如今,首席信息官們工作的技術(shù)環(huán)境和政治環(huán)境都非常復(fù)雜,他們需要為IT部門和最終用戶所使用的內(nèi)部、私有云和公有云計算服務(wù)的混合云環(huán)境構(gòu)建IT基礎(chǔ)設(shè)施。
SaaS云服務(wù)提供商Rightscale于2017年2月對1000多名IT高管和從業(yè)人員進行了一次調(diào)查,揭示了這種復(fù)雜性。調(diào)查中發(fā)現(xiàn):
85%的企業(yè)采用了多云策略;
云用戶平均在1.8個公有云和2.3個私有云上運行應(yīng)用程序;
企業(yè)32%的工作負載運行在公有云中,而私有云中的工作負載占43%。
Rightscale調(diào)查還顯示,核心IT部門65%的時間花在了公有云上,有63%的時間里是為私有云提供咨詢和決策以及哪些應(yīng)用程序應(yīng)該遷移到云端等建議。盡管如此,調(diào)查結(jié)果還表明,41%的業(yè)務(wù)部門領(lǐng)導(dǎo)不太可能授權(quán)IT部門選擇公有云,45%的業(yè)務(wù)部門領(lǐng)導(dǎo)不會決定/建議哪些應(yīng)用程序遷移到云中,38%的業(yè)務(wù)部門領(lǐng)導(dǎo)不會選擇私有云。
這些調(diào)查結(jié)果說明,最終用戶想要更多的自主權(quán),而同時IT部門則想在云選擇中扮演更重要的角色,雙方在拉鋸。
Gartner研究主管Marco Meinardi在博客中寫道:“在當(dāng)前的情況下,IT部門處于業(yè)務(wù)創(chuàng)新的核心地位,我看到業(yè)務(wù)部門想要爭奪這方面的優(yōu)先權(quán)。一方面,業(yè)務(wù)用戶和開發(fā)人員需要更多的靈活性和自主性。另一方面,核心IT部門必須推進管理,最大限度地降低風(fēng)險,大規(guī)模提高效率。”
定義多云架構(gòu)
首席信息官的任務(wù)是為IT部門和最終用戶內(nèi)部部署的云計算和私有/公有云計算定義非常全面的混合IT架構(gòu)。至少,這將要求擴展廣度(超出內(nèi)部數(shù)據(jù)中心的范圍,還包括私有云和公有云)和深度(應(yīng)用程序、系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)和安全必須跨多個云和內(nèi)部基礎(chǔ)設(shè)施工作,以便集成和相互交換信息,對此需要新的工具和連接架構(gòu))。
無論資產(chǎn)在何處,讓所有IT資產(chǎn)無縫可靠地為IT和最終用戶協(xié)同工作——這絕非一蹴而就。原因:企業(yè)使用的所有云都包含縱向服務(wù)棧。
基礎(chǔ)層是基礎(chǔ)設(shè)施即服務(wù)(IaaS),它由硬件和操作系統(tǒng)組成。在此基礎(chǔ)之上是平臺即服務(wù)(PaaS),它是子系統(tǒng)的中間件,例如,開發(fā)人員用于應(yīng)用程序開發(fā)的Web應(yīng)用程序服務(wù)器和代碼庫。頂層是應(yīng)用程序即服務(wù)(AaaS),它支持開發(fā)人員在云上編寫應(yīng)用程序;或者軟件即服務(wù)(SaaS),它是第三方提供商提供的基于云的應(yīng)用程序。
當(dāng)最終用戶部門的“平民開發(fā)人員(citizen developer)”自己開發(fā)應(yīng)用程序時,他可以登錄到云服務(wù)上,開發(fā)和部署應(yīng)用程序以便使用。這對他的部門來說可能工作得不錯,但是如果應(yīng)用程序以后要與企業(yè)中的其他系統(tǒng)和應(yīng)用程序相集成——就像大多數(shù)應(yīng)用程序那樣,那么此時就需要IT部門出面了。
如果新應(yīng)用程序只需要與本地部署的系統(tǒng)集成,那么IT部門就很容易實現(xiàn)集成和數(shù)據(jù)交換。然而,如果兩家不同的云提供商之間需要數(shù)據(jù)交換和集成,那就必須把這些云聯(lián)合起來。
抓住關(guān)鍵問題
首席信息官和IT基礎(chǔ)設(shè)施架構(gòu)師在推進其IT架構(gòu)時遵循以下5個步驟,將有利于保持領(lǐng)先地位:
1.
發(fā)現(xiàn)并跟蹤所有IT資產(chǎn)
Gartner估計影子IT占大型企業(yè)IT支出的30%-40%,首席信息官和基礎(chǔ)設(shè)施架構(gòu)師必須面對追蹤所有這些隱形IT資產(chǎn)的挑戰(zhàn)。他們必須這樣做才能全面了解端到端IT架構(gòu)和所有的資產(chǎn)組合,并且還要保護IT資產(chǎn),這樣未經(jīng)授權(quán)的個人和實體就不能訪問它們。
在商業(yè)市場上,有一些產(chǎn)品在軟件和硬件資產(chǎn)進入網(wǎng)絡(luò)時能夠自動發(fā)現(xiàn)它們。而且還有IT資產(chǎn)管理系統(tǒng)在整個生命周期中對IT資產(chǎn)進行分類和跟蹤。不管哪一種選擇,還是二者都選,都能夠幫助IT部門掌握企業(yè)所有的技術(shù)資產(chǎn)——無論這些資產(chǎn)是由IT部門安裝的還是最終用戶安裝的。在當(dāng)今的環(huán)境中,首席信息官和IT架構(gòu)師應(yīng)積極地使用這些資產(chǎn)來跟蹤和監(jiān)視系統(tǒng)。
2.
