云计算时代的到来对传统的IT真是一场革命。目前,云计算市场正呈现出强劲增长的态势。据中桥国际调研咨询公司2014年6月对中国460家企业的调研结果显示,云、软件定义数据中心、虚拟化是中国用户未来12个月的前三大IT投资重点。其中,云部署是第一重点。未来24个月云计算将在中国市场出现持续的强增长,70%的企业级用户以及45%的中小企业已经或将会部署云计算。 虽然用户上云之心迫切,但调研显示,每个用户的具体需求却大不一样,尤其在云形态和部署方式方面的差异还是比较大的。比如,有的用户希望将现有的数据中心实现虚拟化,逐步过渡到云计算;有的则计划在现有数据中心之外,独立建设私有云,而原有的数据中心将逐步被私有云所取代;还有的用户与之不同,虽然也是在现有数据中心之外独立建设私有云,但并不想用其取代原有的数据中心,而是数据中心与私有云并存;也有一些用户会选择公有云服务。从这些调研数据不难看出,企业是否需要云计算已经不是问题,真正的问题在于怎么部署,何时部署。 对于是否要抛弃数据中心全身心地投入云的怀抱,企业应该根据自身的情况决定。本期介绍的是两个国外企业AMAG制药公司和康泰纳仕传媒集团成功地关闭了数据中心、全面采用云服务的案例,也许值得国内企业参考。 AMAG弃用数据中心拥抱云 AMAG关闭了数据中心,将一切移到云端,到处使用无线网络,让BYOD成为标准和惯例,并丢弃了桌面电话。 John Dix 当Nathan McBride 2008年加盟美国AMAG制药公司时,他就立下一个宏伟的目标:使用尽可能少的内部基础设施,重建公司IT。今天他做到了。身为公司IT副总裁兼首席云计算架构师的McBride,用了几年的时间,成功地关闭了AMAG的数据中心,将与IT相关的一切都迁移到了云端,同时在公司里处处使用无线网络,并让BYOD成为标准和惯例,还丢弃了桌面电话。这个大迁移工程的结果是使280万美元的IT预算节省了一半,更重要的是,IT能够更迅速满足业务需求。McBride和AMAG的经历值得许多公司借鉴和参考。 关闭数据中心,就有望减少成本 AMAG制药公司位于美国马萨诸塞州列克星敦市。在来到AMAG制药公司之前,McBride效力的那家公司曾投入巨资大建数据中心。他们一方面购买了许多价格不菲的大型系统,另一方面系统的利用率却只有10%。这种做法让McBride觉得难以接受。 2008年,McBride入职AMAG制药公司时,该公司的IT是请专业的IT咨询公司来做。当时盛行的还不是软件即服务(SaaS),而是面向服务的架构(SOAP),McBride正是想把这些托管服务结合起来,于是,他试图说服公司的CFO关掉数据中心。CFO虽然认为这不可能,但还是表示:“要是你觉得能行,那就不妨试一下。” 我想只用一支小团队来让IT非常精简地运行。要是关闭了数据中心,我就有望减少成本,我需要的预算就会少得多。得到了CFO的许可,于是我请来了三名专家,跟他们说,我们要丢弃这整个数据中心,把数据中心里面的一切换成别的东西,我们的目标是通过公有云服务商,包括IaaS(基础设施即服务)和SaaS(软件即服务)等方式来提高效率、降低成本,而不是使用企业内部的系统和应用。我们相信这就是数据中心未来的最佳用途。 2008年年中,AMAG公司成立了一支精锐的团队,其中的成员包括敏捷开发、Scrum(一种迭代式增量软件开发过程,通常用于敏捷软件开发)和PMP开发方面有经验的项目经理,以及不仅知道如何搭建大型服务器,还懂得安全、网络和整个系统的数据中心主管,他们的目标是:到年底时,让一半的数据中心消失。 McBride和他的团队开始规划公司的IT未来。当时,McBride对云的应用潜力已经思索了很长时间。在2005年至2006年期间,Salesforce.com风靡一时,随之大量企业开始研发SaaS应用模式。