信息化觀察網(wǎng)

首席信息官的任務(wù)是為組織在內(nèi)部及其私有/公有云中定義一個包羅萬象的IT架構(gòu)。下面給出了讓組織保持領(lǐng)先的5個步驟。

今天的首席信息官需要在復(fù)雜的技術(shù)和政治環(huán)境中工作，他們?yōu)镮T和最終用戶使用的包含內(nèi)部私有云和公有云的混合云環(huán)境設(shè)計他們的IT基礎(chǔ)設(shè)施。

SaaS云服務(wù)提供商Rightscale在2017年2月對1000多名IT高管和從業(yè)人員進(jìn)行的調(diào)查中也反映了這種復(fù)雜性。調(diào)查中發(fā)現(xiàn):

85%的企業(yè)擁有多云戰(zhàn)略;

云用戶平均在1.8個公共云和2.3個私有云上運(yùn)行應(yīng)用程序;

企業(yè)在公共云中運(yùn)行32%的工作負(fù)載，在私有云中運(yùn)行43%的工作負(fù)載。

Rightscale的調(diào)查還顯示，中央IT部門65%的時間選擇了公共云，63%的時間選擇了私有云，63%的時間選擇了移動到云上的應(yīng)用程序。盡管如此，調(diào)查結(jié)果也顯示，業(yè)務(wù)部門領(lǐng)導(dǎo)不太可能授權(quán)IT選擇公共云的比例為41%，決定/建議哪些應(yīng)用程序遷移到云的比例為45%，選擇私有云的比例為38%。

這些調(diào)查結(jié)果表明，IT在云選擇中扮演了更重要的角色，而最終用戶則希望獲得更多的自主權(quán)，而兩者之間的推動作用是相互的。

Gartner的研究主管Marco Meinardi在博客中寫道:“在當(dāng)今，它是企業(yè)實(shí)現(xiàn)創(chuàng)新的核心，我聽到一些組織正在努力應(yīng)對潛在的對立優(yōu)先事項(xiàng)”。“一方面，業(yè)務(wù)用戶和開發(fā)人員希望獲得更大的靈活性和自主性。另一方面，中央IT必須繼續(xù)加強(qiáng)管理，最大限度地降低風(fēng)險并提高規(guī)模效率。”

定義多云架構(gòu)

因此，首席信息官的任務(wù)是為內(nèi)部IT和最終用戶定義一個包含所有內(nèi)容的支持私有云和公共云的混合IT架構(gòu)。至少，這將需要廣度(超出內(nèi)部數(shù)據(jù)中心的覆蓋范圍，還包括私有云和公共云)和深度(應(yīng)用程序、系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)和安全必須跨多個云和內(nèi)部基礎(chǔ)架構(gòu)工作，以便彼此集成和交換信息，為此需要新的工具和連接結(jié)構(gòu))。

無論資產(chǎn)在哪里，想讓您的所有IT資產(chǎn)為IT和最終用戶無縫可靠地協(xié)同工作都不是一件小事。這就是為什么:企業(yè)使用的每一個云都會包含一個垂直的服務(wù)堆棧。

基礎(chǔ)層是基礎(chǔ)架構(gòu)即服務(wù)( IaaS )，由硬件和操作系統(tǒng)組成。在此基礎(chǔ)之上是平臺即服務(wù)(PaaS)，它是子系統(tǒng)的中間件，例如開發(fā)人員用于應(yīng)用程序開發(fā)的Web應(yīng)用程序服務(wù)器或代碼庫。頂層是應(yīng)用程序即服務(wù)(AaaS)，它允許開發(fā)人員在云上編寫應(yīng)用程序，或軟件即服務(wù)(SaaS)，這是第三方提供商提供的基于云的應(yīng)用程序。

當(dāng)終端用戶部門的“開發(fā)者”自己開發(fā)應(yīng)用程序時，他可以登錄云服務(wù)，并開發(fā)和部署應(yīng)用程序以供使用。這對于他的部門來說可能很有效，但是如果應(yīng)用程序以后需要與企業(yè)中的其他系統(tǒng)和應(yīng)用程序集成，就像大多數(shù)應(yīng)用程序一樣，在這種情況下就需要IT出面進(jìn)行協(xié)調(diào)了。

