Fragen und Antworten mit Patrick Ancipink, CA Technologies zum neuen Cloud-Bericht

Das Management-Software- und Lösungsunternehmen CA Technologies hat kürzlich seinen TechInsights-Bericht vom Mai 2013 veröffentlicht: Cloud Succeeds. Was jetzt?. Ich habe mit Patrick Ancipink, VP für Lösungsmarketing bei CA Technologies, über die Sicherheitsprobleme und Erfolgsfaktoren des Cloud-Computing gesprochen, die im Bericht hervorgehoben werden.

Luth Research und Vanson Bourne führten die Umfrage für CA Technologies durch und befragten von Dezember 2012 bis Januar 2013 542 IT-Verantwortliche in den USA, Großbritannien, Frankreich, Deutschland, Italien und den Benelux-Ländern, um zu erfahren, wie Cloud Computing eingesetzt wird, Probleme oder Erfolge auftreten und wie sich seine Verwendung geändert hat, als IT-Teams mehr Erfahrung gesammelt haben. "

Sicherheit bleibt laut Bericht ein "Widerspruch". Während 98 Prozent der Befragten angaben, dass Cloud-Ergebnisse ihre Sicherheitserwartungen erfüllt oder übertroffen haben, gaben 46 Prozent an, dass "Sicherheit" der Hauptgrund dafür war, dass eine Anwendung nicht in die Cloud verschoben wurde.

Erfahrene Cloud-Kunden gaben an, dass "Unternehmenssteuerung" für den Erfolg in der Cloud von entscheidender Bedeutung ist, und nannten diese vier IT-Managementbereiche die wichtigsten: End-to-End-Service-Automatisierung, Service-Level-Management, Möglichkeit zum Anbieterwechsel und Identitätsmanagement

Wichtige Erkenntnisse : Die Cloud-Migration zwingt Unternehmen, ihre Sicherheitspraktiken zu überprüfen und zu aktualisieren. Unternehmen zögern eher, sensible Anwendungen in die Cloud zu verschieben. Je mehr Erfahrung Unternehmen mit der Cloud haben, desto wahrscheinlicher sehen sie das IT-Management als entscheidenden Erfolgsfaktor. Die IT muss von einem „Gatekeeper“ zu einem „Broker“ werden. Cloud ist kein Allheilmittel für einen CIO, neue Verantwortlichkeiten sind damit verbunden. Der Bericht besagt, dass Sicherheit im Vergleich zu Vorbehalten bei der Migration in die Cloud ein widersprüchliches Cloud-Ergebnis bleibt. Warum bleibt Sicherheit der Hauptgrund gegen die Verlagerung einer sensiblen Anwendung in die Cloud, wenn die Sicherheitsergebnisse die Erwartungen erfüllen oder übertreffen? Patrick Ancipink : Es gibt einige Faktoren. In Bezug auf die Sicherheit bei Cloud-Bereitstellungen, die besser als erwartet sind, könnte eine mögliche Erklärung ein Mangel an Vorbereitung auf der internen Seite sein. Möglicherweise hatten Sie ein internes Verbundmodell mit unterschiedlichen Abteilungen und Anwendungen, die aus verschiedenen Komponenten innerhalb der IT oder über verschiedene Geschäftsbereiche hinweg abgerufen wurden, und möglicherweise waren die Sicherheitspraktiken unausgereift oder unvollständig.

Ein Cloud-Anbieter, der sich tatsächlich mit Sicherheit befasst, wird eine ganzheitlichere Sichtweise haben. Dinge wie Single Sign-On werden plötzlich Teil dessen, was Sie bei einem SaaS-Anbieter mieten oder was Sie bei PaaS unter Vertrag nehmen. Und es vereinfacht tatsächlich, was viele Unternehmen intern nicht vollständig abgedeckt haben.

