从云端获取价值

打开任何商业出版物，IT或供应链经理很可能会找到来自微软云计算声称:“这种云打开了机会之门。”

我们的承诺云,根据微软云计算的说法，它通过减少“基础设施和管理的需求”来释放现金。昂贵的授权费用和实施成本被订阅取代;维护现场服务器和管理升级的相关费用消失了;每个人都在使用最新版本的应用程序。

但是，当涉及到为采购专业人员采购云服务的现实时，它真的像用云应用程序替换现有应用程序那么简单吗?为了从云计算中获得价值，供应链组织应该考虑哪些问题?供应链经理可以采取哪些步骤来更好地指导他们的云采购资金，以获得更高的价值?

这些都是我们最近在caps赞助的一项关于采购基于云的服务的研究中试图回答的一些问题。这项研究的目的是明确组织可以做些什么来成功地获得云服务。对于cpo和cio来说，这个话题是最紧迫的问题之一，因为他们的组织准备在基于云的服务上投资数百万美元。Gartner例如，最近预测，2016年公共云服务市场预计将超过2000亿美元。本研究是在CAPS成员cpo的要求下委托进行的。该研究尤其侧重于了解云采购工作的挑战，详细说明风险及其缓解战略，并提供了一个简化组织云采购工作的框架。

我们采访了6家年收入在200亿美元到2000亿美元之间的大公司的高管。参与公司涉及多个行业领域，包括技术、制造、航空航天和国防以及能源。采访包括现场采访和电话采访。目标人群主要是采购团队，在某些情况下，这些团队由来自IT或法律团队的成员补充。现场访谈通常由密切参与云采购过程的人员团队进行。电话采访在两种情况下是基于单个联系人，在其他情况下是基于IT和采购组的多个联系人。最后，参与的公司不仅包括云买家，还包括云供应商。

研究工作从一系列问题开始，这些问题基于对该领域已经发表的研究的广泛回顾。调查问卷也是根据我们从几位高级采购经理那里收到的反馈进行的。此外，作者之一参加了CAPS焦点小组活动，以收集参与公司的见解。我们前往公司所在地与高管团队会面;公司还应要求慷慨地在保密的基础上提供文件。我们的问题集中在几个关键领域，包括对公司当前和未来IT环境的理解;了解云采购工作中供应商选择和绩效监控背后的关键方面;评估不同阶段的云采购工作的风险和缓解策略。

云采购工作的背景

组织出于以下一个或多个原因将其IT迁移到云端。在内部方面，他们采用云计算来降低IT基础设施的成本或提高业务扩展能力(通常是在全球范围内)。在外部方面，他们可能会被迫转向云服务，因为软件供应商正在越来越多地将他们的内部解决方案迁移到云端。在这个过程中，组织发现云服务的采购是复杂的——特别是与传统的采购工作相比——有几个原因。

首先，对于大多数大型组织来说，云采购工作通常是针对现有内部IT基础设施的大量投资进行的，这些基础设施的维护成本相当高。与现有的内部基础设施相比，为可能构成公司未来IT基础设施的云基础设施创建一个灵活的、具有成本效益的采购模型可能是一个挑战。这不是短期行动，需要深思熟虑的策略。

其次，企业需要平衡云采购工作的风险与企业通过过渡到云所能获得的回报。这些风险涉及到数据和信息安全、供应基地管理和组织内部文化变化的管理。最后，在采用、使用和退出云采购工作的各个阶段，风险是不同的。有效降低这些风险对于企业从云采购中获得价值至关重要。

第三，大量的云托管模型使得云采购工作更具挑战性。其中包括:基础设施即服务(IaaS)、平台即服务(PaaS)和软件即服务(SaaS)。此外，交付模型也分为公共、私有或混合云模型。让我们一个一个地看。

• 在IaaS中，底层IT基础设施的来源，包括网络、存储、服务器和虚拟化。
• 在PaaS中，公司提供应用程序的运行环境(除了IaaS之外)。
• 在SaaS中，来自特定于用户的应用程序。

用我们采访的一位高管的话来说，IaaS就像租一间空公寓，PaaS就像租一间带家具的公寓，SaaS就像租一间公寓，并根据用户的需求提供额外的服务(如清洁和有线电视服务)。

这三种交付模式可以描述如下:

