Spørsmål og svar med Patrick Ancipink, CA Technologies om ny Cloud-rapport

Administrasjonsprogramvare og løsningsfirma CA Technologies publiserte nylig sin TechInsights-rapport fra mai 2013: Cloud Succeed. Hva nå?. Jeg snakket med Patrick Ancipink, administrerende direktør for Solutions Marketing hos CA Technologies, om sikkerhetsproblemer i skyen og suksessfaktorer som rapporten fremhever.

Luth Research og Vanson Bourne gjennomførte undersøkelsen for CA Technologies, hvor de intervjuet 542 IT-ledere i USA, Storbritannia, Frankrike, Tyskland, Italia og Benelux fra desember 2012 til januar 2013, for å lære hvordan "cloud computing brukes, problemer eller suksesser., og hvordan bruken endret seg etter hvert som IT-teamene fikk mer erfaring. "

I følge rapporten er sikkerhet fortsatt en "selvmotsigelse." Mens 98 prosent av de spurte oppga at nettresultater oppfylte eller overgikk forventningene til sikkerhet, indikerte 46 prosent at "sikkerhet" var hovedgrunnen til at en applikasjon ikke ble flyttet til skyen.

Erfarne nettskunder sa også at "enterprise control" var viktig for å lykkes i skyen, og utnevnte disse fire IT-administrasjonsområdene som de viktigste: automatisering fra enden til slutt, styring av servicenivå, muligheten til å bytte leverandører og identitetsstyring

Viktige takeaways : Cloud migration tvinger firmaer til å gjennomgå og oppdatere sin sikkerhetspraksis; bedrifter er mer motvillige til å flytte sensitive applikasjoner til skyen; jo mer erfaring firmaer har med skyen, jo mer sannsynlig ser de IT-ledelse som en viktig suksessfaktor; IT må skifte fra å være en "gatekeeper" til å være en "megler"; sky er ikke et universalmiddel for en CIO, nye ansvarsområder følger med. Rapporten slår fast at sikkerhet fremdeles er en selvmotsigelsesaktige skyresultater sammenlignet med forbehold om migrering til skyen. Hvorfor er sikkerhet fortsatt den eneste grunnen til å flytte en sensitiv applikasjon til skyen når sikkerhetsresultatene oppfyller eller overgår forventningene? Patrick Ancipink : Det er noen få faktorer. Med tanke på at sikkerheten med skyutsetting er bedre enn forventet, kan en mulig forklaring være mangel på forberedelser på den interne siden. Kanskje hadde du en føderert intern modell, med forskjellige avdelinger, og applikasjoner hentet fra forskjellige komponenter innen IT eller på tvers av bransjer, og kanskje sikkerhetspraksis var umoden eller ufullstendig.

En skyleverandør som faktisk er oppringt på sikkerhet kommer til å ha et mer helhetlig syn. Ting som single sign-on blir plutselig en del av det du leier av en SaaS-leverandør, eller det du har kontrakt på fra PaaS. Og det forenkler faktisk det mange selskaper ikke har dekket fullt ut internt.

Den andre tanken er typen applikasjoner du flytter til skyen. De første applikasjonene som er migrert, er sannsynligvis ikke de som har problemer med lovgivningen og personvernet. Nå blir IT konfrontert med forretningsforventningen om å gå til neste bølge. Og det sier: Vent litt, det er en annen applikasjonsklasse. Så det er derfor sikkerheten trolig forblir en topp bekymring - og derfor en topp prioritering og fokus.

Foretak blir også flinkere til å klassifisere applikasjoner - finne ut hva som er mest fornuftig i deres spesifikke miljø å flytte til skyen. Tilbyderne blir flinkere med å forbedre sikkerheten for oppdragskritiske applikasjoner som krever mer kontroll og forskriftsmessig oppmerksomhet.

Hvordan og hvorfor endres IT-ledelsens forståelse av behovet for "foretakskontroll" over lengden på skyinstallasjoner? Patrick Ancipink : Det er mange uplanlagte ' Rogue IT'-skyprosjekter, der ærlig talt, noen IT-team fra virksomheten beveget seg for sakte eller prøvde å utøve for mye kontroll, og forretningsbrukere gikk rundt IT og sikret nettskytjenester like enkelt som å skrive inn tallene på bedriftens kredittkort. Tradisjonen med IT har vært å ha et høyt nivå av kontroll, men aldri har det vært så mange valg for IT og virksomheten. Et av konseptene vi snakker med kundene våre er å bli "avdelingen for gode valg." Og det betyr å være mer en megler enn en portvakt.

