View a markdown version of this page

解決雲端轉型挑戰 - AWS 方案指引
業務觀點人員觀點控管觀點平台觀點安全性觀點操作觀點

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

解決雲端轉型挑戰

雲端採用旅程中的主要挑戰區段中,我們討論了決策者在準備組織進行雲端轉型時所遇到的常見挑戰和問題。在本節中,我們會討論最佳實務並提出建議,以協助決策者解決這些挑戰和問題。這些建議是根據 AWS CAF 的六個觀點來建構:

業務觀點

業務觀點可協助您確保雲端投資加速您的數位轉型目標和業務成果。如需此 AWS CAF 觀點的詳細資訊,請參閱 AWS Cloud Adoption Framework 概觀中的業務觀點:策略和成果,以及請參閱 AWS Cloud Adoption Framework:Business Perspective

公司使用雲端技術來重新構想其產品、服務和收入或商業模式。這包括自動化、數位化和最佳化多個程序,例如訂單到現金、採購到付款、計劃交付,以及啟動程序的概念。例如,Toyota 使用 AWS 雲端 開發碰撞協助產品,旨在改善駕駛體驗。如需詳細資訊,請參閱 上的 Toyota AWS

下列機制可協助您調整業務目標,以最大化雲端採用的優勢:

  • 佈建研討會 – 與組織內部預期從雲端轉型計畫中受益的資深領導者進行佈建研討會。在研討會中,專注於識別符合組織策略目標的明確業務成果,並將其連結至您的雲端計劃。確定可衡量的業務成果有助於展示您的組織在雲端轉型之旅中實現的價值。設想研討會的結果應該是將雲端計畫視覺化並排定優先順序。例如,如果能源公用事業公司想要優先採用客戶群中的智慧能源表,則啟用雲端技術可以是物聯網 (IoT)。IoT 服務可協助公司收集資料、處理資料,並提供能源消耗的洞見。

  • 協調研討會 – 舉辦協調研討會,以指導和準備業務和技術利益相關者從傳統 IT 環境到雲端的轉型。此研討會應該由互動式工作階段組成,其中利益相關者面臨重新評估雲端轉型知識、假設、期望和目標的挑戰。此研討會的輸出應該是一個行動計劃,透過協調跨多個類別的策略,例如平台架構、組織一致性、安全防護機制、卓越營運和控管控制,來促進轉換至雲端環境。

這些研討會可以提供雲端如何交付業務成果的快照,以及其他 AWS CAF 觀點需要哪些介入或一致性。

人員觀點

人員觀點有助於組織發展為持續成長和學習的文化,其中變革會business-as-normal。此觀點著重於文化、組織結構、領導力和人力資源。如需此 AWS CAF 觀點的詳細資訊,請參閱人員觀點:雲端採用架構概觀中的文化和變革, AWS 以及參閱AWS 雲端採用架構:人員觀點

在雲端中,您可以自動化各種管理和操作任務,以支援您的 IT 基礎設施。這些任務稱為未區分的任務,因為它們可能會消耗大量的資源頻寬,但不會直接有助於業務成長和客戶體驗。當您減少手動執行的未差異化任務數量時,您的 IT 資源有更多時間進行創新。

這些變更可能需要您更新營運模型;組織結構;負責、負責、諮詢、告知 (RACI) 矩陣;以及角色和責任。例如,紐西蘭奧克蘭大學開發了 Cloud Uplift 標準和實務 (CUSP) 架構,作為員工、老師和研究人員的指南,以協助他們使用雲端來滿足不斷發展的結構和教學需求。如需詳細資訊,請參閱奧克蘭大學改善敏捷性、創新能力和彈性 AWS

下列機制可協助您調整組織的文化和人員,以確保他們為變革做好準備,並實現雲端採用的最大效益:

  • 準備度評估 – 在開始工作負載遷移或現代化之前,請先完成評估,以確認組織對該特定程式的準備程度。此評估應執行下列動作,以評估文化和人員是否已準備就緒:

    • 識別任何組織封鎖程式

    • 驗證是否有領導階層支援來推動變革

    • 識別任何技能或知識差距,並確保培訓計劃經過組織以彌補這些差距

    • 確認遷移或現代化計畫的漸進測試計劃已清楚表達

  • 組織啟用計畫 – 建立結構化計畫,詳細說明如何從人員角度加速雲端採用。此計畫透過識別和解決技術轉型對文化、領導力、人力資源、角色、技能和思維的影響,協助組織實現業務成果。計畫應包含三個階段:

