Hybrid Cloud

多雲世界:新法則、新工具

Share this post:

(文章亦同時被 Unwire Pro 引用)

今時今日,大部分企業面對的營運情況,已要同時在多個雲環境上操作。無論是人力資源部招聘員工、生產部門追蹤貨運,或市場部招徠顧客,各部門往往繞過企業 IT 部門,直接從外界雲端進行存取。

IDC 指出 2017 年全球公共雲服務市場增長達 28.6%,其中以亞太地區增速最快。2018 年 8 月 IDG Research 公佈的數據顯示,企業 IT 預算的 30% 分配到雲端應用上;43% 的企業正在使用混合雲;12% 正在使用多雲環境,兩者兼用則佔 30%。隨著企業逐漸把更多應用和服務遷往雲端,雲環境發生了演變,複雜性和監管程度均達到前所未有的水平。

遷移到多雲環境是大勢所趨,IT 部門宜儘量協調及優化進程,切勿漠視或阻礙發展。本文將描繪企業須具備的特質,以達到混合雲環境的新需求。

目前很多企業已累積頗豐富的雲端應用經驗,不少曾經從失誤中汲取寶貴經驗。他們的 IT 主管擁有源於雲端的最新技術,並掌握軟技能,能管理團隊、供應商及內部持分者,既讓雲端投資發揮最大效益,同時也兼顧保安水平,符合各項法規。

環球規模最大、受監管最嚴的銀行,也向雲端遷移。2018 年初,澳洲歷史最悠久的西太平洋銀行(Westpac),成為全球最早全面整合混合雲方案的大型銀行之一,將該銀行的服務全部遷到雲端。這次系統轉型,令該銀行建立新應用,由部署到推出的時間,從 19 天縮短到 3 至 5 天,成本也降低超過 30%。

根據熟悉雲技術的企業經驗,企業在雲端轉型期首階段,通常會遇到以下挑戰:

  • 評估及控制「隱藏成本」:熟悉雲端技術的 IT 主管,很清楚雲端的「隱藏成本」,知道怎樣與雲端供應商合作進行準確的成本預測,不會低估上雲和下雲費用。他們又會注意關閉不必要的設施,避免浪費超支。我們看到企業對隱藏的成本與風險,已變得十分警覺,從而帶來營運模式、控制手段及商業宣傳上的改變。
  • 檢測及預防「影子 IT」:隨著雲端應用和軟件即服務 (SaaS) 日漸普及,有時出現一些與企業系統不協調、違反法規、不符合保安規格的「影子 IT」,循業務部門進入企業—例如 SaaS 提供的銷售軟件、人力資源應用程式,及協作新工具,都可能附帶影子元素。IT 主管享受新技術帶來的喜悅、便捷和價值之餘,也必須控制保安與違規風險,為企業提供適當保護,在利與弊之間取得平衡。
  • 了解公共雲,處理「嘈雜鄰居」、網絡延遲,及周邊保安耗損:在雲端,鄰近若有「嘈雜」應用或雲(又稱 CPU 黑洞),可能對企業 IT 環境帶來干擾。熟悉雲端技術的企業,能運用可橫向擴展的應用架構,啓動額外的物件實體 (instance) 去解決「噪音」問題,以確保每項應用的每名用戶,無論是否關鍵用戶,都不會受到表現欠佳的鄰居牽連。
  • 注意混合雲的不兼容情況:IT 主管若有管理多雲環境經驗,往往領教過某些帶來問題的雲端服務商,令企業無法跨越多雲環境去運行應用套件。當中往往涉及保安模型、IP 尋址方案,及連接性等問題,需要小心解決。通常做法是設立通用整合平台,讓任何雲環境上運行的應用程式,與企業本身服務整合,例如身分驗證及存取、備份和恢復、企業保安記錄,及部門之間退還差價、按量收費的服務。
  • 避免過度配置:雲太多了?愈來愈多企業,使用工具監控配置不足和配置過度的問題,既要確保系統表現良好,亦要避免企業花錢購買過剩的容量。
  • 日常維護欠佳:企業在配置和取消基礎設施時,尤其是受監管的行業,須遵循幾個可審計的傳統步驟操作。這些步驟包括:對服務器強化進行審計跟蹤,記錄軟件版本和補丁級別,伺服器上應用程式運行的關聯性,理清伺服器的可用性要求,為伺服器登記進行備份與恢復,及制訂災難恢復計劃。
  • 在非自動化的環境,要保持設置數據庫時刻更新,是困難的工作。在雲端世界,因為手動流程無法敏捷地將基礎設施轉換為執行符碼,所以維護活動、它們背後的程序,及相關的儲存環境,都必須全面實現自動化。

