本文要点
构建自助云经纪平台为大型企业提供了一些强大的功能,能够用来为其内部项目团队提供和管理云服务。
规划云经纪平台需要客户参与的跨功能团队,从而确保经纪平台在推出的时候能够满足客户的需求。
云服务经纪平台背后的标准技术包括云管理平台(cloud management platform,CMP)或服务管理平台,监控云开销的财务运维解决方案以及管理用户访问和云安全的网络安全解决方案。
构建云经纪平台是一个规模宏大的项目,即便是对大型的云优先的企业也是如此,因此将项目外包给系统集成商或专业的服务公司是最优的选择。
随着劳动力越来越转向远程模式,大型企业为了改善其整体云管理和运维水平,云经纪平台变得越来越普遍。
自助云经纪平台一个较为重要的工具是经过认证的企业用户能够选择和提供云服务,借助内部的云平台支撑其软件开发和基础设施项目。为企业建立云经纪平台能够节省内部部门的时间,这是通过研究不同云服务提供商(CSP)提供的服务,然后为自己的用户提供云服务,以帮助他们实现业务目标而达成的。
通常来讲,云经纪平台还能将服务台从处理呼叫中解放出来,使他们免于为内部消费者再供应云服务。认证过的用户访问在线门户和服务目录,它们将许多支持云服务的服务台功能实现了自动化。
规划云经纪平台并组建经纪团队
要为你的企业规划云经纪平台首先要与你的内部客户进行协作,以便于理解他们的业务流程、资源供应的需求、云预算以及数据管理方面的需求。
自助云经纪平台这个名字可能会在一定程度上造成误解。我们依然会需要有一个云经纪平台背后的团队支持它的运维。当前的云团队或企业内部的团队可能涵盖了许多(如果不说全部的话)这样的角色:
项目经理确保项目在预算范围内按计划进行。该经理还要支持业务相关的运行任务,比如管理与 CSP 的关系。
解决方案架构师位于业务和云技术的边缘,帮助业务单元定义它们的云服务需求。这样,云经纪平台才能提供正确的方案。
业务分析师或技术作者要与内部的客户进行协作,以“原样”的形式记录当前的业务流程和未来的状态。
云工程师则负责处理复杂的技术化配置,这可能超出了传统的解决方案架构师的技能集。
客户拓展/沟通专家负责与用户社区进行沟通,介绍云经纪平台所有值得关注的更新。
云经济学家,这是一种很难寻找的技能,他们会帮助建立内部控制、工具和云预算,从而在给定的预算周期内,支撑内部客户的云服务。云经济学家还应该在开发云经纪平台的服务目录中发挥重要作用。
来自高管执行层的支持对于云经纪平台的成功至关重要,因为这改变了内部业务单元获取和消费云服务的方式。
云经纪平台团队的确切人数会因项目的规模和范围而有所差异。就云经济学家和技术作者而言,在云经纪平台上线和服务客户之后,可能就不再需要他们提供全职的服务了。
解决方案架构师、业务分析师和客户拓展人员需要与业务单元中的利益相关者协同工作,以便于研究他们的云需求。这个过程中的发现有助于形成云服务目录。
创建云经纪平台背后的流程
自服务的云经纪平台是一个业务驱动的操作。如果你的组织遵循信息技术服务管理(Information Technology Service Management,ITSM),那么在这里会发现管理云经纪平台的流程。但是,以自服务云经纪平台形式提供的云管理可能依然需要你重新关注流程,尤其是在新员工培训、收购/采购和云安全方面。
编写云经纪平台服务目录
为云经纪平台所创建的服务目录必须能够独立存在,所以必须要对服务进行清晰地定义,包括它有哪些功能,没有哪些功能。预先要和你的解决方案架构师、云经济师以及技术作者协作一起起草一个服务目录的条目,在这一点上,不要犹豫。需要注意的很重要的一点在于,你需要对云经纪平台能够为内部客户提供的云服务有一个清晰的理解。只提供云服务,但是没有依赖服务的话,对用户没有什么用处。根据组织的预算结构,你的用户可能在下一个预算周期内得不到任何急需的服务。
你应该按照分层或层级式地创建服务目录,将目录中云服务的相互依赖关系映射出来。解决方案架构师应该基于他们的云领域知识、解决方案背景以及客户访谈去了解(或研究)服务之间的依赖。
