2022年云计算行业之驾驭混合云研究报告 混合云旅程中的五项常见挑战分析

1.关键词定义：何为混合云？

驾驭混合云已经成为企业转型的核心驱动力。事实上， 据 IBM 最近的另一项研究估计，通过与其他转型抓手 相结合，企业从混合云投资中创造的价值平均增长了 13 倍。在某些行业中，这一增幅甚至高达 20 倍。

当企业因无法驾驭混合云而不得不 停止云旅程时，更广阔的深层价值已 然变得遥不可及。

一个普遍现象是，在尚未产生投资回报之前，许多企业 的云采用计划就已经失去了动力。这些云采用计划还未 达到产生回报的临界点就嘎然而止。在这个临界点，业 务绩效改进产生的投资回报达到盈亏平衡，随后才会超 过云实施成本。

以数据为证：在最近的一项调查中，近三分之一的云采用 者表示其云旅程已经陷入停滞，另有 37% 的受访者表示 其云计划仅在迁移了少量负载之后就“匆匆结束”。5 这是 为什么？一个原因就是，随着引入更多云供应商或将更 多业务功能迁移至云端，企业发现其运营成本超预期 增长。

混合云采用不达预期的原因多样，但都有一个共同的理 由：复杂性是混合云旅程的天敌。与任何其他天敌一样， 复杂性也是可以驾驭的。在本报告中，我们阐述了混合云 采用中面临的五项关键挑战以及可以采取哪些措施来克 服这些挑战，并最终成功驾驭混合云，助力企业通过开 放、创新和转型的文化来加速创造业务价值。

我们用“混合云”一词来描述由多种云构成的混合环 境，包括公有云、私有云、多云环境和本地部署基础设 施。我们的数据表明，在新冠疫情期间，在用户部 门、IT 部门和采购部门战术决策的推动下，许多组织已 经成为了混合云用户。

然而，除了这种混合环境之外，“混合云平台”一词也 用于描述跨公有云、私有云、多云与本地部署基础设施 的某种程度的集成，而且逐渐开始涵盖边缘计算和分 布式云。如果实施得当，混合云平台将为跨这些环境的 编排、管理和应用可移植性提供一种可靠的多维结构。 这最终将打造一种独一、统一、开放且灵活的分布式 计算环境，让企业能够选择最合适的计算模式来运行 和扩展其传统及云原生负载。

最后，我们还用“混合云驾驭”一词来描述一种前沿的 混合云平台运行方式，这种方式可以大幅改善甚至革 命性地提升业务绩效。

2.五项挑战

混合云驾驭之道

在与全球各地的客户开展合作的过程中，我们注意到了混合云旅程中的五项 常见挑战。但这些挑战并非不可战胜。其实，在实施混合云战略之前，许多企 业在开展其他项目时可能已经应对过类似的挑战。如今，企业可以采取五项 简单、切实可行的举措来自如驾驭混合云。

挑战一：架构挑战

如何为拥挤的云资产引入秩序，简化 IT 环境，并定义用于交付独一、安 全混合云平台的架构。 云采用只是简单地将各种云堆叠在一起。混合云驾驭则是依据清晰且 宏大的混合云愿景整合云资产，首要目标是建立一个跨多个环境定义 云服务“结构”的混合云平台架构。

新冠疫情 (COVID-19) 的来袭成为了混合云采用的引爆 点。面对这一突变，越来越多的企业不得不将更多产品和 服务转移至线上，也确实付诸了实践。在这一趋势下，当 今 97% 的组织表示已经使用了多个云平台 有数据表 明，到 2023 年，预计每个企业平均将使用 10 个云平台， 高于 2020 年的 8 个。此外。随着 SaaS 应用的爆发式增 长，许多企业纷纷将各种标准业务流程迁移至云端。

可惜的是，在仓促行动之际，许多企业在其当前的云资产 中临时引入了多种资产组合，包括公有云、私有云和本地 部署资产，但这些资产并不一定能够有效协同联动。由 于缺乏架构护栏，企业在实施压力之下很容易会寻找捷 径，以致IT 环境变得更加复杂、成本更高、安全性更低， 而且也难以实现较好的业务成效。一些数据也反映了这 一现状 — 例如，71% 的企业高管认为跨云资产的数据整 合是一项问题。

