Mary Shacklett著 Charles譯

首席信息官的任務是為內部部署的云計算和私有/公有云計算定義非常全面的IT架構。要想在這方面保持領先，應注意5個步驟。

如今，首席信息官們工作的技術環(huán)境和政治環(huán)境都非常復雜，他們需要為IT部門和最終用戶所使用的內部、私有云和公有云計算服務的混合云環(huán)境構建IT基礎設施。

SaaS云服務提供商Rightscale于2017年2月對1000多名IT高管和從業(yè)人員進行了一次調查，揭示了這種復雜性。調查中發(fā)現(xiàn)：

·85%的企業(yè)采用了多云策略;

·云用戶平均在1.8個公有云和2.3個私有云上運行應用程序;

·企業(yè)32%的工作負載運行在公有云中，而私有云中的工作負載占43%。

Rightscale調查還顯示，核心IT部門65%的時間花在了公有云上，有63%的時間里是為私有云提供咨詢和決策以及哪些應用程序應該遷移到云端等建議。盡管如此，調查結果還表明，41%的業(yè)務部門領導不太可能授權IT部門選擇公有云，45%的業(yè)務部門領導不會決定/建議哪些應用程序遷移到云中，38%的業(yè)務部門領導不會選擇私有云。

這些調查結果說明，最終用戶想要更多的自主權，而同時IT部門則想在云選擇中扮演更重要的角色，雙方在拉鋸。

Gartner研究主管Marco Meinardi在博客中寫道：“在當前的情況下，IT部門處于業(yè)務創(chuàng)新的核心地位，我看到業(yè)務部門想要爭奪這方面的優(yōu)先權。一方面，業(yè)務用戶和開發(fā)人員需要更多的靈活性和自主性。另一方面，核心IT部門必須推進管理，最大限度地降低風險，大規(guī)模提高效率?！?/p>

定義多云架構

首席信息官的任務是為IT部門和最終用戶內部部署的云計算和私有/公有云計算定義非常全面的混合IT架構。至少，這將要求擴展廣度（超出內部數(shù)據(jù)中心的范圍，還包括私有云和公有云）和深度（應用程序、系統(tǒng)、網絡、數(shù)據(jù)和安全必須跨多個云和內部基礎設施工作，以便集成和相互交換信息，對此需要新的工具和連接架構）。

無論資產在何處，讓所有IT資產無縫可靠地為IT和最終用戶協(xié)同工作——這絕非一蹴而就。原因：企業(yè)使用的所有云都包含縱向服務棧。

基礎層是基礎設施即服務（IaaS），它由硬件和操作系統(tǒng)組成。在此基礎之上是平臺即服務（PaaS），它是子系統(tǒng)的中間件，例如，開發(fā)人員用于應用程序開發(fā)的Web應用程序服務器和代碼庫。頂層是應用程序即服務（AaaS），它支持開發(fā)人員在云上編寫應用程序;或者軟件即服務（SaaS），它是第三方提供商提供的基于云的應用程序。

當最終用戶部門的“平民開發(fā)人員（citizen developer）”自己開發(fā)應用程序時，他可以登錄到云服務上，開發(fā)和部署應用程序以便使用。這對他的部門來說可能工作得不錯，但是如果應用程序以后要與企業(yè)中的其他系統(tǒng)和應用程序相集成——就像大多數(shù)應用程序那樣，那么此時就需要IT部門出面了。

如果新應用程序只需要與本地部署的系統(tǒng)集成，那么IT部門就很容易實現(xiàn)集成和數(shù)據(jù)交換。然而，如果兩家不同的云提供商之間需要數(shù)據(jù)交換和集成，那就必須把這些云聯(lián)合起來。

抓住關鍵問題

首席信息官和IT基礎設施架構師在推進其IT架構時遵循以下5個步驟，將有利于保持領先地位：

1.發(fā)現(xiàn)并跟蹤所有IT資產

Gartner估計影子IT占大型企業(yè)IT支出的30%-40%，首席信息官和基礎設施架構師必須面對追蹤所有這些隱形IT資產的挑戰(zhàn)。他們必須這樣做才能全面了解端到端IT架構和所有的資產組合，并且還要保護IT資產，這樣未經授權的個人和實體就不能訪問它們。

在商業(yè)市場上，有一些產品在軟件和硬件資產進入網絡時能夠自動發(fā)現(xiàn)它們。而且還有IT資產管理系統(tǒng)在整個生命周期中對IT資產進行分類和跟蹤。不管哪一種選擇，還是二者都選，都能夠幫助IT部門掌握企業(yè)所有的技術資產——無論這些資產是由IT部門安裝的還是最終用戶安裝的。在當今的環(huán)境中，首席信息官和IT架構師應積極地使用這些資產來跟蹤和監(jiān)視系統(tǒng)。

