1700426679
1700426680
图32说明,对于某个特定因素而言,你需要相应采用差异化的自带设备方式。以数据丢失为例,公司配发的设备会由中央IT部门进行定期备份,而在使用自带设备时,需要在云存储中进行数据备份。云存储能确保你从任何地点用任意设备访问数据,这就给用户带来了更多便捷与自由。下面我们会论述应用于计算环境的不同云使用模型。
1700426681
1700426682
云使用模型
1700426683
1700426684
在向云计算转型的过程中,需要衡量IT布局的现状与未来,基于此创建行动方案。整体而言,可以按服务提供方式对IT布局进行分类。依据IT与业务结合方式的不同,将IT服务特别是与云计算相关的服务使用模型分为五类。图33中展示的是第一代云计算使用模型,这种一阶使用模型是基于单一IT服务供应商,一般以中央IT部门的形式掌管服务层级协议及合约,并向机构内的业务单元提供服务。单一服务商也可以指定第三方作为分包商来提供部分服务,所提供的服务既可以是云计算,也可以是传统IT。
1700426685
1700426686
1700426687
1700426688
1700426689
一阶使用模型是目前最常用的使用模型,其主要缺点是与中央IT部门连接过于紧密,如果业务需求发生变化,云服务就无法及时做出回应。图34所示的模型相对更优,可以支持使用多个服务商。
1700426690
1700426691
1700426692
1700426693
1700426694
如果一家供应商的服务无法满足变化后的业务需求,就可以进行更换,中央IT部门持续作为业务单元与云服务供应商之间的中介,同时还承担服务整合这一关键职能。整合职能体现为两种形式:(1)整合不同供应商的服务;(2)进行业务单元与服务供应商的整合。尽管多数机构都希望在IT服务中使用这一模型,无论是否以云计算的形式,但因为中央IT部门难以完成整合工作带来的挑战,而常常无法实现。通过指派专门的服务整合商(并非指系统整合)或许可以解决这一问题,如图35所示。
1700426695
1700426696
1700426697
1700426698
1700426699
服务整合的作用是确保用一揽子IT产品与服务满足业务需求,质量恒定,经济高效。中央IT部门直接与服务整合商接触,而不是云服务供应商。服务整合商可以与云服务供应商逐一商定合约、管理报告与付费事宜,从而向中央IT部门统一提供报告与付费账单。通过这一使用模型,业务单元可以十分便捷地从三方获得云服务:(1)服务整合商;(2)服务整合商指定的第三方服务商;(3)中央IT部指定的其他服务供应商。所有这些受托方都向业务部门提供服务,而中央IT部门仍保留对于云服务的整体监督职能,以使其符合业务利益。但影子IT的问题仍然存在,甚至因为云计算的便利与灵活性而更为突出。主要问题之一是安全隐患,由于业务部门接入IT的方式变得非标准化,从而更可能出现安全漏洞。另一方面,由于目前为止所涉及的使用模型难以及时满足业务需求,业务部门才会诉之于影子IT。为解决这些问题,需要引入一类新的使用模型,其主要特点是与中央IT部门和云服务供应商之间的无约束连接。如图36所示。
1700426700
1700426701
1700426702
1700426703
1700426704
图36中的使用模型与之前所讨论的有所区别,其目标着重在云服务的实现。前述模型是基于对传统IT服务或私有云服务的使用,而图36中所示的基于服务交付的使用模型中,中央IT部门只负责维护一份云服务及其供应商目录,业务部门可以从中挑选,并与云服务供应商直接接洽,商讨服务层级协议与付费方式,中央IT部门则兼并了服务整合商的角色。当企业开始采用这种模型,云计算就真正取代了传统IT部门,而中央IT部门也不再是集中式运转,而向分布式功能演变,如图37所示。
1700426705
1700426706
1700426707
1700426708
1700426709
如果将IT功能分布式嵌入于业务部门中,就能使业务更为灵活,也能充分利用云计算的优势。企业中的IT功能由首席技术官进行统筹规划,他需要负责制定企业与云服务供应商之间的合作规范,同时还要进行监督稽核,保证业务部门与服务商遵守现有技术规范。中央IT部门的其他传统功能,如付费、IT合约管理等,则仅需分别并入财务与采购部门即可。这是云计算下所能达到的IT部门最小化版本,也正是因此,云计算得以实现职场乃至整个商业的范式迁移:即将IT的控制权从少数中央IT部门人员转移到业务部门的无数IT用户手中。
1700426710
1700426711
互通性
1700426712
1700426713
正如你在前文中所了解的,各个使用模型有一个共同原则:让多项服务共存。出于业务连续性或其他商业原因,你还会要求一项云服务可由另一供应商的类似服务所替代。这都要求服务之间存在互通性。
1700426714
1700426715
互通性指的是可以使用不同云服务供应商给出的相同或近似服务的能力。互通性的应用范围并不局限于技术方面,也同样适用于付费、报告、管理、业务流程和数据等领域的整合,无论使用何种云交付模型——私有云、公共云、混合云或社区云。你可以采用下列清单来确认自己的云服务具有互通性。
1700426716
1700426717
管理稽核
1700426718
1700426719
如果你对一项云服务使用了稽核流程与政策,那么就需保证所采购的服务与现有云服务交互的其他服务都遵守统一稽核标准。同样,机构内也要由同一管理委员会来监督所有云服务,尤其是需要进行交互的云服务。
1700426720
1700426721
合规性
1700426722
1700426723
如果你需要遵守行业或国家性法规,就需要确认所使用的云服务是否涉及该范围,如果涉及,则所有互通的云服务都需要遵守同一法规。从云服务的角度来看,一般法规与行业专门法规存在递进关系,与其自身的专业化程度相匹配。正如图38所示,电子邮件、办公效率等一般功能性服务的应用范围具有全球性,受到通用的跨国法律法规约束。而当所涉及的云服务更为专业化时,通常要进一步适用于本地法律及行业性法规。不过这只是粗略的观察,不一定适用于某个特定云服务。
1700426724
1700426725
1700426726
1700426727
1700426728
安全与数据完备性