事实上，计算资产本身并不是问题所在。公有云是混合云 战略的基础，企业有充分的理由使用多个公有云。而在 严格监管的行业中，私有云是一种必不可少的选项。一些 资产无法迁移至公有云，但仍然可以运用云计算的基本 云原则来实现效益。例如，大型机可以采用“即服务”的 形式，为用户提供即用即付的定价模式。

为拥挤的云资产引入秩序

拥有多种相互孤立的云资产，却缺乏内聚结构来约束它 们，就像是一个杂乱无章的车间，四处散落着不同的汽 车零件。您可能拥有制造一辆车所需的全部零件，但距 离真正造出一辆车还有很长的路要走，更不用说随心所 欲地开车上路了。

一个独一、整合的混合云平台和应用架构是安装和连接 所有部件的底盘。每个单独部件的功能都是有限的，只 有将它们装配成完整系统才能带您前往所想之处。这种 整合不仅能大幅改进软件应用开发和生产，还能增强敏 捷性、提升速度、促进业务创新。唯有如此，您的云投资 才能够开始创造真正的业务价值。甚至还有可能超出您 的预期。

挑战二： 人员和运营挑战

如何驯服多种在各自孤岛中运行的云技术，避免对员工团队的工作效率 和成效形成制约。 云采用是在孤立的工作实践中将云人才拼凑在一起。混合云驾驭则培养 精通云智能创意的骨干团队，设计适当的工作流程，充分调动这些骨干人 员在整个平台中高效、出色地开展工作，并引导独一的混合云运营模式持 续进化。

当企业使用东拼西凑的技能、实践、方法和工作流程来 开展云运营时，技术孤岛也就随之形成。整个企业中遍 布各种小型专有孤岛，各项工作也全部局限在这些孤岛 中。企业采用云平台之前的传统工作方式早已僵化，而最 新的云原生工作方式尚不稳固，同时各种不同的技能孤 岛开始快速涌现。因此，企业要实现混合云所需的整合 和互操作性，未来道阻且长。技术孤岛数量众多且生命 力顽强，往往成为阻碍混合云驾驭进程的压倒性力量。

研究数据证实了技术孤岛的强大影响力。在最近的一项 调研中，84% 的高管承认其企业在消除孤岛间交接方面 遇到了难题。此外，78% 的高管表示，不合适的运营模 式会阻碍其成功采用多云平台。

人才短缺是产生云孤岛的原因之一。企业没有足够的云 架构师、微服务开发人员和数据工程师，无法及时覆盖 整个企业的任何角落，尤其是当这些人才分布在云孤岛 中。事实上，根据我们的研究，五分之四的高管表示没有 足够的人才来管理混合云平台。

此外，云孤岛还有可能会导致运营模式混乱。理解当前 的运营模式并非难事 — 所有企业都有明确的运营模式， 虽然可能未被记录在正式文件中。定义未来目标状态也 不是无法逾越的障碍。但是要管理从 A 到 B 的具体实现 方案可能会比较棘手：两者间的过渡状态是什么样的？ 每一种过渡状态如何为下一次进化铺平道路？

如果实施得当，运营模式设计可以帮助组织在混合环境 中整合云原生、高效和互联的工作实践，成为弥合技能、 人才与经验差距的超能力。

挑战三：安全挑战

如何凝聚全体力量来管理和推进混合云安全，并将孤立的云安全域整 合到全面的安全计划中，有效防御网络攻击者。 云采用实践面临安全攻击面扩大的风险，而且在多云环境中容易以失败 告终。混合云驾驭则制定统一的安全举措来引导业务计划、优化安全资 源并营造安全至上的运营文化。

混合环境中的安全威胁

在开始使用公有云之前，企业虽然也面临严重的安全问 题，但这些问题仅限于应用、数据中心和网络。在添加第 一个公有云之后，企业随即引入了一系列新的安全风险， 并且还需要与云服务提供商共担安全职责。事情开始变 得有点复杂，一些重大安全事件也接踵而来。这是为什 么？根据我们的研究，80% 的高管都在努力尽早建立信 息安全和运营纪律，以防止返工或重大安全事件，但收效 甚微。

进入后疫情时代，大多数大企业开始成为广泛运用多云 环境和 SaaS 的重度混合云用户，许多业务职能已经转移 至线上，居家办公和移动办公也已然成为一种新常态。 企业的安全攻击面不断扩大，也为恶意行为者发起勒索 软件攻击和网络钓鱼攻击提供了温床。顺便说一句，其中 一些恶意行为者甚至还是国家资助的网络战专家。

