解决云转型挑战 - AWS 规范性指导
业务角度人员角度治理角度平台角度安全角度运营角度

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

解决云转型挑战

云采用之旅中的关键挑战在本节中,我们讨论了决策者在为组织做好云转型准备时遇到的常见挑战和问题。在本节中,我们将讨论最佳实践,并提出建议,以帮助决策者应对这些挑战和问题。这些建议是根据 AWS CAF的六个视角组织的:

业务角度

业务视角可帮助您确保云投资加速实现数字化转型目标和业务成果。有关此 AWS CAF 视角的更多信息,请参阅《 AWS 云采用框架概述》中的 “业务视角:战略和成果” 和 “AWS 云采用框架:业务视角”。

公司使用云技术来重新构想其产品、服务以及收入或商业模式。这涉及自动化、数字化和优化多个流程,例如订单到现金、采购到付款、计划交付和启动流程的概念。例如,丰田利用开发了一款旨在改善驾驶体验的碰撞辅助产品。 AWS 云 欲了解更多信息,请参阅丰田网页 AWS

以下机制可以帮助您调整业务目标,从而最大限度地发挥云采用的好处:

  • 构想研讨会 — 与组织内希望从云转型计划中受益的高级领导举办构想研讨会。在研讨会中,重点确定与组织战略目标一致的明确业务成果,并将其与您的云计划联系起来。确定可衡量的业务成果有助于证明您的组织在云转型之旅中实现的价值。构想研讨会的结果应该是可视化云计划并确定其优先顺序。例如,如果一家能源公用事业公司想优先考虑在其客户群中采用智能电表,那么支持云技术可以是物联网 (IoT)。物联网服务可以帮助公司收集数据、处理数据并提供有关能源消耗的见解。

  • 协调研讨会 — 举办协调研讨会,指导业务和技术利益相关者为从传统 IT 环境向云端的转型做好准备。该研讨会应由互动会议组成,要求利益相关者重新评估他们对云转型的知识、假设、期望和目标。本次研讨会的成果应该是一份行动计划,通过协调平台架构、组织协调、安全护栏、卓越运营和治理控制等多个类别的战略,促进向云环境的过渡。

这些研讨会可以简要介绍云如何实现业务成果,以及其他 AWS CAF视角需要哪些干预措施或调整。

人员角度

人为本的视角可以帮助组织演变为一种持续成长和学习的文化,从而实现变革 business-as-normal。这种视角侧重于文化、组织结构、领导力和员工队伍。有关此 AWS CAF 视角的更多信息,请参阅《 AWS 云采用框架概述》中的 “以人为本:文化与变革,并参见《AWS 云采用框架:人员视角》。

在云中,您可以自动执行各种管理和运营任务,以支持您的 IT 基础架构。这些任务被称为无差异任务,因为它们会消耗大量的资源带宽,但不会直接促进业务增长和客户体验。当您减少手动执行的无差异任务的数量时,您的 IT 资源就有更多时间进行创新。

这些变更可能需要您更新运营模式、组织结构、负责任、负责、咨询、知情 (RACI) 矩阵以及角色和职责。例如,新西兰奥克兰大学开发了 Cloud Uplift 标准与实践 (CUSP) 框架,作为教职员工、教师和研究人员的指南,帮助他们使用云来满足不断变化的学术和教学需求。欲了解更多信息,请参阅奥克兰大学提高敏捷性、创新性和弹性 AWS

以下机制可以帮助您调整组织的文化和员工,以确保他们为变革做好准备,并能够最大限度地实现采用云的好处:

  • 就绪性评估 — 在开始工作负载迁移或现代化之前,请完成评估以确认组织是否为该特定计划做好了准备。该评估应采取以下措施来评估文化和人们是否准备就绪:

    • 识别任何组织障碍

    • 验证是否有领导层支持来推动变革

    • 确定任何技能或知识差距,并确保组织培训计划以缩小这些差距

    • 确认已明确阐述了迁移或现代化计划的加速计划

  • 组织赋能计划 — 制定结构化计划,详细说明如何从人员的角度加快云的采用。该计划通过识别和解决技术转型将对文化、领导力、员工、角色、技能和思维方式产生的影响来帮助组织实现业务成果。该计划应包括三个阶段:

