打开任何商业出版物,IT或供应链经理都可能找到类似的广告微软云计算声称:“这朵云打开了机会之门。”
这个承诺云,根据微软云的说法,它通过减少“对基础设施和管理的需求”来节省资金。高昂的许可费和实施成本被订阅取代;与维护现场服务器和管理升级相关的费用已经消失;每个人都在使用最新版本的应用程序。
但是,当涉及到为采购专业人员采购云服务的现实时,它真的像用云应用程序替换现有应用程序那样简单吗?为了从云计算中获得价值,供应链组织应该考虑哪些问题?而且,供应链经理可以遵循哪些步骤来更好地指导他们的云采购资金,以获得更高的价值?
这些都是我们在最近cap赞助的一项关于云服务采购的研究中试图回答的一些问题。该研究的目的是明确组织可以做些什么来成功地获取云服务。随着企业准备在基于云的服务上投资数百万美元,这个话题成为cpo和cio们最紧迫的问题之一。Gartner例如,最近预测,2016年公共云服务市场预计将超过2000亿美元。本研究是应作为CAPS成员的cpo的要求进行的。该研究特别侧重于了解云采购工作的挑战,详细说明风险及其缓解策略,并提供一个框架,以简化组织的云采购工作。
我们采访了六家年收入在200亿到2000亿美元之间的大公司的高管。参与公司涵盖了技术、制造、航空航天和国防以及能源等多个行业领域。面试包括现场面试和电话面试。目标人群主要是采购小组,在某些情况下,这些小组由信息技术或法律小组的成员补充。现场访谈通常由一个密切参与云采购流程的人员团队进行。电话访谈有两种情况是基于单一联系人,其他情况是基于IT和采购组的多个联系人。最后,参与的公司不仅包括云计算买家,还包括云计算供应商。
研究工作从一系列问题开始,这些问题是基于对该领域已经发表的研究的广泛回顾。问卷也以我们从几位高级采购经理那里得到的反馈为指导。此外,其中一位作者参加了CAPS的焦点小组活动,以收集参与公司的见解。我们前往公司所在地与高管团队会面;各公司还应要求,在保密的基础上慷慨地提供了文件。我们的问题集中在几个关键领域,包括对公司当前和未来IT环境的理解;了解云采购工作中供应商选择和绩效监控背后的关键方面;评估不同阶段云采购工作的风险和缓解策略。
组织将其IT迁移到云是出于以下一个或多个原因。在内部方面,他们采用云计算来降低IT基础设施的成本,或者提高扩展业务的能力(通常是在全球范围内)。在外部方面,他们可能会被迫迁移到云服务,因为软件供应商越来越多地将他们的内部部署解决方案迁移到云。在这个过程中,组织发现采购云服务是复杂的——特别是与传统的采购工作相比——有几个原因。
首先,对于大多数大型组织来说,云采购工作通常是针对现有的内部部署IT基础设施进行的大量投资,这些基础设施的维护费用相当高。与现有的内部部署基础设施相比,为云基础设施创建一个灵活的、具有成本效益的采购模型可能是一个挑战,因为云基础设施可能构成公司未来的IT基础设施。这不是一个短期的行动,需要一个深思熟虑的策略。
其次,公司需要平衡云采购工作的风险和组织通过过渡到云所能获得的回报。这些风险涉及数据和信息安全、供应基础管理和组织内部文化变革的管理。最后,在采用、使用和退出的各个云采购阶段,风险是不同的。有效减轻这些风险对于企业从云采购中获得的价值至关重要。
第三,一系列云托管模型使云采购工作更具挑战性。其中包括:基础设施即服务(IaaS)、平台即服务(PaaS)和软件即服务(SaaS)。此外,交付模型还分为公共云、私有云或混合云模型。让我们一个一个地看。
用我们采访的一位高管的话来说,IaaS就像租一间空公寓,PaaS就像租一间带家具的公寓,SaaS就像租一间公寓和用户需要的附加服务(例如,清洁和有线电视服务),这些服务可以满足特定的需求。
三种交付模式可以描述如下:
