https://www.informationsecurity.com.tw/seminar/2024_Business/
https://www.informationsecurity.com.tw/seminar/2024_Business/

觀點

雲端導入的策略方針及實戰經驗分享

2011 / 10 / 06
吳依恂
雲端導入的策略方針及實戰經驗分享

過去大家都談了不少雲端運算的好處,如今我們開始要進入到策略規劃及實戰經驗,未來你應當採用何種方式來營運企業?你的應用程式與系統該如何在不同的環境下佈署應用?美國雲端運算顧問公司HyperStratus 的總裁Bernard Golden建議,可參考下圖的佈署策略。

        

現成軟體(COTS, Commercially available Off-The-Shelf)是一種關鍵且重要的套裝軟體,可為策略性的(strategic)目的高度客製化。而CUSTOM則是針對個別商業目的客製化軟體。Bernard說,如果沒有客製化的應用程式可用,還能使用雲端嗎?你可以把應用程式從你的企業中搬出來,運用SaaS(Software as a Service),更何況,它還比較便宜,電子郵件就是一個絕佳的例子。如果是一個戰術型的(Tactical)系統且又需要客製化,就是一個適合放到公雲的系統。策略性的套裝軟體,如ERP系統,需要較穩定的環境,因此就比較不適合放到雲端去,比較適合放在內部的資料中心。如果系統是具策略性且須客製化的,你應該考慮採用套裝軟體的模式,因為可能需要考慮到規模的問題。



資料來源:HyperStratus 提供

 

雲端方案的規劃與考量:

 

針對雲端導入的規劃,Bernard提到了4種雲端運算方案:

 

1. 整個資料中心雲端化

這個方案的特徵在於資料中心必須要能夠完全做好雲端的準備,利用率要能高達七成,並且有良好的經濟體質,應用程式重新改造以符合雲端運用,這其中可能面臨到的挑戰有必須要有充足的資金、充足的應用程式人才和雲端運算能力,因此可能性小於5%

 

2. 資料中心裡的測試雲

IT的提供比較機動性,保留了傳統運作方式,避免有太多的需求改變,因此不需要改造現有的應用程式,但這之中的挑戰在於如何將雲端應用程式放到正式環境去?如何在現有的基礎架構中減少成本?以及雲端可能只能自享其成果。短期可達成率50%,長期可達成率15%

 

3. 混合型1 – 漸進式

IT使用雲端服務供應商的雲端應用程式,在傳統的資料中心上運作,因此無須改造現有的應用程式,但其挑戰在於維持高成本的內部基礎架構,並且可能會變相的造成IT的不專業。長期可達成率50%

 

4. 混合模式 2 – 激進式

盡可能的減少傳統的資料中心運作,而去使用服務供應商提供的傳統及雲端架構,但可提供雲端化彈性的應用程式願景,避免須維護高成本基礎建設,無須重新改寫應用程式,主要挑戰在於避免對文化的衝擊,和必須要轉換角色成為平台與應用程式的管理者。長期可達成率30%


 

IT在雲端環境中應有的作為

 

並且,對於IT人在雲端運算架構中的供應者角色中,應當有怎樣的作為呢?Bernard建議,為了降低成本及自動化,應提供標準化設備的供應,可透過服務網站入口的配給。此外,應當評估公共風險與成本之間的投資報酬率,並且別再掙扎,開始將現有的應用程式雲端化,需意識到未來供應的應是平台隨選所需(PaaS),而不僅僅是虛擬化機器的隨選所需。須準備好內部流程的再造工程,人們應當開始了解到,工作內容即將會開始改變,你應當了解到你做的是一個IT資源的分配管理工作,而不再只是一個IT資產的提供者,也別低估了時刻培養專業技能的需求性。IT架構逐漸改變,走到雲端,除了流程、風險可能改變,人員的思維也必須要改變。


在雲端的策略規劃以外,趨勢科技也分享了他們將雲端技術運用在企業內外部的實戰經驗。

 

  

趨勢科技雲端實戰經驗分享 - 現況運用與挑戰

 

許多人談到雲端運算技術的好處,不外乎是能夠節省成本,但除此之外,趨勢科技全球資訊服務處資深協理沈捷明說,可以讓你的CFO更支持這個應用的,卻是可不可以幫企業縮短專案時程,讓你的企業更快的賺到錢,也就是Time to delivery,而對IT人員本身的好處,則是增加IT運用的靈活度以及提升服務品質。


沈捷明分享趨勢科技在雲端運算技術上的應用,主要可分做三部分:研發單位、外部產品服務以及對公司內部提供的服務。趨勢全公司的虛擬化比率可達45%(4500VM/10,000),也就是1台實體伺服器可以虛擬出45台虛擬伺服器。這三方面,這之中有著不同的虛擬化程度,這是由於牽涉到應用程式、環境和使用者的急迫性與否。(如下圖)

 

   資料來源:趨勢科技提供

    

IT外部產品服務的例子例如,SPN(Smart Protection Network),這可以說是趨勢的私雲,提供客戶諸多的產品服務,透過這個雲在後端進行Log的蒐集、URL Filter、病毒的掃描過濾等,隨著病毒數量每日俱增,趨勢的SPN服務可免於消費者每天都要下載大量的病毒特徵碼等資料。
另外一個例子是趨勢科技內部IT使用的Instant Provision,一般的專案申請,需要7天才能將測試環境、服務都佈署好,但是在最好的狀況下,隨選服務可以讓7天的時程,縮短到7分鐘,內部使用者可以馬上運用佈署好的資源。


 

建立起自己的虛擬環境團隊

 

他認為,建立起虛擬化的團隊是非常重要的,因為只有你自己的團隊可以告訴你,最實際的測試數據,從剛開始的評估,針對不同的伺服器,判定哪些可以做虛擬化,哪些不適合,虛擬化仍然是一個新的技術,它雖然可簡化原來的流程與工作,卻也會帶來一些新的技術與挑戰,因此需要一個專門的虛擬化團隊來開始這一連串的專案,這會影響到整個虛擬化的成功失敗與否。


先鋒導入

 

在這之中,可能會遇到許多的挑戰,其中包括,原先組織裡有甚麼樣的技術瓶頸,需要哪些人來克服,並且給予足夠的時間去訓練和測試,才能知道在自己的現有環境中可以做到多少的虛擬化比率。從POC到小型專案的先期導入測試,在這些測試結束之後,不要忘了透過財務觀點來評定專案,讓老闆知道這是一個值得往前投資的方向,除了軟、硬體之外,還有一些設備上的成本,像是資料中心、能源耗用甚至是運作成本、人事成本等。


全球化佈署

 

此後,趨勢科技進入下一個階段-全球化佈署。沈捷明說,要開始學會去管理使用者抗拒的問題。可能會有的反應包括「你為什麼要來找我呢?等到別人做完你再來找我」、「我的應用程式跑得好好的,不需要虛擬化,我跟別人分享資源,那誰來分擔我的風險呢?」他提到,讓數字來說話,必須要透過先期導入的小型專案成果來與使用者溝通。只要開始做虛擬化,難免會碰到與其他部門合作的問題,如何「Virtualize together」?此外,也包括有資安問題待解決,在這方面趨勢也找到可以管理風險的解決方案。

最後一哩的溝通

最後他建議,只要是牽涉到終端使用者的部分,可以留在最後才做,特別是在做自動化的時候,必須要更了解自己的組織業務,提供使用者容易使用的介面等。這些都必須要等到IT將自己的後端管理好,懂得怎樣學習去運用虛擬化技術之後,才能夠跟你的使用者去分享。