如果新應(yīng)用程序僅需要與本地系統(tǒng)集成，IT可以輕松實(shí)現(xiàn)集成和數(shù)據(jù)交換。但是，如果需要在兩個不同的云提供者之間進(jìn)行數(shù)據(jù)交換和集成，則必須聯(lián)合這些云。

確定關(guān)鍵問題

首席信息官和IT基礎(chǔ)設(shè)施架構(gòu)師可以通過以下五個步驟,在發(fā)展他們的IT架構(gòu)的同時保持領(lǐng)先地位:

1.發(fā)現(xiàn)并跟蹤所有的IT資產(chǎn)

據(jù)Gartner估計，在大型企業(yè)中，IT支出的30- 40%將被影子化，首席信息官和基礎(chǔ)設(shè)施架構(gòu)師必須應(yīng)對追蹤所有這些隱形IT資產(chǎn)的挑戰(zhàn)。他們必須這樣做來實(shí)現(xiàn)一個端到端的IT架構(gòu)和完整的資產(chǎn)組合，并保護(hù)IT資產(chǎn)，這樣未經(jīng)授權(quán)的個人和實(shí)體就無法訪問它們。

商業(yè)市場上有一些產(chǎn)品可以在軟件和硬件資產(chǎn)進(jìn)入網(wǎng)絡(luò)時自動發(fā)現(xiàn)它們。還有一種IT資產(chǎn)管理系統(tǒng)，可在IT資產(chǎn)的整個生命周期中對其進(jìn)行分類和跟蹤。無論是選擇其中之一，還是兩者的結(jié)合，都可以幫助IT部門處理公司中所有的技術(shù)資產(chǎn)，無論這些資產(chǎn)是由IT部門還是最終用戶安裝的。在當(dāng)今的環(huán)境中，CIO和IT架構(gòu)師應(yīng)積極使用這些資產(chǎn)跟蹤和監(jiān)控系統(tǒng)。

2.定義架構(gòu)集成路徑

在一個由IT和終端用戶共同使用的基于本地和云的混合IT架構(gòu)中，必須不斷地繪制和更新這些指定系統(tǒng)、應(yīng)用程序和數(shù)據(jù)之間的路徑。每次加入新應(yīng)用程序時，標(biāo)準(zhǔn)審核流程都應(yīng)評估應(yīng)用程序需要連接的內(nèi)容。同時，更新IT體系結(jié)構(gòu)以反映集成點(diǎn)。

最常見的集成類型是在基于云的系統(tǒng)和本地系統(tǒng)之間傳輸數(shù)據(jù)的類型。

一個例子是，一家制造公司使用物聯(lián)網(wǎng)跟蹤其位于遠(yuǎn)離總部的偏遠(yuǎn)工廠的車間服務(wù)器、工業(yè)機(jī)器人和移動IT設(shè)備。

放置在工廠中的服務(wù)器和存儲用作暫時的數(shù)據(jù)存儲。但是，如果公司希望將其數(shù)據(jù)保持在嚴(yán)格的治理標(biāo)準(zhǔn)之下，并將某些數(shù)據(jù)集成并匯總到公司數(shù)據(jù)中心的單個數(shù)據(jù)存儲庫中，或者集中并匯總到基于云的多個數(shù)據(jù)存儲中，并且可以輕松聯(lián)合并且相互交換信息，那么,IT必須為此設(shè)計一個有針對性的架構(gòu)。

像這樣的物聯(lián)網(wǎng)場景的常見IT架構(gòu)是在廠內(nèi)網(wǎng)絡(luò)和臨時存儲數(shù)據(jù)的服務(wù)器上記錄本地數(shù)據(jù)存儲;再將該數(shù)據(jù)上傳到地理上鄰近的云以進(jìn)行臨時存儲;最終，將這些數(shù)據(jù)傳輸?shù)揭粋€中央數(shù)據(jù)中心，在那里，它可以與用于分析的單個數(shù)據(jù)存儲庫中的其他數(shù)據(jù)進(jìn)行聚合。用于在這些不同的點(diǎn)之間進(jìn)行清理、準(zhǔn)備和移動數(shù)據(jù)的傳輸中間件應(yīng)該被記錄在IT數(shù)據(jù)的體系結(jié)構(gòu)中。

