CIO经验:云计算外包应该注意些什么
硅谷动力 12年09月06日 10:53 【转载】 作者:硅谷动力 责任编辑:张文希
导读:听到一些人讨论,公司应该简单地解雇所有IT人员,将他们的服务器发送到回收站,并让云公司来操纵一切。然而,事实还没有到那一步。其实,某些情况下外包真是一个可怕的想法。下面一位CIO的一些外包建议。
许多IT领导人都对“云计算”这样反复出现的口头禅很熟悉。听到一些人讨论,公司应该简单地解雇所有IT人员,将他们的服务器发送到回收站,并让云公司来操纵一切。然而,事实还没有到那一步。其实,某些情况下外包真是一个可怕的想法。下面一位CIO的一些外包建议。
近身保留王国钥匙。
身份管理和认证是不应该外包的。这是任何公司安全体系的基石。这些功能需要严格地保持在可信任的企业内部资源的援助下。我甚至可以说,所有用于认证和身份管理意图的服务和服务器都应该留在内部,包括域控制器。作为CIO,当有必要与云供应商整合时,我起草并批准了一项政策,要求供应商无视内部轻量级目录访问协议资源,直接通过我们防火墙提供的入口进行验证。我们不容许厂商简单地创建基于我们发送给他们的信息的访问列表——必须直接向我们认证。这样,我们保持对我们的资源的完全控制并可以立即禁止集中访问一个资源。这也让我们对每一个使用者和每一个服务保持唯一的一套凭据。如果与一个特定的供应商一切顺利的话,我们可以更容易地完全削减对服务的访问。
保持你的核心竞争力并在你的控制中。
每个企业都有它独特的东西使它独一无二。让我们来看看一个大学的例子。虽然一个大学可能外包全部的功能,如餐饮服务和书店,只有没有一个独特的价值主张的学院才会完全外包其学术功能。学术功能是其主要的业务。始终保持控制那些使你的企业特殊的东西。
小心,不要受到外包的吸引放下数据生命周期计划。
当有重要的数据衰变的可能性时,外包是一个不好的构想,这可能导致低劣或不完整的决策。当涉及到数据的生命周期时,外包服务应和内部的服务一样无缝整合。如果这是不可能的,这是一个迹象表明你的服务不应该外包。
外包合作伙伴是你的一个业务扩展。
外包服务不应被视为整体运作的一个“臂长”的一部分。它需要被视为不可或缺的重要的以及团队的一部分。如果不这样做服务就会被贬到二线的地位,即使有钱也无用武之地。如果您的内部技术团队是薄弱的,默认情况下,外包合作伙伴以一个弱者的地位来运作。更重要的是,你仍有一个内部的领导问题需要加以解决。这是有悖常理的,但外包需要强大的可以引导内部资源的内部人才,同时利用外部资源来填补关键的空白。如果你拥有一个薄弱的内部团队,解决这个问题以后再尝试任何有关该团队的外包。
在你使别人疯狂之前修正你薄弱的团队和领导的问题。
与外包合作伙伴一起工作就意味着你带领公司成为一个值得信赖的商业伙伴。这意味着外包商需要充分了解你的具体业务环境和挑战,以及至少对你运营的业务有一个纵向的理解的表象。不要外包你的伙伴没有很好地得到理解的组件或服务。
在邀请别人进入一个烂摊子之前解决你内部的能力问题。
如果内部团队已经被埋在自己责任的重压之下就不要外包服务或者项目,除非雇佣外包旨在直接减少现有的工作量使其达到合理的水平。如果是这样的情况下,工作量应减少到一个点,使内部团队有足够的资源来管理和监控合同。一个外包的商议需要深层的承诺和伙伴关系。为了取得成功的公平条件必须存在于双方两边。如果你给一个已经不堪重负的团队添加新的合同管理职责,那么将会两败俱伤。
有些时候外包是一个完美的决定,但其他时候它是完全相反的。确保你不会做出会让你感到后悔的可能会负面地影响业务的外包决策——以及你作为CIO的声誉。