几名临时工聚在办公桌旁开会,一人做笔记。
- 云成熟度模型 (CMM) 是评估组织的云采用准备情况和云安全状况的有用工具。
- 采用云计算可带来巨大商机 – 价值高达 USD 3,000,000,000,000(ibm.com 外部链接)–而更成熟的云态势可推动实现更高的云投资回报率以及更成功的数字化转型。
- 实践中存在许多 CMM,组织需要决定哪些最适合他们的业务和需求。CMM 可以单独使用,也可以相互配合使用。
在实时指标、微服务和 API 领域,各大组织面临着向云迁移的越来越大的压力,而所有领域均得益于云计算的灵活性和可扩展性。对云功能和成熟度的检查是该数字化转型的关键组成部分,而云采用则会带来巨大优势。McKinsey 认为它提供了 USD 3,000,000,000,000 的机遇(ibm.com 外部链接)(根据 Deloitte 的一项研究(ibm.com 外部链接)),且几乎所有受访的云领导者 (99%) 都将云视为其数字战略的基石。
成功的云战略需要对云成熟度进行全面评估。这种评估能够帮助组织确定需要采取哪些措施(如升级老旧技术设备和调整组织工作流程等)来充分实现云的优势,并找出当前的不足之处。CMM 是开展这种评估的出色工具。
由于实践中存在诸多 CMM,因此组织必须决定哪种 CMM 最符合其业务需求。对很多组织来说,一个良好的起点是使用以下模型来完成云成熟度的三阶段评估:云采用成熟度模型、云安全成熟度模型和云原生成熟度模型。
该成熟度模型有助于综合衡量组织的云成熟度。它可确定组织掌握的技术和内部知识、其企业文化与托管服务的契合程度、DevOps 团队的经验水平、可开始着手迁移到云的计划等等。由于这些层面的工作进度是线性推进的,因此组织必须先完成一个阶段之后才能进入下一阶段。
- 传统型:处于其上云旅程起步阶段的组织缺少云就绪的应用程序或工作负载、云服务或是云基础设施。
- 临时:接下来是临时成熟度,这可能意味着组织已经迈出了第一步,开始使用像基础设施即服务 (IaaS) 这样的云技术。IaaS 是对云中资源的最低级别控制。IaaS 客户根据需要,通过互联网以即用即付的定价方式获得计算、网络和存储资源。
- 可重复:处于这一阶段的组织已开始对云进行更多投资。这可能包括建立云卓越中心 (CCoE),并检查初始云投资的可扩展性。最重要的是,组织现在已经创建了可重复的流程用于将应用程序、工作流和数据迁移到云端。
- 优化:云环境现在已经高效运行,每个新的用例都遵循组织制定的统一标准。
- 云先进型:此时,组织的大部分(如果不是全部)工作流均位于云端。所有对象均可无缝、高效地运行,且所有利益相关者均已意识到云在推动实现业务目标方面的潜力。
对于迁移到云的所有组织来说,对安全性进行优化均至关重要。由于云供应商采用了强大的策略和态势,云端可能比本地数据中心更为安全。优先考虑云安全性非常重要,因为基于公有云的漏洞通常需要数月才能纠正,且可能会造成严重的财务与声誉后果。
云安全代表了云服务提供商 (CSP) 和客户之间的合作关系。CSP 提供关于其产品固有安全性的认证,但是,客户在云基础设施之上开发应用时,可能会引入错误配置或其他问题。因此,CSP 和客户必须共同努力创建和维护安全的环境。
云安全联盟(IBM 是其成员之一)提供了一个已被广泛采用(ibm.com 外部链接)的云安全成熟度模型 (CSMM)。该模型可为致力于更好地将安全性嵌入其云环境的组织提供良好的基础。
组织可能不希望或不需要采用整个模型,但可以使用其中符合自身需求的组件。该模型的五个阶段围绕组织的安全自动化水平展开。
- 无自动化:安全专业人员通过仪表板手动识别和处理事件和问题。
- 简易 SecOps:此阶段包括针对部分帐户的某些基础设施即代码 (IaC) 部署和联合。
- 手动执行的脚本:此阶段包含更多的联合身份验证和多重身份验证 (MFA),虽然大多数自动化操作仍为手动执行。
- 护栏:它包括一个更大的自动化库,可以扩展到多个帐户护栏,为云环境提供高级别治理策略。
- 无处不在的自动化:在此阶段,所有对象均已集成到 IaC 和 MFA 中,对联合的使用也已十分普遍。