Der zweite Gedanke ist die Art der Anwendungen, die Sie in die Cloud verschieben. Höchstwahrscheinlich sind die ursprünglich migrierten Anwendungen nicht diejenigen, bei denen regulatorische und datenschutzrechtliche Probleme auftreten. Jetzt ist die IT mit der Geschäftserwartung konfrontiert, auf die nächste Welle überzugehen. Und die IT sagt, Moment mal, das ist eine andere Anwendungsklasse. Deshalb bleibt Sicherheit wahrscheinlich ein Hauptanliegen - und daher eine oberste Priorität und ein Hauptaugenmerk.

Unternehmen können auch Anwendungen besser klassifizieren und herausfinden, was in ihrer spezifischen Umgebung am sinnvollsten ist, um in die Cloud zu wechseln. Anbieter werden immer klüger, wenn es darum geht, die Sicherheit für geschäftskritische Anwendungen zu verbessern, die mehr Kontrolle und behördliche Aufmerksamkeit erfordern.

Wie und warum ändert sich das Verständnis des IT-Managements für die Notwendigkeit einer "Unternehmenssteuerung" im Laufe der Dauer von Cloud-Bereitstellungen? Patrick Ancipink : Es gibt viele ungeplante ' Rogue IT' -Cloud-Projekte, bei denen sich einige IT-Teams in Unternehmen offen gesagt zu langsam bewegten oder versuchten, zu viel Kontrolle auszuüben, und Geschäftsbenutzer die IT umgingen und Cloud-Services so einfach wie das Eingeben sicherten die Nummern auf ihrer Firmenkreditkarte. Die Tradition der IT bestand darin, ein hohes Maß an Kontrolle zu haben, aber noch nie gab es so viele Möglichkeiten für die IT und das Unternehmen. Eines der Konzepte, über die wir mit unseren Kunden sprechen, ist die "Abteilung für gute Entscheidungen". Und das bedeutet, eher ein Makler als ein Torhüter zu sein.

Die Daten zeigen, dass je mehr Erfahrung Unternehmen mit Cloud Computing haben, desto mehr sehen sie das IT-Management als zentral für ihren Erfolg an. Zu den spezifischen Anforderungen, die aufgetaucht sind, gehören die End-to-End-Serviceautomation und das Service Level Management in der Cloud und außerhalb der Cloud. Wir fragen unsere Kunden häufig, ob sie über das gesamte Bewusstsein, die Autorität und die Transparenz aller verwendeten Cloud- und On-Premise-Assets verfügen.

Für die IT schrumpft ihr traditionelles Kontrolluniversum und sie passen sich der Realität der Hybrid-Computing-Umgebung an, um die geschäftlichen Anforderungen an Geschwindigkeit und Flexibilität zu erfüllen. Sie können im Wesentlichen einige der gleichen Aspekte der Steuerung mit dem richtigen Grad an Transparenz, Automatisierung und Verwaltung erreichen - und dabei sowohl ihre eigenen Anforderungen als auch die Anforderungen des Unternehmens erfüllen, um schneller voranzukommen und schneller reagieren zu können.

In Bezug auf die Möglichkeit, zwischen Dienstanbietern zu wechseln, denke ich, dass dies vielleicht der interessanteste Punkt auf der Liste ist. Im Sinne der sich wandelnden Rolle des IT-Übergangs vom Gatekeeper zum Broker möchten Sie die bestmögliche Lösung für einen Geschäftsbereich anbieten, der aus historischer Sicht möglicherweise fast augenblicklich bereitgestellt werden kann. Die Erwartung geht von Anwendungs- und Service-Releases nur wenige Male im Jahr zu einem "Continuous Delivery" -Modus über, bei dem Agilität von entscheidender Bedeutung ist.

Während die Netzwerk- und Server-Betriebszeit weiterhin wichtig ist, liegen sie so weit unter der Wasserlinie, nach der das Unternehmen sucht, um den Erfolg zu messen.