定義架構(gòu)集成路徑
在一個由IT部門和最終用戶共同使用的基于本地部署和云的混合IT架構(gòu)中,必須連續(xù)地繪制和更新各種端點之間的系統(tǒng)、應(yīng)用程序和數(shù)據(jù)的路徑。每次新應(yīng)用程序上線時,標準審查過程應(yīng)評估該應(yīng)用程序要連接什么。同時,應(yīng)更新IT架構(gòu)以反映集成點。
最常見的集成類型是在基于云的系統(tǒng)和本地部署系統(tǒng)之間傳送數(shù)據(jù)。
例如,一家制造公司使用物聯(lián)網(wǎng)跟蹤其位于遠離總部的偏遠工廠中的車間服務(wù)器、工業(yè)機器人和移動IT設(shè)備。
放置在工廠中的服務(wù)器和存儲設(shè)備臨時用于數(shù)據(jù)存儲。然而,如果該公司希望其數(shù)據(jù)能夠符合嚴格的管理標準,把某個地方的所有數(shù)據(jù)集成并匯總到公司數(shù)據(jù)中心的單個數(shù)據(jù)存儲庫中,或者集成到基于云的多個數(shù)據(jù)存儲庫中,而且這些數(shù)據(jù)存儲庫可以方便地聯(lián)合并交換信息,那么IT必須為此而重新設(shè)計。
像這樣的物聯(lián)網(wǎng)場景的一種常見IT架構(gòu)是在臨時存儲數(shù)據(jù)的工廠內(nèi)網(wǎng)絡(luò)和服務(wù)器上進行本地數(shù)據(jù)存儲:將這些數(shù)據(jù)上傳到一個地理位置接近的云端進行臨時存儲;最終,把這些數(shù)據(jù)傳送到中央數(shù)據(jù)中心,與其他數(shù)據(jù)匯總到一個數(shù)據(jù)存儲庫中,以便用于分析。用于在這些不同點之間清理、準備和移動數(shù)據(jù)的傳輸中間件應(yīng)記錄在IT數(shù)據(jù)架構(gòu)中。
3.
安全與治理相結(jié)合
影子IT以及企業(yè)邊緣IT面臨的一種風(fēng)險是這些IT可能比集中管理的IT有更大的安全風(fēng)險。Gartner預(yù)測,三分之一的安全泄露事件是通過影子IT得手的。
解決這個問題的一種方法是零信任網(wǎng)絡(luò),自動要求最終用戶在訪問和使用數(shù)據(jù)時遵守公司安全規(guī)則,在確認其身份之前不允許他們登錄。如果IT部門使用網(wǎng)絡(luò)來發(fā)現(xiàn)所有資產(chǎn),然后為最終用戶制定零信任網(wǎng)絡(luò)安全措施,那么能夠降低整個IT架構(gòu)的安全風(fēng)險。
4.
在您的IT架構(gòu)中包括云聯(lián)合
您的IT架構(gòu)應(yīng)該覆蓋在云之間進行云數(shù)據(jù)交換的實例。如果您正在使用自己的私有云,那么您可以控制這些數(shù)據(jù)的傳輸,但是您還必須設(shè)計好怎樣在不同供應(yīng)商的公有云和私有云之間進行數(shù)據(jù)交換。業(yè)界正在協(xié)調(diào)這些不同供應(yīng)商之間的工作,以便建立數(shù)據(jù)交換標準,但這還遠遠沒有完成。您的IT架構(gòu)必須考慮到這一點——很可能通過包括云無關(guān)的中間件來實現(xiàn),該中間件能夠在不同類型的云之間以及云與您的內(nèi)部系統(tǒng)之間傳送數(shù)據(jù)。有商業(yè)中間件能夠做到這一點,這些連接中間件工具應(yīng)被記錄在您的IT架構(gòu)中。
5.
為最終用戶創(chuàng)建應(yīng)用程序開發(fā)沙箱
影子IT不一定是敵人。對于最終用戶和IT部門來說,一種協(xié)作策略是創(chuàng)建應(yīng)用程序開發(fā)沙箱,最終用戶開發(fā)人員可以使用它來創(chuàng)建應(yīng)用程序并進行測試。在沙箱中測試了應(yīng)用程序后,它就可以轉(zhuǎn)移到更正式的測試和生產(chǎn)環(huán)境中。如果最終用戶有預(yù)先定義的沙箱,可以在其中開發(fā)和試驗應(yīng)用程序,那么他們就不太可能聯(lián)系外部云提供商來構(gòu)建和試用他們的應(yīng)用程序。這些沙箱資源也應(yīng)該被記錄在IT架構(gòu)中。
最后要注意的
IT架構(gòu)必須比以往任何時候都更加靈活可變——尤其是隨著最終用戶計算在企業(yè)中越來越重要。
好消息是,有一些工具可以幫助企業(yè)發(fā)現(xiàn)和管理所有的數(shù)據(jù)資產(chǎn)。也有機制能夠自動實現(xiàn)安全協(xié)議,并在云端和本地系統(tǒng)之間移動數(shù)據(jù)。
在這種環(huán)境中,首席信息官和IT基礎(chǔ)設(shè)施架構(gòu)師的目標是創(chuàng)建靈活的架構(gòu)設(shè)計,方便地適應(yīng)IT部門和最終用戶不斷變化的需求,同時確保企業(yè)能夠?qū)崿F(xiàn)作為其風(fēng)險管理組成的無縫安全和治理。
作者:Mary Shacklett 是自由撰稿人,也是技術(shù)分析、市場研究和咨詢公司Transworld Data的總裁。
編譯:Charles
原文網(wǎng)址:https://www.cio.com/article/3299561/enterprise-architecture/re-architecting-it-for-multicloud-5-key-steps.html