世界各地的商业领袖都在向他们的团队提出同样的问题:“我们是否有效地使用了云?” 这种困境常常伴随着担忧:“我们在云计算上花了太多钱吗?” 鉴于统计数据(2023 年 Statista 研究中 82% 的受访者表示管理云支出是一项重大挑战),这是一个合理的担忧。
对安全、治理以及缺乏资源和专业知识的担忧也是受访者最关心的问题。 云成熟度模型是解决这些问题、奠定组织云战略并通过计划自信地推进云采用的有用工具。
Related articles
云成熟度模型(或 CMM)是用于评估组织在宏观和个人服务级别上的云采用准备情况的框架。 它们帮助组织评估其使用云服务和资源的效率以及如何改进云服务和安全性。
为什么要迁移到云?
在实时指标、微服务和 API 的世界中,组织面临着越来越大的迁移到云的压力,所有这些都受益于云计算的灵活性和可扩展性。 对云功能和成熟度的检查是数字化转型的关键组成部分,云的采用带来了巨大的优势。 德勤的一项研究显示,麦肯锡认为它提供了 3 万亿美元的机遇,几乎所有做出回应的云领导者 (99%) 都将云视为其数字战略的基石。
成功的云战略需要对云成熟度进行全面评估。 此评估用于确定组织需要采取的行动,例如升级遗留技术和调整组织工作流程,以充分实现云优势并查明当前的缺点。 CMM 是进行此评估的一个很好的工具。
实践中存在多种 CMM,组织必须决定哪种 CMM 最适合其业务需求。 对于许多组织来说,一个好的起点是使用以下模型进行云成熟度的三阶段评估:云采用成熟度模型、云安全成熟度模型和云原生成熟度模型。
云采用成熟度模型
此成熟度模型有助于总体衡量组织的云成熟度。 它确定了组织拥有的技术和内部知识、其文化是否适合接受托管服务、DevOps 团队的经验、可以开始迁移到云的计划等等。 这些级别的进展是线性的,因此组织必须完成一个阶段才能进入下一阶段。
- 遗产: 处于转型初期的组织将没有云就绪应用程序或工作负载、云服务或云基础设施。
- 特别指定: 接下来是临时成熟度,这可能意味着组织已经开始了云技术之旅,例如基础设施即服务 (IaaS),即云中资源的最低级别控制。 IaaS 客户可以通过互联网按需、按量付费的定价方式获得计算、网络和存储资源。
- 可重复: 现阶段的组织已经开始对云进行更多投资。 这可能包括建立云卓越中心 (CCoE) 并检查初始云投资的可扩展性。 最重要的是,该组织现在已经创建了可重复的流程,用于将应用程序、工作流和数据移动到云端。
- 优化: 云环境现在正在高效运行,每个新用例都遵循组织规定的相同基础。
- 云高级: 该组织现在将大部分(如果不是全部)工作流都存储在云端。 一切都无缝高效地运行,所有利益相关者都意识到云在推动业务目标方面的潜力。
云安全成熟度模型
对于任何迁移到云的组织来说,安全性优化至关重要。 云端 可 得益于云提供商使用的强大政策和措施,比本地数据中心更安全。 考虑到基于公共云的违规行为通常需要数月时间才能纠正,并且可能会造成严重的财务和声誉后果,因此优先考虑云安全非常重要。
云安全代表云服务提供商 (CSP) 和客户之间的合作伙伴关系。 云服务提供商提供其产品固有安全性的认证,但在云中构建的客户端在云基础设施之上构建时可能会引入错误配置或其他问题。 因此,CSP 和客户必须共同努力创建和维护安全的环境。
IBM® 是云安全联盟的成员,该联盟拥有广泛采用的云安全成熟度模型 (CSMM)。 该模型为希望更好地将安全性嵌入其云环境的组织提供了良好的基础。
组织可能不想或不需要采用整个模型,但可以使用任何有意义的组件。 该模型的五个阶段围绕组织的安全自动化级别。
- 无自动化: 安全专业人员通过仪表板手动识别并解决事件和问题。
- 简单的 SecOps: 此阶段包括一些基础设施即代码 (IaC) 部署和某些帐户的联合。
- 手动执行的脚本: 尽管大多数自动化仍然手动执行,但此阶段包含更多联合和多因素身份验证 (MFA)。
- 护栏: 它包括一个更大的自动化库,可扩展到多个帐户护栏,这是云环境的高级治理策略。
- 自动化无处不在: 此时,所有内容都集成到 IaC 和 MFA 中,并且联合使用变得普遍。
云原生成熟度模型
