bring-your-own-cloud快速流行起来,主要是因为它给用户带来的好处:方便、快捷、低廉。我们都知道,获得IT的批准是一件困难和耗时的事情,有些时候申请的工具甚至还没有采购进来。这个时候,bring-your-own-cloud自然就被用上了。
IT部门的员工本来就已经在苦苦追赶新的技术,现在发现受到的压力更大了:开发者在快速的构建新的能力和解决方案,而用户也在不断的带来“自己的云”。
BYOC的风险
对IT来说,有这么一大堆不受监控、未经授权的服务运行在自己的网络里,必然存在着隐患,必须得管起来。你得非常仔细、全力以赴的去寻找那些流淌在你的IT血管里的服务,理解每个组件的影响。这里是BYOC的几个比较大的风险:
资源的过分消耗:假设你在DropBox上与几个同事共享了一个1GB的文件,然后突然每个人开始下载这个视频。公司的网络也许无力承受这种额外的流量。这会非常严重的拉低系统可用性,挤占网络上别的用户为了完成工作需要使用的资源。
昂贵的代价:在过去,资金是严格拨给IT部门的,现在则被抽走并分配给了不同的业务单元,他们拥有建设本部门基础设施的自主权。IT在这些基础设施如何建设上并无发言权,但却被要求来负责预防和解决各种各样的问题。一个业务部门在订购SalesForce之前不咨询IT部门并非是罕见的事情,SalesForce服务本身就包含了培训和支持。IT一直被蒙在鼓里,直到系统崩溃导致信息丢失或者网络带宽被挤占导致故障停机。据Amplifying the Signal in the Notice of IT Monitoring的统计,故障停机的成本可达$100,000每小时。
信息隐患增大了:员工将公司信息放在不被监控或管理的地方,就像将不上锁的笔记本留在办公桌上一样,给坏人造成了可乘之机。公司对BYOC服务完全没有控制权、或者只有一点点,因为这些服务为员工所有,或至少是被他们自己控制的,同时又托管在第三方提供者那里。例如,员工在工作时使用他们个人的Box.net(文件共享和协作)账号。绝对不可低估黑客的高强本领,特别是当员工远程工作、连接到不安全的网络时更是如此。
复杂性:即使云计算使得一个组织可以把计算迁离内部数据中心,向客户交付高质量服务的责任并没有改变。IT团队本来就已经在穷于应付复杂的数据中心了,想想五花八门的IT工具、糟糕的容量规划等等,现在他们又得竭尽全力去监控和管理运行在受控范围之外的服务了。此外,如果没有可扩展的网络,各个业务部门最终将会陷于抢夺有限容量的争斗。
考虑到这些风险,为什么这些组织不干脆彻底消灭掉BYOC呢?毕竟,这是一种破坏性的技术,引领IT领域之新模式。为什么?因为你无法做到!终端用户驱动的Apple设备的渗透已经清楚的展示了这一点,赛场已经变了,IT驱动的日子已经一去不复返了。消费者就是喜欢云产品的简捷易用性。即使员工现在还没有把BYOC带入企业,这也只是一个时间早晚的问题。因此,与其抵制,不如寻找拥抱和受益之法。别被人看作是成功路上的绊脚石而开始失去影响力。
达成这一目标的一种方法是IT重新树立价值创造者的形象,毕竟当人们提到IT解决方案和流程的时候,是IT部门在主宰。伸出援助之手,参与到云项目中去。这样,人们才会跟你合作,在做工具相关的决定时征求你的建议,而这些工具可能不是你所拥有的。这对你来说是一种双赢,不仅你会被看作是一种资产,而且从长期看,把事情做圆满将会使你未来的工作变轻松。
在你的基础设施里迎接BYOC
为了使BYOC成为组织基础设施的一部分,下面是一些经验可供参考:
理解引入云的原因:是为了动态可扩展的容量,存档数据的长期存储,合规性的满足,还是在有限的预算下扩大业务?首先要明确你做这件事的理由。
出台整个组织一致的政策:为公司员工编写一份参考指南,总结云应用方面的最佳实践,推动大家以对组织最有用的方式和配置来使用云。
