Quản lý Cloud Migration quy mô lớn trong các cơ quan chính phủ: 6 chìa khóa để thành công

Thu HaTr

GettyImages-584207196-Blog-Image-1400x7001-810x405.jpg
Bộ Nông nghiệp Hoa Kỳ (USDA) gần đây đã thực hiện một nỗ lực lớn nhằm chuyển các dịch vụ quan trọng của sang multi-cloud. Để thực hiện bước đi này, USDA đã chuyển sang VVL Systems, đơn vị sẽ giúp tư vấn chiến lược, chiến thuật giúp để nỗ lực này thành công. Trong một cuộc phỏng vấn gần đây, ông Vinnie Lima_từ VVL Systems đã chia sẻ kinh nghiệm hợp tác với USDA. Bài viết này chia sẻ một số thông tin nền tảng về VVL và quan hệ đối tác với USDA, đi sâu vào chi tiết một số chiến lược chính giúp cho quá trình Cloud Migration này đi đến thành công.

Giới thiệu: VVL hỗ trợ Cloud Migration tại USDA
VVL Systems là nhà cung cấp dịch vụ gia công và quản lý CNTT có 16 năm kinh nghiệm làm việc với Top 500 doanh nghiệp Fortune và các cơ quan chính phủ. Công ty cung cấp một loạt các giải pháp giúp khách hàng nhận ra giá trị tối đa, giúp họ thành công trong việc xây dựng cơ sở hạ tầng và đầu tư CNTT của họ. VVL đã là đối tác của BMC trong hơn 10 năm và ngày nay, họ đang trung vào cloud, tự động hóa và tối ưu hóa.

Vinnie Lima là Giám đốc điều hành của VVL. Trong những năm qua, Lima và nhóm của ông đã dẫn dắt thành công một số sáng kiến Cloud Migration. Trong quá trình đó, họ đã thiết lập một số chiến lược quan trọng giúp tối đa hóa thành công của những nỗ lực này.

Gần đây, Lima và nhóm của ông đã làm việc với USDA, một cơ quan chính phủ có gần 100.000 nhân viên và 29 cơ quan trực thuộc và văn phòng. Trong những năm gần đây, USDA bắt đầu một sáng kiến hiện đại hóa, bao gồm việc áp dụng các chiến hybrid và multi-cloud. VVL được giao nhiệm vụ giúp hỗ trợ các sáng kiến này. Cuối cùng, những nỗ lực này đã dẫn đến sự phát triển của AgCloud, giải pháp quản lý multi-cloud của USDA. (Tìm đọc thêm một bài phỏng vấn gần đây với một giám đốc điều hành tại USDA, trong đó đưa ra nhiều thông tin chính xác về mục tiêu và cách tiếp cận của USDA khi chuyển sang public cloud).

Theo đuổi nỗ lực này trong một cơ quan chính phủ lớn như USDA, Lima và nhóm của ông đã phải làm việc với nhiều tầng hoạt động và vận hành khác nhau. Sự tham gia của VVL, bắt đầu với một dự án thí điểm phải chứng minh tính khả thi và giá trị của các phương pháp hybrid và multi-cloud. Trọng tâm chính là chứng minh rằng một chiến lược hybrid, multi-cloud có thể được quản lý theo chức năng và duy trì ổn định hoạt động của một cơ quan liên bang.

Áp dụng cách tiếp cận agile-based, VVL tập trung vào việc cung cấp các khả năng cơ bản, bao gồm thiết lập kết nối, kiến trúc và bảo mật. Họ phải giải quyết thành công các nỗ lực hoạt động cụ thể, chẳng hạn như quản lý sự cố và thay đổi, giám sát và vá lỗi. Dự án thí điểm này rất quan trọng: cách tiếp cận cần phải được chứng minh trước khi bất kỳ khối lượng công việc nào được chuyển sang cloud.

Tuân thủ đại diện cho một khía cạnh quan trọng khác. Là một cơ quan chính phủ liên bang, USDA cần tuân thủ Đạo luật quản lý an ninh thông tin liên bang năm 2002, được gọi là FISMA. Sự công nhận của FISMA dựa trên ba mục tiêu bảo mật chính: tính bảo mật, tính toàn vẹn và tính sẵn có của các hệ thống và dữ liệu. FISMA có nhiều cấp độ công nhận khác nhau, trong đó, “High” thể hiện những tài sản và dịch vụ có tầm quan trọng bậc nhất đối với một cơ quan. Nhóm nghiên cứu tại USDA cuối cùng đã tìm cách chuyển khối lượng công việc Cao của FISMA vào cloud, theo đó rất nhiều yêu cầu nghiêm ngặt cần được giải quyết.

