在过去的十年中,信息技术和云计算供应商越来越多地将IT基础设施的每一个可能部分的虚拟化和抽象推进得越来越远,将过去您购买和支付的东西变成您订阅的服务。首先是软件即服务,然后是计算和基础设施即服务,然后是平台即服务,现在甚至是存储和数据库即服务。“私有云”将相同的模型引入企业数据中心。而“混合云”将数据中心的墙壁炸开,将所有东西混合在一起。但是管理这个由随机分布的基础设施组成的美丽新世界的每个解耦元素变得越来越复杂。可以说,it并没有真正改变企业it的运营业务,而是以新的方式使事情变得复杂。
但是如果也有一个“作为服务”来解决这个问题呢?
当今前沿的企业将进一步向自动化部署从裸机服务器工作负载“集装箱”,在网络和存储和系统支持通过一个门户或另一个,甚至在内部,云提供商已经开始下降也没有少前哨站基础设施到他们的最大客户的数据中心。由于微软的Azure Stack、谷歌的Anthos以及亚马逊即将推出的允许企业客户将云资源转移回本地数据中心的前哨站等私有云选项,甚至“云”与“本地”的定义也变得模糊起来。
人们很容易相信,所有这些都可以放在一个门户网站后面,这个门户网站将所有东西都变成一种服务,可以像云实例一样进行管理——按需按月增加或减少账单(或充值)。因此,云提供商和主要的企业IT供应商开始尝试根据自己的优势来塑造这种愿景——有些供应商可能会成功。
但是,尽管销售宣传可能将“云”拟人化,使之成为一种有知觉的、不可阻挡的存在,但“一切都是服务”的现实却没有那么整齐划一。而且,尽管一些拥有greenfield IT项目的勇敢公司可能正在抓住“几乎所有的东西都是一种服务”,但并不是所有人都准备追随它们。正如许多人告诉我们的,所有这些新选项都增加了云迁移的范围和复杂性。虽然将电子邮件从本地主机迁移到云可能是显而易见的(是的,从Lotus Notes迁移到云确实是过去的事了),但是对于每一个新的“作为服务”抽象级别,投票几乎不是自动的。
BTIG Research董事、数据和云基础设施分析师爱德华•帕克(Edward Parker)表示:“我们就像钟摆一样,从‘哦,天哪,所有东西都将流向云计算’。”“这不会是一个平稳、全面的过渡。”
在我们的调查中,近56%的受访者表示,这种转变甚至尚未开始——他们表示,他们的公司尚未开始将应用程序或服务移出传统的集中式数据中心。
由于这个数字如此之大,对于销售“一切为服务”模型的供应商来说,有大量的机会——如果正确实现,有大量的理由说明它可以很好地工作。云平台和主要企业基础设施供应商为虚拟化和“作为服务”资产在管理系统中构建越来越多的智能的工作,正在推动行业走上这条道路。在过去的十年里,一些(但不是所有)IT企业一直在推动自己前进。
连通性和兼容性
将应用程序或流程迁移到云计算的好处应该是显而易见的:没有硬件方面的沉没成本,能够根据您的使用情况对服务进行升级或降级,并确保将其基础设施的日常维护留给专家。
帕克转述了云客户端的一条共同思路:“我们当然没有足够的开销来支持所有这些应用程序——让我们按滴付费;它只是让我的生活更容易。”许多企业在使用云服务时需要克服的最大问题是对外部连接的依赖——因此,您的企业与Internet之间的连接需要比其他方式更加健壮。很难找到一个网络连接不是业务关键的工作场所,但如果您将您的东西外包到云,那么这种关键是绝对的。
“如果你将要搬到一个云服务,预计不间断,如何让那些可能没有一个不间断的世界可以函数?”汤姆问桥,华盛顿Technolutionary咨询公司的合伙人和主机的Mac管理员播客。对于那些缺乏可靠且可负担得起的带宽(由服务级别协议支持)的小型企业来说,这可能不利于将业务范围从邮件扩展到服务供应商。功能不太全面的服务也会引入员工的头痛——企业通常需要处理不太明显的问题,比如Web应用程序和同步桌面应用程序之间的ux不同。