    1. 领导层动员和组织准备

    2. 组织赋能

    3. 组织可持续性和采用率

这些机制可以深入了解您的组织和人员为成功的云转型做好准备所需的行动。

治理角度

治理视角侧重于协调云计划,最大限度地提高组织效益,并最大限度地降低与转型相关的风险。它可以帮助您调整流程,最大限度地提高云采用带来的投资回报率。有关此 AWS CAF 视角的更多信息,请参阅《 AWS 云采用框架概述》中的 “治理视角:控制和监督” 和 “AWS 云采用框架:治理视角”。

例如,一家行业领先的自动化财富管理公司优化了其 AWS 环境,以适应公司的增长。它使用 AWS Graviton2处理器以一种经济高效的方式来提高弹性。采用 AWS 基于 Graviton2 的实例将成本降低了 20%,运行时间降低了 5%。有关更多信息,请参阅 Wealthfront 客户案例

以下机制可以帮助您实施必要的控制和监督,以加快云采用之旅并最大限度地发挥云的优势:

  • Governance-at-scale 评估 — 随着组织扩大云端运营,保持对云资源使用、成本和政策的控制可能成为一项挑战。您的组织必须评估其云环境是否符合账户管理、配置管理、财务管理和数据管理方面的推荐最佳实践。此评估应检查当前状态并帮助您确定现有治理流程中的差距。该评估的共同利益相关者包括首席信息官 (CIO)、首席数字官 (CDO)、首席财务官 (CFO) 和首席收入官 (CRO)。该计划的交付成果应是路线图提案和大规模建设治理的后续步骤。

  • Governance-at-scale 启动 — 此阶段应将建议的做法付诸实践,以弥补评估期间发现的差距。例如,为了实现有效的成本管理,请使用基于需求和基于时间的动态配置来操作工作负载,这样您只需为所需的资源付费。

这种观点证实了您的组织是否遵守了治理最佳实践,并且已经建立了在云中大规模运营的机制。

平台角度

平台视角侧重于将工作负载迁移到云端或对传统基础架构和应用程序进行现代化改造。这种观点的目标之一是通过适当的规划来最大限度地减少技术债务。有关此 AWS CAF 视角的更多信息,请参阅《 AWS 云采用框架概述》中的 “平台视角:基础设施和应用程序”。

例如,一家名为Sensis的澳大利亚公司通过退出其五个数据中心并将所有6,000个数字资产迁移到该数据中心,将自己从传统目录提供商转变为完全数字化的企业。 AWS 云大规模重构帮助 Sensis 确保其提议的云架构尽可能利用云原生功能。有关更多信息,请参阅 Sensis 通过提高云灵活性,同时降低基础架构成本。 AWS

以下机制可以帮助您加快云工作负载的交付,并为迁移和现代化提供路线图:

  • R-lane 分析 — 审查贵组织的迁移目标及其在定义的工作负载范围内的当前准备状态。进行 R 通道分析,以确定您的组织将使用哪些迁移策略。有关被称为 7 R 的迁移策略的更多信息,请参阅关于迁移策略。R-lane 分析可帮助您的组织了解工作负载依赖关系以及跨多个技术和业务领域有效迁移到云所需的操作。输出是迁移准备情况的建议和迁移计划。

  • 应用程序现代化评估 — 应用程序现代化评估是云采用过程中的关键步骤之一。它包括对遗留应用程序的现状进行全面评估,并评估其现代化的准备情况。不要只根据行业标准或现代技术趋势进行评估,而是要自定义现代化评估策略,将业务目标和公司优先事项包括在内。评估的结果应该是一份路线图,可以帮助您识别和弥合任何差距,并加快现代化之旅。它应包括针对云原生架构进行平台重构或重构的建议。

  • SaaS 转型准备情况评估 — 此评估可帮助您确定在云环境中实施软件即服务 (SaaS) 的业务和技术优先事项。将此评估组织成与商界领袖和工程领导者的互动研讨会。 讨论构建多租户架构或根据云资源使用情况定义汇总的计费单位等方面,并做出决策。通过创建一份总结业务和技术现状并包括提议的 SaaS 实施架构和路线图的文档来结束评估。