3 .在安全和治理中進(jìn)行編織

影子IT以及發(fā)生在企業(yè)邊緣的IT的風(fēng)險之一是，它們可能比集中管理的IT面臨更大的安全風(fēng)險。Gartner預(yù)測，三分之一的安全漏洞是由影子IT導(dǎo)致的。

解決這個問題的一種方法是建立一個零信任網(wǎng)絡(luò)，該網(wǎng)絡(luò)自動要求終端用戶遵守訪問和使用數(shù)據(jù)的公司安全規(guī)則，在確認(rèn)身份之前不允許他們登錄。如果IT使用網(wǎng)絡(luò)來發(fā)現(xiàn)所有資產(chǎn)，然后為最終用戶制定一個安全的零信任網(wǎng)絡(luò)，則可以在整個IT架構(gòu)中減少安全風(fēng)險。

4.在您的IT架構(gòu)中包含云聯(lián)合

您的IT體系結(jié)構(gòu)應(yīng)該涵蓋云之間交換數(shù)據(jù)的實(shí)例。如果您使用自己的私有云，那么您可以方便地控制這些數(shù)據(jù)傳輸，但是您還必須為與不同提供者的公共云和私有云進(jìn)行數(shù)據(jù)交換構(gòu)建架構(gòu)。雖然在這些不同提供商之間的實(shí)現(xiàn)數(shù)據(jù)交換的行業(yè)標(biāo)準(zhǔn)工作正在進(jìn)行中，但它們遠(yuǎn)未完成。您的IT體系結(jié)構(gòu)必須考慮到這一點(diǎn)——最有可能的方法是在其中包含云無關(guān)的中間件，該中間件能夠在不同類型的云之間以及在云和您的本地系統(tǒng)之間提取和推送數(shù)據(jù)。有商業(yè)中間件可以做到這一點(diǎn)，這些連接中間件工具應(yīng)該被記錄在您的IT體系結(jié)構(gòu)中。

5.為最終用戶創(chuàng)建一個應(yīng)用程序開發(fā)沙盒

影子IT不一定是敵人。對于最終用戶來說，其中的一個合作策略是創(chuàng)建應(yīng)用程序開發(fā)沙盒，最終用戶開發(fā)人員可以使用沙盒創(chuàng)建應(yīng)用程序并測試它們。一旦在沙盒中測試了應(yīng)用程序，它就可以被轉(zhuǎn)移到更正式的測試和生產(chǎn)環(huán)境中。如果最終用戶有預(yù)定義的沙盒，他們可以在沙盒中開發(fā)和試驗(yàn)應(yīng)用程序，那么他們就不太可能聯(lián)系外部云提供商，自己尋找地方來構(gòu)建和嘗試他們的應(yīng)用程序。這些沙盒資源也應(yīng)該被記錄在IT架構(gòu)中。

最后的摘要

IT體系結(jié)構(gòu)必須要比以往任何時候都更加靈活多變，特別是隨著終端用戶的計算設(shè)備也逐漸成為公司的一項(xiàng)重要資產(chǎn)。

好消息是，有一些工具可以幫助組織發(fā)現(xiàn)和管理所有的數(shù)據(jù)資產(chǎn)。還有一些機(jī)制可以自動執(zhí)行安全協(xié)議，并在云和內(nèi)部系統(tǒng)之間移動數(shù)據(jù)。

在這種環(huán)境下，首席信息官和IT基礎(chǔ)設(shè)施架構(gòu)師的目標(biāo)是創(chuàng)建靈活的架構(gòu)設(shè)計，使其能夠輕松適應(yīng)IT和最終用戶不斷變化的需求，同時確保組織期望的無縫安全和治理能夠作為其風(fēng)險管理的一部分。