摘要：首席信息官的任务是为组织在内部及其私有/公有云中定义一个包罗万象的IT架构。下面给出了让组织保持领先的5个步骤。

     首席信息官的任务是为组织在内部及其私有/公有云中定义一个包罗万象的IT架构。下面给出了让组织保持领先的5个步骤。
　　
　　今天的首席信息官需要在复杂的技术和政治环境中工作，他们为IT和最终用户使用的包含内部私有云和公有云的混合云环境设计他们的IT基础设施。
　　
　　SaaS云服务提供商Rightscale在2017年2月对1000多名IT高管和从业人员进行的调查中也反映了这种复杂性。调查中发现:
　　
　　•85%的企业拥有多云战略;
　　
　　•云用户平均在1.8个公共云和2.3个私有云上运行应用程序;
　　
　　•企业在公共云中运行32%的工作负载，在私有云中运行43%的工作负载。
　　
　　Rightscale的调查还显示，中央IT部门65%的时间选择了公共云，63%的时间选择了私有云，63%的时间选择了移动到云上的应用程序。尽管如此，调查结果也显示，业务部门领导不太可能授权IT选择公共云的比例为41%，决定/建议哪些应用程序迁移到云的比例为45%，选择私有云的比例为38%。
　　
　　这些调查结果表明，IT在云选择中扮演了更重要的角色，而最终用户则希望获得更多的自主权，而两者之间的推动作用是相互的。
　　
　　Gartner的研究主管MarcoMeinardi在博客中写道:“在当今，它是企业实现创新的核心，我听到一些组织正在努力应对潜在的对立优先事项”。“一方面，业务用户和开发人员希望获得更大的灵活性和自主性。另一方面，中央IT必须继续加强管理，最大限度地降低风险并提高规模效率。”
　　
　　定义多云架构
　　
　　因此，首席信息官的任务是为内部IT和最终用户定义一个包含所有内容的支持私有云和公共云的混合IT架构。至少，这将需要广度(超出内部数据中心的覆盖范围，还包括私有云和公共云)和深度(应用程序、系统、网络、数据和安全必须跨多个云和内部基础架构工作，以便彼此集成和交换信息，为此需要新的工具和连接结构)。
　　
　　无论资产在哪里，想让您的所有IT资产为IT和最终用户无缝可靠地协同工作都不是一件小事。这就是为什么:企业使用的每一个云都会包含一个垂直的服务堆栈。
　　
　　基础层是基础架构即服务(IaaS)，由硬件和操作系统组成。在此基础之上是平台即服务(PaaS)，它是子系统的中间件，例如开发人员用于应用程序开发的Web应用程序服务器或代码库。顶层是应用程序即服务(AaaS)，它允许开发人员在云上编写应用程序，或软件即服务(SaaS)，这是第三方提供商提供的基于云的应用程序。
　　
　　当终端用户部门的“开发者”自己开发应用程序时，他可以登录云服务，并开发和部署应用程序以供使用。这对于他的部门来说可能很有效，但是如果应用程序以后需要与企业中的其他系统和应用程序集成，就像大多数应用程序一样，在这种情况下就需要IT出面进行协调了。
　　
　　如果新应用程序仅需要与本地系统集成，IT可以轻松实现集成和数据交换。但是，如果需要在两个不同的云提供者之间进行数据交换和集成，则必须联合这些云。
　　
　　确定关键问题
　　
　　首席信息官和IT基础设施架构师可以通过以下五个步骤,在发展他们的IT架构的同时保持领先地位:
　　
　　1.发现并跟踪所有的IT资产
　　
　　据Gartner估计，在大型企业中，IT支出的30-40%将被影子化，首席信息官和基础设施架构师必须应对追踪所有这些隐形IT资产的挑战。他们必须这样做来实现一个端到端的IT架构和完整的资产组合，并保护IT资产，这样未经授权的个人和实体就无法访问它们。
　　
