解決雲端轉型挑戰 - AWS 方案指引
業務觀點人員觀點治理觀點平台視角安全性觀點操作觀點

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

解決雲端轉型挑戰

雲端採用旅程中的主要挑戰區段中,我們討論了決策者在準備組織進行雲端轉型時遇到的常見挑戰和問題。在本節中,我們會討論最佳實務並提出建議,以協助決策者解決這些挑戰和問題。建議是根據 AWS CAF 的六個觀點來建構:

業務觀點

業務觀點可協助您確保雲端投資加速您的數位轉型目標和業務成果。如需此 AWS CAF 觀點的詳細資訊,請參閱 AWS 雲端採用架構概觀中的業務觀點:策略和成果,以及請參閱 AWS 雲端採用架構:業務觀點

公司使用雲端技術來重新構想其產品、服務和收入或商業模式。這包括自動化、數位化和最佳化多個程序,例如訂單到現金、採購到付款、計劃交付,以及啟動程序的概念。例如,Toyota 使用 AWS 雲端 開發碰撞協助產品,旨在改善駕駛體驗。如需詳細資訊,請參閱 上的 Toyota AWS

下列機制可協助您調整業務目標,以充分利用雲端採用的優勢:

  • 規劃研討會 – 與組織內部預期受益於雲端轉型計劃的資深領導者進行規劃研討會。在研討會中,專注於識別符合組織策略目標的明確業務成果,並將其連結至您的雲端計劃。判斷可衡量的業務成果,有助於示範您的組織在雲端轉型旅程中實現的價值。設想研討會的結果應該是視覺化並排定雲端計劃的優先順序。例如,如果能源公用事業公司想要優先採用客戶客群中的智慧能源表,則啟用雲端技術可以是物聯網 (IoT)。IoT 服務可協助公司收集資料、處理資料,並提供能源消耗的洞見。

  • 一致性研討會 – 舉辦一致性研討會,以指導和準備業務和技術利益相關者從傳統 IT 環境轉換到雲端。此研討會應包含互動式工作階段,其中利益相關者會面臨重新評估雲端轉型知識、假設、期望和目標的挑戰。此研討會的輸出應該是一個行動計劃,透過協調跨多個類別的策略,例如平台架構、組織一致性、安全防護措施、卓越營運和控管控制,來促進轉換至雲端環境。

這些研討會可以提供雲端如何交付業務成果的快照,以及其他 AWS CAF 觀點需要哪些介入或一致性。

人員觀點

人員觀點可協助組織發展為持續成長和學習的文化,其中變革會business-as-normal。此觀點著重於文化、組織結構、領導力和人力資源。如需此 AWS CAF 觀點的詳細資訊,請參閱「人員」觀點:「雲端採用架構概觀」中的文化和變革,以及「AWS 雲端採用架構:人員觀點」。 AWS

在雲端中,您可以自動化各種管理和操作任務,以支援您的 IT 基礎設施。這些任務稱為未區分的任務,因為它們可以消耗大量的資源頻寬,但不會直接有助於業務成長和客戶體驗。當您減少手動執行的未區分任務數量時,您的 IT 資源有更多時間進行創新。

這些變更可能需要您更新營運模型;組織結構;負責、負責、諮詢、知情 (RACI) 矩陣;以及角色和責任。例如,紐西蘭奧克蘭大學開發了 Cloud Uplift Standards and Practices (CUSP) 架構,做為員工、教師和研究人員的指南,以協助他們使用雲端來滿足不斷演進的學業和教學需求。如需詳細資訊,請參閱「奧克蘭大學」改善敏捷性、創新能力和復原能力 AWS

下列機制可協助您調整組織的文化和人員,以確保他們為變革做好準備,並實現雲端採用的最大效益:

  • 準備度評估 – 在開始工作負載遷移或現代化之前,請完成評估,以確認組織對該特定程式的準備程度。此評估應執行下列動作,以評估文化和人員是否已準備就緒:

    • 識別任何組織封鎖程式

    • 驗證是否有領導階層支援來推動變革

    • 識別任何技能或知識差距,並確保訓練計劃已組織妥當,以彌補這些差距

    • 確認遷移或現代化計劃的漸進式計劃已清楚表達

  • 組織啟用計畫 – 建立結構化計畫,詳細說明如何從人員角度加速雲端採用。此計畫透過識別和解決技術轉型對文化、領導力、人力資源、角色、技能和思維方式的影響,協助組織實現業務成果。計畫應包含三個階段:

    1. 領導調動和組織準備

    2. 組織啟用

    3. 組織永續性和採用

這些機制可讓您深入了解為組織和人員做好準備,以成功進行雲端轉型所需的動作。

治理觀點

控管觀點著重於協調雲端計畫、最大化組織利益,以及將轉型相關風險降至最低。它可協助您調整程序,從雲端採用中最大化投資報酬率。如需此 AWS CAF 觀點的詳細資訊,請參閱 AWS 雲端採用架構概觀中的控管與監督:以及 AWS 雲端採用架構: 治理觀點

例如,業界領先的自動化財富管理公司已將其 AWS 環境最佳化,以隨著公司的成長進行擴展。它使用 AWS Graviton2 處理器,以經濟實惠的方式提高彈性。採用 AWS 以 Graviton2 為基礎的執行個體,可將成本降低 20%,而執行時間降低 5%。如需詳細資訊,請參閱 Wealthfront 客戶案例

下列機制可協助您實作必要的控制和監督,以加速雲端採用之旅並最大化雲端的優勢:

  • Governance-at-scale評估 – 隨著組織擴展雲端中的操作,維持對雲端資源用量的控制,成本和政策可能會成為挑戰。您的組織必須評估其雲端環境是否遵守帳戶管理、組態管理、財務管理和資料管理的建議最佳實務。此評估應檢查目前狀態,並協助您判斷現有控管程序中的差距。此評估的常見利益相關者包括資訊長 (CIO)、數位長 (CDO)、財務長 (CFO) 和營收長 (CRO)。此計畫的交付項目應該是藍圖提案,以及建立大規模管理的後續步驟。

  • Governance-at-scale啟動 – 此階段應操作建議的實務,以解決評估期間發現的差距。例如,為了有效管理成本, 會使用需求型和時間型動態佈建來操作工作負載,因此您只需為所需的資源付費。

此觀點可驗證您的組織是否遵守控管最佳實務,以及其已建立在雲端大規模運作的機制。

平台視角

平台觀點著重於將工作負載遷移至雲端或現代化傳統基礎設施和應用程式。此觀點的其中一個目標是透過適當的規劃,將技術債務降至最低。如需此 AWS CAF 觀點的詳細資訊,請參閱 AWS 雲端採用架構概觀中的平台觀點:基礎設施和應用程式

例如,一家澳洲公司 Sensis 透過退出五個資料中心並將所有 6,000 個數位資產遷移至 ,將自己從舊版目錄供應商轉型為全數位企業 AWS 雲端。大規模重構有助於 Sensis 確保其提議的雲端架構盡可能利用雲端原生功能。如需詳細資訊,請參閱 Sensis 在降低基礎設施成本的同時,取得雲端靈活性 AWS

下列機制可協助您加速交付雲端工作負載,並提供遷移和現代化藍圖:

  • R 通道分析 – 檢閱組織的遷移目標及其目前為已定義工作負載範圍做好準備的狀態。執行 R 通道分析,以判斷您的組織將使用哪些遷移策略。如需 7 R 遷移策略的詳細資訊,請參閱關於遷移策略。R 通道分析可協助您的組織了解工作負載相依性,以及有效遷移到多個技術和業務網域的雲端所需的動作。輸出是遷移準備和遷移計劃的建議。

  • 應用程式現代化評估 – 應用程式現代化評估是雲端採用旅程中的關鍵步驟之一。它涉及對舊版應用程式目前的狀態進行徹底評估,以及評估其對現代化做好準備。請勿僅根據產業標準或現代技術趨勢進行評估,請自訂您的現代化評估策略,以包含業務目標和公司優先順序。評估的結果應該是藍圖,可協助您識別和填補任何差距,並加速現代化旅程。它應該包含雲端原生架構的複寫或重構建議。

  • SaaS 轉換準備度評估 – 此評估可協助您判斷在雲端環境中實作軟體即服務 (SaaS) 的業務和技術優先順序。將此評估建構為與業務領導者和工程領導者的互動式研討會。 討論並做出有關建置多租戶架構或根據雲端資源使用定義彙總收費單位等方面的決策。建立摘要業務和技術目前狀態的文件,其中包含建議的 SaaS 實作架構和藍圖,以結束評估。