拥有不熟悉云的员工可以极大地帮助设定期望。布里奇评论说,例如,在移动设备管理推广过程中,他的经验是,如果没有“老板的监督”,有25%的员工不会采纳,并建议管理层不要忽视那些拒不接受的人的担忧。
“如果他们被迫进入一个他们认为没有价值的新体系,他们会抵制。我通常认为,抵制是有效的,也是有价值的,因为它可以表明,管理层的选择与实际工作人员的选择之间存在脱节。”
认识到这一点并做出一些努力来解决员工的担忧(而不是用平淡无奇的不回应声明来打消他们的顾虑)的公司,采用服务的途径要清晰得多,也容易得多。Square的员工安全工程师迪诺•戴•佐维(Dino Dai Zovi)在他的黑色帽子开场主题演讲中给出了一个简单的版本:“这一切都是为了培养同理心。”
隐私和法规遵从性
对于更大的企业来说,情况有些不同。他们可能并不缺乏带宽,但是他们有其他的理由向私有云服务模型倾斜,私有云服务模型将云资源定位在他们自己的数据中心上。其中一个原因是监管合规之锤。
长期以来,企业一直不得不应对特定行业的监管规定,尤其是在金融业,以及萨班斯-奥克斯利法(Sarbanes-Oxley)等法律对数据保留和IT流程控制的后果。由于欧盟(eu)的《总体数据保护条例》(General Data Protection Regulation,简称GDPR)和加州仍在不断完善的《加州消费者隐私法》(California Consumer privacy Act,简称CCPA)等广泛的隐私规则体系的兴起,遵守隐私法规已成为一个日益受到关注的问题。但是“作为服务”的方法在这方面也提供了优势,因为它为云服务提供商提供了一个机会,利用它们的规模开发可以与服务捆绑在一起的内部遵从性专业知识。
“我认为,许多中小企业(中小企业)将很难把技术和法律资源符合数据保护法律最大的云提供商,“约翰•威尔第邮件政策的副总裁的未来隐私论坛,华盛顿,资助的智库。“与此同时,在较小的公司中有一种看法——也许是准确的,也许不是——云提供商的数据使用协议优先考虑数据处理器的遵从性,而不是数据控制器的遵从性。”
毫无疑问,云提供商不会自动将企业客户从自己愚蠢的数据习惯中拯救出来。“像AWS这样的云提供商可能会提供一些工具来帮助遵守gpp,但能否有效地使用这些工具,并采取他们可能需要的任何其他措施来确保他们自己的遵守,仍然取决于该公司,”加州专攻数字问题的律师凯茜·盖利斯(Cathy Gellis)说。
“换句话说,遵守GDPR不会传染,一家公司可以从另一家公司传染,”她补充道。“但不合规是一种原因,因为如果你与另一家公司做生意,而这家公司本身对GDPR并不知情,你可能很难做到这一点。”
您注册的云服务类型——从通用存储提供商(如AWS或谷歌云)到可定制服务(如Salesforce的CRM),再到涵盖员工福利等功能的专门云应用程序——也会严重影响您在法规遵从性方面的投入。“你走得越远,在了解和控制个人数据处理方面,你放弃的控制就越多,”加州科技交易律师坦尼尔克里斯坦森(Tennille Christensen)说。“你给子处理器的控制越多,你就越得信任它们。”
克里斯坦森建议,让那些更专业的保险公司提供法律保险。但她补充道:“如果你愿意,你可以向你的子处理器(云服务提供商)要求赔偿,以获得一些法律保障,但许多较大的提供商(它们最擅长满足更困难的隐私义务)不会提供赔偿。”
CCPA承诺,在2020年1月初生效时,将进一步增加合规问题。不过,尽管加州的这一系列法规遵循了gdp pr的大部分大体框架,但仍在修改之中。克里斯坦森说:“我在日历上做了一个记号,以便在9月底查看账单,然后开始做我自己的大部分教育工作,并为当时的客户做准备。”