结构良好的服务目录包含如下的元素:
目录条目的简称
服务所提供功能的简短描述
计费单位,通常是一个固定的单价
计费时长,通常是按小时、月或年度的一次性计费
服务目录的先决条件,列出客户购买此目录条目时必须要购买的目录条目
相关的服务目录,列出可购买的类似类别中的服务目录
客户责任,比如为了支撑服务级别,他们必须要提供的客户任务或条目
记录服务商交付的特定任务的文档,包括一次性任务和循环任务,因情况而已
服务目录条目的其他通用元素包括服务等级协议(Service Level Agreement,SLA),它描述了服务供应商的指标。在内部门户的场景下,内部团队就是供应商。一个服务的不同组件可以有单独的 SLA。例如,云经纪平台可能会有 100%可用性的 SLA。但是,客户供应商通过门户提供的实际条目,比如虚拟机、存储和 email 账户,可能会有 99.95%的可用性。
服务等级目标(Service Level Objective,SLO)记录了服务供应商执行任务以完成和支撑 SLA 的条款和条件。你还应该考虑定义 SLO 层作为服务目录的一部分。例如,云经纪平台团队要在两个小时或更少的时间之内解决严重的问题。
条约和条款通常是一个单独的文档或附录,概述了其他特定的服务和交付标准。例如,条约和条款可能会定义服务在哪个 CSP 可用区交付。条款可能还会包含计费单元和计费时长的折扣结构。
支撑云经纪平台的技术
尽管云经纪平台的设计和组件各不相同,但是企业会采用一些标准的服务和解决方案来实现其云经纪平台:
云管理平台
像 CloudTamer.io 和 CloudBolt 这样的云管理平台(CMP)正在市场上快速增长,它们可以作为云经纪平台的核心。这两家 CMP 供应商都没有裹足不前。例如,CloudBolt 刚刚收购了云成本管理平台 Kumulous。CloudTamer 则将预算控制和持续合规控制添加了进来。我们可以期待的其他的 CMP 厂商也会效仿,用更加健壮的成本管理和治理特性来支撑他们的平台。
云管理解决方案的另一端是服务管理平台,如ServiceNow和Cherwell。ServiceNow 提供了昂贵的专业服务参与,从而使其能够得以立足,并让该平台存活了下来。在一些主要的大城市市场,ServiceNow 专家可能很难寻找(和维系)。但是,如果你的组织已经在 ServiceNow 之上进行了标准化,那么可以强化云经纪平台的云管理。Cherwell 是一个初创的服务管理平台提供商,他们提供了一个低代码的解决方案。
云开销管理与财务运作
对于任何规模的组织来讲,云开销管理依然都是一个挑战。虽然我们不能将云经济作为一种实践和规程进行自动化,但是可以采用像 CloudCheckr 这样的工具来监视云支出。
作为自服务经纪平台的一部分,要将云支持监控与你所选择的管理平台集成在一起,并向公司的会计部门、组织部门以及其他影响云经纪平台预算的其他利益相关者提供业务部门云支出的实时报告和按需生成的报告。
网络安全与治理
云经纪平台有一些网络安全方面的需求,以确保数据和新的云端点的安全性。你可能会希望授权用户能够使用当前的企业凭证(不管是 Active Directory 还是 Cloud Access Security Broker,即 CASB)进行登录,并且能在云经纪平台上进行验证。
云经纪平台背后的其他服务
云经纪平台所提供的功能可能会超出 CSP 提供的服务。例如,假设你们是因为 COVID-19 而进行数字转型的众多组织之一,并且正在规划该项倡议。在这种情况下,可以通过服务目录提供云迁移或其他专业服务。对利益相关者和业务用户获取云培训同样也是如此。
这些其他服务的来源可能是你的组织与第三方服务供应商已经签订的合同,或者与公司的其他部门(如培训部门)所签订的退款安排。
构建云经纪平台