　　商业市场上有一些产品可以在软件和硬件资产进入网络时自动发现它们。还有一种IT资产管理系统，可在IT资产的整个生命周期中对其进行分类和跟踪。无论是选择其中之一，还是两者的结合，都可以帮助IT部门处理公司中所有的技术资产，无论这些资产是由IT部门还是最终用户安装的。在当今的环境中，CIO和IT架构师应积极使用这些资产跟踪和监控系统。
　　
　　2.定义架构集成路径
　　
　　在一个由IT和终端用户共同使用的基于本地和云的混合IT架构中，必须不断地绘制和更新这些指定系统、应用程序和数据之间的路径。每次加入新应用程序时，标准审核流程都应评估应用程序需要连接的内容。同时，更新IT体系结构以反映集成点。
　　
　　最常见的集成类型是在基于云的系统和本地系统之间传输数据的类型。
　　
　　一个例子是，一家制造公司使用物联网跟踪其位于远离总部的偏远工厂的车间服务器、工业机器人和移动IT设备。
　　
　　放置在工厂中的服务器和存储用作暂时的数据存储。但是，如果公司希望将其数据保持在严格的治理标准之下，并将某些数据集成并汇总到公司数据中心的单个数据存储库中，或者集中并汇总到基于云的多个数据存储中，并且可以轻松联合并且相互交换信息，那么,IT必须为此设计一个有针对性的架构。
　　
　　像这样的物联网场景的常见IT架构是在厂内网络和临时存储数据的服务器上记录本地数据存储;再将该数据上传到地理上邻近的云以进行临时存储;最终，将这些数据传输到一个中央数据中心，在那里，它可以与用于分析的单个数据存储库中的其他数据进行聚合。用于在这些不同的点之间进行清理、准备和移动数据的传输中间件应该被记录在IT数据的体系结构中。
　　
　　3.在安全和治理中进行编织
　　
　　影子IT以及发生在企业边缘的IT的风险之一是，它们可能比集中管理的IT面临更大的安全风险。Gartner预测，三分之一的安全漏洞是由影子IT导致的。
　　
　　解决这个问题的一种方法是建立一个零信任网络，该网络自动要求终端用户遵守访问和使用数据的公司安全规则，在确认身份之前不允许他们登录。如果IT使用网络来发现所有资产，然后为最终用户制定一个安全的零信任网络，则可以在整个IT架构中减少安全风险。
　　
　　4.在您的IT架构中包含云联合
　　
　　您的IT体系结构应该涵盖云之间交换数据的实例。如果您使用自己的私有云，那么您可以方便地控制这些数据传输，但是您还必须为与不同提供者的公共云和私有云进行数据交换构建架构。虽然在这些不同提供商之间的实现数据交换的行业标准工作正在进行中，但它们远未完成。您的IT体系结构必须考虑到这一点——最有可能的方法是在其中包含云无关的中间件，该中间件能够在不同类型的云之间以及在云和您的本地系统之间提取和推送数据。有商业中间件可以做到这一点，这些连接中间件工具应该被记录在您的IT体系结构中。
　　
　　5.为最终用户创建一个应用程序开发沙盒
　　
　　影子IT不一定是敌人。对于最终用户来说，其中的一个合作策略是创建应用程序开发沙盒，最终用户开发人员可以使用沙盒创建应用程序并测试它们。一旦在沙盒中测试了应用程序，它就可以被转移到更正式的测试和生产环境中。如果最终用户有预定义的沙盒，他们可以在沙盒中开发和试验应用程序，那么他们就不太可能联系外部云提供商，自己寻找地方来构建和尝试他们的应用程序。这些沙盒资源也应该被记录在IT架构中。
　　
　　最后的摘要
　　
　　IT体系结构必须要比以往任何时候都更加灵活多变，特别是随着终端用户的计算设备也逐渐成为公司的一项重要资产。
　　
　　好消息是，有一些工具可以帮助组织发现和管理所有的数据资产。还有一些机制可以自动执行安全协议，并在云和内部系统之间移动数据。
　　
　　在这种环境下，首席信息官和IT基础设施架构师的目标是创建灵活的架构设计，使其能够轻松适应IT和最终用户不断变化的需求，同时确保组织期望的无缝安全和治理能够作为其风险管理的一部分。
　　
　　编辑：Harris