Dataene forteller oss at jo mer erfaring selskaper har med cloud computing, jo mer ser de IT-ledelse som sentralt for suksessen. Spesifikke behov som er opparbeidet inkluderer automatisering av ende-til-ende tjenester og styring av servicenivå på tvers av sky og ikke-sky. Vi spør ofte kundene våre om de har full bevissthet, autoritet og synlighet på tvers av alle skyene og eiendelene som brukes.

For IT krymper det tradisjonelle kontrolluniverset, og de tilpasser seg den hybride databehandlingsmiljøets virkelighet for å oppfylle virksomhetens krav til hastighet og fleksibilitet. De kan i hovedsak oppnå noen av de samme aspektene ved kontroll med riktig grad av synlighet, automatisering og styring - imøtekomme både deres egne behov og behovene til virksomheten for å gå raskere og være mer lydhør.

Når det gjelder muligheten til å veksle mellom tjenesteleverandører, tror jeg det er det mest interessante elementet på listen. I betydningen den skiftende rollen som IT-flytting fra gatekeeper til megler - vil du bringe den best mulige løsningen på en virksomhetslinje som kan være, fra et historisk perspektiv, nesten øyeblikkelig å distribuere. Forventningen går fra applikasjon og tjenesten slipper bare noen ganger i året til en "kontinuerlig levering" -modus der smidighet er kritisk.

Så mens oppdatering av nettverk og server forblir viktig, er de så langt under vannlinjen i det virksomheten ser på for å måle suksess.

I stedet for å fokusere på tradisjonelle beregninger som up-time, trenger IT å snakke med leverandørene sine med forskjellige avveininger: kan du for eksempel ta en forsinkelse på fire millisekunder på denne typen applikasjoner for å få den billigere og fremdeles ha akseptabel ytelse for slutten kunde? Det er ikke en normalisert indeks på tvers av leverandører med den typen målinger, så det er en del av IT-rollen å finne ut nå.

For selskaper med skyinstallasjoner lenger enn fire år, tror du at de fire øverste "enterprise control" -områdene som respondentene har navngitt (end to end automatisering, servicenivåstyring, muligheten til å bytte leverandør og identitetsstyring) er "solid" fra et IT-synspunkt om beste praksis? Patrick Ancipink : Jeg synes det er ganske solid. Jeg har jobbet innen IT-styring og sikkerhet i ganske lang tid nå, og definisjonen av ende til ende automatisering er i endring. Og nå betyr "ende til slutt" å inkludere leverandørene dine og ikke ha en "telco" -lignende kontrakt med en skyleverandør som er vert for kritiske applikasjoner. Det er ikke bare summetone, det er mer enn det. Jeg tror poenget er at ledelse og sikkerhet må være i forkant av diskusjonen. Når vi gikk inn på skysadopsjonsforskningen, hørte vi tradisjonelt at kostnadene var den største driveren. Og nå er det nummer fire på listen ( se side tre i rapporten ). Det er som å spørre, hvorfor forlater folk jobb nå? Lønn er nummer fire eller fem på listen over årsaker. Det handler mer om kvalitet og fleksibilitet, ikke sant? Og det som virkelig er viktig, er å forstå det fra ende til ende.

Og IT må endre syn, og ikke si, vel, at transaksjonen gikk ut til Amazon Web Services, eller til (Windows) Azure, og det er ikke mitt ansvar lenger. For å forbli relevant, må IT tenke annerledes - det er deres jobb å finne ut hvordan de skal skrive kontrakten, finne ut risikoen, straffene, kostnadene og ytelsesbehovene. For å orkestrere de komplekse og sammensatte tjenestene og komme med de beste rådene for virksomheten, i stedet for å si, så får vi se hva som skjer. Poenget er at ledelsen er i forkant.

Cloud er ikke et universalmiddel for en CIO, fordi alt kommer til å bli enklere og det er noen andres feil hvis noe går galt. Det er et negativt syn, ikke sant? Sannheten er at vi beveger oss i retning av hybridsky, hybridtjenester, en blanding av miljøer og leverandører, krysser interne og tredjeparter, sky og ikke-sky.

Dagens applikasjoner, som å ta et bilde av sjekken din og deponere den i banken din, har rundt 500 bevegelige brikker under seg. Noen av dem er inne på institusjonen, og noen av dem er SaaS-baserte med en skyleverandør. Og så er det IT-jobben å vite alt dette, og forstå-det er sikkert? Og klarer jeg bedre enn konkurransen?

TechInsights-rapporten: Cloud Succeed. Hva nå? Kan lastes ned på: https://www.ca.com/us/register/forms/collateral/TechInsights-Report-Cloud-Succepts-Now-What.aspx

© Copyright 2021 | pepebotifarra.com