运营模式需进行哪些改变?
无论企业选择何种云环境,进行IT管理都是企业而非云服务提供商的责任。
有效的IT管理能够确保企业的运营模式更加专注于对消耗,应用性能和业务创新等云资产的优化。企业应采用最佳云服务组合,提升应用程序性能,抢占先机、第一时间使用云厂商推出的创新功能。此外,企业还要充分利用数据,通过云服务获得更多深刻洞察。
企业需要具备哪些新技能?
为了管理好云资产,企业必须对自身的技能不断进行提升。因为当前的基本技能可能很快就会过时。
某些云技术领域对专业性人才有很高的要求,而某些领域则更需要跨学科的“全栈”人才。不仅如此,除了技术技能外,上云还要求企业将设计思维、业务战略、行业技能等非技术类技能也整合到同一运营模式中。
然而,要招募到具备相应云技能的合适人才并非易事,几乎所有企业都投入到了激烈的人才竞争之中。因此,寻求第三方合作伙伴的帮助也不失为一个好的解决办法。
如何利用自动化?
云环境的标准化程度很高,因此,企业可以通过代码来制定规则和政策,打造从基础设施配置到安全措施的精简的 “代码化”环境。
但如果网络配置等领域的自动化部署不当,则有可能导致企业数据泄露。因此,企业必须采用稳健的自动化方案。
如何通过代码实施治理?
自动化能够将许多只有优秀工程师才了解的隐性知识转化成为数字规则。而通过代码制定规则,也有助于企业大幅降低此类风险。
尤其是在新建云原生环境中,更能取得事半功倍的效果。如果试图在一个由数据中心升级和改造而成的复杂的待重新开发的云环境中创建新的治理规则,则有可能破坏企业已经建立的控制机制。
安全该由谁负责?
云大厂为确保云安全做出了许多努力,但对云上数据和应用安全真正负责的则应是企业自身。值得欣慰的是,上云的确可以显著改善企业的安全性。云大厂推出的一系列工具和功能,也能够帮助提升企业安全。
此外,企业还可以考虑采用托管服务,应用DevSecOps的最佳实践。例如,埃森哲曾帮助一家大型矿企进行工作负载迁移上云的安全风险评估,并从其基础设施中发现了数千个公开漏洞。经过快速修复,如今,该矿企的云环境运行安全顺畅。
