北京2023年8月21日 /美通社/ -- 我們經(jīng)常對(duì)正在進(jìn)行數(shù)字化轉(zhuǎn)型的亞馬遜云科技客戶建議,將云遷移視為其數(shù)字化轉(zhuǎn)型的一部分,數(shù)字化轉(zhuǎn)型本身必須由業(yè)務(wù)成果驅(qū)動(dòng)。其中治理計(jì)劃的有效性決定了云遷移和數(shù)字化轉(zhuǎn)型的成功與否。數(shù)字化轉(zhuǎn)型中的云遷移總有結(jié)束的時(shí)候,但是如果企業(yè)做法正確,數(shù)字化轉(zhuǎn)型是永遠(yuǎn)沒(méi)有終點(diǎn)的。在有效的治理下,企業(yè)應(yīng)該始終努力讓一切變得更有韌性、快捷、經(jīng)濟(jì)高效且安全。
那些引領(lǐng)云采用計(jì)劃成功的亞馬遜云科技客戶表示,有效的云治理對(duì)最大限度提高云投資效益、同時(shí)降低潛在風(fēng)險(xiǎn)至關(guān)重要。有效的云治理有助于增加營(yíng)收、擴(kuò)大規(guī)模和降低風(fēng)險(xiǎn),并提高運(yùn)營(yíng)效率。有些公司在云采用初始階段沒(méi)有花時(shí)間制定云治理戰(zhàn)略,這些公司的領(lǐng)導(dǎo)者隨后就意識(shí)到,他們并沒(méi)有看到采用云帶來(lái)的好處:使用更少的資源和優(yōu)化的成本,獲得速度、效率、靈活性和創(chuàng)新等方面的提升。
下面將圍繞云治理實(shí)施的挑戰(zhàn),針對(duì)執(zhí)行和維護(hù)有效的云治理計(jì)劃的建議,以及客戶成功案例展開(kāi)介紹。
云治理是一套包括規(guī)則、實(shí)踐和監(jiān)督在內(nèi)的機(jī)制,確保云的使用是為了實(shí)現(xiàn)業(yè)務(wù)目標(biāo)。云治理跨安全、財(cái)務(wù)、人事、流程和運(yùn)營(yíng)等多個(gè)部門,不同部門相互協(xié)作來(lái)實(shí)現(xiàn)云治理戰(zhàn)略。除了安全和運(yùn)營(yíng)主題外,我們建議客戶還可以查閱“亞馬遜云科技云財(cái)務(wù)管理指南”和“以人為中心的亞馬遜云科技云采用框架(CAF)”,來(lái)實(shí)現(xiàn)全面的云治理戰(zhàn)略。
云治理面臨的最大挑戰(zhàn)
亞馬遜云科技企業(yè)策略師Mark Schwartz表示 “治理必須在保證可控和實(shí)現(xiàn)賦能這兩個(gè)目標(biāo)之間取得平衡”。
良好的治理對(duì)其云計(jì)劃的價(jià)值通常會(huì)受到經(jīng)驗(yàn)豐富的企業(yè)高管的認(rèn)可。我們?cè)L談過(guò)的大多數(shù)亞馬遜云科技客戶都或多或少嘗試建立云的治理機(jī)制。然而,企業(yè)通常會(huì)遇到三個(gè)主要挑戰(zhàn):
取得適當(dāng)?shù)钠胶猓?/span>促進(jìn)創(chuàng)新的同時(shí)還需要保護(hù)企業(yè)安全,兩者之間取得平衡是一件很困難的事。采用云優(yōu)先策略的創(chuàng)新團(tuán)隊(duì)為加速創(chuàng)新,通常需要在最低限制下使用分布式的云資源。但是,申請(qǐng)、提供和部署基礎(chǔ)設(shè)施需要?jiǎng)?chuàng)新團(tuán)隊(duì)進(jìn)行多次批復(fù),繁重的工作流程減緩了創(chuàng)新團(tuán)隊(duì)的速度。
與瞬息萬(wàn)變的監(jiān)管環(huán)境保持同步:需要滿足監(jiān)管要求的企業(yè)面臨著快速變化的環(huán)境,包括地域差異和嚴(yán)格的報(bào)告要求。在這樣的環(huán)境中快速、果斷地調(diào)整合規(guī)機(jī)制中的規(guī)則極具挑戰(zhàn)。
滿足敏捷性需求以支持業(yè)務(wù)轉(zhuǎn)型:有些企業(yè)經(jīng)常通過(guò)并購(gòu)的方式來(lái)擴(kuò)展新客戶;有些企業(yè)則通過(guò)收縮和重組來(lái)提高現(xiàn)有業(yè)務(wù)表現(xiàn)。這些業(yè)務(wù)轉(zhuǎn)型經(jīng)常會(huì)促進(jìn)數(shù)字戰(zhàn)略的轉(zhuǎn)變,而且需要能夠適應(yīng)這些變化的敏捷云治理實(shí)踐。將組織變革的成果吸收并集成到云治理實(shí)踐中是一項(xiàng)艱巨的任務(wù)。