前两个成熟度模型更多地涉及组织的整体准备情况; 云原生成熟度模型 (CNMM) 用于评估组织创建云原生应用程序(无论是内部构建还是通过开源工具构建)和工作负载的能力。 据德勤称,87% 的云领导者支持云原生开发。
与其他模型一样,企业领导者在深入研究此模型之前应首先了解其业务目标。 这些目标将有助于确定组织需要哪个成熟阶段。 企业领导者还需要查看现有的企业应用程序并决定哪种云迁移策略最合适。
大多数“提升和转移”应用程序可以在云环境中运行,但可能无法获得云的全部优势。 云成熟的组织通常认为为其最重要的工具和服务构建云原生应用程序是最有效的。
云原生计算基金会提出了自己的模型。
- 1 级 – 构建: 某个组织正在进行与一项概念验证 (POC) 应用程序相关的预生产,目前组织支持有限。 业务领导者了解云原生的优势,尽管团队成员对这项技术不熟悉,但他们具有基本的技术了解。
- 2 级 – 操作: 团队正在投资培训和新技能,组织内正在涌现中小企业。 DevOps 实践正在开发中,将云工程师和开发人员团队聚集在一起。 通过这次组织变革,我们定义了新的团队,创建了敏捷项目组,并建立了反馈和测试循环。
- 3 级 – 规模: 云原生策略现在是首选方法。 能力不断增强,利益相关者的支持度不断提高,云原生已成为主要焦点。 该组织开始实施左移政策,并积极对所有员工进行安全举措培训。 这一级别的特点通常是高度集中和明确的职责划分,但流程中会出现瓶颈,速度可能会降低。
- 4 级 – 改进: 在第 4 级,云是所有服务的默认基础架构。 领导层做出了充分承诺,团队重点主要围绕云成本优化。 该组织探索需要改进的领域和可以提高效率的流程。 云专业知识和责任正在通过自助服务工具从开发人员转移到所有员工。 多个团队已采用 Kubernetes 来部署和管理容器化应用程序。 有了一个强大的、成熟的平台,权力下放进程就可以认真开始。
- 5 级 – 优化: 在这个阶段,企业对技术团队完全信任,全公司员工都已加入云原生环境。 服务所有权被建立并分配给自给自足的团队。 DevOps 和 DevSecOps 是可操作的、高技能的且完全可扩展的。 团队乐于进行实验,并且善于利用数据来为业务决策提供信息。 准确的数据实践可以促进优化工作,并使组织能够进一步采用 FinOps 实践。 运营顺利,初始阶段概述的目标已经实现,并且该组织拥有适合其需求的灵活平台。
什么对我的组织最有利?
组织的云成熟度级别决定了它可以从迁移到云中获得哪些好处以及获得的程度。 并非每个组织都会达到或希望达到此处讨论的三个模型中的每个或全部的最高成熟度水平。 然而,根据 Gartner 的数据,组织可能会发现,如果没有一定程度的云成熟度,就很难参与竞争,因为到 2024 年,70% 的工作负载将位于云端。
组织的云基础设施、安全性和云原生应用程序状态越成熟,云的优势就越大。 通过对当前云功能的彻底检查并制定未来提高成熟度的计划,组织可以提高云支出的效率并最大限度地提高云效益。
与 IBM 一起推进云成熟度
使用 IBM® Instana® Observability 进行云迁移可帮助组织在迁移过程的每个阶段(计划、迁移、运行)取得成功,以确保应用程序和基础架构平稳高效地运行。 从设置性能基线和调整基础设施规模到识别瓶颈和监控最终用户体验,Instana 提供了多种解决方案来帮助组织创建更成熟的云环境和流程。
然而,将应用程序、基础设施和服务迁移到云并不足以推动成功的数字化转型。 组织需要有效的云监控策略,该策略使用强大的工具来跟踪关键性能指标(例如响应时间、资源利用率和错误率),以识别可能影响云资源和应用程序性能的潜在问题。
Instana 提供对云环境整体状态的全面、实时可见性。 它使 IT 团队能够跨多个平台(例如 AWS、Microsoft Azure 和 Google Cloud Platform)主动监控和管理云资源。
IBM Turbonomic® 平台主动优化跨堆栈的计算、存储和网络资源的交付,以避免过度配置并提高投资回报率。 无论您的组织是追求云优先、混合云还是多云战略,Turbonomic 平台的人工智能驱动的自动化都可以帮助控制成本,同时通过自动、持续的云优化来保持性能。
探索 IBM Instana Observability 探索 IBM Turbonomic
本文是否有帮助?
是的不