前两个成熟度模型主要用来衡量组织的整体准备情况;云原生成熟度模型 (CNMM) 用于评估组织创建云原生应用程序(无论是内部构建还是通过开源工具构建)和工作负载的能力。根据德勤的调查(ibm.com 外部链接),87% 的云领域高管积极支持云原生开发。
与其他模型一样,业务领导者在深入研究该模型之前,首先应该了解其业务目标。这些目标将有助于确定组织需要达到哪个成熟度阶段。业务领导者还需要审视现有企业应用程序,并决定哪种云迁移策略最合适。
大多数“直接迁移”的应用程序可以在云环境中运行,但可能无法获得云的全部优势。云成熟组织通常认为,为其最重要的工具和服务构建云原生应用是最为高效的做法。
云原生计算基金会已提出自己的模型。
- 第 1 级—构建:组织处于与一个概念验证 (POC) 应用相关的试生产阶段,且目前能获得的组织支持有限。业务领导者了解云原生的优点,而团队成员虽不熟悉该技术,但已具备基本的的技术了解。
- 第 2 级—运营:团队在培训和新技能方面进行投资,而中小型企业开始在组织内部崭露头角。正在制定 DevOps 实践,以便将云工程师和开发人员团体凝聚在一起。通过该组织变革,新的团队将应运而生,敏捷项目组完成组建,反馈与测试回路也已建立起来。
- 第三级 – 扩展:云原生策略现在是首选方法。能力不断提高,利益相关者的支持度增加,云原生已成为主要关注点。组织开始实施左移策略,并积极对所有员工进行安全计划培训。这一级别的特征通常是高度集中化和职责划分明确,但流程中会出现瓶颈,速度可能会降低。
- 第 4 级—改进:在此级别,云是用于所有服务的默认基础设施。领导层全力以赴,团队的工作重点也主要围绕云成本优化来展开。组织开始探索需改进的领域以及可进一步提高效率的流程。云专业知识和职责正通过自助服务工具从开发人员转移到所有员工身上。多个团体已采用 Kubernetes 来部署和管理容器化应用程序。有了强大、成熟的平台,去中心化流程便可正式启动。
- 第五级 — 优化:在此阶段,企业完全信任技术团队,公司全员都被引入云原生环境。服务所有权已建立,并被分配给自给自足的团队。DevOps 和 DevSecOps 已投入运行,团队具备高度专业的技能,并已实现全面扩展。团队对实验感到满意,并且善于使用数据为业务决策提供依据。准确的数据实践促进了优化工作,并使组织能够进一步采用 FinOps 实践。运营顺利,初始阶段规定的目标已经实现,组织拥有一个适合其需求的灵活平台。
组织的云成熟度级别决定了它在迁移到云端后能获得哪些益处,以及在多大程度上获得这些益处。并非每个组织都会达到或希望达到本文讨论的三个模型中每个或全部模型的最高成熟度级别。然而,Gartner 预测(ibm.com 外部链接),到 2024 年,70% 的工作负载将在云端运行。在这种情况下,如果没有达到一定级别的云成熟度,组织将很难在市场上保持竞争力。
组织的云基础设施、安全性和云原生应用程序态势越成熟,云的优势便越大。通过全面检查当前的云功能并制定旨在提高成熟度的计划,组织可提升其云支出的效率,并最大限度地发挥云的优点。
使用 IBM Instana Observability 进行云迁移有助于组织在迁移流程的每个阶段(规划、迁移、运行)为成功做好准备,以确保应用程序和基础设施能平稳、高效地运行。从设置性能基线和调整基础设施规模,到识别瓶颈和监控最终用户体验,Instana 可提供多种解决方案来帮助组织打造更为成熟的云环境和流程。
但是,将应用程序、基础设施和服务迁移到云端并不足以推动实现成功的数字化转型。组织需要有效的云监控策略,而这些策略会使用强大的工具来跟踪关键性能指标(例如,响应时间、资源利用率和错误率)来确定可能会影响云资源和应用程序性能的潜在问题。
Instana 提供全面、实时的云环境整体状态可见性。它支持 IT 团队跨多个平台(例如 AWS、Microsoft Azure 和 Google Cloud Platform)主动监控和管理云资源。
IBM Turbonomic 平台主动优化跨堆栈的计算、存储和网络资源的交付,以避免过度配置并提高投资回报率。无论您的组织追求云优先、混合云还是多云战略,Turbonomic 平台的人工智能驱动自动化都能帮助组织控制成本,同时通过自动、持续的云优化保障性能。