Nguyên tắc hướng dẫn: Cloud Smart so với Cloud First
Năm 2010, chính phủ liên bang đã ban hành một sáng kiến Cloud First nhằm tăng tốc việc áp dụng cloud computing. Một mặt, sách giúp thêm áp lực để đẩy nhanh việc chuyển sang cloud, mặt khác nó cũng đưa ra rất nhiều điều không chắc chắn.

“Chiến lược Cloud First khiến mọi người cảm thấy họ phải bất chấp để nhanh chóng lên chuyển sang cloud”, Lima giải thích. Thực tế là việc vội vã chuyển sang cloud có thể có rủi ro. Thách thức là xác định liệu tổ chức có thực sự sẵn sàng để thực hiện việc di chuyển hay không và làm thế nào để thực hiện việc di chuyển đúng thời điểm. Để thành công, các tổ chức phải thiết lập các quy trình, công cụ, văn hóa, đào tạo và các kỹ năng phù hợp với cloud.

Nếu những khía cạnh này không phù hợp với môi trường cloud, nó có thể gây ra rủi ro đáng kể cho tổ chức. Ví dụ, di chuyển lên cloud có thể gây ra rủi ro bảo mật đáng kể nếu các tổ chức không dành thời gian để thiết lập các biện pháp kiểm soát thích hợp. Tương tự, khi các tổ chức di chuyển lên cloud mà không có khả năng quản lý chi phí cần thiết, các giám đốc điều hành thường bị sốc bởi các hóa đơn nhận được.

“Cloud là một hệ số nhân sức mạnh”, Lima tiết lộ. “Cloud có thể làm nổi bật các lợi ích của tổ chức khi các quy trình, chiến lược và kiểm soát được xây dựng tốt. Tuy nhiên, cloud cũng có thể phóng đại những hậu quả tiêu cực nếu các yêu cầu và cân nhắc chính không được tính toán kỹ lưỡng trước đó”

Năm 2018, một sáng kiến mới của Cloud Smart đã được tiết lộ trong chính phủ liên bang. Cùng với các cơ quan khác, nhóm nghiên cứu tại USDA bắt đầu tập trung vào cách tiếp cận thông minh trên nền tảng cloud. Ở cấp độ cao, cách tiếp cận này được đặc trưng bằng cách nhìn tổng thể vào tất cả các cân nhắc quan trọng, bao gồm các quy trình, công cụ, văn hóa, đào tạo, v.v. và dịch chuyển theo lộ trình đã được tính toán, cân nhắc.

Các Chiến lược và Cân nhắc chính
Thiết lập kế hoạch hiệu quả
Cloud migration cần bắt đầu bằng một kế hoạch hiệu quả, một kế hoạch tạo ra sự cân bằng giữa ngắn hạn và dài hạn. “Điểm quan trọng là phải thiết lập các mục tiêu khả thi và tạo tiền đề cho những chiến thắng trong ngắn hạn. Hãy thực tế về những gì có thể đạt được. Bên cạnh đó, điểmcốt yếu là phải có tầm nhìn và lộ trình cụ thể”

Ngay từ đầu, các team của VVL và USDA đã thúc đẩy các cách tiếp agile, fail-fast. Họ đã hợp tác để thiết lập một lộ trình hiệu quả bao gồm những thành công ban đầu nhanh chóng để góp phần tiến tới các mục tiêu dài hạn. Họ cũng làm cho nó trở thành một trọng tâm để liên lạc thường xuyên với lãnh đạo cấp cao, nêu rõ không chỉ kết quả gần như dài hạn mà cả tầm nhìn dài hạn và đề xuất giá trị.

“Bất kỳ sáng kiến quy mô lớn nào cũng sẽ gặp áp lực. Để duy trì những nỗ lực và hỗ trợ đi ngược lại các mục tiêu dài hạn, cần có khả năng chỉ ra các thành công, theo dõi và chứng minh sự tiến bộ, và đưa ra một đề xuất giá trị rõ ràng”, Lima cho biết.