為應(yīng)對(duì)這些挑戰(zhàn),亞馬遜云科技通過(guò)定期與客戶會(huì)面,并有目的地采取措施幫助客戶實(shí)現(xiàn)治理計(jì)劃的現(xiàn)代化。下面是我們推薦給企業(yè)的三個(gè)最具影響力的措施。
有效的云治理措施
反復(fù)迭代至理想狀態(tài):找到恰當(dāng)?shù)钠胶恻c(diǎn)需要經(jīng)驗(yàn)和學(xué)習(xí)。亞馬遜首席執(zhí)行官Andy Jassy的“經(jīng)驗(yàn)沒(méi)有壓縮算法”恰如其分的闡述了這個(gè)觀點(diǎn)。在采用云技術(shù)的早期階段,擁有行業(yè)領(lǐng)先治理實(shí)踐的公司往往用“小步快跑”的方式學(xué)習(xí)。他們不會(huì)在開(kāi)始這趟旅程之前就嘗試建立一套完美的治理控制措施和繁瑣的工作流。企業(yè)不妨考慮從最重要的治理優(yōu)先級(jí)開(kāi)始,在多個(gè)階段反復(fù)測(cè)試并完善公司的治理控制。例如,一開(kāi)始可以將云使用限制在特定地理位置和情景內(nèi)。
云治理對(duì)企業(yè)環(huán)境有著廣泛的影響。深受企業(yè)信任的治理工作人員在實(shí)施治理之前會(huì)對(duì)更改進(jìn)行測(cè)試,這樣可以幫助內(nèi)部團(tuán)隊(duì)建立信心。他們還會(huì)建議分階段對(duì)云治理控制進(jìn)行更改。這可以讓企業(yè)對(duì)環(huán)境控制進(jìn)行微調(diào),并最大限度地減少對(duì)運(yùn)營(yíng)效率的影響。這樣的迭代方法,可以為現(xiàn)代化IT治理計(jì)劃構(gòu)建所需的組織記憶和專業(yè)技能。
在尋求以迭代的方式改進(jìn)云治理計(jì)劃的過(guò)程中,云資源及其消耗狀況的可視化是決策的基礎(chǔ)。因?yàn)樵浦械馁Y源可能是暫時(shí)的(例如按需提供或停止提供)和可擴(kuò)展的(例如根據(jù)實(shí)際需求擴(kuò)縮容),要做到全面可視化將是一項(xiàng)挑戰(zhàn)。當(dāng)亞馬遜云科技客戶使用云原生治理服務(wù)和產(chǎn)品時(shí),他們對(duì)自己所處的云環(huán)境將會(huì)獲得更好的可視化。云原生服務(wù)由其他云服務(wù)構(gòu)建,用于處理暫時(shí)的和彈性的云資源。可視化的提升讓亞馬遜云科技客戶能夠更有信心的選擇控制方法,讓內(nèi)部創(chuàng)新人員的工作流化繁為簡(jiǎn)。
亞馬遜云科技客戶發(fā)現(xiàn)Amazon Audit Manager(一項(xiàng)可自動(dòng)收集證據(jù)、監(jiān)控合規(guī)狀況,并優(yōu)化團(tuán)隊(duì)之間的審計(jì)協(xié)作的托管服務(wù))有助于追蹤計(jì)劃進(jìn)展以及維持目標(biāo)狀態(tài)。
策略即代碼,加速治理計(jì)劃落實(shí):將員工從手動(dòng)控制中解放出來(lái),讓他們專注于業(yè)務(wù)目標(biāo),從而釋放企業(yè)的潛力。我們經(jīng)常說(shuō) “治理云的唯一方法是從云開(kāi)始?!庇行У脑浦卫碛?jì)劃使用基于代碼的云管理方法,在需要為各自的環(huán)境定制治理控制時(shí),將企業(yè)策略作為代碼強(qiáng)制執(zhí)行。擁有強(qiáng)大的云治理計(jì)劃的公司依賴于由集中的原生服務(wù)提供的托管控制措施,并使用自定義控制措施作為代碼來(lái)加強(qiáng)托管控制。使用此方法,可以快速部署預(yù)防性、主動(dòng)性、可檢測(cè)和可響應(yīng)的控制措施,這有助于企業(yè)以最低成本在快速變化的監(jiān)管環(huán)境中擴(kuò)展治理控制。策略即代碼可以靈活地創(chuàng)建更多不同的控制措施,同時(shí)又能維持全局標(biāo)準(zhǔn)。這種靈活性讓企業(yè)可以管理跨業(yè)務(wù)部門和地區(qū)的分布式團(tuán)隊(duì),并最大限度地減少偏離運(yùn)營(yíng)標(biāo)準(zhǔn)和安全基線的潛在風(fēng)險(xiǎn)。
