彭劲松:云计算时代IT职能将从服务保障转变为IT治理

IT已经不是传统时代下更多地只是承担服务、支持、保障等功能,因而在新的环境下给IT治理赋予了更重要的价值。

ISACA中国专家委员会主任委员 彭劲松

【订阅专题「2017 IT价值峰会暨中国企业级技术峰会」,获取更多干货】

钛媒体注:根据研究报告我们发现,相比国外市场,中国的云计算市场呈现出不同的成长态势,私有云发展具有明显的上升趋势,而公有云如同国际潮流未来形成寡头垄断的局面,而针对中国特色的细分行业市场将成为未来云计算发展的重要形态。而当大部分企业都在考虑业务向云迁移的时候,我们更应该关注迁移过程中云计算的治理问题。

以下为ISACA中国专家委员会主任委员彭劲松在“2017 IT 价值峰会暨中国企业级技术峰会”上的演讲实录,经钛媒体编辑整理发布:

现在大家都在谈大数据、人工智能、云计算,实际上谈了很多,所有企业也都在这个方向上前进,或者说快马加鞭地前进。

但实际上我们发现一个问题,在我们企业向这个大方向前进的过程中,我们还应该要考虑的是如何既要稳、还要能走得远,通过一个有效的方法来保证我们能够达到目标。

前段时间我有一个研究报告(中国化工集团CIO:行业云是中国云计算发展的重要生态),在ITvalue微信公众号上已经发表了,大家感兴趣可以去看,在这我会借助这个案例抛出一些场景来看我们企业碰见的一些问题。

私有云稳步上升,公有云必将寡头垄断

云计算发展已经有十年的历程,八年前我就在不同场合提到云计算,那时候我已经是国内第一人来推行企业私有云,进行有关云计算方面的工作。

私有云发展呈现不同趋势。随着云计算发展,我们可以看见在国外,基本上私有云建设已经逐步向公有云的方向去发展。根据调查,在北美2012年私有云建设从52%下降到40%,但更多选择“私有云”部署到公有云上面。而中国私有云的发展认可度增加及政策引导呈现上升趋势。在全方位私有云建设方面投入巨大,资源需求多,人员能力要求高,且私有云对外服务承受巨大挑战,我们应该注意一个问题,到底这些上涨的趋势有没有值得我们加以注意或者考量的地方。

前段时间我在做调研的时候,有一家公司今年开始计划部署云计算,预算有上百万,说要基于微软技术的平台来搭建私有云,有一个问题:这家公司已经有一些VMware虚拟化环境,完全可以在这个平台上面去发展,为什么要构建异构的云环境?而且他们一百多人的IT团队,没有一个人会使用WindowsServer的经验,更重要的我们发现该公司并没有使用云计算的业务场景。那么问题来了:我们在做整个云策略的时候依据是什么?

还有一家企业达到四五千亿的规模。我八年前所在的企业也是类似规模,在做云计算的时候两个机房加起来一千多平米,我们构成了一个云计算系统就解决核心业务需求了。但这家企业要做一个私有云部署,建设一个4万多平米的数据中心。

所以我们在想,私有云的发展是不是已经偏离了云计算其本身的含义了?企业私有云本身就应该将企业零散的资源通过云计算技术整合起来,形成虚拟的数据中心提供云服务。

所以在我们看到私有云呈现上升趋势的同时,我们更应该关注IT治理或者云计算治理。

云计算治理第一条就是你的业务方向跟你的IT方向以及云计算方向是否相匹配。所以如果把握住这个点,我们在向云计算迁移的时候就有利于公司业务的发展。

公有云依然是云计算市场主流。公有云以后一定是一个寡头局面,未来公有云厂商全球不超过10家。同时公有云其特点是技术实力强、资本支撑强、创新能力强,还有完整的云计算治理体系。当然我们也发现对公有云服务商贡献收入最高的是电商,金融创新,娱乐,数字媒体等,其用户群主要集中在中、小型企业,大型企业应用仅限于非核心业务应用或创新型业务。

我们的结论是现在再做公有云的时候,一定不要想去做普惠的公有云,我们应该考虑一个细分的市场,我们叫做行业云。

行业云将是中国云计算发展的必然形态

企业在部署云计算的时候,首先考虑的是我有没有这个实力,包括技术、创新能力、市场开拓等,但是在细分市场、行业市场,是具有中国特色的市场。

首先是政府主导的强行业标准和行业监管,及政府政策导向;

其次同行链条上成本驱动及业务协同达成相对优质效益;