Tập Trung
Trong việc theo đuổi một sáng kiến dài hạn, quy mô lớn, điểm quan trọng rất khó thực hiện là tiếp tục tập trung vào các mục tiêu cốt lõi. Điều này áp dụng cho các chỉnh sửa về đường lối ở cấp độ cao và các yêu cầu và thay đổi chiến thuật có thể diễn ra hàng ngày. Cuối cùng, các đội cần phải đấu tranh với sự thích nghi, trong khi vẫn tập trung vào các mục tiêu cốt lõi.

Khi gặp những yêu cầu và thay đổi này, Lima và nhóm của mình liên tục tập trung vào việc trả lời những câu hỏi chính sau:

• Tại sao chúng ta sẽ làm điều này?

• Nó có quan trọng đối với nhiệm vụ không?

• Nếu nó được xây dựng, có ai sử dụng nó hay không?

Giải thích về văn hóa
Khi nói đến một nỗ lực như di chuyển lên cloud, thay đổi văn hóa thể hiện sự nghiên cứu kỹ càng. Trên thực tế, các rào cản văn hóa thường đáng kể hơn các rào cản công nghệ trong việc xác định liệu các nỗ lực này có thành công hay không.

“Để quản lý việc quá trình cloud migration, bạn cần có cái nhìn 360 độ về văn hóa của tổ chức_ Lima Lima giải thích. Hãy nghiên cứu kỹ kỹ năng, thói quen và cách tiếp cận của đội ngũ nhân sự; cách vận hành của các team khác nhau; cách họ cung cấp dịch vụ cho khách hàng."

Một chủ đề quan trọng mà Lima thấy là sự phổ biến của silo trong nhiều doanh nghiệp và cơ quan chính phủ. Nó là rất phổ biến để nhìn ra các tổ chức được cấu trúc dưới dạng silo, quy trình làm việc và trình độ chuyên môn. Nhiều tổ chức CNTT có cách quản lý hoạt động truyền thống với các nhóm riêng biệt, ví dụ, với các nhóm quản trị viên Windows, quản trị viên hệ thống mở, quản trị viên ứng dụng, v.v. Điều này có ý nghĩa tổ chức rõ ràng, nhưng nó cũng có ý nghĩa cơ bản về cách mọi người nghĩ về các quy trình như cung cấp và quản lý vòng đời.

Các nhóm khác nhau thường sử dụng các bộ công cụ và kỹ thuật của riêng họ, khá phổ biến trong một thời gian dài. Điều quan trọng là nhận ra làm thế nào những background này xuất hiện, và cách thay đổi hành vi và thói quen cá nhân. Cuối cùng, các phương pháp và văn hóa mới cần được thiết lập để cho phép tổ chức giải quyết các thách thức và mục tiêu tiếp theo.

Trong nỗ lực này, kỹ năng của nhân viên có thể là một thách thức quan trọng.

“Trong khi các cung cấp dịch vụ cloud nói điều đó rất dễ dàng, thì thực tế là việc quá trình cloud migration và vận hành rất khó khăn. Chuyển sang các cách tiếp cận multi-cloud có thể còn khó khăn hơn, do sự khác biệt giữa các dịch vụ. Để làm điều đó đúng đắn, bạn cần phải có đúng người, được đào tạo và rèn luyện đúng cách.”

Tự động hóa là một lĩnh vực quan trọng khác để cấu thành nên các kế hoạch và nỗ lực xung quanh văn hóa. Chính chủ đề tự động hóa có thể là một mối bận tâm đáng kể đối với các team vận hành và kỹ thuật. Thông thường, phản ứng đầu tiên của các thành viên trong team là sợ rằng công việc của họ có thể gặp rủi ro hoặc bị thay đổi theo cách tiêu cực. Để đảm bảo sự hỗ trợ và tham gia rộng rãi, điều quan trọng là phải thiết lập một diễn đàn truyền thông nhằm giải quyết những mối quan tâm cố hữu này. Trong các nội dung được truyền thông, cũng cần tập trung vào các tích cực có thể đạt được.

