多雲世界:新法則、新工具

今時今日,大部分企業面對的營運情況,已要同時在多個雲環境上操作。無論是人力資源部招聘員工、生產部門追蹤貨運,或市場部招徠顧客,各部門往往繞過企業 IT 部門,直接從外界雲端進行存取。

IDC 指出 2017 年全球公共雲服務市場增長達 28.6%,其中以亞太地區增速最快。2018 年 8 月 IDG Research 公佈的數據顯示,企業 IT 預算的 30% 分配到雲端應用上;43% 的企業正在使用混合雲;12% 正在使用多雲環境,兩者兼用則佔 30%。隨著企業逐漸把更多應用和服務遷往雲端,雲環境發生了演變,複雜性和監管程度均達到前所未有的水平。

遷移到多雲環境是大勢所趨,IT 部門宜儘量協調及優化進程,切勿漠視或阻礙發展。本文將描繪企業須具備的特質,以達到混合雲環境的新需求。

目前很多企業已累積頗豐富的雲端應用經驗,不少曾經從失誤中汲取寶貴經驗。他們的 IT 主管擁有源於雲端的最新技術,並掌握軟技能,能管理團隊、供應商及內部持分者,既讓雲端投資發揮最大效益,同時也兼顧保安水平,符合各項法規。

環球規模最大、受監管最嚴的銀行,也向雲端遷移。2018 年初,澳洲歷史最悠久的西太平洋銀行(Westpac),成為全球最早全面整合混合雲方案的大型銀行之一,將該銀行的服務全部遷到雲端。這次系統轉型,令該銀行建立新應用,由部署到推出的時間,從 19 天縮短到 3 至 5 天,成本也降低超過 30%。

▲ 澳洲西太平洋銀行(Westpac)將銀行服務全面遷移至雲,令建立新應用由部署到推出的時間從 19 天縮短到 3 至 5 天,成本降低超過 30%。

根據熟悉雲技術的企業經驗,企業在雲端轉型期首階段,通常會遇到以下挑戰:

  • 評估及控制「隱藏成本」:熟悉雲端技術的 IT 主管,很清楚雲端的「隱藏成本」,知道怎樣與雲端供應商合作進行準確的成本預測,不會低估上雲和下雲費用。他們又會注意關閉不必要的設施,避免浪費超支。我們看到企業對隱藏的成本與風險,已變得十分警覺,從而帶來營運模式、控制手段及商業宣傳上的改變。
  • 檢測及預防「影子 IT」:隨著雲端應用和軟件即服務 (SaaS) 日漸普及,有時出現一些與企業系統不協調、違反法規、不符合保安規格的「影子 IT」,循業務部門進入企業—例如 SaaS 提供的銷售軟件、人力資源應用程式,及協作新工具,都可能附帶影子元素。IT 主管享受新技術帶來的喜悅、便捷和價值之餘,也必須控制保安與違規風險,為企業提供適當保護,在利與弊之間取得平衡。
  • 了解公共雲,處理「嘈雜鄰居」、網絡延遲,及周邊保安耗損:在雲端,鄰近若有「嘈雜」應用或雲(又稱 CPU 黑洞),可能對企業 IT 環境帶來干擾。熟悉雲端技術的企業,能運用可橫向擴展的應用架構,啓動額外的物件實體 (instance) 去解決「噪音」問題,以確保每項應用的每名用戶,無論是否關鍵用戶,都不會受到表現欠佳的鄰居牽連。
  • 注意混合雲的不兼容情況:IT 主管若有管理多雲環境經驗,往往領教過某些帶來問題的雲端服務商,令企業無法跨越多雲環境去運行應用套件。當中往往涉及保安模型、IP 尋址方案,及連接性等問題,需要小心解決。通常做法是設立通用整合平台,讓任何雲環境上運行的應用程式,與企業本身服務整合,例如身分驗證及存取、備份和恢復、企業保安記錄,及部門之間退還差價、按量收費的服務。
  • 避免過度配置:雲太多了?愈來愈多企業,使用工具監控配置不足和配置過度的問題,既要確保系統表現良好,亦要避免企業花錢購買過剩的容量。
  • 日常維護欠佳:企業在配置和取消基礎設施時,尤其是受監管的行業,須遵循幾個可審計的傳統步驟操作。這些步驟包括:對服務器強化進行審計跟蹤,記錄軟件版本和補丁級別,伺服器上應用程式運行的關聯性,理清伺服器的可用性要求,為伺服器登記進行備份與恢復,及制訂災難恢復計劃。
  • 在非自動化的環境,要保持設置數據庫時刻更新,是困難的工作。在雲端世界,因為手動流程無法敏捷地將基礎設施轉換為執行符碼,所以維護活動、它們背後的程序,及相關的儲存環境,都必須全面實現自動化。

三種新技術應運而生,協助企業管理多雲環境

  • 代理:代理技術能按照應用程式及相關基礎設施與工具,進行實體化(instantiate) 處理,企業可用它取代手動的日常維護工序。若要執行地理圍欄、數據鄰近性等規則,代理程序可使用內置的工作流程組件進行,也可使用外部 ServiceNow 等資訊科技服務管理 (ITSM) 工具執行。
  • 配置:企業須具備強大的配置能力,以便在任何一個目標平台—包括本地和外部、亞馬遜 (Amazon)、Azure、IBM Cloud、阿里雲 (Alicloud) ,或 OpenStack 之上—運行經過強化處理的安全應用實體。這做法令企業在分配工作負荷時,能優化部署策略,實現最大價值,同時確保符合法規、維持系統表現。
  • 配合雲技術的開發模式:傳統的建造運行模式、技能、關鍵績效指標(KPI),和組織架構,並不適合多雲環境,但有些企業卻選擇視而不見。要建立敏捷型的跨領域團隊,須包括基礎設施編碼員、應用編碼員、質量保證人員、保安人員,及業務代表,才能真正實現雲端原生環境帶來的敏捷優勢。新開發的雲端應用運作模式,與傳統模式有很大差異,業界常將雲端模式比喻為放養的牛群,有別於像家中飼養寵物的傳統模式。當發生故障時,企業可通過重啓應用來恢復運作,而不必費勁收集數據、重現問題、發佈修復程序、進行回歸測試、最後投入使用。


隨著政府和企業紛紛展開雲端旅程,機構要優化這種全新運算模式,取得最大成效,各種選項和所需技能也是日新月異。在妥善管理下,雲端技術的確能夠履行承諾,為 IT 主管和企業帶來他們渴望已久的敏捷表現、成本效益和彈性工作容量。隨著越來越多應用和服務遷至雲端,現代企業的 IT 團隊,需要不斷提高管理和優化雲端環境的能力。

撰文:IBM Cloud & Watson 業務部門主管李永財