1700426690
1700426691
1700426692
1700426693
1700426694
如果一家供应商的服务无法满足变化后的业务需求,就可以进行更换,中央IT部门持续作为业务单元与云服务供应商之间的中介,同时还承担服务整合这一关键职能。整合职能体现为两种形式:(1)整合不同供应商的服务;(2)进行业务单元与服务供应商的整合。尽管多数机构都希望在IT服务中使用这一模型,无论是否以云计算的形式,但因为中央IT部门难以完成整合工作带来的挑战,而常常无法实现。通过指派专门的服务整合商(并非指系统整合)或许可以解决这一问题,如图35所示。
1700426695
1700426696
1700426697
1700426698
1700426699
服务整合的作用是确保用一揽子IT产品与服务满足业务需求,质量恒定,经济高效。中央IT部门直接与服务整合商接触,而不是云服务供应商。服务整合商可以与云服务供应商逐一商定合约、管理报告与付费事宜,从而向中央IT部门统一提供报告与付费账单。通过这一使用模型,业务单元可以十分便捷地从三方获得云服务:(1)服务整合商;(2)服务整合商指定的第三方服务商;(3)中央IT部指定的其他服务供应商。所有这些受托方都向业务部门提供服务,而中央IT部门仍保留对于云服务的整体监督职能,以使其符合业务利益。但影子IT的问题仍然存在,甚至因为云计算的便利与灵活性而更为突出。主要问题之一是安全隐患,由于业务部门接入IT的方式变得非标准化,从而更可能出现安全漏洞。另一方面,由于目前为止所涉及的使用模型难以及时满足业务需求,业务部门才会诉之于影子IT。为解决这些问题,需要引入一类新的使用模型,其主要特点是与中央IT部门和云服务供应商之间的无约束连接。如图36所示。
1700426700
1700426701
1700426702
1700426703
1700426704
图36中的使用模型与之前所讨论的有所区别,其目标着重在云服务的实现。前述模型是基于对传统IT服务或私有云服务的使用,而图36中所示的基于服务交付的使用模型中,中央IT部门只负责维护一份云服务及其供应商目录,业务部门可以从中挑选,并与云服务供应商直接接洽,商讨服务层级协议与付费方式,中央IT部门则兼并了服务整合商的角色。当企业开始采用这种模型,云计算就真正取代了传统IT部门,而中央IT部门也不再是集中式运转,而向分布式功能演变,如图37所示。
1700426705
1700426706
1700426707
1700426708
1700426709
如果将IT功能分布式嵌入于业务部门中,就能使业务更为灵活,也能充分利用云计算的优势。企业中的IT功能由首席技术官进行统筹规划,他需要负责制定企业与云服务供应商之间的合作规范,同时还要进行监督稽核,保证业务部门与服务商遵守现有技术规范。中央IT部门的其他传统功能,如付费、IT合约管理等,则仅需分别并入财务与采购部门即可。这是云计算下所能达到的IT部门最小化版本,也正是因此,云计算得以实现职场乃至整个商业的范式迁移:即将IT的控制权从少数中央IT部门人员转移到业务部门的无数IT用户手中。
1700426710
1700426711
互通性
1700426712
1700426713
正如你在前文中所了解的,各个使用模型有一个共同原则:让多项服务共存。出于业务连续性或其他商业原因,你还会要求一项云服务可由另一供应商的类似服务所替代。这都要求服务之间存在互通性。
1700426714
1700426715
互通性指的是可以使用不同云服务供应商给出的相同或近似服务的能力。互通性的应用范围并不局限于技术方面,也同样适用于付费、报告、管理、业务流程和数据等领域的整合,无论使用何种云交付模型——私有云、公共云、混合云或社区云。你可以采用下列清单来确认自己的云服务具有互通性。
1700426716
1700426717
管理稽核
1700426718
1700426719
如果你对一项云服务使用了稽核流程与政策,那么就需保证所采购的服务与现有云服务交互的其他服务都遵守统一稽核标准。同样,机构内也要由同一管理委员会来监督所有云服务,尤其是需要进行交互的云服务。
1700426720
1700426721
合规性
1700426722
1700426723
如果你需要遵守行业或国家性法规,就需要确认所使用的云服务是否涉及该范围,如果涉及,则所有互通的云服务都需要遵守同一法规。从云服务的角度来看,一般法规与行业专门法规存在递进关系,与其自身的专业化程度相匹配。正如图38所示,电子邮件、办公效率等一般功能性服务的应用范围具有全球性,受到通用的跨国法律法规约束。而当所涉及的云服务更为专业化时,通常要进一步适用于本地法律及行业性法规。不过这只是粗略的观察,不一定适用于某个特定云服务。
1700426724
1700426725
1700426726
1700426727
1700426728
安全与数据完备性
1700426729
1700426730
考虑到数据完备性,互通的云服务需要使用同一加密标准与机制,否则数据就无法无缝衔接。而对于安全事项来说,需要确保在互通的云服务上施以同样的安全程序,避免出现安全短板。同时,还得要求所有云服务的用户都接受同等安全培训,以便在机构内以标准化形式统一执行安全政策。
1700426731
1700426732
数据一体化
1700426733
1700426734
要实现数据在云服务之间的无缝传输,存在两个重要因素:通用格式和通用数据模型。格式指的是数据呈现的方式,比如电子表格形式存储的数据就和文本文件格式不同。就算格式相同,数据内容也还需要保持统一。比如你有两个文本文件(格式相同),但一个包含的信息与存货相关,而另一个则含有薪酬相关的信息,这两者就具有不同的数据模型。因此,互通的云服务使用的数据应当具有同样的格式及模型。
1700426735
1700426736
流程一体化
1700426737
1700426738
为实现互通性,不仅要有相同的数据格式及模型,还需要保证云服务内部作用于该数据的流程是在完成同一任务,这就是流程一体化。它包含两种应用情境:一种是当一个云服务流程从另一个云服务中接收数据并触发一段工作流时,你期望这个工作流能延续前一阶段的流程;另一种则是要求两个流程完全相同,因而能够以即插即用的方式互换使用。无论是哪种情境,都需要确保各个流程使用同一业务流程语言(BPL)和协议,以满足云服务的互通要求。为简化数据与流程一体化工作,通常会采用企业服务总线(enterprise service bus, ESB),把多项技术一体化要求暗藏在较低的抽象层中。
1700426739