Anstatt sich auf herkömmliche Messgrößen wie die Verfügbarkeit zu konzentrieren, muss die IT mit ihren Lieferanten mit unterschiedlichen Kompromissen sprechen: Können Sie beispielsweise diese Art von Anwendung um vier Millisekunden verzögern, um sie billiger zu machen und am Ende dennoch eine akzeptable Leistung zu erzielen? Kunde? Es gibt keinen normalisierten Index zwischen Anbietern mit dieser Art von Messung, daher ist dies Teil der Rolle der IT, die jetzt ermittelt werden muss.

Glauben Sie, dass für Unternehmen mit Cloud-Bereitstellungen, die länger als vier Jahre dauern, die vier von den Befragten genannten Top-Bereiche "Unternehmenssteuerung" (End-to-End-Serviceautomation, Service Level Management, Möglichkeit zum Anbieterwechsel und Identitätsmanagement) "solide" sind ein IT-Best-Practice-Standpunkt? Patrick Ancipink : Ich finde es ziemlich solide. Ich arbeite seit einiger Zeit im Bereich IT-Management und Sicherheit, und die Definition von End-to-End-Automatisierung ändert sich. Und jetzt bedeutet "Ende zu Ende", dass Sie Ihre Lieferanten einbeziehen und keinen "Telekommunikations" -ähnlichen Vertrag mit einem Cloud-Anbieter haben, der kritische Anwendungen hostet. Es ist nicht nur ein Wählton, es ist mehr als das. Ich denke, der Punkt ist, dass Management und Sicherheit im Vordergrund der Diskussion stehen müssen. Bei der Untersuchung der Cloud-Einführung haben wir traditionell gehört, dass die Kosten der größte Treiber sind. Und jetzt ist es Nummer vier auf der Liste ( siehe Seite drei des Berichts ). Es ist wie zu fragen, warum die Leute jetzt die Arbeit verlassen. Das Gehalt ist Nummer vier oder fünf auf der Liste der Gründe. Es geht mehr um Qualität und Flexibilität, oder? Für die IT ist es wirklich wichtig, diese End-to-End-Ansicht zu verstehen.

Und die IT muss ihre Ansicht ändern und nicht sagen, dass diese Transaktion an Amazon Web Services oder (Windows) Azure ging, und es liegt nicht mehr in meiner Verantwortung. Um relevant zu bleiben, muss die IT anders denken - es ist ihre Aufgabe, herauszufinden, wie der Vertrag zu schreiben ist, um das Risiko, die Strafen, die Kosten und die Leistungsanforderungen herauszufinden. Um diese komplexen und zusammengesetzten Services zu orchestrieren und die besten Ratschläge für das Unternehmen zu finden, anstatt zu sagen, werden wir sehen, was passiert. Der Punkt ist, dass das Management an vorderster Front steht.

Cloud ist kein Allheilmittel für einen CIO, da alles einfacher wird und es die Schuld eines anderen ist, wenn etwas schief geht. Das ist eine negative Ansicht, oder? Die Wahrheit ist, dass wir uns in Richtung Hybrid Cloud, Hybrid Services, einer Mischung aus Umgebungen und Anbietern bewegen und interne und Drittanbieter, Cloud und Nicht-Cloud miteinander verbinden.

Heutige Anwendungen, wie das Fotografieren Ihres Schecks und das Einlegen in Ihre Bank, enthalten etwa 500 bewegliche Teile. Einige von ihnen befinden sich innerhalb der Institution, andere sind SaaS-basiert bei einem Cloud-Anbieter. Und so ist es Aufgabe der IT, all das zu wissen und zu verstehen, dass es sicher ist? Und mache ich es besser als meine Konkurrenz?

Der TechInsights-Bericht: Cloud ist erfolgreich. Was jetzt? Kann heruntergeladen werden unter: https://www.ca.com/us/register/forms/collateral/TechInsights-Report-Cloud-Succeeds-Now-What.aspx

© Copyright 2021 | pepebotifarra.com