云经纪平台背后的理念和架构在持续演化。在pulse.qa(由 IT 高管所组成的在线社区)最近的一项关于云经纪平台的调查中,29%的受访者将云经纪平台的开发外包给了区域化的系统集成商(systems integrator,SI)或专业的服务公司。更有趣的是,56%的受访者是通过自己的员工和外部承包商的专家组成的混合团队来建立和开展云经纪业务的。
在选择第三方 SI 和专业服务公司的时候,请寻找具备为其他客户(与你的组织具有相似性)构建云经纪平台经验的供应商。你还应该调查他们与你在经纪平台中所要求的 CSP 和工具提供商的战略联盟关系。在寻找专业的外部承包商方面,也适用于同样的规则。如果你愿意翻阅足够多的简历,你可能会幸运地从劳务派遣公司找到这样高技能的承包商。然而,当为你的云经纪平台寻找承包商的时候,你可能需要运用你自己团队成员的专业网络来找到合适的云承包商。
启用云经纪平台
大规模地启用自服务的云经纪平台意味着要采用系统化的逐业务单元推进的方式。你的云经纪启用团队(可能是你的核心经纪团队)需要与组织中的利益相关者协作,按照优先级制定业务单元级别的启用计划。与启用其他的产品和服务一样,你不必为整个组织都启用新的云经纪平台。将初始的启用过程作为团队的学习经验,并尽早捕获技术问题或程序方面的挑战,以便在经纪平台在大型用户社区中运行之前解决所有问题。
通过云经纪平台促进文化的变革
尽管云计算文化对商业和企业公共部门的变革已经得到了广泛的报道,但是搭建云经纪平台会为云文化带来新的变动。你需要让内部的业务单元做好准备,如服务台和业务单元,以适应新的动态权力变化。
令人遗憾的是,业务用户与企业服务台之间存在争议并不总是他们的错误,这里有很多原因。比如长时间等待提供资源、无休止的官僚作风、服务台 ticket 在没有解决的情况下就关闭了等等。在服务台工作是一件费力不讨好的事情。将云资源的供应从服务台的工作内容中拿走可能会让有些员工热烈庆祝。但是,在有些企业文化中,这可能视为对 IT 部门主权和业务相关性的政治攻击。
云经纪平台的风险和缺点
云经纪平台并不适合所有的企业。云经纪平台可以防范自己的风险,特别是当将管理工具外包给第三方供应商时。随着越来越多的第三方供应商加入到云经纪平台的工作中以及团队转向云计算模型,由于集成了新的不同的组件和 API,攻击面会扩大,这可能会带来安全风险。
云经纪平台的缺点因你所在的行业和企业文化而异。
虽然云经纪平台的概念在业务上是有很意义的,但并不是所有的业务单元都适合。经纪平台的目标大多是技术上能够自给自足的业务单元。业务中技术含量较低的部分仍然希望他们的云服务有个人特色。建立云经纪平台还会使企业更加依赖一小群技术专家。这样的依赖使你的经纪平台可以自由地参与云计算工作的热门市场。当将经纪平台的业务组件外包给新的第三方服务提供商时,还可能存在新的合规性问题。
云经纪平台可以在大型企业内部实现云服务的民主化。然而,如果没有培训,就不能让业务用户实现真正的云服务民主化。运维方面的云认证包括 AWS Cloud Practitioner、AWS Solution Architect Associate、Google Cloud Platform Associate Engineer、Microsoft Certified Solutions Architect,另外,需要根据企业的规模确定多大的预算和管理支持算是大规模的成本。对于云经纪平台来说,持续学习的文化是最合适的。
作者简介
Will Kelly 是一位专注于云和 DevOps 的作者。他是初创公司 DevSecOps 的技术营销经理。在此之前,他的职业生涯是技术作家。在他的职业生涯中,他曾为客户项目的商业和公共部门工作。Will 的技术文章已在 TechTarget、Opensource.com、CNET TechRepublic 和其他主要网站发表。他还为包括思科、IBM 和三星在内的行业领导者开发了思想领导力内容。你可以在 Twitter 上关注他:@willkelly。
原文链接:
评论