三種新技術應運而生,協助企業管理多雲環境

  • 代理:代理技術能按照應用程式及相關基礎設施與工具,進行實體化(instantiate) 處理,企業可用它取代手動的日常維護工序。若要執行地理圍欄、數據鄰近性等規則,代理程序可使用內置的工作流程組件進行,也可使用外部 ServiceNow 等資訊科技服務管理 (ITSM) 工具執行。
  • 配置:企業須具備強大的配置能力,以便在任何一個目標平台—包括本地和外部、亞馬遜 (Amazon)、Azure、IBM Cloud、阿里雲 (Alicloud) ,或 OpenStack 之上—運行經過強化處理的安全應用實體。這做法令企業在分配工作負荷時,能優化部署策略,實現最大價值,同時確保符合法規、維持系統表現。
  • 配合雲技術的開發模式:傳統的建造運行模式、技能、關鍵績效指標(KPI),和組織架構,並不適合多雲環境,但有些企業卻選擇視而不見。要建立敏捷型的跨領域團隊,須包括基礎設施編碼員、應用編碼員、質量保證人員、保安人員,及業務代表,才能真正實現雲端原生環境帶來的敏捷優勢。新開發的雲端應用運作模式,與傳統模式有很大差異,業界常將雲端模式比喻為放養的牛群,有別於像家中飼養寵物的傳統模式。當發生故障時,企業可通過重啓應用來恢復運作,而不必費勁收集數據、重現問題、發佈修復程序、進行回歸測試、最後投入使用。

隨著政府和企業紛紛展開雲端旅程,機構要優化這種全新運算模式,取得最大成效,各種選項和所需技能也是日新月異。在妥善管理下,雲端技術的確能夠履行承諾,為 IT 主管和企業帶來他們渴望已久的敏捷表現、成本效益和彈性工作容量。隨著越來越多應用和服務遷至雲端,現代企業的 IT 團隊,需要不斷提高管理和優化雲端環境的能力。

Head of IBM Cloud and Cognitive Software, IBM Hong Kong

More Hybrid Cloud stories

IBM專家觀點:從ChatGPT走紅,談企業需要甚麼樣的人工智能 —— 從「百事通」到「業務助手」

  ChatGPT火爆出圈 最近幾週,AI業界最大的新聞無疑是ChatGPT橫空出世,從而引發的業界震動。 市場上有大量的評論文章,有把它描述成無所不能的,大有代替人類職業之勢; 也有提出擔憂,某些頂級學術雜誌和知名高校已經明確限制AI作者發表論文和科研成果。

Continue reading

ASL Optimizes Application Performance with IBM AIOps Solution

  Organizations are now accelerating their digital transformation, therefore transforming the application landscape and making it more hybrid and complex. However, Hong Kong has seen a shortage of tech talent in recent years, presenting several key challenges to organizations when managing their applications.   The talent shortage is an urgent concern that is currently slowing […]

Continue reading

Putting Sustainability at the Heart of Business as the Key to Success

Increasingly, we are witnessing climate change play a growing role in staying abreast in a competitive business market. Just late last year, the Hong Kong government announced the Hong Kong Climate Action Plan 2050, setting out the vision for achieving carbon neutrality before 2050, with an interim target to reduce carbon emissions levels by 50% […]

Continue reading