想要秒懂如何確保企業成功雲轉型?不要走,基本法則煩請接收一下。
Jonathan Allen
AmazonWebServices 的企業戰略師和佈道師,在 2017 年加入 AWS 之前,Jonathan 是 Capital One 銀行英國分行的首席技術官和高級總監。Jonathan 是該銀行全球技術領導團隊的一員,該團隊負責架構、設計和執行技術構建,以及銀行 AWS 雲戰略的系統遷移。他在 2017 年前與美國各部門合作,屆時所有開發都已開始採用雲優先方法。
作為 AWS 企業級業務戰略佈道師,Allen 常常奔赴世界各地,與大型企業的領導者共事。在與他們相處時,企業高層總會不斷提及一個難題:如何保證企業中的每位成員都能目標統一,步調一致,執行精準,達成轉型共識呢?這時候,如果有經過驗證的、明確的方法論可以遵循,則可以為領導者們在大方向上提供參考、發揮作用。
對於企業的雲轉型來說,亦是如此,Allen 在幫助 147 家企業成功上雲後,總結歸納出了在雲轉型過程中,這些成功企業所遵循的轉型基本法則,這些法則分為五大板塊——安全性、成本、靈活性、合規性、可用性和人員。這些共通點,可以靈活地運用到您的企業中,為您在雲轉型的過程中提供參考與見解。
01 安全性 Security
- •源代碼安全性:將所有代碼安全地保存在中央代碼庫中,訪問應受到實時監控。
- 安全合規:雖然團隊可以自主選擇開發工具和解決方案,但是必須符合安全性和可用性目標。
- 縮小機密文件的傳播範圍:儘可能減少訪問量。
- 假設對手知道您的代碼:即便沒人監控,也要處處加密。
- 嚴格限制和監控人員對數據的訪問:引導人們使用工具而不是手動訪問數據。
- 不可變原則:權威數據源和開發日誌不可變原則——數據支持團隊應當分開保存數據副本。
- 信任但要驗證:我們從本質上信任我們的領導者、工程師和開發人員能夠做出正確的決策來保護我們的數據和系統,但我們需要建立對應機制來驗證這種信任。
*AWS 工具和優秀的合作伙伴解決方案可提供幫助,包括Turbot、Stratus、Cloudtamer、CloudCkr、Saviynt、CSRAAgility、RedHat、Telos、Evident、CiscoCloudManager、CloudAbility、Fugue.io和DivvyCloud。
02 成本 Cost
- 雲優先原則:為了儘快消除儘可能多的同質化工作,新的開發都基於雲原生。
- 雲原生:儘可能利用 AWS 自帶功能,而不是自己構建解決方案。儘量保證控制面板的精簡,以利用其規模效率。我們認為,“完美比足夠好更重要”。雖然我們傾向於使用 AWS 既定功能,但碰到困難時,我們將矢志創新。
- 跑更少的軟件:如果一個組件已經成為一款成熟的商品,就不應該花費寶貴的開發時間來進行維護,而應該將它作為一種服務來使用。
*在企業運營歷史上,這種觀點有一定爭議,但即使是容器現在也作為一種服務來運行和運營。如果您的工程師不再構建數據中心了,那他們為什麼還要建立容器平臺呢?