与此同时,亚马逊推出了AWS(Amazon Web Services),用户只要花上不多的费用就可应用AWS的存储配置。不过这在当时并没有多少人十分清楚这一服务的用途。 在AMAG的职位给了McBride实现梦想的机会。但当时他向公司管理层提交自己的三年云规划时,规划中还有许多不得不空出来的地方。他说:“我们知道我们自己需要什么,但是我们无法找到能够满足我们所有需求的云服务商。”但公司的业务不可能为了等待这样的服务提供商的出现而停滞不前。 McBride和大家列出了IT通常拥有的五大方面,包括备份、电子邮件、文件服务器、安全和服务,然后搞清楚如何最大程度地简化,更重要的是,如何将它们都迁移出去。 当时有家厂商主动跟McBride表示,可以为AMAG提供离线备份服务。对方可以安装一套硬件设备来处理AMAG的所有备份任务。McBride他们答应了,那可以说是他们迈出的第一步,也是首次尝试。 那次成功之后,我们问自己:备份有了,接下来还能做什么?随着我们的调研越来越深入,更多的提供商开始浮出水面。那时我们已经开始意识到,整个事情将受制于两个问题:一个是我们如何处理电子邮件,另一个是如何进行身份验证? 尽管当时商用Google Apps上市已经有一年多,但他们对此仍有所顾虑。但当他们在公司里做了一番调查后才发现,有近一半的员工已将Gmail用于个人用途,这让McBride他们放了心,于是他们开始了大规模迁移,把所有通信都迁移到了Gmail。 Gmail到位后,他们又盯上了活动目录(Active Directory)。他们知道,活动目录会是个问题,因为经过分析后他们认识到,AMAG想获得成功,必须扔掉活动目录。比如,为了成熟起来,就必须能够将设备使用权交还给员工,那样员工才不会动辄向求助台提出问题。为此,他们就得扔掉组策略、扔掉域管理。而扔掉这些东西的症结都在活动目录上。所以,最终的方案是扔掉活动目录。 但他们很快就发现,活动目录几乎无孔不入,渗透到他们所做的一切。 如果你有内部数据中心,当然希望活动目录无处不在,而当你突然意识到不再需要它时,却几乎不可能清除掉每个地方的活动目录。于是,我们考虑如何逐步扔掉活动目录。我们开始让公司的每个人都有本地管理员密码,告诉他们,想做什么就能做什么,可以安装想要安装的任何东西。 对公司来说,这是很好的启蒙时期。当然在后台,McBride他们在精简活动目录。现在要是有人发邮件给求助台说:“请帮我安装打印机软件”,求助台就会回复:“这是链接,你可以随时自行安装。若需要帮助,请告诉我们。”所以,IT支持方面的理念也开始发生了转变。 如何寻找云服务提供商? 到2010年5月,McBride终于完成了云规划中的每一个细节,并能够为云规划所涉及的五大方面挑选厂商了。他们开始与这些厂商进行沟通,然后开始共同研发,并提出了以前从未有过的混合产品,并成为其第一批用户。 例如,云存储服务商Egnyte与谷歌合作,通过其云文档服务可同步谷歌Docs,并且可与AWS简单存储服务所提供的后台存储进行协作。在经过数据压缩和重复数据删除后,AMAG公司在Egnyte的云上存储了大约6TB的数据,在亚马逊AWS的简单存储服务上存储了大约2.5TB的数据。 此外,在身份认证方面,Egnyte和谷歌分别与提供企业单点登录(ESSO)服务的Okta展开合作。提供Web客服中心服务的OnState通信公司也已经与谷歌就其统一通信平台展开合作。GDocs是存储电子邮件和需要频繁协作的文档的一个不错选择。AMAG公司最终选择了谷歌邮件和Postini架构服务。此外,这些产品还支持AWS存储云。 虽然McBride信奉“不把鸡蛋放在一只篮子里”的做法,但谷歌是惟一一个例外。