數(shù)字化轉(zhuǎn)型戰(zhàn)略|企業(yè)上云的戰(zhàn)略規(guī)劃方法
導(dǎo)讀:推進(jìn)企業(yè)上云已經(jīng)是中國的國家戰(zhàn)略。然而���,中國的企業(yè)領(lǐng)導(dǎo)們對什么是上云、怎樣上云的認(rèn)知到啥程度了呢�����?
一位目前在中國最領(lǐng)先的云公司工作,在IT行業(yè)里摸爬滾打了二十多年的老同事跟我傾訴說:上云的概念太模糊了�,企業(yè)IT轉(zhuǎn)型需要的業(yè)務(wù)應(yīng)用的數(shù)字化和智能化,技術(shù)平臺的互聯(lián)網(wǎng)化和云原生化��,以及基礎(chǔ)設(shè)施的云化和服務(wù)化��,本身是系統(tǒng)性的工程����,不單是技術(shù)性概念能覆蓋的。
給企業(yè)領(lǐng)導(dǎo)講技術(shù)概念�,是很難被聽懂的,需要有體系化的業(yè)務(wù)轉(zhuǎn)型方法和業(yè)務(wù)價值呈現(xiàn)����。互聯(lián)網(wǎng)公司以“中臺”通過技術(shù)敏捷實現(xiàn)業(yè)務(wù)敏捷����,達(dá)到持續(xù)迭代和唯快不破,不是光靠技術(shù)轉(zhuǎn)型就能實現(xiàn)的���,然而互聯(lián)網(wǎng)公司的這些思想應(yīng)用到傳統(tǒng)企業(yè)的數(shù)字化轉(zhuǎn)型上����,往往被各種磚家曲解了,對企業(yè)領(lǐng)導(dǎo)也多有誤導(dǎo)���。
這位朋友在過去這些年負(fù)責(zé)了國內(nèi)很多金融機構(gòu)的上云項目����,大多也就只能做到把原來的系統(tǒng)搬上云而已����,還是私有的云。各種數(shù)字化也只是做做嘗試�����,幾乎沒有哪家能做全面的轉(zhuǎn)型����。反觀很多全球性保險公司�����、銀行等同行,已經(jīng)習(xí)慣了基于公有云的大規(guī)模敏捷���,并開始各種業(yè)務(wù)創(chuàng)新了�����。
我對他說����,也許是中國市場上缺乏好的云轉(zhuǎn)型咨詢顧問��,沒能給企業(yè)領(lǐng)導(dǎo)把上云這事兒說清楚了����。
朋友說他感覺還是企業(yè)沒有準(zhǔn)備好,大多數(shù)企業(yè)的現(xiàn)狀是:業(yè)務(wù)領(lǐng)導(dǎo)不重視IT����,重視IT的又不懂IT,懂IT的又不懂云和互聯(lián)網(wǎng)��。勉強有少數(shù)領(lǐng)導(dǎo)���,都懂一點�����,又不想找國內(nèi)互聯(lián)網(wǎng)大廠出來的云公司們幫忙轉(zhuǎn)型�����,覺得是競爭對手�。而作為旁觀者的咨詢顧問,想做到業(yè)務(wù)�、技術(shù)都通也太難了。
不過��,這位朋友覺得前途還是光明的�,上云沒有捷徑可走,走的人多了����,摔跤的多了,自然道路和走法都出來了�。咨詢顧問在市場上還有大量的空白可以去填補。
于是��,我下文嘗試一下用企業(yè)領(lǐng)導(dǎo)能聽懂的語言��,跟他們聊聊上云的策略����。
什么叫“上云”?通俗地說����,就是企業(yè)把部署在本地數(shù)據(jù)中心的應(yīng)用系統(tǒng)以及相應(yīng)的數(shù)據(jù),搬到云上去����。今天,上云規(guī)劃是企業(yè)IT戰(zhàn)略規(guī)劃中的重要組成部分��。企業(yè)使用云技術(shù)的模式分為公有云和私有云�����,私有云只能說是企業(yè)利用云技術(shù)建立的自有平臺��,不算真正的“上云”�����;只有部分(混合云)或全部(多云)使用公有云�,才是我下面說的“上云”的主要目的。