一些企业结合使用多种云资产而未有效实现整合，这不 仅引入了更大的安全风险，还为混合云驾驭带来了障碍， 让业务弹性面临威胁。

现代云安全从阻碍式转变为抽象式

驾驭混合云需要建立全新的安全模式，从阻碍式安全方 案转变为抽象式安全方案。“基础设施即代码”让物理基 础设施成为一种抽象的存在。同样，实施得当的安全方 案也将成为一种抽象。技术复杂性从未消失，只是用户 不用直接面对罢了。

举例说明：如今，开发人员、数据科学家和数据架构师可 以在数分钟内配置一台服务器、虚拟机 (VM) 或容器。而 阻碍式安全方案却要让他们等待数周或数月之久，这显 然是无法容忍的。因此，现代安全模式需要与动态混合 云基础设施保持协同，并与数据和应用层创新齐头并 进。现代安全正快速成为环境的一部分，在整个混合云 资产的后台运行。

环境方法旨在将安全性嵌入到混合云产品开发流程中。这 将确保系统所有者和开发人员在每个代码版本中采用安 全和隐私优秀实践，自上而下一直贯彻到工作负载层面。

驾驭混合云需要采取全体人员凝心聚力 的安全方法

我们的研究数据表明，绝大多数企业高管（准确来说是 73% 的企业高管）认为，增强网络安全并降低安全风险 对于在其云产品组合中成功实施数字计划至关重要。16 但这些计划在执行上并未建立直接关联。企业经常会并 行开展安全现代化计划和云采用计划，但其发起者却是 不同主体，企业也未制定明确整合两项计划的路线图。

然而，要成功驾驭混合云，全体人员应当凝心聚力共同 负责企业安全和混合云安全，建立安全责任共担模型， 并共同撰写协同一致的安全手册。在理想情况下，混合 云投资应当成为改善企业安全性，并引导安全投资创造 切实业务价值的助推器。

混合云安全团队的参与者名单远远不限于首席信息安全 官 (CISO)、首席信息官 (CIO) 和首席技术官 (CTO)。除此 之外，还应当囊括业务线计划发起者和产品所有者，混 合云资产中的安全操作员、云平台构建者和软件开发人 员，以及企业云资产的所有者。全体人员凝心聚力意味 着安全性将成为一项明确的共同责任，务必要摒弃“各 人自扫门前雪，莫管他家瓦上霜”这样的心态。

打造安全的 Data Fabric 是凝聚力安全方法的一个恰当 示例。Data Fabric 背后的一种基本思想是停止将数据库 （或数据湖、数据仓库、数据集市等）视为固定的数据存 储位置，而是将数据视为可随时在 IT 环境中发挥效用的 庞大网络。Data Fabric 有助于降低可能对应用现代化工 作构成阻碍的“数据重力”水平，这让 Data Fabric 与有 效驾驭的混合云成为了一种自然而然的强强联合。

这种分散性数据有助于释放混合云在改进绩效方面的潜 能，但也需要重新思考如何在以业务为中心的特定用例 中保护这些数据。因此，无论是首席数字官、首席技术官 还是首席信息官负责领导 Data Fabric 计划，打造安全可 靠的 Data Fabric 都离不开全体团队成员的积极参与。

当依托于更广泛的安全意识、安全至上的文化时，这种 凝聚力方法更容易实现，也会更具效力。要营造这种文 化，一项必不可少的措施就是针对各种不同利益相关者 受众的需求来提供适当的学习资源。基于模拟的认识层 级学习资源可能会获得企业领导者的好评。游戏化培训 可能更加适合“数字一代”的利益相关者。安全操作员可 能需要通过正式云认证。充分发挥统一云平台和协同一 致的安全政策与规程的优势，为每一位学员提供与其团 队角色更加密切相关、更加具体且更加切合实际的学习 （培训）资源。

挑战四：财务挑战

如何理解云投资、成本和回报，并将混合资产作为统一的资产组合加 以管理。 云采用实践分开管理不同云的账单。混合云驾驭则通过统一视图管 理所有云成本，抓住机会优化成本并重新分配资源。

我们的研究表明，81% 的高管难以管理和优化云支出。18 软件代码、容器和数据并不是混合云运营模式正常运转 所需的全部条件。除此之外，财务也是其中必不可少的 一项因素。而且，随着混合云采用范围的不断扩大，其财 务因素还有助于建立基于运营的竞争优势。但财务通常 是混合云驾驭过程中最难以理解，也是受监控最少的一 个因素。