• 公共交付模型基于具有信息逻辑分离的共享基础设施。
• 私人交付模式是基于公司的“专用私人基础设施”。
• 混合模式，顾名思义就是公共和私人的混合。

图1显示了管理当前和未来云基础设施之间权衡的重要性，以及平衡风险与可能获得的价值。充分的平衡要求组织拥有围绕IaaS、PaaS和SaaS模型以及公共、私有和混合交付模型的解决方案组合。每个交付模型都带来了自己的一组主要风险和好处，以及管理云采购计划总成本的挑战。对于大多数公司来说，云解决方案组合日益增加的复杂性，以及现有IT基础设施的复杂性，可能会使向云的过渡变得非常动态、困难和资源密集，如果云过渡工作没有得到充分的规划和简化。

最后，三组利益相关者需要共同努力，以成功地采购云服务。它们是用户组织、采购组织和IT组织。这三个群体的关注点和观点可能会产生分歧，并为组织有效利用和部署云服务解决方案带来重大风险。特别是，采购经理需要认识到这些问题，因为他们很可能在采购公司和云服务提供商之间提供接口。

采用云服务的风险

云服务的风险存在于云采购的几个关键阶段。它们对于任何组织来说都是非常独特的，通常必须仔细计划。图2显示了用于评估云采购工作的风险的框架，它可以分为三个阶段——采用、使用和退出。这些风险可以进一步划分为组织间风险，例如与供应商之间的风险和组织内部的风险。

价格比较是组织间风险的首要因素，因为通常很难对多个供应商的云解决方案的成本进行明确的比较。这是因为定价通常是点菜式的，取决于服务的使用水平。服务水平标准也很难确定，因此是一个风险来源。特别是，对供应商服务失败的惩罚是最难量化的。此外，参与我们研究的几家公司将安全合规列为一个重要风险。例如，云服务可能需要遵守行业级别定义良好的安全标准，例如ISO。重要的是要注意，对安全风险的看法因行业而异。例如，国防工业的公司认为安全风险比其他一些行业的公司更重要。

参与调研的公司在采用云计算时发现了几个内部风险。它们是:缺乏对采用云计算如何适应公司整体IT和业务战略的认识;倾向于大量定制云软件(这从根本上破坏了成本的价值主张);缺乏关于如何选择和采用解决方案以及管理向云过渡的内部治理协议和框架;以及公司内部负责云采购和使用的部门之间的冲突。

在这方面，就如何采购云软件以及最终用户组织的协作参与设置内部治理流程至关重要。具体来说，云服务采购需要来自多个学科的个人进行协作，包括IT、采购和使用软件的家庭功能。采购和使用云解决方案的激励措施需要适当地进行协调。

关注与使用云软件相关的风险，主动沟通是管理供应商的关键要素。其中包括制定事件报告协议、服务使用报告和仔细描述升级协议，以及解决交战期间可能出现的潜在冲突。可能会调用与升级相关的协议来管理SLA遵守、服务交付中的失败和安全破坏事件。

在公司内部，与使用相关的关键风险来自于管理从内部设置过渡到云环境的请求，以及在选择解决方案后过渡到云的请求。此外，在向云过渡的过程中，培训和可用性是推动成功使用云解决方案的关键因素。

最后，需要考虑退出策略。重要的是要认识到采购云软件涉及重大的转换成本。买家可能会被锁定在云供应商，这使得退出变得困难。更糟糕的是，当与特定供应商的合同终止时，无法足够快地使用这些数据。公司必须在合同的早期阶段确保，如果未来合同终止，他们保留对数据的权利。

降低云采购的风险

组织在云计算中采购时面临的绝大多数外部风险都可以通过合同减轻。在这种情况下，合同模板需要详细说明组织必须关注的关键问题，特别是组织间风险。图3说明了契约模板中最重要的元素。

这些包括:

技术和服务性能参数。这些参数指定供应商如何监控和报告服务水平协议。在某些情况下，各组织可考虑使用第三方服务来监测业绩。

法规遵从性的责任分配。客户组织需要确定所有特定于交易的法规遵从性问题，例如《健康保险可携带性和责任法案》(HIPAA)。这些合规性要求应该写入合同中。

管理数据安全性和完整性。大多数公司都有数据类型的组合。有些是机密的，有些不是。本着这种精神，各组织必须将数据分为多种类型:(a)高度机密;(b)客户机密信息;(c)公司机密资料;(d)公共信息。这些分类有助于就受保护数据的性质对谈判的各个方面进行优先排序，并简化需求。此外，根据信息保密水平，追求甚至有时超过行业安全标准是至关重要的。

