是什么阻碍了企业的快速执行能力？.pdf

是什么阻碍了企业 的快速执行能力 ?在客户预期越来越高的时代，云使能是企业 保持市场领先地位和竞争优势的先决条件。相关数据印证了这一点。最近对 550名信息技术（ IT）决策者的调查发现，到今年年底， 90%的企业会将部分应用程序或基础架构迁至云端。i不过，尽管所有人都强调云技术是成本节约的渠道，但调查参与者表示，他们转向云技术的主要动机是满足企业对更快、更敏捷和更及时响应的需求。近四分之三（ 71%）的受访者表示：“提高IT服务交付速度”是其投资云技术的主要动因。第二个提及最多（ 63%的受访者）的理由是实现“更高的灵活性，以应对不断变化的市场条件”。然而，对于一些企业，尤其是许多 TMT企业来说，云技术更大的潜力在于推动业务模式转型，帮助这些企业获得相对于竞争对手的巨大优势。对于这些企业来说，云技术已经成为新产品开发和快速上市战略的主要推动力。从更广泛的意义上说，这些企业正在通过充分利用云技术转型为未来的适应性数字化企业。一家领先的流媒体视频内容提供商就是一个很好的例子。该公司采用了云原生策略，几乎重建了整个基础架构和应用程序工作负载。这一策略的好处之一是该公司得以将其流媒体会员数量迅速增加了八分之一。 与此同时，在过去的 12个月中，一家 大型传统电信公司将 20%的关键任务应 用程序迁移到了公有云上。该公司将这一转变视为其数字化转型的序曲，也是帮助其与竞争对手 OTT内容提供商 竞争的关键一步。一家备受推崇的财务管理软件开发商也开始了云端布局，以满足全球客户不断变化的需求。采用云技术的好处包括，能够方便开发人员获取更多所需工具，以更快地响应市场需求的突然变化。这些企业和其他 TMT企业在朝着充分利 用云技术的方向发展，计划近乎实时地引入新产品和服务。一旦 TMT企业迁至 云端，打破基础架构的限制，就可以采用云技术支持的敏捷开发模型，根据市场反馈以最低的风险测试、快速撤回、重新配置和重新引入新产品。“ TMT企业采用云技术的速度非常 快，”安永 TMT行业咨询服务团队的 主管 Greg Cudahy指出：“但重要的是 要记住，这些企业中的绝大多数才刚刚开始他们的云技术之旅。转型的最大和最深远的影响才初见端倪。”为什么技术、媒体和娱乐以及电信（ TMT）企业纷纷涌向云端 ? 对很多企业来说，部署云技术并不是为了节省成本，而是为了取得竞争优势，他们认为通过云技术可形成新的创新商业模式。到今年年底， 90%的企业 会将部分应用程序或基础 架构迁移至云端。迁至云端90020304云驱动意味着什么 ?为了为新的商业模式铺平道路，首席信息官（ CIO）需重新思考如何构建应用程序。第 章01混合方式同时汇集了本地和云端的最大优势：一方面能确保运营连续性，另一方面能以成本可负担的方式快速扩充和吸纳新工作负载，但将数据中心与服务提供商整合起来，只能被视为迈向云技术之旅的第一步。为了充分利用云技术的潜力，企业必须实现完全云技术支持。这意味着要进行云原生化。云原生是一种构建在云端运行的应用程序的方法，使用开放的软件堆栈来创建具有以下特点的应用程序：1 容器化，将每个应用程序进程单独打包放入各自的容器中，方便进行故障排除、升级和重新启用，以及识别所依赖的基础设施资源。2 动态编排，使每个容器都能得到积极的管理，实现最佳的资源利用。3 最重要的是，微服务导向。这是云原生方法的秘密武器，将使开发、支持和维护应用程序变得更加容易。通过构建基于共享微服务的应用程序， TMT企业可以极大地加快将新产品和服务推向市场的速度。数字化时代的特征是快速变化，客户需要实时响应。云原生或基于微服务的开发架构能够帮助企业实现在数字化时代制胜所需的灵活性和执行速度。通过这一新型产品开发框架，企业可以根据需要不断地引入、更新和重新安排新产品，从而根据市场需求添加新特性和功能。此外，对这些产品的管理不会影响企业用户群体的持续活动，尽管不断更改，但仍然可以无缝地推出新产品。将遗留应用程序直接迁移到云端的传统“平移（ lift and shift）”法仍然有其一席之地。具有稳定功能设置和众所周知的系统负载的系统不必重新设计，就可以从云的可缩放性和低成本结构中获益。 为了最大限度地提高 IT敏捷度来支持新的业务需求，同时控制成本，许多 CIO正在重新设想他们的核心 IT基础架构。