CAF雲端採用框架比較 — Final Part
企業需要投資在準備上,而非預測上
Jun 19, 2023
最後一篇CAF系列文章在筆者稍微簡單介紹三大公有雲的內容之後,筆者來分享三家CAF的讀後心得,並比較相同與不同之處。
心得
- 三家的CAF會是能幫助客戶在雲端採用專案中完成企業的"業務與技術"目標,並且都說使用雲端能夠又快又好又便宜。
- AWS/Azure都提到雲端運算是企業數位轉型的基礎
- Azure CAF的野心一開始就很大,要企業一開始就考量大型且複雜的雲端採採用旅程。但AWS/GCP都倡議由小專案開始做起,也就是COBIT倡議的Qiuick Win。
- AWS較有框架的結構(分區段且條列式的要點),Azure重流程與程序並盡量涵蓋全部的層面,GCP重概念,所以很多都是文字描述。
- AWS/Azure根據他們的CAF提供了相對應的雲端產品與服務,但GCP的雲端產品與服務較少,雖然GCP CAG文章中也提及了根據四個主題與三個階段,它們能有甚麼產品服務可以對應。但GCP CAF反而更希望企業運作在GCP上的軟體能夠協助企業的IT單位是有效能與效率的開發與維運。
相同與相異之處
相同之處:
- 組織 —
这些框架都關注組織架構的重要性,强调建立一个跨職能的團堆来推动雲端採用和遷移,並確保所有相關利害關係人的參予。從TOGAF與COBIT的角度來看,這一類重大的雲端採用決策都必需要有董事會與C-Level的先期支持。 - 商業案例 —
它們都强调制定清晰的商業案例,以理解為什麼採用雲端和预期的效益。這一類的商業案例最好都有定性與定量(量化)的資料。這有助于企業取得C-Level的支持和分配資源。 - 溝通和訓練 —
這些框架都傳達雲端採用計畫的溝通和訓練對於成功的雲端採用至关重要。它們强调了教育和培訓的必要性,以便企業中的各个角色都能理解雲端技術和最佳實踐。但它們也無說明如何改變員工的心態,畢竟這是企業文化的一部分。在還沒有改變公司文化(心態)之前,任何的溝通與訓練都是無效的。 - 安全和合規性 —
這三家的框架都重視安全和合規性,並提供指南和工具来確保雲端环境的安全性和合规性。
不同之處:
- 結構和術語 —
每家CSP的框架在結構和術語方面可能有所不同。AWS的CAF提供了六個階段,从業務策略到cloud-first策略的制定,再到雲端遷移和優化。Azure提供了很多流程與階。GCP提供了四個主題與三階段的雲端成熟度量表(Cloud Maturity Scale)。 - 工具和服務:不同的CSP提供特定的工具和服务,以支持其框架。以這三家來說Azure提供最多的雲端採用事前評估的工具與範本,AWS次之,GCP最後。
- 聚焦與重點:儘管這些框架共享相似的目標,但它們的聚焦與重點有所不同。例如,AWS的CAF強調業務策略和cloud-first的制定,Azure的CAF則更注重規畫和設計階段(所以有一堆流程),GCP的CAF則強調概念性的事務。
ITSM
在ITSM的角度來看,雲端運算改變了服務架構以及服務消費者、服務提供商及其合作夥伴之間的責任分配(也就是CSP說的共同責任模型)。 它特別適用於內製,企業內的 IT 部門。 在通常情況下,採用雲端計算模型會:
- 用CSP的雲端服務替換以前由傳統SI管理的一些基礎設施
- 減少或消除對基礎設施管理專業知識和傳統SI資源的需求
- 將服務監控的重點從內部基礎設施轉移到CSP的雲端服務
- 改變服務提供商的成本結構,消除特定的資本支出並導入新的運營支出以及對其進行適當管理的需要
- 對網路的可用性和安全性提出了更高的要求
- 產生了新的安全和合規風險和要求,適用於提供雲端服務的CSP及其合作夥伴
- 通過簡單的標準請求,甚至無需任何請求,為使用者提供使用自助式服務擴展服務消費的機會。
所有這些都會影響多個ITIL的實踐,包括但不限於:
- 服務水準管理
- 測量和報告
- 資訊安全管理
- 服務持續性管理
- 供應商管理
- 事故管理
- 問題管理
- 服務請求管理
- 服務配置管理。
總結
總體來說所有CSP的CAF最後都指出 — 能否達成業務成果才是決定是否採用雲端的原因。但同時這些CAF也指出了採用雲端也會帶來風險與成本。企業在享受成果的同時也必須減輕風險與控制成本。
