现如今,企业已经充分了解到将业务向某种形式的云架构迁移的诸多好处,市场中也有许多考量云部署ROI的方法可供选择。然而,将特定业务功能迁移到云中的潜在风险却常常被
企业管理者忽视或低估。
对于中型企业而言,对任何规模的云进行风险评估时,首先要做的都是建立一个风险评估及应急计划委员会。除了IT负责人及企业战略负责人外,该委员会还应该包括相关业务负责人、风险管理专家、供应商协调负责人、法务专业人士以及企业战略团队的成员。甲骨文建议,该委员会应该针对如下4A方面,对风险进行评估:
● Access机密数据访问:在如今激烈竞争的市场上,企业必须尽全力保护数据的机密性和可用性。在规划向云迁移时,委员会必须制定一个详细的计划,以在迁移期间和迁移之后确保交易数据和关键数据的机密性。在决定向云迁移之前,委员会应该针对潜在的供应商列出关键评估标准,考察其基础设施的安全性,最终的评估报告应涵盖用户访问管理准则及职责划分的明确规定,确保新的云应用以及云系统与现有应用系统的衔接均能够平滑运行。如果计划租用多租户环境,这些政策就更加重要。
● Availability平台可用性:云环境的可用性对业务运行至关重要,委员会应该负责制定并执行业务连续性计划。对所有面向客户、影响营收的业务流程,企业负责人都应找出所有可能导致不可用性的因素。在做出迁移决定之前,无论是与云服务提供商联手开发,还是利用企业内部IT部门开发的功能,应变方案都必须就位。对面向外部用户的业务流程而言,可用性的首要保障就是核心交易的响应度,以避免不良的网站使用体验导致用户过早或永久性地流失。其次,可用性还应保证当下的选择能为以后的变化做出充分的准备空间。委员会必须确保企业在云环境中始终拥有所有的关键数据和交易数据,同时还应保障在今后企业与现有的云服务提供商的合作关系终止后,企业仍能以最低的财务及运行成本,将数据内容从云中迁出。
● Alignment流程协调一致:部署任何企业
软件,回报的大小都取决于能否利用应用中的数据及用户互动来指导目前的业务流程规划。向云迁移增加了这一切的挑战性,因为除了某些个性化配置外,在云环境下几乎无法实现应用的定制。委员会需要在决定迁移之前就将要迁移的业务流程与云服务提供商的既有流程进行严密对接,同时做出必要的修改。委员会须清晰描述即将迁移到云中的业务流程,确定其与现有内部部署架构的对接点,确保内部部署应用及其他应用基础设施上的现有投资不受影响。当然,如果选用的云服务提供商已经支持现有企业应用的某些部分,克服上述挑战就会更加容易。
● Acceptance使用群体的认可:任何IT项目的成功都取决于其使用群体对所部署应用的认可。委员会必须逐步实施培训计划,确保应用的成功部署。首次向云迁移还需额外对IT团队的预期进行管理,使得良好的运营基础能够在今后一直延续下去。当面向内部的应用迁移到云中时,企业所获得的好处常常取决于其对日常工作的影响程度。当系统中的很多用户的作业和任务都因向云中迁移而被迫调整时,委员会必须及时解除受影响用户的担忧,这样才不会给员工造成压力。
长久以来,企业都将IT应用中的业务流程处理归责给企业内部的IT团队。然而,在不可抗拒的
云计算大潮下,这样的现状必须被改变。一个有能力、负责任的风险评估及应急计划委员会能够使得向云的迁移更加平稳且安全,同时,有效参考以上4A法则,也有助于企业更好地利用云技术实现IT转型。
责编:李玉琴
微信扫一扫实时了解行业动态
微信扫一扫分享本文给好友