顺序、执行输入和输出,然后通过执行模板来完成任务的自动化运行,实现运维即代码,大大提升运维效率。
云上的自动化运维给企业带来的价值包括:
01
降低IT成本
自动化运维可以降低人工成本,提升运维效率,减少故障带来的经济损失,从而降低企业IT成本。
02
提高运维生产力
自动化运维减少了人工操作,不仅可以提高产出,还可以将运维人员从复杂的传统运维工作中解放出来,将其知识和技能应用于更有价值的工作和任务上。此外,通过减少周转时间,每天可处理工作量也提高了。
03
高可用
IT基础设施的故障可能会使企业蒙受巨额损失,无论是金钱上,还是声誉上。运维优先要保障的便是高可用,这也是自动化运维的一大目标。例如通过自动化备份和恢复机制,全天候系统监控和远程通信,以大幅降低网络故障时间;或是通过备份的快速回滚,减少故障带来的损失。
04
更可靠
运维常常包括一些重复的工作,这也就是为什么它容易出错。当人为因素从这个过程中消除时,那些人为错误也自然消失了,这对于具有多个操作系统的大型网络尤其有用。自动化运维可以明显提高可靠性,减轻运维人员繁琐的手动任务。
05
性能优化
运维专家面临的另一个问题是,让执行任务和工作流程变得更快、更高效、具备更高工作负载。传统运维方式想要满足这些需求是很困难的,而自动化运维工具则可以填补此类需求,在无需雇佣更多员工的情况下,最大限度的提高性能。
01
成本视角的上云价值
前文所述,传统IDC和云上数据中心的成本核算具有不同的计算方式,但两者的区别不仅仅在于核算的方式。在实践中,企业传统IDC有诸多成本方面的挑战:
基础设施资源的消耗是波动的、周期性、或者完全没有规律的;
因为上面的原因,通常基础设施采购量是实际需求的2-3倍,需要数周/数月的时间进行采购。结果就是,基础设施的能力在大多数情况下都未得到充分利用;
较高的固定成本,导致总成本(TCO)既包含资本支出(CAPEX),又包含运营支出(OPEX);
资源的提供需要很长的时间,必须由特定的团队完成,造成额外的时间和人力成本;
基础设施资源的采购是一个耗时的过程,阻碍了业务快速创新,增加了创新成本。
相对的,云上数据中心从以下几个方面应对挑战:
无需固定成本。企业只需要根据需求支付必要的基础设施成本;
按使用量付费。企业根据基础设施资源使用情况支付运营费用;
更快的创新。使用公共云服务商提供的快速迭代的创新功能,降低创新成本;
即时资源调配。云基础设施可以在数秒/分钟内配置完毕,提高了业务响应速度。
综上,企业通过上云,改变了成本核算的模式(从CAPEX转化为OPEX),避免了资源的浪费,同时加快了业务创新。
02
云上总体成本持续优化
对于企业而言,可以从以下几方面进行持续性的云上成本优化。
实例规模优化:以最低的成本合理确定实例类型的大小,以满足性能和工作负载要求;
实例定价模式优化:利用实例定价模型的组合来降低实例计算单位成本——预留实例与按需计算相结合。预留实例定价可以潜在地节省成本;然而,大多数客户不希望被1年或3年的合同束缚住。
弹性与可伸缩性:使用自动伸缩功能来根据需求和使用情况(例如业务波峰/波谷工作量)对实例进行扩容或伸缩操作;
智能消费:识别并关闭未使用的实例,例如周末不运行的开发/测试实例;
监控:设置指标以持续监控和衡量利用率,以寻求成本优化机会。由于在云上启动实例非常容易,因此,为了限制“云蔓延”(一般指云实例或云服务的不受控制的扩散),清晰地看到服务的实际消费变得比以往任何时候都更加重要。
云时代的到来,影响到企业运营的方方面面,越来越多新的产品形态和商业模式变为可能,身处云时代的企业领导者都会受到深远影响。我们看到越来越多的企业正在使用云计算服务,享受云计算带来的业务变革和技术提升的红利。云计算已经不仅仅是作为基础应用,它带来了“一切即服务”的蓝海,使得任何IT能力都可以变成基于云的服务供企业使用。不断开拓新的市场,创造新的价值,满足新的需求。