    1. 領導調動和組織整備

    2. 組織啟用

    3. 組織永續性和採用

這些機制可讓您深入了解為組織和人員做好成功雲端轉型準備所需的動作。

控管觀點

控管觀點著重於協調雲端計畫、最大化組織利益,以及將轉型相關風險降至最低。它可協助您調整程序,從雲端採用中最大化投資報酬率。如需此 AWS CAF 觀點的詳細資訊,請參閱控管觀點:雲端採用架構概觀中的控制和監督, AWS 以及參閱AWS 雲端採用架構:控管觀點

例如,業界領先的自動化財富管理優化了其 AWS 環境,以隨著公司的成長進行擴展。它使用 AWS Graviton2 處理器,以經濟實惠的方式提高彈性。採用 AWS Graviton2 型執行個體可將成本降低 20 %,將執行時間降低 5 %。如需詳細資訊,請參閱財富管理客戶案例

下列機制可協助您實作必要的控制和監督,以加速雲端採用之旅並最大化雲端的優勢:

  • Governance-at-scale評估 – 隨著組織擴展雲端中的操作,維持對雲端資源用量的控制,成本和政策可能會成為挑戰。您的組織必須評估其雲端環境是否符合帳戶管理、組態管理、財務管理和資料管理的建議最佳實務。此評估應檢查目前狀態,並協助您判斷現有控管程序中的差距。此評估的常見利益相關者包括資訊長 (CIO)、數位長 (CDO)、財務長 (CFO) 和營收長 (CRO)。此計畫的交付項目應該是藍圖提案,以及建立大規模控管的後續步驟。

  • Governance-at-scale啟動 – 此階段應操作建議的實務,以解決評估期間發現的差距。例如,為了有效管理成本, 會使用需求型和時間型動態佈建來操作工作負載,因此您只需為所需的資源付費。

此觀點會驗證您的組織是否遵循控管最佳實務,並已建立在雲端中大規模操作的機制。

平台觀點

平台的觀點著重於將工作負載遷移至雲端或現代化傳統基礎設施和應用程式。此觀點的其中一個目標是透過適當的規劃將技術負債降至最低。如需此 AWS CAF 觀點的詳細資訊,請參閱 AWS 雲端採用架構概觀中的平台觀點:基礎設施和應用程式

例如,一家澳洲公司 Sensis 透過退出五個資料中心並將所有 6,000 個數位資產遷移到 ,將自己從傳統目錄供應商轉換為全數位企業 AWS 雲端。大規模重構有助於 Sensis 確保其提議的雲端架構盡可能利用雲端原生功能。如需詳細資訊,請參閱 Sensis 在降低基礎設施成本的同時獲得雲端靈活性 AWS

下列機制可協助您加速交付雲端工作負載,並提供遷移和現代化藍圖:

  • R 通道分析 – 檢閱組織的遷移目標及其目前工作負載範圍的準備狀態。執行 R 通道分析,以確定您的組織將使用哪些遷移策略。如需 7 R 遷移策略的詳細資訊,請參閱關於遷移策略。R 通道分析可協助您的組織了解工作負載相依性和在多個技術和業務網域之間有效遷移至雲端所需的動作。輸出是遷移準備和遷移計畫的建議。

  • 應用程式現代化評估 – 應用程式現代化評估是雲端採用旅程中的關鍵步驟之一。它涉及對舊版應用程式目前的狀態進行徹底評估,以及評估其現代化準備程度。不要只根據產業標準或現代技術趨勢來評估 - 自訂您的現代化評估策略,以包含業務目標和公司優先順序。評估的結果應該是一個藍圖,可協助您識別和填補任何差距,並加速現代化旅程。它應該包含雲端原生架構的重建或重構建議。

  • SaaS 轉換整備度評估 – 此評估可協助您判斷在雲端環境中實作軟體即服務 (SaaS) 的業務和技術優先順序。將此評估建構為與業務領導者和工程領導者互動的研討會。 討論並做出有關建置多租戶架構或根據雲端資源使用量定義彙總收費單位等方面的決策。建立摘要業務和技術目前狀態的文件,其中包含提議的 SaaS 實作架構和藍圖,以結束評估。