图1显示了管理当前和未来云基础设施之间的权衡的重要性,以及平衡风险与可能产生的价值的重要性。充分的平衡要求组织拥有围绕IaaS、PaaS和SaaS模型以及公共、私有和混合交付模型的解决方案组合。每种交付模型都有自己的一组关键风险和收益,以及管理云采购计划总成本的挑战。对于大多数公司来说,云解决方案组合的复杂性不断增加,加上现有IT基础设施的复杂性,如果没有充分规划和精简云过渡工作,可能会使向云的过渡变得非常动态、困难和资源密集。
最后,为了成功地采购云服务,三组涉众需要一起工作。它们是用户组织、采购组织和IT组织。这三个组的关注点和观点可能会产生分歧,并为组织有效地利用和部署云服务解决方案带来重大风险。特别是,采购经理需要认识到这些问题,因为他们很可能提供采购公司和云服务提供商之间的接口。
云服务中的风险存在于云采购的几个关键阶段。它们对于任何组织来说都是非常独特的,通常必须仔细规划。图2显示了一个评估云采购工作风险的框架,它可以分为三个阶段——采用、使用和退出。这些风险可以进一步分为组织间风险,例如供应商风险和组织内部风险。
价格比较是组织间风险的首要因素,因为通常很难对来自多个供应商的云解决方案的成本进行明确的比较。这是因为定价通常是按单点菜,取决于服务的使用水平。服务水平标准也很难确定,因此是风险的来源。特别是,对服务失败的供应商的惩罚是最难量化的。此外,在我们的研究中,一些参与的公司将安全合规列为一个重要的风险。例如,云服务可能需要遵守行业级别上定义良好的安全标准,例如ISO。值得注意的是,对安全风险的看法因行业而异。例如,国防工业的公司认为安全风险比其他一些行业的公司更重要。
参与的公司在采用云计算时确定了几个内部风险。它们是:缺乏对云应用如何融入公司整体IT和业务战略的认识;大量定制云软件的倾向(这从根本上破坏了成本的价值主张);缺乏关于如何选择和采用解决方案以及管理向云的过渡的内部治理协议和框架;以及公司中负责云采购和使用的单位之间的组织内部冲突。
在这方面,就如何采购云软件和最终用户组织的协作参与设置内部治理流程至关重要。具体来说,云服务采购需要来自多个学科的个人协作,包括IT、采购和使用该软件的家庭功能。采购和使用云解决方案的激励措施需要适当调整。
关注与使用云软件相关的风险,主动沟通是管理供应商的关键要素。这些措施包括制定事件报告协议、服务使用情况报告和仔细描述升级协议以及解决在交战期间可能出现的潜在冲突。可以调用与升级相关的协议来管理SLA遵守、服务交付中的失败和安全违规事件。
在公司内部,与使用相关的关键风险来自管理从内部部署设置过渡到云环境的请求,以及在选择解决方案后过渡到云环境的请求。此外,在向云过渡的过程中,培训和可用性是推动云解决方案成功使用的关键因素。
最后,需要考虑退出策略。重要的是要认识到采购云软件涉及到巨大的转换成本。买家可能会被锁定在一家云供应商那里,很难退出。更糟糕的是,当与特定供应商的合同终止时,无法足够快地使用这些数据。公司必须尽早确保,在合同阶段,如果合同在未来终止,他们保留对其数据的权利。
组织在云中采购时面临的绝大多数外部风险都可以通过合同来缓解。在这种情况下,合同模板需要详细说明组织必须关注的关键问题,特别是组织间风险。图3说明了契约模板中最重要的元素。
这些包括:
技术和服务性能参数。这些参数指定供应商如何监视和报告服务水平协议。在某些情况下,组织可能会考虑使用第三方服务来监视性能。
法规遵从性的责任分配。客户组织需要确定所有特定于交易的法规遵从性问题,例如《健康保险可携带性和责任法案》(HIPAA)。这些遵从性要求应该被构建到合同中。
管理数据安全性和完整性。大多数公司都有数据类型的组合。有些是保密的,有些不是。本着这种精神,各组织必须将数据分为多种类型:(a)高度机密;(b)保密的客户信息;(c)公司机密信息;(d)公共信息。这些分类有助于根据受保护数据的性质对谈判的各个方面进行优先排序,并简化需求。此外,根据信息机密性的级别,追求(有时甚至超过)行业安全标准是至关重要的。
一个密切相关的方面是数据的完整性。云供应商在使用公共交付机制时,通过加密使用逻辑分离。详细说明加密的范围和方法,以确保它们符合商定的行业标准,这一点很重要。此外,意外的系统中断和由于中断而导致的潜在数据丢失的程序需要作为合同的一部分仔细详细说明。