上云就上公有云�。對企業(yè)來說��,上云的收益有四方面:
一�、智慧企業(yè)運營:今天���,數(shù)字化轉(zhuǎn)型使得傳統(tǒng)企業(yè)的IT應(yīng)用系統(tǒng)必須利用大數(shù)據(jù)���、人工智能、流程機器人等技術(shù)進(jìn)行改造�����,更具智慧和人性化�����,此外���,企業(yè)還要構(gòu)建平臺�,持續(xù)創(chuàng)新�����,波士頓咨詢將企業(yè)的數(shù)字化愿景稱為“仿生型企業(yè)”(下圖)��,而在今天的技術(shù)環(huán)境下,大數(shù)據(jù)�����、人工智能�����、流程機器人等都是以云服務(wù)方式提供的����,所以要實現(xiàn)智慧企業(yè)/仿生型企業(yè)�����,擁抱云��、上云是企業(yè)IT應(yīng)用系統(tǒng)的必選變革���;
二����、工作負(fù)載的彈性優(yōu)化:企業(yè)可以根據(jù)透明的����、自動可控的業(yè)務(wù)量參數(shù)���,來調(diào)整信息系統(tǒng)的工作負(fù)載在一個云或者多個云上的部署,提升性能���,降低成本�����;
三�、可靈活控制的成本開支:云使得企業(yè)數(shù)字化所需的技術(shù)資源變得像水電氣等公用事業(yè)一樣�,按用量付費,這使得企業(yè)的IT投入從資本性開支(CAPEX)變成運營費用性開支(OPEX)�,改變了財務(wù)模型;
四���、信息安全及合規(guī):全面上云更有利于企業(yè)建立整合的信息安全策略�����,從云訪問著陸區(qū)到開發(fā)平臺到數(shù)據(jù)平臺到運維管理�,全面規(guī)劃和實施信息安全及合規(guī)機制��。
上云具體應(yīng)該如何操作呢?早在2011年Gartner就提出了云遷移的“5R策略”��,后續(xù)各家云服務(wù)商����、咨詢公司等在此基礎(chǔ)上都提出了自己的方法,概念上大同小異����,以亞馬遜AWS在2016年提出“6R策略”最具代表性:
也稱為“lift-and-shift”��,這是一種最簡單粗暴的方式�,即企業(yè)租用云上的“虛擬機”環(huán)境,將現(xiàn)有應(yīng)用系統(tǒng)直接搬進(jìn)去(“物理機到虛擬機”或者“虛擬機到虛擬機”)�,這種方式過程簡單、快速�,對業(yè)務(wù)影響最小,缺點是無法應(yīng)用云上的原生服務(wù)����,長遠(yuǎn)來看成本效益未達(dá)最優(yōu)化��。
二����、重構(gòu)(Re-factor):
也稱為“re-achitecting”���,即所謂的“云原生應(yīng)用(cloud native application)”改造�����,這是一種連老應(yīng)用系統(tǒng)的“底座”也徹底換掉的做法�����,根據(jù)云應(yīng)用的全新技術(shù)環(huán)境����,重新構(gòu)建應(yīng)用程序����,企業(yè)可以部分利用過去應(yīng)用程序的代碼和框架,基于自建的或者公有云服務(wù)商提供的應(yīng)用開發(fā)平臺(PaaS)���,來進(jìn)行徹底的改造性開發(fā)和部署���,例如傳統(tǒng)單體應(yīng)用解耦��,API賦能����、微服務(wù)化就是“重構(gòu)”的典型���;這種方式能顯著提升傳統(tǒng)IT應(yīng)用的性能�、規(guī)模和靈活性�,改造徹底����,但是成本高、風(fēng)險大�、時間長。