性能监控:为了保证云的敏捷和弹性,需要强化公司的基础设施,这可以通过减少动态数据中心使用工具的数量来实现。寻求一种全面的能监控各方面性能的解决方案,包括网络、服务器、云等等。关于基础架构的一个完整视图有助于隐藏各种底层工具的细节、提升管理效率。
容量规划:理解组织目标、期望引入的新服务及其对现有基础架构的影响。一个新的服务会对其他服务或用户产生不良影响吗?重申一下,与相关团队保持合作才能避免被晾在一边。
使用企业版:不管是将云用于存储还是计算,记得要采用一个经过组织批准的版本,而不是一个消费者版本,例如GoogleDrive。许多企业版具有更好的安全性。
混合云的形势
这里我们想对混合云的概念作进一步说明。这一趋势正变得相当的受欢迎,并被认为将一直势头不减的持续到2014年。简而言之,一个混合云,或者说多云并存的环境,指的是同时使用公有云和私有云来建设企业的云基础架构。这样,企业既能够享受到外包基础设施(公有云)和服务的方便性,也能确保内部敏感服务(私有云)的私密性。
Amazon Web Services 和 Windows Azure是公有云中的佼佼者,它们打造了企业级的战略云产品。Pinterest、FourSquare和Toyota都在使用公有云来扩展他们不断增长的业务,支持长期趋势分析,以及扩大存储空间。
然而对于IT来说,迁移到云(不管是公有云、私有云还是两者兼有)就像整理衣橱:东西要被搬来搬去。在这个过程中,你最终会确定哪些东西将被丢弃,哪些东西可以保留下来。
混合云的完美实施
从某一方面考虑,仅采用一种公有云并来集中所有服务的做法很有诱惑力。除此之外,你还有很多选择,包括:
混搭——多云并存:兼并重组会发生这样一种现象,原来的公司分别采用不同的平台,合并之后领导决定某些部门至少是在短期之内保持原有架构不变。这样,IT部门必须同时支持不同的平台。
定制化的功能:平台作为服务(Platforms as a Service - PaaS)提供商(例如Salesforce.com)使得一个公司不再需要投入额外的成本、增加额外的资源来为安装新的应用而评估和部署软硬件。如果这可以满足你的需求,不妨将此作为你的公有云方案,而不是使用标准的基础设施作为服务(Infrastructure as a Service)的模式。
优化成本:有时候,也许你会发现建设混合云的性价比更高。你可以基于开源软件自己搭建一个私有云,用于那些优先级或性能要求比较低的项目;同时采购高质量的公有云或者一流的私有云来支持最高等级的应用。
在讨论混合IT的时候,一个经常被提及的担心跟Ops有关。为了管理数据中心的方方面面(存储阵列、网络、服务器,等等),到底需要多少种工具。采用一种统一性的做法有利于降低复杂度:只用一套工具就能管理所有的物理和逻辑组件(包括云)。这种方法将性能管理和以往依靠简单通知的可用性管理统一起来,为了完成这种统一而增加的复杂度和必要的集成是值得的。组织的平均故障恢复时间(MTTR)会被减小,环境的稳定性和可预测性会得到提高。
如果没有关于整套环境的统一视图,任何控制都是有限的、并经常是误导性的。IT运维的单一管理将会使你的工作轻松不少。没有这个手段,员工们将会各行其是,随意选择各种技术,结果将是多种云平台并存,给IT管理带来沉重的负担。
精明的IT领导者们理解,他们的组织必须拥抱云,必须探索跨云的管理,实现组织整体一致的前瞻性的战略,以此来确保透明性和顺畅的管理。无论你的业务目标如何,是需要向混合云模型迁移,还是采用开源云来减少成本压力,重要的是计划要与目标保持一致。这样,你才能在自己的组织里抓住机会、兑现云的美好承诺。
CIO之家 www.ciozj.com 公众号:imciow