“Thực tế là không ai thực sự thích làm các công việc tẻ nhạt, thủ công hết lần này đến lần khác”, ông Lima Lima tuyên bố. “Ở cấp độ thực tế, tự động hóa loại bỏ rất nhiều nhiệm vụ buồn tẻ mà các team phải làm. Hơn nữa, tự động hóa và Cloud Migration có thể cho phép các tổ chức cung cấp dịch vụ nhanh hơn, tốt hơn, ổn định hơn và tiết kiệm chi phí hơn. Cuối cùng, các dịch vụ này cho phép lực lượng lao động tập trung vào các công việc quan trọng nhất đối với nhiệm vụ của tổ chức.”

Đề cao kiến thức và kỹ năng của nhân viên
Đối với các cá nhân trong các nhóm CNTT chuyển sang theo đuổi tự động hóa và cloud migration, điều quan trọng là phải nắm bắt các sáng kiến này. Các thành viên trong nhóm nên tận dụng mọi cơ hội để tham gia vào các khóa đào tạo, các khóa học lấy chứng chỉ có sẵn. Đặc biệt với tốc độ đổi mới của cloud, điều quan trọng là duy trì hiện tại. Thiết lập thói quen phân bổ thời gian để theo dõi những gì xảy ra trong ngành. Điều này mang đến cho nhân viên cơ hội đổi mới hơn, mang lại nhiều giá trị hơn cho các tổ chức của họ và thành công hơn trong sự nghiệp.

Đánh giá các quy trình
Theo kinh nghiệm của mình, một trong những thách thức lớn nhất mà Lima đã thấy các đội phải đối mặt là hiểu cách các quy trình hiện tại sẽ chuyển sang cloud. Thông thường, nó không nhất thiết phải thay thế các quy trình, mà nằm ở việc phát triển và hiện đại hóa chúng để chúng cung cấp khả năng mở rộng và linh hoạt ở mức cao hơn.

Càng ngày, có càng nhiều các team theo đuổi DevOps và nỗ lực agile, thiết lập các pipeline (CI/CD) liên tục. Cuối cùng, các team được giới thiệu ngày càng nhiều hơn, nhanh hơn. Đây là sự thay đổi có ý nghĩa cơ bản.

Cụ thể, hãy suy nghĩ về cách các tác vụ tương tác thủ công sẽ hoạt động như thế nào trong bối cảnh thiết lập cloud. Điều gì sẽ xảy ra khi một tổ chức chuyển sang một nền tảng điện toán serverless theo sự kiện như AWS Lambda? Thông thường, các quy trình hiện tại hoạt động ở mức độ có thể chấp nhận được trong bối cảnh on-premise sẽ gặp khó khăn trong việc thay đổi quy mô để hỗ trợ các môi trường động này.

Thiết lập các phương pháp để quản lý chi phí, bảo mật, tự động hóa
Trước khi chuyển sang cloud, bắt buộc phải thiết lập các kế hoạch về cách quản lý chi phí, bảo mật và tự động hóa. Là một phần của vấn đề này, việc đánh giá liệu các phương pháp và công nghệ hiện tại có khả thi trong việc hỗ trợ các sáng kiến hiện đại hóa và cloud hay không cũng rất quan trọng.

Đánh giá các công nghệ, sự đầu tư hiện tại và xác định những khả năng có thể cản trở tổ chức theo kịp sụ phát triển của cloud. Thực tế là một số công nghệ có nguồn gốc từ một thế giới kế thừa, trong đó môi trường nguyên khối, tĩnh là chuẩn mực. Thông thường, các tổ chức sẽ cần phải trang bị lại và hiện đại hóa, thiết lập các công nghệ và phương pháp tiếp cận nhận biết cloud, cloud native. Điều này sẽ bao gồm triển khai các khả năng mới cho phép các nhóm quản lý tập trung nhiều hệ điều hành và dịch vụ, và nhiều môi trường cloud.

Năng lực, quản lý chi phí
Trong các cơ quan liên bang, ngân sách và chi tiêu thường được chia thành các khối và không có quá nhiều biến động trong lịch sử. Nhiều nhóm quản lý đã làm việc với các chu kỳ ngân sách năm tài chính và các mô hình chi phí bằng 0, có nghĩa là luôn biết khoản ngân sách được phân bổ từ khi bắt đầu năm tài chính. Tuy nhiên, khi chạy trên cloud, các đội không thể làm việc theo cách bất biến này nữa. Điều quan trọng phải hiểu là mức độ tiêu thụ trên cloud tạo ra chi phí - chi phí có thể dao động nhanh chóng và đột ngột - và các team phải xác định và giảm thiểu rủi ro chi phí cloud một cách chủ động.