许多人选择采用混合方式，将本地资源与云端资源整合起来。0405可是，随着软件的战略重要性不断提高，企业也在寻找通过数字产品脱颖而出的方法，他们需要根据客户需求对系统进行快速变更和调整。如果不能快速适应客户需求，就会在积极满足客户需求的竞争对手面前不堪一击。云原生的微服务开发架构能够优化企业响应客户偏好和市场需求的能力。对于 TMT企业来说，云原生影响深远。如果之前提到的内容流服务提供商坚持使用传统单体式应用程序架构，将永远无法支持其高速增长。如果没有重新配置服务以适应公有云，金融软件开发商也不可能将运营成本降低六分之一。可是，要采用云原生开发模式， TMT企业必须放弃他们长期依赖的复杂的单体应用程序。虽然经过证明，这些程序经久耐用，几十年来可靠地处理了许多关键业务功能。然而，其固有的复杂性、过长的开发周期和繁琐的部署（例如ERP的部署）打击了 TMT企业将遗留应用程序向云端迁移的初心。传统的单体应用程序具有以下弊端： 易发生故障。由于规模大，相互依赖范围广，对系统的任何更改常常会产 生意想不到的后果。 资源密集，难以缩放。这与云部署恰 恰相反。 开发耗时久，且部署困难。 非常复杂，难以维护和升级。 生命周期过长，严重限制了 TMT企业在新技术出现时采用新技术的能力。根据安永观点，云原生应用程序完全 杜绝了上述问题。基于云的微服务紧密 整合在一起，可以避免组件故障，提供弹性，在工作负载发生变化时可灵活缩放 ，可以重新启用、混合和匹配应用程 序组成部分以加快开发速度，而且固有 的灵活性使其更容易部署。这样的应用程序可以用任何编程语言编 写并利用任何技术堆栈。由于不同的微 服务可能需要用不同的技术进行开发， 云原生应用程序为 TMT企业快速采用最 新技术打开了大门。当传统架构的应用程序被迁移至云端时，其运行方式与其在原始环境中的运行方式一致，而且所有限制和缺陷也都仍然存在。为了将收益最大化并实现云技术的全部潜力， TMT企业需要采用新的、由新的敏捷开发模型支持的云原生应用程序架构。IT市场预测机构 Forrester在最近的一份报告中对此进行了精确总结。报告的作者 Dave Bartoletti写道：“ 2019年，云计算必将成为未来企业应用平台的基础。这是打造客户需要、竞争对手畏惧的至上软件体验的最佳方式。”ii随着这些趋势的发展， TMT企业领导层需要思考以下重要问题：1 贵公司的业务是否灵活、有弹性，能满足市场需求 ? 如果不是，贵公司是如何面对该挑战的 ? 2 贵公司是否正在利用混合云模型来快速提供应用程序所需的所有网络容量和可缩放性 ? 3 贵公司是否已经更进一步，接受了敏捷开发、微服务和云原生化，还是仍受每六个月发布一次软件变更的限制 ? ii“Predictions 2019: Cloud Computing Comes Of Age As The Foundation For Enterprise Digital Transformation,” Forrester, go.forrester/blogs/predictions-2019-cloud-computing/云环境中的安全和信任许多资产需要保护，其中最重要的是企业与其客户建立的关系。第 章0207我们能否信任云 ? 预计到 2019年，全球在安全相关硬件、软件和服务上的支出将达到 1,031亿美元，较 2018年增长近 10%。仅电信行业，今年就将花费超过 60亿美元来防范网络入侵。iii但与此同时，有 66%的 IT专业人员表示，安全仍然是其在云计算策略方面最关注的问题。iv这反映了在 IT专业人员中普遍存在的偏见，本地数据中心由于更直接地受企业控制，比基于云的运营更安全、更合规和更值得信赖。但事实真是如此吗 ?早在 2012年， Alert Logic的 2012年秋季云安全状况报告就显示，本地存储数据与云托管数据面临的安全威胁差别不大。此外，该报告指出，针对企业数据中心的攻击数量是针对云端设施的攻击数量的两倍以上。研究人员得出结论认为，可以通过外部网络访问的任何代码或数据（无论存储于企业自身的数据中心还是公有云）都同样面临风险。最近，令人信服的观点是，存储在云端的数据比在企业所有者直接控制下的数据更为安全。这一观点的一个前提是，云服务提供商的规模经济使其在保护其自身系统上的花费比任何单个企业的合理花费都要多。