最后特定领域的云+端API需求,及大数据分析应用得到良好的效果和效率。

举个例子,大数据、人工智能的快速发展,我们很难想象如今的银行、医疗、汽车等行业的服务在同一个端和云之间的形态。所以我们认为行业云将是中国云计算发展的必然形态。

另外,很重要的一点,我们发现正在制定的《行业云服务安全能力指南》,随着云计算技术日益成熟,企业风险与数据安全、运营合规带来独特挑战不容小觑。而这个指南是由中国数据中心联盟(可信云)组织,北京谷安天下科技公司持笔,兴业数金、浪潮、京东、腾讯、电信、华为、深信服、UCloud、360等行业云主流服务商及厂商参与共同编写,涉及行业云服务平台安全要求、安全运维管理要求、人员供应商安全、合规审计和风险评估等。这样无论对我们行业云计算的管理者、云计算的使用者以及云计算服务的提供者来说,都是一个非常好的治理的依据。

银行、化工企业IT治理实战

2015年我担任中国化工集团CIO,实现了大型中央企业首次尝试完全将电子商务平台部署在公有云平台。这是结果,当时采用的云策略主要目标是解决传统企业业务模式创新。

当时主要使用IaaS公有云平台提供弹性、稳定、安全的电商基础环境,应用PaaS公有云平台构建会员、订单、商品、搜索、支付、物流等中心,通过低成本、高效率实现业务模式创新。

其实在做电子商务平台建设论证的时候,实际上是有两个不同的声音,一个是由业务部门领导提出来的,用套装的软件在内部数据中心的环境下来建设;另外一个声音就是我们信息化部门,主张采用现有的公有云方式。在这种情况下,对于我们做IT(信息化)的人实际上面临非常不利的局面,为什么?大家都能感受总经理更会青睐来自业务部门的主意,但是我们处在技术创新前沿的实践者也是有信仰的,引导这件事情向正确的方向推进,用别的方法很难去实现,怎么办?

所以在这种情况下,我们只能依靠世界公认的一种方法,即我们采用了国际普遍遵循的IT治理及管理框架COBIT5,这是一个非常著名的框架,也是我们的业务模式创新得以实现的重要基础。

这两种方法哪一个能对公司带来更大的价值,哪个可以更灵活地去支撑业务的变化,公司的商业收益是如何都做了对比?

我们采用公有云的方式逐步往前发展,这完全带来不一样的结果。实际上我们只用了1/4的比较预算就实现了电子商务平台的建设。,还有你的企业资源是不是得到很好的优化、你的安全风险以及人力资源是不是能够支撑以后运维,包括你的交付时间和成本等都综合效应的体现。我们通过国际公认的一个框架,通过我们对整个框架的运用包括我们对控制目标进行分解,都带来了很好的体现,最终说服我们的管理层,以更好的办法来实现我们的电子商务。

另外一个例子是中国建设银行,中国建设行在6月份为迎合整个技术发展、互联网时代的发展,它们对整个银行系统做了一次升级,在内部叫做新一代的核心系统。面对这种银行的系统要运用很多技术创新、管理创新,最终达到目标且不偏离方向,实现以技术为导向,符合用户至上的原则,它们同样采用了COBIT5这个理论进行支撑。

在这几年通过对平台的建设实现了战略目标,并且支撑它的业务有跨越性的发展,目前已经达到中国银行业第二名。所以我们发现,一个好的策略、框架,如果我们用好了,在信息化建设实际会为企业带来很多的价值。

在数据时代,技术创新已经在引导我们的业务发展,包括规划、组织、管理、商业等变革,已经完全不同于传统意义上的IT(信息化)。IT的治理将变得非常重要,而IT治理的一个基本原则就是你的业务方向跟你的IT方向以及云计算方向是否相匹配。

关于ISACA:

ISACA是 1969年成立的全球非营利性协会,截至目前达到16万会员遍布191个国家。其最主要的业务就是关注审计与鉴证、网络安全、风险管控、信息安全这几个方面。从发展历程看,从最开始1969年到2016年经过近50年发展,ISACA颁发的CISA、CISM、CGEIT、CRISC等证书已经成为在IT审计、信息安全管理、IT治理、IT风险及监控等方面全球公认的IT管理类认证,其分布的COBIT5更是国际上普遍遵循的IT治理及管理框架。在2016年完成业界非常重要的一次并购,即ISACA并购CMMI,而CMMI是软件业具有标志性认证的企业,通过两家机构的合并,实现整个IT治理和管理创新的全面对接。(本文首发钛媒体,记者/徐有伟)

本文系作者 徐有伟 授权钛媒体发表,并经钛媒体编辑,转载请注明出处、作者和本文链接
本内容来源于钛媒体钛度号,文章内容仅供参考、交流、学习,不构成投资建议。
想和千万钛媒体用户分享你的新奇观点和发现,点击这里投稿 。创业或融资寻求报道,点击这里

敬原创,有钛度,得赞赏

赞赏支持
发表评论
0 / 300

根据《网络安全法》实名制要求,请绑定手机号后发表评论

登录后输入评论内容

扫描下载App