现在,谷歌不仅是AMAG邮件的服务提供商,就连他们使用的一些第三方审计服务,谷歌也提供文件共享。不过,他们在谷歌上面还有一些额外的层,那是因为尽管鸡蛋都放在了一只篮子里,但也还是要尽量减少风险,并设法抵御风险。 McBride很关注市场变化,他不断问自己:“这是我们的业务需求,而谁是这个领域的最佳提供商?”他们只看重那些创新速度最快的公司,他们的提供商也很清楚这一点。如果哪项服务出了什么岔子,他们通常会换一家供应商。而当这种情况出现时,更换供应商的整个过程对公司里的最终用户来说通常是透明的。眼下是买方市场,2011年时,每个垂直领域可能只有一两家提供商,而现在则会有50家提供商可供选择。 更换服务提供商可是一件痛苦的事,我们换过。我们弃用WebEx,改成Join.Me时,员工几乎无人察觉。我们首先在内部进行了20场培训,并通过电话会议,向一线人员告知为什么要换提供商,以及如何使用这个新工具,等到终于改用Join.Me后,自然就顺理成章了。 同样的事情还发生过多次。例如YouSendIt公司,McBride不允许自行验证登录到社交媒体平台的环境,因为这会带来各种后果,但YouSendIt做不到,尽管他们很喜欢YouSendIt,最终还是另换了一家提供商。 他们甚至还更换过存放大量数据的提供商。AMAG原来大量数据都使用由NaviSite提供的服务,之后换成了亚马逊的AWS。因为McBride希望云架构有最大程度的灵活性,这方面他认为没有哪家提供商能与AWS相媲美。同时,成本差异也非常大,不容忽视。这是一次非常重大的更换,但这其实都是后台的IT操作,公司员工没人注意到他们换了一家提供商。 这次更换是一次有条不紊的行动,而不是一拍脑袋就决定的。我们提前制定了一套明确的计划和方法,并在很短的时间内执行了计划,使大量数据从NaviSite成功迁移到了AWS。 有时更换供应商是因为出现了新的选择。比如,McBride他们可能找到了一家出色的提供商,但没想到一个月后,突然发现另一家更好的提供商出来了。一个典型的例子是构建新的安全模式。他们请了五家提供商共同建立这样一个模型:无需使用密码,建立一套文档分类方法。有一家提供商提出,只使用智能手机作为令牌,无需使用密码。该智能手机出现在另一个可信设备的附近时,它借助散列令牌通过验证,散列令牌就让该设备可以立即登录到被批准的任何服务。 McBride他们其实关注这家厂商已经有七八个月了,与对方进行过深入交流。他们还帮助对方完成了测试版,帮助对方开展试点项目,眼下正在内部进行试用。不过,最近McBride收到了一封邮件,邮件说加拿大的头号电信公司TELUS与一家不知名的公司达成了合作,而后者提供了跟他们正在合作的那家公司一模一样的服务。McBride从来没听说过这家不知名的公司,也没有对它进行过摸底调查,它与TELUS所做的试点项目一直是悄悄进行的,然后就突然出现在新闻稿中。 这说明,你所做的全部摸底调查和研究很有可能被不知从哪里冒出来的无名厂商完全推翻。 让云服务提供商共同解决AMAG的问题并不容易。就这项安全工作而言,McBride他们必须避免一家提供商不想与另一家交流的混乱局面,不过McBride会对他们表示说:“我们其实不关心你们是否喜欢对方,我们希望你们能共同为我们构建这些我们需要的东西。”一些提供商富有创业精神,觉得这是大好机会;而另一些提供商则决定观望。不过,从McBride他们团队角度来看,最重要的是,到时候公司里面IT部门之外的人不需要知道密码。这就是目标。 假设有个新员工来上岗。经理通过工作流程门户提交请求,该门户将收集员工的姓名、报到日期、头衔、部门及其他所有信息。经理点击提交。接下来会有很多事情发生,其中一件事是用户的姓名被录入到Google Apps,账户自动创建。