也稱為“修補后遷移”��,這是一種介于上述兩種策略之間的方式��,不改變現(xiàn)有應(yīng)用的核心架構(gòu),有針對性地利用云平臺上的技術(shù)服務(wù)組件���,例如數(shù)據(jù)庫���、消息中間件等,進(jìn)行相應(yīng)部分的改造���。這種方式既能利用云原生服務(wù)�,又能保護(hù)既有投資�、縮短遷移時間,其潛在風(fēng)險是遷移過程的項目管理以及遷移后的運維管理都較為麻煩�。“容器”是將應(yīng)用程序打包的方法,便于在云上部署���、跨云遷移�,上述兩種方式普遍使用容器技術(shù)來管理上云的應(yīng)用�����;主流云平臺廠商大多提供了應(yīng)用代碼掃描工具和容器化工具�,自動分析、評估應(yīng)用程序可遷移性����,以及將應(yīng)用程序容器化并將其部署在容器平臺上�����。
即購買現(xiàn)成SaaS來替換掉傳統(tǒng)應(yīng)用系統(tǒng),例如傳統(tǒng)企業(yè)OA換成釘釘���、企業(yè)微信���,或者自建采購平臺換成云采購平臺等等,這種方式優(yōu)點是可以盡量利用SaaS的成熟功能��,維護(hù)更簡單�����,缺點是靈活性相對較低�。
在云平臺上采用原生的服務(wù),從零開發(fā)新應(yīng)用,這種方式更適用于快速創(chuàng)新�,利用云平臺上的大數(shù)據(jù)、AI����、物聯(lián)網(wǎng)等服務(wù)來搭建創(chuàng)新應(yīng)用,例如最近很火的Snowflake數(shù)倉��、C3.AI物聯(lián)網(wǎng)AI等����,都在主流公有云上提供服務(wù)。云時代�����,企業(yè)使用數(shù)據(jù)平臺����、人工智能等應(yīng)該是利用云服務(wù),而不是自己去建這些東西���,這是很多中國企業(yè)在考慮數(shù)字化轉(zhuǎn)型策略時普遍存在的誤區(qū)?��,F(xiàn)在主流公有云還提供“無服務(wù)器”(Serverless)方式����,開發(fā)者不用關(guān)心底層的基礎(chǔ)設(shè)施架構(gòu)的配置����,只需專注于開發(fā)跟業(yè)務(wù)邏輯和用戶前端相關(guān)的代碼,基礎(chǔ)設(shè)施由云服務(wù)商自動供給��,根據(jù)實際用量計費����。這種方式優(yōu)點是開發(fā)真正的自有云應(yīng)用,更先進(jìn)�、時尚,缺點是綁定在特定云服務(wù)供應(yīng)商的平臺服務(wù)上��,較難跨云遷移�。
六、保留和淘汰(Retain & Retire):
企業(yè)內(nèi)有些應(yīng)用系統(tǒng)出于網(wǎng)絡(luò)安全��、訪問性能���、合規(guī)要求等原因,不適合上云或者更適合本地部署����,則應(yīng)保留現(xiàn)狀�;在進(jìn)行上云評估時���,通常還能識別到過時����、無用的應(yīng)用����,進(jìn)行必要的數(shù)據(jù)備份歸檔后淘汰。
我將六種方式在實施難度�����、風(fēng)險和成本�、業(yè)務(wù)創(chuàng)新支持等方面比較如下:
企業(yè)IT系統(tǒng)的工作負(fù)載(Workload)哪些適合在云上,哪些適合保留在本地����,現(xiàn)有本地的應(yīng)用采用上述何種方式上云,跟企業(yè)業(yè)務(wù)戰(zhàn)略和數(shù)字化轉(zhuǎn)型戰(zhàn)略相匹配�。云遷移過程本身也存在一定的風(fēng)險,例如:
-