一个密切相关的方面是数据的完整性。云供应商在使用公共交付机制时通过加密使用逻辑分离。重要的是要详细说明加密的范围和方法，以确保它们符合商定的行业标准。此外，意外系统停机和由于停机造成的潜在数据丢失的程序需要作为合同的一部分仔细详细说明。

定价和支付。对于组织来说，仔细审查定价结构是很重要的。在这方面，对现有定价协议和定价结构进行研究将大有裨益。公司应该在可能的情况下通过仔细规范供应商之间的不同服务功能来比较定价，以确保他们是在“苹果对苹果”进行比较。这可能需要对供应商定价模式进行相当程度的事先研究。此外，定价的另一个方面与管理定价的潜在变化有关。可能引发价格变化的条件，以及可能的重新谈判条款，也需要根据可预见的变化仔细详细说明。

降低知识产权风险。需要大量定制供应商代码以满足其需求的公司需要考虑知识产权问题，例如在合同中退出时，谁拥有修改后的代码。此外，当公司使用供应商开发的代码时，了解供应商产品中的各种第三方代码是很重要的，以减轻随之而来的风险。例如，使用修改后的开放源代码可能会受到基于开放源代码许可证性质的公司代码保护方式的限制。

变更管理。软件解决方案中的版本变更需要仔细管理。公司可以要求供应商提供软件版本变更的提前信息。此类信息的时间线应由内部流程需求驱动。作为合同协议的一部分，与客户更改软件版本的预先批准过程有助于降低解决方案不断更改的风险。

退出策略。出于各种原因，退出可能也确实会发生。供应商可能会破产并退出业务，或者由于收购或其他业务原因，关系本身可能会终止。考虑到这一点，应该提前制定退出策略，然后将其纳入与任何供应商的合同中。详细说明它有助于在买方-供应关系中任何可能发生的情况下保持连续性。

成功的云采购:一个过程框架
图4显示了一个流程框架，重点关注成功云资源的关键步骤。该框架将整个活动集分为两个时间点——采购前活动和采购期间活动。

最重要的一步是为云资源构建业务案例。业务案例需要在IT战略、业务战略和云战略之间进行适当的搭配。业务用例需要是长期的，并考虑到公司所设想的未来IT环境。

其次，为了评估总拥有成本，组织需要考虑的不仅仅是培训成本和采用后的成本，还有过渡到云解决方案的隐藏成本，这是基于将现有物理流程转移到云中可能花费的总时间，以及可能导致的业务中断。这一举措很可能不会在一夜之间发生。

第三，必须开展全面的风险评估和缓解工作。综合评价应考虑到供应商风险态势、交付模式风险和企业风险态势。创建明确这些不同风险方面的模板有助于促进风险的评估。这些模板需要仔细地与公司治理结构的现有现实相匹配。例如，在一些公司中，IT治理可以是集中的，IT充当所有活动的关键审批者。在其他情况下，业务单元扮演着重要的角色，因为IT决策在业务单元级别是分散的。在创建风险评估框架时考虑这些差异是很重要的。

第四，企业必须评估云交付模式，并考虑不同的交付模式如何导致长期的成本降低。许多组织认为，能够平衡私有云的安全优势和公共云所促进的敏捷性和规模经济的混合模型是理想的选择。此外，应该仔细详细描述托管模型。在评估涉及SaaS、PaaS和IaaS(或这些服务的混合)的托管模型时，重要的是不仅要考虑与内部系统的互操作性问题，还要考虑与其他供应商提供的解决方案的互操作性问题。

第五，在可能的情况下，对供应基地进行评估。这也意味着可能需要评估云解决方案的任何二级供应商，并了解其风险。

第六，向云的过渡应该仔细规划和执行。一些参与我们研究工作的公司认为需要有一个协议来评估软件的验收测试及其可用性。在这方面，早期的试点演示是一个很好的实践。这样的演示可以减轻使用云软件产品的文化阻力。

最后，管理云软件的使用也很重要。在我们的研究中，使用还包括监控服务的质量，设定采用和使用云服务将给公司带来的好处的预期，以及培训内部用户和团队如何适当地管理云采购工作。

管理过渡

管理向云的过渡绝不是小事。对于高级管理人员来说，认识到云资源是一个业务问题是很重要的。特别是，对云技术的追求使企业能够从根本上重新思考组织业务流程的执行。

这样的机会可以帮助公司的领导者认识到云可以为他们的业务做什么真正的潜力。因此，云采购的有效性从根本上依赖于管理层创建满足长期业务目标的云解决方案组合的能力。