而该账户创建在特定的子部门,在活动目录中可能称之为群组。这是基于角色的子部门。 同时,在Zendesk中,建立工单,工单发送到求助台的员工,然后他们就能为笔记本电脑、智能手机和iPad创建账户,因为需要发放这三种设备。一旦该账户在Google Apps创建完毕,并为此人建立了配置文件,身份及访问管理(IAM)系统就会发现有新员工,自动配置该用户应有的每个应用程序,并能创建所有账户,无需密码。 一旦完成了这一步,用户开始上班时就可以领到设备,然后得登录每一个账户,建立证书。之后,只要三个设备中的两个彼此在3英寸之内,这两个设备就变得彼此可信。 如何保障数据安全? 安全和规章制度方面的疑虑没能让McBride停下脚步。他非常关心云的安全性,他说,每个人都说云不安全,但是他们并没有实际的证据。云应用系统最起码与普通数据中心有着相同的安全水平。 要保护AMAG的数据和知识产权,首先要信任公司的员工,所有的公司都应当如此。我看到一些公司试图封锁每一个数据出口,实际上他们根本不可能做到。一旦你确定你能够信任你的员工,那么剩下的工作就好办多了。 为了确保密码的安全,他们使用了Okta的按需ESSO服务,并且设置了15位密码,文档和数据在传输过程中均被加密。在规章制度方面,他们通过将公司和员工数据分开存放的方式,有效地遵从了美国州政府和国家的有关法规,例如《马萨诸塞州数据保护法》、美国联邦标准21 CFR Part 11以及《萨班斯-奥克斯利法案》第404章。 BYOD设备员工有话语权 在公司员工用什么设备方面我们有惨痛的教训。2008年年底,我们准备派第一批销售人员去推销药品,于是为所有人购买了一样的笔记本电脑,同时我们还决定为其他人也买一样的笔记本电脑,这样三年后便可以统一升级电脑。可我们并没有考虑到每个人的具体工作,也没有考虑他们中的一些人是否需要功能更强或更弱的电脑,就为员工购买了同样的笔记本电脑。我想大多数人只是成天处理Word文件而已。 三年后,该更换笔记本电脑了,我们给每个人都换了电脑。可现在,当公司向云和BYOD迁移时,每个人都带来了自己的笔记本电脑,但他们仍得使用公司发放的落伍的笔记本电脑。于是,现在的情况是大家的办公桌上都放着两台笔记本电脑。 我听到有人在谈论影子IT。我觉得,要是贵公司有影子IT,那么你的CIO确实搞砸了。因为如果你允许人们畅谈怎样才能让本部门变得更好,你也确实能听取对方的心声,就根本不会出现影子IT。 现在,如果员工想要Windows PC,会来听听McBride的意见。McBride会看一下市面上最好的,帮助你做决定。但如果你想要Mac,那只能二选一。如果你想要Chromebook,那么三星或宏碁随你挑。其实它们价格一样。至于手机,不是安卓就是iPhone。 AMAG丢弃了桌面电话。大家可以使用手机,但如果哪位员工仍想用分机打电话,他们保留了直拨电话(DID),并为每台笔记本电脑配备了思科IP Communicator软件,所以可以从笔记本电脑打电话。AMAG整个大楼都采用了无线网络。现在,办公室里除了电源线,没有别的连线了。因此,每位员工只要拿起手头的设备,就可以到别处办公。 全面转向云计算 在应用方面,自2009年起就已经不再允许公司的其他业务部门购买那些无法作为服务使用的软件了。例如,AMAG公司的“药物警戒”需求需要在药品安全报告中使用不良事件数据库,大多数制药公司都将这个数据库建在公司内部,每年在这些服务器上要花费上千万美元。不过,AMAG则是将此数据库托管给了服务商。 AMAG的SaaS服务商包括提供出差和开销报告服务的Concur技术公司、提供电子签名服务的EchoSign、提供人力资源服务的Epicor(前身为Spectrum)、提供应用和电子邮件服务的谷歌、提供学习管理的SumTotal系统公司、提供电子日程表的Tungle等公司等。 