混合云�、多云為企業(yè)IT架構(gòu)帶來的復(fù)雜性���,為企業(yè)IT管理增加了難度
-
應(yīng)用跟基礎(chǔ)設(shè)施、數(shù)據(jù)平臺以及其他應(yīng)用即服務(wù)之間的依賴關(guān)系��,使得必須考慮演進(jìn)中的過渡方案
-
上云后的系統(tǒng)性能和可用性�����,有些企業(yè)系統(tǒng)要求低時延���,例如自動駕駛系統(tǒng)��、工廠的工業(yè)自動化系統(tǒng)或者醫(yī)院的護(hù)理監(jiān)測系統(tǒng)���,必須考慮上云的風(fēng)險
-
安全風(fēng)險,盡管我認(rèn)為大型云服務(wù)商本身的安全機制肯定高于企業(yè)自有的安全機制�,就像你把鈔票放到銀行金庫,肯定比放在你家保險柜里更安全����,不過,企業(yè)應(yīng)用上云后�����,服務(wù)調(diào)用和數(shù)據(jù)傳輸全部在互聯(lián)網(wǎng)上�,在這些環(huán)節(jié)上存在更多的受攻擊暴露。
因而�,企業(yè)上云,究竟是定位到什么樣的深度�����,必須根據(jù)自身業(yè)務(wù)特性�、業(yè)務(wù)戰(zhàn)略以及行業(yè)趨勢,找準(zhǔn)定位��,我們分為三個層級:
咨詢顧問幫助企業(yè)進(jìn)行上云的規(guī)劃的方法如下圖所示:
第一步是結(jié)合企業(yè)的業(yè)務(wù)戰(zhàn)略���,建立企業(yè)上云的愿景�����、分析商業(yè)案例���,有些云服務(wù)商提供了在線的開支計算器,來幫助企業(yè)建立上云的投入產(chǎn)出經(jīng)濟(jì)模型:
第二步是基于上云愿景�����,具體落地到哪些業(yè)務(wù)場景可以上云。根據(jù)我們的經(jīng)驗�����,以下四種類型的企業(yè)IT應(yīng)用通常作為上云的優(yōu)先候選:
-
對外的數(shù)字化渠道平臺或工具:無論是企業(yè)網(wǎng)站���、社交平臺��,還是電商平臺�����、經(jīng)銷商和供應(yīng)商協(xié)作平臺等�,由于用戶訪問突發(fā)事件多��、用量峰值高��,是上云的首選����,能顯著避免性能瓶頸、降低成本���;
-
數(shù)據(jù)分析平臺:大數(shù)據(jù)平臺以及相應(yīng)的數(shù)據(jù)分析應(yīng)用�,對基礎(chǔ)設(shè)施的軟硬件資源要求高,訪問人數(shù)和頻度低����,將數(shù)據(jù)平臺和分析工具上云是較為經(jīng)濟(jì)的做法�����,云存儲備份服務(wù)的成本節(jié)降比較顯著�,而數(shù)倉和BI上云都是目前云應(yīng)用的主流(參見“數(shù)字化轉(zhuǎn)型的誤區(qū)| “數(shù)據(jù)中臺”概念的局限性”);
-
全新新建數(shù)字化應(yīng)用:企業(yè)不可能跟專業(yè)的云服務(wù)公司搶飯碗來自研物聯(lián)網(wǎng)��、人工智能的平臺�,因而采用這些新技術(shù)的數(shù)字化應(yīng)用,都適合在公有云上直接開發(fā)���,因而我認(rèn)為不到一定規(guī)模的企業(yè)����,在數(shù)字化轉(zhuǎn)型中自建“技術(shù)中臺”是個很荒謬的想法(參見“IT戰(zhàn)略 | 企業(yè)軟件�����,自研還是外購”);
-