安全角度

安全视角可帮助您实现数据和云工作负载的机密性和完整性。它侧重于通过制定和维护安全角色和策略进行安全治理,并通过监测和提高安全控制的有效性来提供安全保障。安全控制是技术或管理防护措施,可帮助防止、检测或降低威胁行为者利用您 AWS 环境中的安全漏洞的能力。有关此 AWS CAF 视角的更多信息,请参阅《 AWS 云采用框架概述》中的 “安全视角:合规与保障”。

通过使用 AWS 服务 和工具,您可以创建安全设计和测试策略并将其实施到您的 AWS 云 环境中。例如,为了帮助保护敏感的健康信息并遵守《健康保险流通与责任法案》(HIPAA) 法规,Amazon Care 采用了 Amazon GuardDuty,这是一项持续的安全监控服务,可分析和处理日志,以识别您的环境中意外且可能未经授权的活动。 AWS 有关更多信息,请参阅 Amazon Care 使用 AWS改善远程医疗服务和患者参与度

以下机制可以帮助您在云中建立强大的安全态势:

  • 安全蓝图评估-评估云环境中的安全控制措施。确定哪些数据、基础架构和工作负载受到这些控制措施的良好保护,并确定需要改进的领域。Well-Architecte AWS d Framework 的安全支柱侧重于如何使用云技术来保护数据、系统和资产,从而改善您的安全状况。它还提供了在上 AWS架构安全工作负载的最佳实践。围绕身份和访问管理、基础设施安全、数据保护、日志和监控以及事件响应组织评估 AWS 提供云服务(例如) AWS Trusted Advisor,可以检查您的 AWS 环境并提出弥补安全漏洞的建议。评估结果是一份报告,其中包含基于访谈和服务结果的具体建议。

  • 安全蓝图实施 — 创建迭代安全计划,帮助组织在云中建立核心安全基础,然后快速过渡到在云中建立成熟度。围绕AWS 安全参考架构 (AWS SRA) 奠定核心基础。这为持续改进运营奠定了基础。基础建立后,使用 AWS CAF 安全长篇故事在您的 AWS 环境中实施安全控制。安全史诗是一组用户故事(用例和滥用案例)。每个长篇故事都有多层,可帮助您满足日益复杂的需求并建立稳健的安全态势。这些长篇故事代表了任何 AWS 云 安全计划的基础,为组织安全能力的成熟提供了一个框架。在计划中,确定最适合贵组织的长篇故事和滥用案例并确定其优先顺序。

运营角度

运营视角侧重于确保在关键利益相关者商定的水平上提供云服务。自动化和优化操作可帮助您有效地扩展并提高工作负载的可靠性。有关此 AWS CAF 视角的更多信息,请参阅《 AWS 云采用框架概述》中的 “运营视角:运行状况和可用性” 和 “AWS 云采用框架:运营视角”。

例如,GE Appliances 通过使用 AWS Systems Manager 和其他 AWS 管理服务可以全面了解其混合云环境。这种可见性帮助公司消除了许多劳动密集型任务,并将安全事件的平均响应时间从超过 24 小时缩短到不到 2 小时。有关更多信息,请参阅 GE 家电案例研究

以下机制可帮助您管理和运营云环境,以最大限度地提高云投资回报率并与组织的战略目标保持一致:

  • 云运营模式 — 创建云运营模式,帮助您的团队了解他们在实现目标业务成果方面的作用。运营模式可以帮助您的团队完善其能力,从而加快实现业务成果。通过使用该模型,您可以根据最佳实践评估您的云能力成熟度。然后,您可以应用发现来更改、改进或重新定义模型。操作模型中应包括以下内容:

    • 定义、组织和完善构建、管理和运行云环境的能力

    • 使用云优先原则定义操作工作负载的流程和工具

    • 确保关键工作负载架构良好,并制定备份和灾难恢复 (DR) 计划

还有 AWS 服务诸如 AWS Managed Services (AMS) 之类的方法可以帮助您采用自动化优先的方法。自动化可以帮助云运营团队专注于创新而不是 day-to-day运营活动。有关更多信息,请参阅用于 AWS Managed Services 实现目标业务成果的策略