定价和付款。对于组织来说,仔细审查定价结构是很重要的。在这方面,对现有定价协议和定价结构的研究将大有裨益。在可能的情况下,公司应该通过仔细规范供应商之间的不同服务特性来比较价格,以确保他们是在比较“苹果与苹果”。这可能需要对供应商定价模式进行相当程度的事先研究。此外,定价的另一个方面与管理定价的潜在变化有关。可能引发价格变化的条件,以及可能的重新谈判条款,也需要根据可预见的变化仔细详细说明。
减轻知识产权风险。需要大量定制供应商代码以满足其需求的公司需要在合同中考虑知识产权问题,例如,在退出的情况下,谁拥有修改后的代码。此外,当公司使用供应商开发的代码时,重要的是要了解供应商产品中的各种第三方代码,以减轻随之而来的风险。例如,使用修改后的开放源代码可能会受到基于开放源代码许可性质的对公司代码的保护程度的限制。
变更管理。软件解决方案中的版本变更需要仔细管理。公司可以要求供应商提前提供软件版本变更的信息。此类信息的时间表应由内部流程需求驱动。作为合同协议的一部分,与客户一起更改软件版本的预先批准过程有助于减轻解决方案不断更改的风险。
退出策略。由于各种原因,退出可能而且确实发生了。供应商可能会破产并退出业务,或者由于收购或其他业务原因,关系本身可能会终止。考虑到这一点,应该提前制定退出策略,然后将其纳入与任何供应商的合同中。详细说明这一点有助于在买卖关系中任何可能发生的情况下保持连续性。
在云上成功采购:流程框架
图4显示了一个流程框架,重点关注成功的云采购的关键步骤。该框架将整个活动集划分为两个时间点——采购前活动和采购期间活动。
最重要的一步是为云采购构建业务案例。业务案例需要在IT战略、业务战略和云战略之间进行适当的结合。业务案例需要是长期的,并考虑到公司未来的IT环境。
其次,为了评估总体拥有成本,组织需要考虑的不仅仅是培训成本和采用后的成本,还需要考虑过渡到云解决方案的隐藏成本,这是基于将现有物理流程迁移到云中可能花费的总时间,以及可能导致的后续业务中断。这种转变很可能不会在一夜之间发生。
第三,必须进行全面的风险评估和减轻风险的努力。综合评价应考虑供应商风险状态、交付模式风险和企业风险状态。创建表达风险的每个不同方面的模板可以帮助促进它们的评估。这些模板需要仔细地与公司治理结构的现有现实相匹配。例如,在一些公司中,IT治理可以是集中的,并且IT充当所有计划的关键审批者。在其他情况下,业务单元扮演着重要的角色,因为IT决策在业务单元级别上是分散的。在创建风险评估框架时考虑这些差异是很重要的。
第四,公司必须评估云交付模式,并考虑到不同的交付模式如何导致长期成本降低。许多组织认为,混合模型可以平衡私有云的安全优势与公共云的敏捷性和规模经济,这是一个理想的选择。此外,托管模型应该仔细详细说明。在评估涉及SaaS、PaaS和IaaS(或这些服务的混合)的托管模型时,不仅要考虑与内部系统的互操作性问题,还要考虑与其他供应商提供的解决方案的互操作性问题,这一点很重要。
第五,在可能的情况下,对供应基础进行评估。这也意味着云解决方案的任何二级供应商都可能需要进行评估,并了解其风险。
第六,向云的过渡应该仔细规划和执行。一些参与我们研究工作的公司认为需要有一个协议来评估软件的验收测试及其可用性。在这方面,早期的试点示范是一个很好的实践。这样的演示可能会减轻使用云软件产品的文化阻力。
最后,管理云软件的使用是很重要的。在我们的研究中,使用还包括监控服务质量,对采用和使用云服务将给公司带来的好处设定预期,以及对内部用户和团队进行适当管理云采购工作的培训。
管理向云的过渡绝非易事。高级管理层必须认识到云采购是一个业务问题。特别是,对云技术的追求使公司能够从根本上重新思考组织业务流程的执行。
这样的机会可以帮助公司的领导者认识到云计算为他们的业务带来的真正潜力。因此,云采购的有效性从根本上依赖于管理层创建满足长期业务目标的云解决方案组合的能力。