混合云驾驭面临一些财务挑战，包括：

在云采用的早期阶段，利益相关者们都心怀美好期待， 希望在将负载从数据中心迁移至大型云服务商的云平 台之后，其成本能够立即拐头向下。但经常会事与愿 违，其成本继续呈抬升之势，让云实施方不仅万分悔 恨，还会倍感焦虑。

根据我们最近与客户开展的对话，在云环境中移动数据 （这些数据主要隐藏在本地数据中心中）的高昂成本 会推动数据成本增加多达 50%。

要在业务案例中计算投资回报率 (ROI)，就需要可靠地 预测云和服务交付成本。而当事实证明云成本不具可 预测性时，企业对于新投资和整个混合云旅程的信心 无疑会受到重创。在最近的一项调查中，79% 的高管 承认其在创建混合云计划的业务案例时遇到了困难， 这也就不令人意外了。这些未及时解决的财务挑战不断累积，最终会妨碍业务 转型并产生极大的阻力，持续消耗计划的能量和动力。

采用 FinOps 实践来设计混合云财务管理能力

云财务管理 (FinOps) 是一系列财务和寻源实践，可帮助 企业管理和优化云服务使用与支出。FinOps 让企业能够 了解整个云资产中的各项云服务的使用情况，因此对于 驾驭混合云至关重要。借助 FinOps，企业可以预测对云 服务的需求并优化支出，从而确保云成本与业务优先级 协同一致。FinOps 可以让工程、财务、技术和业务团队凝 聚在一起，共同在整个企业混合云资产中做出数据驱动 的支出决策。随着时间的推移，FinOps 可以与现有的财务 管理实践全面融合。

FinOps 可以提供端到端的运营和财务视图，这是大多数 IT 高管都非常重视的一项功能。在最近的一项调查中，79% 的高管表示，实现跨多云环境的可视性、治理和控制对于 建立有效的多云编排平台至关重要。

挑战五：合作伙伴生态系统挑战

如何让适当的合作伙伴成为专属掌舵者，引入社会资本并始终以客户成 功为第一目标，优先于每位参与者的自身利益。 云采用实践分开管理不同合作伙伴的合同。混合云驾驭则将所有合作伙 伴汇集在一个自愿多边的生态系统中，并在同一个成功战略的框架下协 同并进。

企业云旅程就像是一间满是大厨的厨房，每一位厨师都 认为自己是最顶级的厨师。这种竞争关系不仅会让食客 等待很长时间，呈上的菜品质量也难免会差强人意。

在混合云旅程中，各种生态系统参与者也会创造一个类 似的场景。在内部，多个业务线领导者和各种 IT 组织领 导者都在设法利用混合云计划的资源来发挥自己的优 势。在外部，实施合作伙伴、超大规模云服务商、SaaS 提 供商和 ISV 都有各自的偏见、观点和既得利益。但有一点 是毋庸置疑的 — 在我们最近的调查中，88% 的高管认为 生态系统协作对于多云管理取得成功至关重要。

现有的业务与 IT 治理结构和 PMO 可以在一定程度上管 理这些不同的利益，但只能解决一部分问题。为了调和 相互竞争的利益相关者优先事项、相互冲突的激励措施 以及合作伙伴相互指责等问题，企业需要采用一种更加 直接的解决方案，那就是改变游戏规则。

请考虑以下成功案例：我们在实际工作中见证了一种成功 的方法，称为队长圆桌会议 (Captains Table)。想象有 这样一个圆桌会议，混合云驾驭旅程（混合云生态系统） 的每个选区都由一位高级“队长”代表。由一位负责监督 混合云旅程的企业高管来主持会议，内部利益相关者高 管和外部合作伙伴高管同意用协作、一致的方式来做出 最关键的项目决策（以及解决争议），从而确保项目始终 处于正轨，同时提供足够的透明度来维持各方的信任。

此圆桌会议的一项目标是将各队长之间的“零和游戏” 转变为：联合整个生态系统共同做大蛋糕，实现全体合 作共赢。在驾驭混合云的过程中，不可避免地会产生多 方利益竞争，包括业务线、IT、主要集成商和技术供应 商。因此，这就需将各方凝聚在一起，积极拥抱开放式创 新，携手共同打造成功的混合云计划。

（本文仅供参考，不代表我们的任何投资建议。如需使用相关信息，请参阅报告原文。）