CAF雲端採用框架比較 — Part 1

AWS 篇— 企業需要投資在準備上，而非預測上

Jun 16, 2023

本系列文章將比較AWS/Azure/GCP三家的雲端採用框架(Cloud Adoption Framework)的相同與不同之處。選擇這三家雲端供應商(以下會簡稱CSP)是因為目前這是世界前三大的CSP，它們的CAF有其價值存在。我們將簡單介紹各家CSP的的CAF。介紹順序為目前(2023/6)的雲端市佔率。

AWS的CAP(CAF文件為2021/11月版本)

封面開頭就寫"由雲端驅動的數位業務轉型"。一開始就摔鍋，說這一份文件只是參考用，也不做任何的保證。所有的正式責任與義務都要回頭去看AWS官網上的正式條款。

提要

數位轉型對企業越來越重要，因為市場變化得太快。雲端可以適應這一種況況。AWS可以幫助客戶達成以下目標:

更低的成本(這有待商榷)
減低業務風險
強化營運效能
敏捷
加速創新
增加新的現金流
重塑客戶與員工的體驗

綜合上面的要點，只要三句所有老闆最喜歡的話: "又快，又好，又便宜"。AWS的CAF是依據AWS的經驗法則與最佳實踐寫成的。使用AWS的CAF可以幫助客戶:

辨識轉型(但沒說是哪種轉型)並確定其優先等級
評估和改進企業的雲端準備情況
迭代發展轉型路線圖

簡介

簡單的說，使用雲端運算是企業開始數位轉型的基礎。關於雲端運算是數位轉型的基礎可以參考本部落格企業的數位轉型 — Part4靈活的雲端一文。

提到雲端價值鏈(如下圖)讓企業擁有那些能力與成果還有其社會責任。回到剛剛哪三句話"又快，又好，又便宜"，外加一句"又有良心"。(說實話，筆者本人覺得這些都是鬼話)

價值鏈中的轉變

會有以下四種的轉變。

技術上的轉變 — 遷移與現代化一切舊有的IT的事物，轉移到雲端可以”又快，又好，又便宜”。
流程上的轉變 — 數位化、自動化、最優化企業的業務流程。可以強化客戶體驗、員工生產力與決策、業務預估、詐欺偵測與防治等等。這是”又快，又好，又便宜”外加"有一顆水晶球(因為AI)"。
組織上的轉變 — 重朔業務與技術團隊的運作模式，使用敏捷方法來快速適應市場變化。但卻忘了人心，一個企業中其實是有很多人只想維持現狀湖一口飯吃。
產品上的轉變 — 創造新的價值主張(企業的產品或服務)，進入藍海市場。不過說真的哪有這麼容易。絕大多數的人通常無法有新的思維與新的框架產生。企業的市場競爭力需要很多面向才能達成的。關於企業的競爭力可以參閱本部落格台灣公有雲端經銷商競爭力之觀察Part-1一文。

基本能力(foundation capabilities)

AWS CAF提供了企業六種面向的能力，它們分別是:

業務 — 投資雲端進而達成企業的數位轉型與業務成果是值得的。這是給所有C-Level的長官看的。也是獲得他們支持雲端計畫最重要的面向。
員工 — 強化業務單位與技術單位的協作，讓變革成為企業業務的日常。而就是企業文化的改變，但這也是最難的。這也是企業C-Level的責任。
治理 — 讓企業使用雲端時可以效益最大化、降低風險(到可接受程度)並同時優化資源。有關治理議題可參考本部落格雲端運算的企業治理一文及其相關COBIT文。
平台 — 有一個企業等級的平台，可以現代化舊有的系統與產生雲原生的系統。這些需要視每一家企業的狀況而定。這通常是CIO/CTO與相關技術人員關心的。
安全 — 在雲端上讓企業的系統與資料達到C.I.A(confidentiality, integrity, and availability)的目標。
維運 —讓企業在雲端上的系統可以如期、如質的提供服務。