- 關注客戶數據和邏輯:我們致力於構建和支持客戶企業的數據和邏輯結構,而不是構建無法差異化我們產品的系統。
- 選擇卓越的公有云合作伙伴:選擇一個優秀的雲合作伙伴,該合作伙伴將幫助企業通過所選平臺迅速提升至專家級別,避免因為平臺過多而帶來人員、流程、技術上的困擾。
- 最小可行性產品/雲:我們將調查最低的安全性、可用性和效率目標,建立第一個生產工作負載到雲端,我們將根據客戶需求研發更多的其他工具。
- 為關掉數據中心設定一個期限(破釜沉舟):我們將遷移所有系統或為其找到合適的地方,以便在指定日期內關閉數據中心。
*公開設定 Deadline 雖然有點困難,但會產生足夠的動力讓大家集中精力做事。2015 年,全球首席信息官 Rob Alexander 站在 AWS: Reinvent 的舞臺上告訴全世界 CapitalOne 將關閉多個數據中心並遷移到 AWS 雲中,這就是一個公開宣佈目標的明確例子。
- 量入為出:如果團隊和產品經理認為一種方式能夠證明它可以帶來實際經濟效益,那麼他們就應當為雲支出負責。
- 節儉很重要:團隊應努力降低成本,避免將成本浪費在無用資源中,節省出的費用則可以更好地用於改善客戶功能。
03 靈活性 Flexibility
- 雙披薩團隊:亞馬遜 CEO 貝索斯提出的著名理論,即項目應當組建不超過 12 人的小團隊。團隊將盡可能獨立,自己安排工作日程。
- 誰構建,誰運行:新的小團隊創建後,他們應當提供 24/7/365 全天候支持服務,用最簡單的方式開發運營 (DevOps)。
*到這裡可能會有人問我關於職責分工的問題。當然,我們希望所有代碼部署和操作都高度自動化,並使用代碼流水線 (Code Pipeline) 來處理所有事情。如果需要應用“兩人法則”,則應該考慮團隊不同層級角色的選擇/或針對流水線的部署定義兩人的角色。
- 自己的團隊就是最好的團隊: 用最好的知識體系、最好的工具去再培訓公司內部員工,提升員工素質,在開始對外招聘前,武裝內部團隊踐行企業的雲願景是最佳選擇。
- 將自主權交給團隊:在符合公司的安全性和KPI的前提下,團隊及其產品經理可以決定如何構建和使用哪些工具,。
- 一種工具無法解決所有問題:我們的業務廣泛而多樣,應當選擇正確的工具去工作。我們從不去假設一種工具或產品適用於所有情況,但我們對如何解決常見問題確實有一套——我們將處理方案自動化並整理成統一的客戶體驗,同時刪除並避免無差別的繁雜工作。
- 別做絆腳石:允許服務團隊擁有自己的AWS採納方案,分離和分散開發,我們更喜歡建立防護欄,而不是大門。我們自動審計合規。
- 發佈您的 API :每次發佈API都要確保開發人員可通過內部和外部(若適用)Restful-API 安全訪問產品和數據。
04 合規性和可用性 Compliance & Availability
• 為問題量身打造解決方案:根據正在解決的客戶問題設計和測試故障級別,隨著工作的推進,採用SRE運維原則。
• 故障演練:我們將大膽使用“混沌工程”原理,以可控的方式隨機進行故障測試。
• 生產始終在多個可用區間中運行:生產服務及其數據始終在多個可用區域中運行。
05 以人為本 People
- 人人都是安全工程師:每個人每天都應當關注安全性。
- 結對編程:對於生產代碼和支持的培訓和開發,我們經常採用結對編程,以達到 1+1>2 的效果。
- 正確使用工具,持續學習:我們將確保開發人員擁有他們所需的工具,並建立激勵機制來鼓勵和獎勵持續的技術自主研發。
- 鼓勵認證:我們將鼓勵、認可和獎勵那些獲得 AWS 認證的工程師和開發人員。
- 達到 10%:我們的目標是讓 10% 的工程師和開發人員獲得認證。
- 確保新成員遵守我們的原則:確保您想僱用的人才擁有與企業文化與原則一致的經驗。
- 工程師和開發人員的內在驅動力:人才的驅動力來自獨立自主、技術精通和目標導向,讓員工有自己的想法,靈活運用他們,並創造不凡。
以上就是我們為企業決策層提供的五大原則,安全、成本、靈活性、合規與可用性和人員,任一原則缺一不可。這些原則是在企業在雲世界暢行的真理,它構成了我們行動的基礎,幫助您在企業中做出更好的決策,並讓團隊的每個成員都能更好地理解彼此。
閱讀更多 AWS雲計算 的文章