他们尽可能地在亚马逊弹性云(EC2)服务器上运行遗留下来的工作负载(主要是财务方面的工作),还在附近的配套设施中建立了一个临时性的小型外部私有云,以托管总账程序等少量应用,不过他们并不打算长期如此,他们已经为在该云上的虚拟服务器和用于存储的亚马逊AWS制订了路线图。目前,AMAG公司共使用了24项云服务。 在AMAG公司里,现在有许多人使用Dropbox和Box,这样他们可以知道他们的文档在哪里。其实每个文档开始都在Google Drive,但员工如果决定将文档移到Box,它会受到跟踪。McBride知道员工这么做,员工们也知道McBride知道他们这么做。 我们不是Box和Dropbox的拥趸,我们告诉员工,“你知道它们不是很安全,是吧?”但我不愿意禁止任何服务,因为这就好比告诉10岁的男孩不能玩《马里奥兄弟》,他会凌晨两点起床,悄悄到客厅里玩游戏一样。所以,我们不禁止任何东西,而是听取和建议。有人过来对我们说,“我需要做这项任务”,“我在找这个程序”,我们可能会说,“有个更好的应用程序能解决那个问题,它还能提供某某功能。”如果这一招管用,这对我们来说再好不过。但如果员工说,“不,那个不适合我。”我们就会说,“要不我们一起去市场找找还有没有其他的?”(编译/沈建苗) 传媒巨头出售数据中心奔向云端 传媒出版集团康泰纳仕(Condé Nast)关闭了自己的数据中心,将所有IT应用迁移到了云端。 Thor Olavsrud 2014年6月,知名的传媒公司康泰纳仕集团停用了其建在美国特拉华州纽瓦克的数据中心,这家出版集团旗下有《时尚》、《纽约客》和《连线》等知名杂志。占地6.72万平方英尺的数据中心挂牌出售了。这家有着105年历史的公司现在是一心奔向云端。 康泰纳仕集团高级副总裁兼CIO Joe Simon说:“我们技术小组的工作就是为公司的内容制作人员提供最佳的内容创作工具。现在,我们的内容大多在各地发行,我们要确保公司所需的平台和技术的灵活性,以便让这些内容能够在编辑人员想要发行的任何地方发行。当然,我们还继续为职能部门管理传统的IT事务,比如人力资源、财务和销售等部门。” 数据中心还要不要? 不像许多传媒公司,康泰纳仕对数字业务非常关注,这倒不是由于印刷业务表现疲软,因为去年是该公司发展史上业绩最好的一年,其中印刷业务功不可没。不过,康泰纳仕仍在数字领域迅速扩大地盘,《连线》在数字领域一向是个知名品牌,而Ars Technica和Reddit等网站一开始就是在线版。公司大力支持其在平板电脑上的品牌,还进军视频领域。 Simon强调,康泰纳仕旗下品牌还经常为大片起到推波助澜的作用,像影片《逃离黑德兰》的灵感部分就来自《连线》上的一篇文章,《断臂山》的灵感则源自《纽约客》上的一篇同名短文。 Simon说:“当公司从创作到发行开始踏上数字化这条路后,我们对现有业务进行了分析,认真考虑应该从事哪些领域,不从事哪些领域。我们问自己的一个问题就是,我们还要运行数据中心吗?” 搞清楚这个问题的答案并不容易。最后,Simon的上司们一致认为:康泰纳仕应该退出数据中心领域。Simon说:“与转型的决定相比,实际转型起来要容易得多。”他补充说:“运行数据中心好比运营公司,即便拥有内部数据中心也无法为我们提供踏上这条数字化道路所需要的敏捷性和灵活性。于是,我们认为最适合我们的方案其实就是改用云解决方案。” 选择云服务提供商 在康泰纳仕,云解决方案的一大亮点是能够叫停失控项目,立马止损。Simon说:“假设你遇上了一个失控项目,惯性太大了,项目停不下来。我们曾经碰到过几个这样的项目,叫停了五六个已开展好几年、不知啥时结束的项目。要是哪里出了问题,我们可以立马叫停,不会继续耗费成本。”