大多數(shù)亞馬遜云科技的客戶主要使用Amazon Organizations 和Amazon Control Tower來(lái)管理和治理其亞馬遜云科技環(huán)境,并在適當(dāng)時(shí)利用其他亞馬遜云科技服務(wù)的治理功能。Amazon Organizations 提供如集中訪問(wèn)亞馬遜云科技服務(wù)、預(yù)防控制、政策執(zhí)行、資源共享和賬單合并等底層治理功能。對(duì)于那些希望利用亞馬遜云科技推薦的實(shí)踐來(lái)協(xié)調(diào)和確保其亞馬遜云科技環(huán)境安全的企業(yè),基于Amazon Organizations 構(gòu)建的Amazon Control Tower能夠幫助他們協(xié)調(diào)其他亞馬遜云科技服務(wù),并提供托管控制。
金融科技服務(wù)提供商Behavox通過(guò)監(jiān)控公司通信數(shù)據(jù),幫助企業(yè)為組織和員工提供安全保護(hù)。隨著業(yè)務(wù)的發(fā)展,公司需要對(duì)云運(yùn)營(yíng)進(jìn)行集中化管理,因而Behavox部署了一項(xiàng)治理解決方案,在強(qiáng)化了自身安全的同時(shí),加快了市場(chǎng)交付速度,并為未來(lái)業(yè)務(wù)持續(xù)增長(zhǎng)添加新的治理策略和控制奠定了基礎(chǔ)。
利用現(xiàn)有資源進(jìn)行調(diào)整和構(gòu)建:云服務(wù)以及利用云服務(wù)的業(yè)務(wù)應(yīng)用程序比傳統(tǒng)的本地應(yīng)用程序演進(jìn)更快。因此,云治理需要根據(jù)業(yè)務(wù)環(huán)境變化,例如正在進(jìn)行的并購(gòu)。許多客戶可能會(huì)被通用的、跨云的治理解決方案所吸引。但在實(shí)踐中,在云原生服務(wù)上構(gòu)建了定制化控制措施的亞馬遜云科技客戶,往往其云治理也更為有效。尤其是當(dāng)統(tǒng)一的云治理工具必須支持?jǐn)?shù)百個(gè)快速發(fā)展的云服務(wù)時(shí),這一點(diǎn)似乎變得尤為突出。
那些已經(jīng)建立有效云治理的公司要確定一項(xiàng)核心服務(wù),幾乎能夠解決其所有云治理需求。然后,他們利用云原生服務(wù)及合作伙伴產(chǎn)品的組合來(lái)構(gòu)建對(duì)企業(yè)非常重要的額外的功能。
華納兄弟探索公司(WBD)在進(jìn)行并購(gòu)時(shí)最大限度地減少了運(yùn)營(yíng)標(biāo)準(zhǔn)和安全基線的潛在偏差。該案例研究描述了通過(guò)基于云原生服務(wù)的集中部署,將創(chuàng)建新環(huán)境(亞馬遜云科技賬戶)的時(shí)間從兩個(gè)月縮短到兩天。WBD面向全球用戶提供電視、流媒體和游戲媒體服務(wù)。隨著始于2018年的幾次并購(gòu),他們需要一個(gè)自動(dòng)化和集中的流程來(lái)創(chuàng)建新賬戶并應(yīng)用安全策略。WBD設(shè)計(jì)了一個(gè)集中化的賬戶創(chuàng)建流程以管理數(shù)千個(gè)新賬戶。由于增強(qiáng)了云治理能力,該公司縮短了部署時(shí)間和新品上市時(shí)間,并降低了成本。
無(wú)論身處何處或哪個(gè)行業(yè),有效的云治理對(duì)于確保企業(yè)借助云實(shí)現(xiàn)業(yè)務(wù)成果至關(guān)重要。亞馬遜云科技通過(guò)與客戶的溝通表明,云采用計(jì)劃的成功需要通過(guò)安全、高效而靈活的云配置模型,減少對(duì)創(chuàng)新的影響。許多客戶選擇了云原生解決方案組合,它們能夠提供托管控制,并支持基于代碼的自定義。這種方法使他們能夠以迭代的方式提高云治理計(jì)劃的安全性、靈活性和效率,從而在不斷變化的業(yè)務(wù)和監(jiān)管環(huán)境中游刃有余。