最近幾年新建的應(yīng)用系統(tǒng):IT技術(shù)代際替換大約10年左右一次����,而很多企業(yè)應(yīng)用系統(tǒng)的技術(shù)穩(wěn)定使用了幾十年了,這類企業(yè)系統(tǒng)也沒有必要馬上上云����,例如ERP、核心銀行系統(tǒng)等�����,例如SAP將其ERP稱為“數(shù)字化核心(digital core)”�,就是承認(rèn)其當(dāng)前本地化部署的定位(參見“企業(yè)如何走向下一代ERP(Next Gen ERP)”),而最近幾年用新技術(shù)開發(fā)的��、相對較新的應(yīng)用系統(tǒng)�����,較為容易進(jìn)行架構(gòu)改造���,采用前述的重構(gòu)或修改平臺的方式�����,實現(xiàn)上云�。
企業(yè)可以采用應(yīng)用場景、業(yè)務(wù)流程�����、業(yè)務(wù)能力分析等各種方法����,來對現(xiàn)有的應(yīng)用系統(tǒng)(application���,業(yè)務(wù)系統(tǒng)視角)或者工作負(fù)載(workload�����,技術(shù)實例視角)進(jìn)行檢視�,并按技術(shù)特性歸類���,例如操作系統(tǒng)/編程語言/應(yīng)用服務(wù)器類型等���,從而分為“上云就緒”、“改造后上云候選”��、“不適合上云的遺留系統(tǒng)”等。
企業(yè)對候選系統(tǒng)進(jìn)行上云的測試以及試點后�,總結(jié)形成經(jīng)驗,云服務(wù)商提供了自動化上云工具�,企業(yè)可以基于經(jīng)驗,利用這些工具建立“云遷移工廠”����,批量化提升上云速度。
第三步和第二步是交叉的���,企業(yè)要根據(jù)上云應(yīng)用的特性選擇合適的供應(yīng)商����,相應(yīng)搭建架構(gòu)����,確定企業(yè)的架構(gòu)設(shè)計范式。不同云平臺的服務(wù)各有特色�����,例如通常認(rèn)為Google云平臺的大數(shù)據(jù)分析能力強�,亞馬遜AWS的云原生組件、無服務(wù)器服務(wù)的技術(shù)更成熟�����,微軟云平臺更適合桌面應(yīng)用、統(tǒng)一身份管理����,提供完善的Devops工具,阿里云更適合高流量的電商應(yīng)用����,微信支持社交工具和游戲更好等等,企業(yè)根據(jù)實際情況選擇���,“多云”應(yīng)該是大方向,企業(yè)也應(yīng)該利用第三方云管平臺來管理多云服務(wù)�����。
企業(yè)上云的效率取決于架構(gòu)設(shè)計范式的標(biāo)準(zhǔn)化�、代碼封裝及測試的自動化等能力。
第四步是建立云環(huán)境下新的數(shù)字化工作方式(way of work)以及對于IT和云服務(wù)的治理模式��。云轉(zhuǎn)型為企業(yè)IT部門帶來一系列組織角色���、工作流程����、開發(fā)技術(shù)和管理工具的變化。例如敏捷方式以及云遷移過程控制���,可能要求實施新的IT服務(wù)管理平臺��,還需要實施訪問控制����、資源調(diào)配�、計費控制、安全監(jiān)控�、事件管理等云管工具,通常云服務(wù)平臺上也提供這些工具的原生服務(wù)��。
有些企業(yè)在云轉(zhuǎn)型中建立了云能力中心(Cloud competency center)��,來統(tǒng)一制定和協(xié)調(diào)云戰(zhàn)略�����、合作伙伴選擇�、架構(gòu)規(guī)范、解決方案設(shè)計����、開發(fā)和部署�����、運維服務(wù)���、網(wǎng)絡(luò)安全、云開支成本管理等:
最后����,總結(jié)一下企業(yè)上云的關(guān)鍵成功因素:
?
