本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 解决云转型挑战
在[云采用之旅中的关键挑战](cloud-transformation-challenges.md)一节中,我们讨论了决策者在为组织做好云转型准备时遇到的常见挑战与问题。在本节中,我们将讨论最佳实践,并提出建议,以帮助决策者应对这些挑战与问题。这些建议是根据 AWS CAF的六个视角组织的:
+ [业务角度](#business-perspective)
+ [人员角度](#people-perspective)
+ [治理角度](#governance-perspective)
+ [平台角度](#platform-perspective)
+ [安全角度](#security-perspective)
+ [运营角度](#operations-perspective)
## 业务角度
*业务角度*有助于确保您的云投资能够加速实现数字化转型的雄心壮志和业务成果。有关此 AWS CAF 视角的更多信息,请参阅*《 AWS 云采用框架概述》中的 “*[业务视角:战略和成果](https://docs.aws.amazon.com/whitepapers/latest/overview-aws-cloud-adoption-framework/business-perspective.html)” 和 “[AWS 云采用框架:业务视角](https://docs.aws.amazon.com/whitepapers/latest/aws-caf-business-perspective/aws-caf-business-perspective.html)”。
公司使用云技术来重新构想其产品、服务以及收入或业务模式。这涉及自动化、数字化和优化多个流程,例如“订单到现金收款”、“采购到付款”、“计划到交付”和“概念到启动”流程。例如,丰田利用开发了一款旨在改善驾驶体验的碰撞辅助产品。 AWS 云 有关更多信息,请参阅 [Toyota on AWS](https://aws.amazon.com/solutions/case-studies/innovators/toyota/)。
以下机制可以帮助您调整业务目标,从而最大限度地发挥云采用的优势:
+ **展望讲习会**:与组织内希望从云转型举措受益的高层领导举办展望讲习会。在讲习会中,重点是确定与组织战略目标一致的明确业务成果,并将其与您的云举措关联。确定可衡量的业务成果有助于展现您的组织通过云转型之旅实现的价值。展望讲习会的结果应该是可视化云举措并确定其优先顺序。例如,如果一家能源公用事业公司希望其客户群体优先采用智能电表,则可以使用物联网(IoT)作为支持的云技术。IoT 服务可以帮助公司收集数据、处理数据并提供有关能源消耗的洞察。
+ **协调讲习会**:举办协调讲习会,指导业务和技术利益相关者为从传统 IT 环境向云转型做准备。该讲习会应由互动式会议组成,这些会议要求利益相关者重新评估其对云转型的认知、假设、期望和目标。此讲习会的成果应为一个行动计划,通过协调平台架构、组织协调、安全护栏、卓越运营和治理控制措施等多个类别的战略,促进向云环境的转型。
这些研讨会可以简要介绍云如何实现业务成果,以及其他 AWS CAF视角需要哪些干预措施或调整。
## 人员角度
以*人为本的视角*可以帮助组织演变为一种持续成长和学习的文化,从而实现变革 business-as-normal。这种视角侧重于文化、组织结构、领导层和员工队伍。有关此 AWS CAF 视角的更多信息,请参阅*《 AWS 云采用框架概述》中的 “以[人为本:文化与变革](https://docs.aws.amazon.com/whitepapers/latest/overview-aws-cloud-adoption-framework/people-perspective.html)”*,并参见[《AWS 云采用框架:人员视角](https://docs.aws.amazon.com/whitepapers/latest/aws-caf-people-perspective/aws-caf-people-perspective.html)》。
在云,您可以自动化各种管理和运营任务,以支持 IT 基础设施。这些任务称为*无差异化*任务,因为它们能够消耗大量的资源带宽,但对业务增长和客户体验没有直接贡献。减少手动执行的无差异化任务数量,让您的 IT 资源有更多时间进行创新。
这些变更可能需要更新您的运营模式、组织结构、责任分配(RACI)矩阵以及角色与责任。例如,新西兰的 University of Auckland 制定了 Cloud Uplift Standards and Practices(CUSP)框架,作为员工、教师和研究人员的指南,帮助他们使用云来满足不断变化的学术和教学需求。如需了解更多信息,请参阅[奥克兰大学提高敏捷性、创新性和弹性 AWS](https://aws.amazon.com/solutions/case-studies/university-of-auckland-case-study/)。
以下机制可以帮助您调整组织的文化和员工,以确保其为变更做好准备,能够最大限度地发挥云采用的优势:
+ **准备情况评测**:开始工作负载迁移或现代化改造之前,请完成评测以确认组织对该特定计划的准备情况。此评测应采取以下措施来评估文化和人员是否准备就绪:
+ 识别任何组织层面的阻碍因素
+ 验证领导层是否支持推动变更
+ 确定任何技能或知识差距,并确保组织培训计划来缩小这些差距
+ 确认已明确阐述迁移或现代化改造举措的逐步提升计划
+ **组织赋能举措**:制定结构化举措,从人员视角详细说明如何加快云采用。该举措通过识别和解决技术转型将对文化、领导层、员工队伍、角色、技能和思维方式产生的影响,帮助组织实现业务成果。该举措应包含三个阶段:
1. 领导层动员和组织准备情况
1. 组织赋能
1. 组织可持续性和采用率
这些机制可以深入了解您的组织和人员为成功云转型做准备所需的行动。
## 治理角度
*治理视角*侧重于编排云举措、最大化组织收益,并最大限度地降低与转型相关的风险。它可以帮助您调整流程,以最大限度地提升云采用的 ROI。有关此 AWS CAF 视角的更多信息,请参阅*《 AWS 云采用框架概述》中的 “*[治理视角:控制和监督](https://docs.aws.amazon.com/whitepapers/latest/overview-aws-cloud-adoption-framework/governance-perspective.html)” 和 “[AWS 云采用框架:治理视角](https://docs.aws.amazon.com/whitepapers/latest/aws-caf-governance-perspective/aws-caf-governance-perspective.html)”。
例如,一家行业领先的自动化财富管理公司优化了其 AWS 环境,使其能够随着公司的发展而扩展。它使用 AWS Graviton2处理器以一种经济高效的方式来提高弹性。采用基于 AWS Graviton2 的实例将成本降低了 20%,运行时间减少了 5%。有关更多信息,请参阅 [Wealthfront customer story](https://aws.amazon.com/solutions/case-studies/wealthfront-case-study/)。
以下机制可以帮助您实施必要的控制和监督,以加快云采用之旅并最大限度地发挥云优势:
+ **Governance-at-scale 评估** — 随着组织扩大云端运营,保持对云资源使用、成本和政策的控制可能成为一项挑战。您的组织必须评测其云环境是否符合账户管理、配置管理、财务管理和数据管理的建议最佳实践。此评测应检查当前状态,并帮助您确定现有治理流程中的差距。此评测的共同利益相关者包括首席信息官(CIO)、首席数字官(CDO)、首席财务官(CFO)和首席营收官(CRO)。该计划的可交付成果应为路线图提案和构建大规模治理的后续步骤。
+ **Governance-at-scale 启动** — 此阶段应将建议的做法付诸实践,以弥补评估期间发现的差距。例如,为了实现有效的成本管理,请使用基于需求和基于时间的动态预调配来运营工作负载,以使您只需为所需的资源付费。
这一视角验证您的组织是否遵循治理最佳实践,以及是否已建立在云大规模运营的机制。
## 平台角度
*平台视角*侧重于将工作负载迁移到云或对旧版基础设施和应用程序进行现代化改造。这种视角的目标之一是通过适当的规划来最大限度地减少技术债务。有关此 AWS CAF 视角的更多信息,请参阅*《 AWS 云采用框架概述》中的 “*[平台视角:基础设施和应用程序](https://docs.aws.amazon.com/whitepapers/latest/overview-aws-cloud-adoption-framework/platform-perspective.html)”。
例如,一家名为 Sensis 的澳大利亚公司,通过关闭其五个数据中心并将所有 6000 个数字资产迁移到 AWS 云,将自身从传统目录提供商转型为完全数字化的企业。大规模重构帮助 Sensis 确保其提议的云架构尽可能充分利用云原生能力。有关更多信息,请参阅 [Sensis 通过提高云灵活性,同时降低基础架构成本](https://aws.amazon.com/solutions/case-studies/sensis/)。 AWS
以下机制可以帮助您加快云工作负载的交付,并提供迁移与现代化的路线图:
+ **R 路线分析**:审查组织的迁移目标及其在定义工作负载范围内的当前准备状态。进行 R 路线分析,以确定您的组织将使用哪些迁移策略。有关被称为 *7 R* 的迁移策略的更多信息,请参阅 [About the migration strategies](https://docs.aws.amazon.com/prescriptive-guidance/latest/large-migration-guide/migration-strategies.html)。R 路线分析可帮助您的组织了解工作负载依赖关系以及跨多个技术和业务领域有效迁移到云所需的操作。输出是迁移准备情况的建议和迁移计划。
+ **应用程序现代化评测**:应用程序现代化评测是云采用之旅的关键步骤之一。它包括对旧版应用程序的当前状态进行全面评估,以及评测其现代化改造的准备情况。评测不应仅根据行业标准或现代技术趋势,应自定义现代化评测策略,将业务目标和公司优先级纳入其中。评测的结果应为路线图,可以帮助您识别并弥合任何差距,加快现代化改造之旅。其应包括针对云原生架构更换平台或重构的建议。
+ **SaaS 转型准备情况评测**:此评测可帮助您确定在云环境中实施软件即服务(SaaS)的业务和技术优先级。将此评测构建为与业务领导者和工程领导者的互动讲习会。讨论构建多租户架构或根据云资源使用情况定义汇总的回收计费单元等方面并作出决策。评测结束后,制作一个文档,总结业务和技术现状并包括提议的 SaaS 实施架构和路线图。
## 安全角度
*安全角度*可帮助您实现数据和云工作负载的机密性和完整性。它侧重于通过制定和维护安全角色与策略来实现安全治理,并通过监控和提升安全控制措施的有效性来提供安全保障。*安全控制*是技术或管理防护措施,可帮助防止、检测或降低威胁行为者利用您 AWS 环境中的安全漏洞的能力。有关此 AWS CAF 视角的更多信息,请参阅*《 AWS 云采用框架概述》中的 “*[安全视角:合规与保障](https://docs.aws.amazon.com/whitepapers/latest/overview-aws-cloud-adoption-framework/security-perspective.html)”。