他补充说:“这需要一点时间才能明白利害关系。但这不是单行道,如果需要,总是可以回过头来。但最后,我们的重心不是维护数据中心,而是迅速求变。” 一旦获得上司的许可,Simon及其团队就立即行动起来。他们比较了一批云服务提供商,考察了他们的能力、功能、灵活性和费用,最终他们认为,亚马逊的AWS在各个方面胜过对手。其实亚马逊一直是康泰纳仕在数字化领域的盟友,这当然有益无害。当初康泰纳仕与苹果公司角力,希望通过苹果应用程序商店获得订阅客户的信息时,亚马逊就是重要的合作伙伴。掌控这种客户数据是传统印刷出版商在进军数字领域,并开始将该数据与互联网和智能手机行为对应起来时可利用的优势之一。 目标确定后,Simon要求他的团队必须在3个月内完成向AWS迁移的工作。他说:“我们没有太多时间坐下来讨论来讨论去。我们要在尽可能短的时间内完成这项工作。”之所以把迁移工作限定在如此短的时间内,是因为他觉得这是确保成功的最有效方式。“我要是限定短时间内完成项目,通常都是成功;而要是时间方面要求宽松,通常都是失败。有人会说,稳扎稳打才是明智之举,但如果那么做,还不如卷铺盖回家。”他说。 在这3个月里,Simon的团队完成了规划和执行迁移所有系统的繁重工作,包括500多台服务器、1PB存储系统、100多台数据库服务器、100多台交换机、路由器和防火墙以及关键任务型应用软件。 得益于虚拟化 当然,康泰纳仕占有一点先机。在之前3年的大部分时间里,Simon的团队努力将公司环境中的各个系统进行了虚拟化。他们随时待命,只等公司下达命令。“实际构建的环境有条不紊地运行,脚本方面非常容易,API用起来比我们预想的容易得多。要是我们3年前就这么做了,此刻探讨的内容就会不一样。”Simon说。 迁移工作从4月份开始,团队很快就看到业绩有了提升。到5月份,很显然一切都准备妥当。之后,他们将数据中心挂牌出售,6月中旬就卖了出去。 这个过程不是没有痛苦,因为这次迁移也意味着“大幅裁员”。 Simon说:“我在我们改用云端之前就裁员了,我不会让老团队处理这项工作,让构建数据中心的人亲手关闭数据中心,这不太厚道。” 最后,Simon的团队将业绩提高了30%至40%,还构建了一个动态环境,可以根据公司业务的需要灵活调整。它能随意试用新的解决方案,因为正如Simon所说,“现在进行试错容易多了,因为你可能顶多浪费了几百块钱,仅此而已。”当然,经营成本也下降了大概40%。(编译/沈建苗)
作者的其他文章
dell 66666 test
dell 555555 第二堂课(关于php是拍黄片的事情)
dell four test
dell three test
dell 第二堂课(关于php是拍黄片的事情)
本网页所有文字内容由 imapbox邮箱云存储,邮箱网盘, iurlBox网页地址收藏管理器 下载并得到。
ImapBox 邮箱网盘 工具地址: http://www.imapbox.com/download/ImapBox.5.5.1_Build20141205_CHS_Bit32.exe
PC6下载站地址:PC6下载站分流下载
本网页所有视频内容由 imoviebox边看边下-网页视频下载, iurlBox网页地址收藏管理器 下载并得到。
ImovieBox 网页视频 工具地址: http://www.imapbox.com/download/ImovieBox4.7.0_Build20141115_CHS.exe
本文章由: imapbox邮箱云存储,邮箱网盘,ImageBox 图片批量下载器,网页图片批量下载专家,网页图片批量下载器,获取到文章图片,imoviebox网页视频批量下载器,下载视频内容,为您提供.
阅读和此文章类似的: 全球云计算
官方软件产品操作指南 (170)