這六種能力都關乎企業的數位轉型與雲端旅程。六種能力的內容如下圖。

業務轉型的旅程

企業需要評估是否已做好準備進行雲端轉型，並且也評估是否能雲端能協助企業達成想要的目標狀態。因為其實很多企業都沒有做好準備就上雲端，其結果就只有一種:"事半工倍"。

雲端的使用其實就是逐步且小量的變革，並且慢慢的建立企業內所有人的信心。因為絕大部分的人類無法適應"滅絕式"的大變革，這會引來人類的反抗。所以AWS的企業雲端旅程倡議如下圖。

圍繞著企業數位轉型的四個循環階段有著其不同的功能。

喊口號階段(Envision) — AWS雲端如何達成企業的治理。有關企業的IT治理可參閱本部落格的COBIT系列文章，在此不再贅述。
敏捷階段(Align) — 辨識企業要達成1.)六種面向能力、2.)各單位間的依存關係，並解決相關利害關係人的擔憂。提高企業的雲端就緒能力，確保利害關係人的一致性，並促進相關的組織變革管理活動。這一類的治理與管理活動也可參閱本部落格COBIT相關文章。
發射階段(Launch) — 嘗試快速可行的Quick Win專案。也就是較小的系統並且企業內反對的聲音沒有很大的系統開始。最重要的是一定要有效益，也就是專案的產出要遠大於投入。
擴展階段(Scale) — 有了小專案的成功就可以開始較大的專案了，逐步地進行。最重要的還是雲端專案的投資要有效益，這個效益是C-Level聽了會想動作的。

AWS的CAF建議企業可以依據個別需要來客製切合自身需求的CAF。

業務面向:策略與成果

我們前面講過，這一面向是C-Level關心的。所以這一個面向的8種能力(如下圖)都是使用AWS相關服務可以完成的，也與企業策略與成果息息相關。這八個能力也可以對照COBIT的企業策略與企業目的，詳情可參閱本部落格雲端運算的治理與管理一文。

員工面向:文化與變革

人的問題最難處理也是需要被處理的一部分。不過若你是基層員工就不關你的事了，但若想朝向領導者/管理者的職涯前進，則就需要努力這一部分。重點是:如何改變員工的心態。至於甚麼是領導者什麼是管理者，以下這張圖可以說明一切。

同樣的，AWS在員工部分也有一些基礎能力需要達成(如下圖)。不過在人員的心態未改變之前以下這些能力都是假的。

治理面向:控制與監督

使用雲端運算對企業來說能1.)效益最大化、2.)減少風險與3.)資源優化。這一面向AWS也提出了七種能力(如下圖)。

平台面向:基礎設施與應用程式

這是關於技術團隊應該要有的七種能力，包含了Architecture/Infar/Application/Data 這幾個團隊。關於AWS的架構框架與資料工程的細節部分可參閱本部落格AWS框架與資料的系列文章。

安全面向: 合規與保證

雲端上的系統與資料的C.I.A。AWS提出應該有的9種能力。這九種能力除了資安治理(Security governance)之外(可參閱本部落格資訊安全治理(Information Security Governance))，其餘部分則與NIST CSF相似(可參閱本部落格Cybersecurity Framework的基礎一文)。AWS在這裡缺乏了CSF提出的Recovers能力，這也是大多數企業沒有去關心的。

維運面向: 健康與可用度

在雲端上的系統運作要讓相關的利害關係人滿意(就是又快又好)。雲端上強調的就是"自動化與流程優化"的維運。強化系統的可靠度(大部分這需要財力與人力堆出來的)。這裡AWS提出了9種能力，而這也是IT部門中 SRE/DevOps團隊所需要的能力。絕大部分的工作真的需要靠自動化才有辦法處理，否則就需要大量人力來支援。但是大量的人力則可能導致維運上不一致性的狀況發生。

結論

AWS的CAF提供給企業一個方向跟框架來進行雲端運算的使用。當然這個框架中所提及的面向及能力在AWS的產品與服務中可以對應得到。但是無論再厲害的供應商若企業無法先評估自己的雲端準備情況，哪麼企業的雲端專案也只會落得失敗的下場。企業的"人員、流程與技術"是否都已準備好進行雲端之旅才是最重要的。