随着企业适应COVID-19大流行带来的变化,企业领导层欢迎可以节省金钱,采用敏捷性并提高效率的任何领域。因此,毫不奇怪,预计2021年云技术的采用量将增长35%,达到1200亿美元。
消除维护或为昂贵的基础设施付费的需求是云的一大好处,这可以释放人员和资源来进行更高价值的工作。但是大规模的云迁移可能很复杂,需要付出努力和专业知识才能正确实现。但是,强大的云迁移策略可以全面解决业务需求,从而为平稳过渡创造了更好的机会。
因此,在开始迁移之前,请考虑以下六个问题:
1. 云会为你节约成本吗?
要了解此举带来的成本效益,企业应该对当前成本进行审核,以与云提供商的产品进行比较。运行自己的服务器或数据中心的企业应考虑硬件、计算机电源、存储和网络的成本。本地基础设施运行时会占用额外的空间和电源,以解决计算能力峰值、增长和硬件故障的问题。没有物理服务器,就不会有多余的成本,没有硬件,也不需要许可软件来运行它。
除了设备本身之外,还包括房地产、电力成本、冷却设备、防火和环境控制。此外,一些企业将拥有一个灾难恢复站点(可能使成本翻倍)以及用于与物理安全性和访问控制一起运行和维护它的IT工具。
掌握了这些计算之后,评估云市场。市场上有一些工具可以帮助对不同的迁移方案进行建模:例如,基于服务器(工作负载)和计算进行评估,或者对性能进行优化。
2. 你的数据可以存放在哪里?
你是否具有用于对数据及其敏感度进行分类的框架?必须了解你拥有的数据是否适合驻留在共享的云基础设施上,是否可以驻留在你自己国家以外的其他国家,以及你计划采用何种安全级别来保护它。例如,出于防御、执法和健康的考虑,隐私和主权控制措施可能不允许数据越过管辖范围或驻留在公共云中。 (如果你是这种情况,仍然可以使用具有托管选项或混合模型和边缘模型的云基础设施)。
需要考虑的其他问题包括:是否允许离岸人员访问你的数据?你是否要遵循第三方合规制度(例如SOC2)或内部安全政策框架?无论使用哪种数据,或将数据放在何处,都强烈建议你使用具有某种描述性的策略。熟悉政府云安全准则将为数据策略和准则的各个方面奠定良好的基础。
3. 有什么风险(如何减轻风险)?
与所有新技术一样,存在相关风险,云也不例外。通过评估潜在风险(可以使用风险管理框架按可能性、严重性和影响对风险进行分类),并配备适当的人员或治理委员会将确保适当的参与度。所有框架都应遵循降低风险的策略(例如,主动和侦探控制措施,在发生潜在的数据安全漏洞时将向合适的团队发出警报),这将使组织能够对任何可疑甚至意外的行为采取行动。虽然安全事件可能无法避免,但如果及时采取措施,可以将其遏制。
4. 有法律限制吗?
与风险管理一起,考虑云迁移的法律含义是一个好主意。根据你的组织,你可以评估整个业务,或者你可能需要查看特定的软件应用以了解任何法律含义。需要考虑的事项包括:将在哪里使用软件应用?它们会在一个或多个国家中使用吗?是否存在可能阻止应用迁移到云的合同义务?为了保持合规性,可能需要制定法律限制。这是一个复杂的话题,我们通常认为这是事后才想到的事情,而不是(在过程中)很早就解决的问题。确保签订正确的合同并充分考虑非技术性项目的一种良好做法是在IT和法律团队之间建立节奏(例如每周检查一次)。
5. 你的应用对云友好吗?
根据现成应用的成熟度,你可能会发现供应商可能无法在云环境中支持应用(如虚拟桌面、数据库。身份服务等)。尽管这种情况越来越罕见,但需要提前考虑。你需要做的最后一件事是确定在中断期间你违反了供应商支持合同,并且必须将应用移回内部部署基础设施来解决你的问题。云迁移后不久的长时间停机也可能引发有关云环境的稳定性(和信誉)以及猜测的开放策略的疑问,所有IT主管都希望避免这种情况。
6. 系统安全吗?
开始迁移之前,需要确保已在云中构建了安全的环境来托管应用和数据。构成安全环境的一些组件(其中很多)可以是:防火墙、传输加密、静态加密、虚拟专用网通道和多因素身份验证。如果你没有这些,那么该是时候投资于核心云基础设施了。通常,安全的云环境将是通过专用和网络链接以及冗余连接到物理办公室的环境。这些将需要具有足够的带宽,以在不降低性能的情况下将用户与云中的应用充分连接。
未来前景
对于希望减少开销并提高生产率的企业而言,云是一个不错的选择,但是迁移可能会令人望而生畏。但是,事先进行正确的评估以及适当的尽职调查和治理水平,这可能是一个不错的战略选择。连接后,本地集成的自动化工具可以帮助团队提高效率,并使你的IT和运营团队保持兴趣和参与度。归根到底,随着越来越多的企业采用云服务并实现其优势,你的迁移可能是与行业保持同步并保持所有强大竞争优势的关键。