Ngoài ra, các phương pháp tối ưu hóa năng lực phải được xác định rõ trong môi trường cloud.

“Thời xưa, công suất sẽ được mua theo một lịch trình cố định. Dựa trên mức độ sử dụng, công suất thường sẽ giảm xuống dần dần trước khi đến kỳ mới - ông Lima Lima giải thích. Trong cloud, tiền đề cơ bản này không còn đúng nữa. Trong cloud, người dùng có thể có quyền truy cập tự phục vụ, chọn bất kỳ công suất nào họ muốn.”

Đó là lý do tại sao bắt buộc phải có khả năng quản lý sizing của tài nguyên phù hợp và để đảm bảo người dùng yêu cầu những gì họ thực sự cần. Cụ thể, autoscaling phải linh hoạt hơn, chẳng hạn như sử dụng công nghệ API và thiết lập tích hợp cloud provider mới. Trong một kịch bản multi-cloud, điều quan trọng là các team phải nhiều nhà cung cấp, có cái nhìn toàn diện để có thể đưa ra quyết định sáng suốt hơn.

Bảo mật
Khi quản lý tài nguyên cloud có trạng thái chuyển tiếp rất hữu hạn, các nhóm sẽ quản lý bảo mật như thế nào? Ví dụ, trong môi trường truyền thống on-premise, luôn phải có một máy chủ được vận hành mọi lúc, ngay cả khi không sử dụng hoặc sử dụng không đúng cách, điều đó có nghĩa là về cơ bản nó sẽ luôn sẵn sàng để được vá. Mặt khác, trong môi trường cloud, khách hàng có thể thường xuyên tắt nguồn để giảm chi phí. Điều gì xảy ra khi một cloud server ngừng hoạt động cần được vá? Các cách tiếp cận là khác nhau.

Ngoài ra, trong AWS, các quy trình như mã hóa âm lượng EBS có thể nhanh chóng vượt khỏi tầm kiểm soát. Làm thế nào các team có thể theo dõi các dịch vụ động này? Để duy trì sự tuân thủ và bảo mật của tài sản, các team cần đảm bảo họ có thể áp dụng việc điều khiển một cách nhất quán và hiệu quả trong các môi trường động này, trước khi di chuyển dữ liệu nhạy cảm workload lên cloud.

Automation
Do tính động của môi trường cloud, việc sử dụng tự động hóa tiên tiến là rất quan trọng trong việc đảm bảo việc triển khai cloud bền vững. Các công cụ tự động hóa phải được liên kết với các công nghệ và kỷ luật cloud native. Ví dụ: ngoài hình ảnh EC2, các nền tảng cần cho phép tự động hóa thông qua việc tận dụng các template cloud formation, template quản lý tài nguyên Azure, phương pháp tiếp cận serverless, v.v.

Kết luận
Nếu tổ chức của bạn đang chuyển sang áp dụng các phương pháp tiếp cận cloud hoặc multi-cloud mới, một số chiến lược đã được chứng minh ở trên có thể là vô giá. Bằng cách tuân thủ các thực tiễn tốt nhất, nhóm của bạn có thể quản lý quá trình cloud migration với hiệu quả tối ưu và nhận được lợi ích tối đa từ cloud trong một thời gian dài sau khi di chuyển.

Ngoài ra, điều quan trọng là phải nhận ra rằng đội của bạn không phải đi trên hành trình này một mình. Có những nhà cung cấp dịch vụ như VVL là chuyên gia trong việc cung cấp hướng dẫn chiến lược và thực tế cần thiết để thực hiện các chuyển đổi này thành công. Ngoài ra, nhóm của VVL dựa trên rất nhiều vào các giải pháp đã được chứng minh từ BMC, bao gồm Kiểm soát chi phí TrueSight, Bảo mật cloud TrueSight và Quản lý vòng đời cloud. Những giải pháp này là công cụ giúp VVL và USDA thiết lập khả năng hiển thị, kiểm soát và tự động hóa cần thiết.
Nguồn: bmc.com
 
Top