安全性觀點

安全性觀點可協助您實現資料和雲端工作負載的機密性和完整性。其著重於透過開發和維護安全角色和政策,以及透過監控和改善安全控制的有效性來確保安全。安全控制是技術或管理護欄,可協助防止、偵測或降低威脅行為者利用 AWS 您環境中安全漏洞的能力。如需此 AWS CAF 觀點的詳細資訊,請參閱 AWS 雲端採用架構概觀中的安全觀點:合規和保證

透過使用 AWS 服務 和 工具,您可以建立安全設計和測試策略,並將其實作到您的 AWS 雲端 環境。例如,為了協助保護敏感的健康資訊,並遵守健康保險流通與責任法案 (HIPAA) 法規,Amazon Care 採用 Amazon GuardDuty,這是一種持續的安全監控服務,可分析和處理日誌,以識別您 AWS 環境中的非預期和可能未經授權的活動。如需詳細資訊,請參閱 Amazon Care 使用 改善遠距醫療服務和患者參與度 AWS

下列機制可協助您在雲端中建立強大的安全狀態:

  • 安全藍圖評估 – 評估您雲端環境中的安全控制。判斷哪些資料、基礎設施和工作負載受到這些控制項的良好保護,並識別任何需要改進的領域。 AWS Well-Architected Framework 的安全支柱著重於如何使用雲端技術,以改善您的安全狀態來保護資料、系統和資產。它還提供在 上建構安全工作負載的最佳實務 AWS。組織有關身分和存取管理、基礎設施安全、資料保護、記錄和監控以及事件回應的評估 AWS 提供雲端服務,例如 AWS Trusted Advisor,可檢查您的 AWS 環境並提出建議以消除安全漏洞。評估的輸出是一份報告,其中包含根據訪談和服務調查結果的特定建議。

  • 安全藍圖實作 – 建立反覆式安全計畫,協助組織在雲端中建立核心安全基礎,然後快速轉換至在雲端中建立成熟度。以AWS 安全參考架構 (AWS SRA) 為基礎。這會建立以持續改進操作為後盾的基礎。建立基礎後,請使用 AWS CAF 安全概念在您的環境中實作安全控制 AWS 。安全概念是使用者群組案例 (使用案例和濫用案例)。每個史詩級都有多個圖層,可協助您解決越來越複雜的需求,並建立強大的安全狀態。這些語彙代表任何 AWS 雲端 安全計畫的基礎,並提供架構來使組織的安全功能成熟。在計劃中,找出最適合您組織的語意和濫用案例,並排定其優先順序。

操作觀點

操作觀點著重於確保雲端服務的交付層級與主要利益相關者一致。自動化和最佳化操作可協助您有效地擴展並提高工作負載的可靠性。如需此 AWS CAF 觀點的詳細資訊,請參閱 AWS 雲端採用架構概觀中的操作觀點:運作狀態和可用性,以及請參閱AWS 雲端採用架構:營運觀點

例如,GE Appliances 透過使用 AWS Systems Manager 和其他 AWS 管理服務,全面了解其混合雲端環境。這種可見性有助於公司消除許多耗費大量人力的任務,並將安全事件的平均回應時間從超過 24 小時縮短到不到 2 小時。如需詳細資訊,請參閱 GE Appliances 案例研究

下列機制可協助您管理和操作雲端環境,以最大化雲端投資報酬率,並符合組織的策略目標:

  • 雲端操作模型 – 建立雲端操作模型,以協助您的團隊了解他們在實現目標業務成果方面所扮演的角色。操作模型可協助您的團隊成熟其功能,以加速這些業務成果。透過使用 模型,您可以根據最佳實務評估您的雲端功能成熟度。然後,您會套用調查結果來變更、改善或重新定義模型。操作模型應包含下列項目:

    • 定義、組織和成熟功能,以建置、管理和執行雲端環境

    • 使用雲端優先原則定義操作工作負載的程序和工具

    • 確保關鍵工作負載具有良好的架構,並具有備份和災難復原 (DR) 計劃

此外 AWS 服務,例如 AWS Managed Services (AMS),可協助您採用自動化優先方法。自動化可協助雲端營運團隊專注於創新,而非day-to-day營運活動。如需詳細資訊,請參閱使用 策略 AWS Managed Services 來實現目標業務成果