“贵公司的应用程序可能已经不在贵公司自己的数据中心之内，”安永的网络安全主管 Rob Belk解释道：“在大多数情况下，贵公司会将它们移交给比自己更为专业的管理计算环境的机构，但这并不意味贵公司不必注意安全控制；这只是意味云提供商通常能更好地实施控制。” 08iii“Why IT security solutions spending will reach $133.8 billion,” Cloud Tech News, cloudcomputing- news/news/2019/apr/09/it-security-solutions-spending-will-reach-1338-billion/iv“83% Of Enterprise Workloads Will Be In The Cloud By 2020,” 福布斯 , forbes/sites/ louiscolumbus/2018/01/07/83-of-enterprise-workloads-will-be-in-the-cloud-by-2020/#69b6d64d6261隐私方面，云服务提供商为其企业客户 提供对其云环境中的个人用户权限的精细控制。他们还向客户提供其账户内发生的所有活动的高度详细的日志，供客户监控任何异常或潜在有害事件。云服务提供商仔细定义其云设施的入口点，并使用多因素身份验证、基于网络的令牌、限时限制访问和类似工具来保证入口点的安全，从而进一步减少暴露给任何渗透攻击的“表面积”。这并不是说，数据云托管后企业就不再面临重大安全挑战，因为挑战仍然存在。转型成为云技术支持的企业，只会使面临的挑战更为严峻，因为企业更多的知识产权和与产品相关的资产将被迁移至云端，而这些资产必须得到保护。可是无论企业是否在云环境下运营，都必须解决这些问题。然而，在云环境中解决问题的最佳方法会有所不同。尽管云环境（无论是公有、私有或混合云）安全的许多方面与本地数据中心相同，但云环境高度互联，流量更容易绕过传统的外围防御。安永的 IT咨询和技术转型执行总监 Amr Ahmed表示：“ 要预防云的未授权访问，必须转向以数据为中心的方法。这是一种更加依赖加密、双因素授权和多层安全等防护措施的方式 。”此外，由于实际上云端几乎所有内容都是虚拟化的，安全防护主要依靠软件，而非硬件。这样既有优点也有缺点。优点是云安全是高度自动化且动态的。如Ahmed所言：“几乎可以随时改动参数来应对新的威胁和多变的环境。”潜在的缺点是，从单个控制台即可访问每个云流程，所以如果用户无法正确保护其控制台，则可能会付出沉重的代价。尽管大多数服务提供商提供的默认设置旨在保护数据隐私，但在许多情况下，客户方面的配置错误会使他们的数据暴露在外。最引人注目的恶性事件可能就是 2017美国国家安全局的工作人员错误地配置了他们的云安全设置，使全世界都看到了美国令人不齿的秘密情报收集计划。 的 IT专业人员表示安全仍是其在云计算策略方面最关注的问题。云计算 安全660809根据安永观点 ，建立与客户的信任关系需要 花费数年的时间，但是如果无法保护客户数据和隐私，则可能会很快摧毁苦心经营的关系。然而，此类威胁在本地数 据中心和在云环境中一样普遍 。云计算带来的风险有所不同，这些风险必须得到正确的认识和适当的管理，但最大的风险在于，企业过于惧怕安全漏洞，而不能勇于利用云技术所带来的竞争优势。随着云技术带来新的安全挑战，明智的TMT企业领导层会考虑以下问题：1 贵公司的安全策略是否已实现演化，能够应对云带来的不同威胁状况 ? 贵公司是否开发了全面的安全体系架构，为云环境设立了必要的要求和控制 ?2 贵公司是否为解决方案架构师和开发人员提供了必要的支持 ? 他们是否有渠道获得为贵公司云部署提供有效安全控制所需的工具 ? 他们是否接受了每个人都应对安全负责的安全开发运营理念（通常被称为 DevSecOps） ? 3 作为云安全治理程序的一部分，贵公司是否会例行识别、定位和保护存储在云端的高价值资产 ?为了在不断变化的市场中继续生存下去，当今的 TMT企业必须努力成为未来的适应性数字化企业。在此过程中，他们需要将云技术作为推动新产品开发和加快产品上市的主要推动力。数字化转型和云技术云计算已经颠覆了 TMT行业，但云技术的影响尚未完全显现。第 章03