通过使用 AWS 服务 和工具,您可以创建安全设计和测试策略并将其实施到您的 AWS 云 环境中。例如,为了帮助保护敏感的健康信息并遵守《健康保险流通与责任法案》(HIPAA) 法规,Amazon Care 采用了 Amazon GuardDuty,这是一项持续的安全监控服务,可分析和处理日志,以识别您的环境中意外且可能未经授权的活动。 AWS 有关更多信息,请参阅 [Amazon Care 使用 AWS改善远程医疗服务和患者参与度](https://aws.amazon.com/solutions/case-studies/amazon-care-case-study/)。
以下机制可以帮助您在云构建强大的安全状况:
+ **安全蓝图评测**:评测云环境中的安全控制措施。确定哪些数据、基础设施和工作负载受到这些控制措施的充分保护,并确定需要改进的领域。Well-Architecte AWS d Framework [的安全支柱](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/welcome.html)侧重于如何使用云技术来保护数据、系统和资产,从而改善您的安全状况。它还提供了在 AWS上架构安全工作负载的最佳实践。围绕身份和访问管理、基础设施安全、数据保护、日志和监控以及事件响应组织评估*。* AWS 提供云服务(例如) AWS Trusted Advisor,可以检查您的 AWS 环境并提出弥补安全漏洞的建议。评测的输出是一份报告,其中包含基于访谈和服务调查发现的具体建议。
+ **安全蓝图实施**:创建迭代安全计划,帮助组织在云建立核心安全基础,然后快速转型以建立云成熟度。围绕[AWS 安全参考架构 (AWS SRA)](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/foundations.html) 奠定核心基础。这为持续改进运营奠定了基础。基础建立后,使用 [AWS CAF 安全操作说明](https://docs.aws.amazon.com/whitepapers/latest/classic-intrusion-analysis-frameworks-for-aws-environments/prioritizing-control-implementations.html)在您的 AWS 环境中实施安全控制措施。*安全操作说明*是一组用户故事(使用案例和滥用案例)。每个史诗都有多层,可帮助您满足日益复杂的需求并构建强大的安全状况。这些长篇故事代表了任何 AWS 云 安全计划的基础,为组织安全能力的成熟提供了一个框架。在计划中,识别最适合组织的史诗和滥用案例并确定其优先顺序。
## 运营角度
*运营视角*侧重于确保以关键利益相关者商定的水平提供云服务。自动化和优化操作可帮助您有效地扩展并提升工作负载的可靠性。有关此 AWS CAF 视角的更多信息,请参阅*《 AWS 云采用框架概述》中的 “*[运营视角:运行状况和可用性](https://docs.aws.amazon.com/whitepapers/latest/overview-aws-cloud-adoption-framework/operations-perspective.html)” 和 “[AWS 云采用框架:运营视角](https://docs.aws.amazon.com/whitepapers/latest/aws-caf-operations-perspective/aws-caf-operations-perspective.html)”。
例如,GE Appliances 通过使用 AWS Systems Manager 和其他 AWS 管理服务可以全面了解其混合云环境。这种可见性帮助公司消除了许多劳动密集型任务,并将安全事件的平均响应时间从超过 24 小时缩短至不到 2 小时。有关更多信息,请参阅 [GE Appliances case study](https://aws.amazon.com/solutions/case-studies/ge-appliances/)。
以下机制可帮助您管理和运营云环境,以最大限度地提高云 ROI 并与组织的战略目标保持一致:
+ **云运营模式**:创建一个[云运营模式](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/operating-model.html),帮助您的团队了解其在实现目标业务成果方面起到的作用。运营模式可以帮助您的团队完善其能力,以便加快实现这些业务成果。通过使用该模式,您可以根据最佳实践评测您的云能力成熟度。然后,您可以应用调查发现来更改、改进或重新定义该模式。运营模式应包括以下内容:
+ 定义、组织和完善构建、管理和运行云环境的能力
+ 使用云优先原则定义运营工作负载的流程和工具
+ 确保关键工作负载架构完善,并具有备份和灾难恢复(DR)计划
还有 AWS 服务诸如 AWS Managed Services (AMS) 之类的方法可以帮助您采用自动化优先的方法。自动化可以帮助云运营团队专注于创新而不是 day-to-day运营活动。有关更多信息,请参阅[用于 AWS Managed Services 实现目标业务成果的策略](https://docs.aws.amazon.com/prescriptive-guidance/latest/strategy-aws-managed-services-outcomes/introduction.html)。