2.定義架構集成路徑

在一個由IT部門和最終用戶共同使用的基于本地部署和云的混合IT架構中，必須連續(xù)地繪制和更新各種端點之間的系統(tǒng)、應用程序和數(shù)據(jù)的路徑。每次新應用程序上線時，標準審查過程應評估該應用程序要連接什么。同時，應更新IT架構以反映集成點。

最常見的集成類型是在基于云的系統(tǒng)和本地部署系統(tǒng)之間傳送數(shù)據(jù)。

例如，一家制造公司使用物聯(lián)網跟蹤其位于遠離總部的偏遠工廠中的車間服務器、工業(yè)機器人和移動IT設備。

放置在工廠中的服務器和存儲設備臨時用于數(shù)據(jù)存儲。然而，如果該公司希望其數(shù)據(jù)能夠符合嚴格的管理標準，把某個地方的所有數(shù)據(jù)集成并匯總到公司數(shù)據(jù)中心的單個數(shù)據(jù)存儲庫中，或者集成到基于云的多個數(shù)據(jù)存儲庫中，而且這些數(shù)據(jù)存儲庫可以方便地聯(lián)合并交換信息，那么IT必須為此而重新設計。

像這樣的物聯(lián)網場景的一種常見IT架構是在臨時存儲數(shù)據(jù)的工廠內網絡和服務器上進行本地數(shù)據(jù)存儲：將這些數(shù)據(jù)上傳到一個地理位置接近的云端進行臨時存儲;最終，把這些數(shù)據(jù)傳送到中央數(shù)據(jù)中心，與其他數(shù)據(jù)匯總到一個數(shù)據(jù)存儲庫中，以便用于分析。用于在這些不同點之間清理、準備和移動數(shù)據(jù)的傳輸中間件應記錄在IT數(shù)據(jù)架構中。

3.安全與治理相結合

影子IT以及企業(yè)邊緣IT面臨的一種風險是這些IT可能比集中管理的IT有更大的安全風險。Gartner預測，三分之一的安全泄露事件是通過影子IT得手的。

解決這個問題的一種方法是零信任網絡，自動要求最終用戶在訪問和使用數(shù)據(jù)時遵守公司安全規(guī)則，在確認其身份之前不允許他們登錄。如果IT部門使用網絡來發(fā)現(xiàn)所有資產，然后為最終用戶制定零信任網絡安全措施，那么能夠降低整個IT架構的安全風險。

4.在您的IT架構中包括云聯(lián)合

您的IT架構應該覆蓋在云之間進行云數(shù)據(jù)交換的實例。如果您正在使用自己的私有云，那么您可以控制這些數(shù)據(jù)的傳輸，但是您還必須設計好怎樣在不同供應商的公有云和私有云之間進行數(shù)據(jù)交換。業(yè)界正在協(xié)調這些不同供應商之間的工作，以便建立數(shù)據(jù)交換標準，但這還遠遠沒有完成。您的IT架構必須考慮到這一點——很可能通過包括云無關的中間件來實現(xiàn)，該中間件能夠在不同類型的云之間以及云與您的內部系統(tǒng)之間傳送數(shù)據(jù)。有商業(yè)中間件能夠做到這一點，這些連接中間件工具應被記錄在您的IT架構中。

5.為最終用戶創(chuàng)建應用程序開發(fā)沙箱

影子IT不一定是敵人。對于最終用戶和IT部門來說，一種協(xié)作策略是創(chuàng)建應用程序開發(fā)沙箱，最終用戶開發(fā)人員可以使用它來創(chuàng)建應用程序并進行測試。在沙箱中測試了應用程序后，它就可以轉移到更正式的測試和生產環(huán)境中。如果最終用戶有預先定義的沙箱，可以在其中開發(fā)和試驗應用程序，那么他們就不太可能聯(lián)系外部云提供商來構建和試用他們的應用程序。這些沙箱資源也應該被記錄在IT架構中。

最后要注意的

IT架構必須比以往任何時候都更加靈活可變——尤其是隨著最終用戶計算在企業(yè)中越來越重要。

好消息是，有一些工具可以幫助企業(yè)發(fā)現(xiàn)和管理所有的數(shù)據(jù)資產。也有機制能夠自動實現(xiàn)安全協(xié)議，并在云端和本地系統(tǒng)之間移動數(shù)據(jù)。

在這種環(huán)境中，首席信息官和IT基礎設施架構師的目標是創(chuàng)建靈活的架構設計，方便地適應IT部門和最終用戶不斷變化的需求，同時確保企業(yè)能夠實現(xiàn)作為其風險管理組成的無縫安全和治理。

Mary Shacklett是自由撰稿人，也是技術分析、市場研究和咨詢公司Transworld Data的總裁。

原文網址

https：//www.cio.com/article/3299561/enterprise-architecture/re-architecting-it-for-multicloud-5-key-steps.html