安全性觀點

安全性觀點可協助您實現資料和雲端工作負載的機密性和完整性。它透過開發和維護安全角色和政策來專注於安全控管,並透過監控和改善安全控制的有效性來確保安全。安全控制是技術或管理護欄,可協助防止、偵測或降低威脅行為者利用 AWS 您環境中安全漏洞的能力。如需此 AWS CAF 觀點的詳細資訊,請參閱 AWS Cloud Adoption Framework 概觀中的安全觀點:合規和保證

透過使用 AWS 服務 和 工具,您可以建立安全設計和測試策略,並將其實作到您的 AWS 雲端 環境中。例如,為了協助保護敏感健康資訊並遵守健康保險流通與責任法案 (HIPAA) 法規,Amazon Care 採用 Amazon GuardDuty,這是一種持續的安全監控服務,可分析和處理日誌,以識別您 AWS 環境中的意外和可能未經授權的活動。如需詳細資訊,請參閱 Amazon Care 使用 改善遠距醫療服務和患者互動 AWS

下列機制可協助您在雲端中建立強大的安全狀態:

  • 安全藍圖評估 – 評估雲端環境中的安全控制。判斷哪些資料、基礎設施和工作負載受到這些控制項的良好保護,並識別任何需要改進的領域。 AWS Well-Architected Framework 的安全支柱著重於如何使用雲端技術來保護資料、系統和資產,以改善您的安全狀態。它還提供在 上架構安全工作負載的最佳實務 AWS。組織有關身分和存取管理、基礎設施安全、資料保護、記錄和監控以及事件回應的評估 AWS 提供雲端服務,例如 AWS Trusted Advisor,可檢查您的 AWS 環境並提出建議以彌補安全漏洞。評估的輸出是根據面試和服務的問題清單,包含特定建議的報告。

  • 安全藍圖實作 – 建立反覆式安全計畫,協助組織在雲端中建立核心安全基礎,然後快速轉移至在雲端中建立成熟度。根據AWS 安全參考架構 (AWS SRA) 建置核心基礎。這會建立以持續改進操作為後盾的基礎。建立基礎後,請使用 AWS CAF 安全概念在您的環境中實作安全控制 AWS 。安全概念是使用者群組案例 (使用案例和濫用案例)。每個史詩都有多層,可協助您解決越來越複雜的需求,並建立強大的安全狀態。這些概念代表任何 AWS 雲端 安全計畫的基礎,並提供架構以成熟組織的安全功能。在計劃中,找出最適合您組織的語意和濫用案例,並排定其優先順序。

操作觀點

操作觀點著重於確保雲端服務在關鍵利益相關者同意的層級交付。自動化和最佳化操作可協助您有效地擴展並提高工作負載的可靠性。如需此 AWS CAF 觀點的詳細資訊,請參閱 AWS Cloud Adoption Framework 概觀中的操作觀點:運作狀態和可用性,以及請參閱 AWS Cloud Adoption Framework:Operations Perspective

例如,GE Appliances 透過使用 AWS Systems Manager 和其他 AWS 管理服務,全面了解其混合雲端環境。這種可見性有助於公司消除許多耗費大量人力的任務,並將安全事件的平均回應時間從超過 24 小時縮短到不到 2 小時。如需詳細資訊,請參閱 GE Appliances 案例研究

下列機制可協助您管理和操作雲端環境,以最大化雲端投資報酬率,並符合組織的策略目標:

  • 雲端營運模式 – 建立雲端營運模式,以協助您的團隊了解他們在實現目標業務成果方面所扮演的角色。操作模型可協助您的團隊成熟其功能,以加速這些業務成果。透過使用模型,您可以根據最佳實務評估雲端功能的成熟度。然後,您可以套用調查結果來變更、改善或重新定義模型。操作模型應包含下列項目:

    • 定義、組織和成熟功能,以建置、管理和執行雲端環境

    • 使用雲端優先原則定義操作工作負載的程序和工具

    • 確保關鍵工作負載具有良好的架構,並具有備份和災難復原 (DR) 計畫

此外 AWS 服務,例如 AWS Managed Services (AMS),可協助您採用自動化優先的方法。自動化可協助雲端營運團隊專注於創新,而非day-to-day營運活動。如需詳細資訊,請參閱使用 AWS Managed Services 實現目標業務成果的策略