“供应商锁定”(Vendor Lock-in)是过去许多企业曾面临的问题,随着云计算的兴起,多云计算策略便成为解决供应商锁定问题的理想方案之一。但吊诡的是,大部分企业不仅没有好好地发展多云计算策略,反而让过去地端集中锁定在单一厂商身上的问题,又在云计算上重演,进而形成日益严重的“云计算锁定”问题。
“云计算锁定”又称“云计算集中化”(Cloud Concentrartion)。Gartner在最近发布的《3Q23新兴风险报告》(Gartner 3Q23 Emerging Risk Report)显示,“云计算集中化”已成为许多企业组织面临的重大新兴风险。该报告在调查了294名风险管理员后发现,在多个业务功能上依赖某一特定云计算服务供应商所带来的风险,已连续两季成为企业面临的五大新兴风险之一。其他四大新兴风险分别是第三方厂商存活率、不断变化的社会政治期望、大规模生成式AI可用性以及个人信息监管的多头马车化。
云计算集中化风险已成普遍现象,法规遵循让情况变复杂Gartner风险与审核实践研究总监Ran Xu表示,企业云计算集中化风险发展迅速,已从“新兴”风险发展成为“普遍”风险。许多身陷这样风险的企业很有可能面临一旦云计算服务发生故障就会导致关键服务中断的窘境。
报告中并指出,许多组织选择将自身IT工作集中在少数战略供应商身上,是为了降低IT复杂性,进而满足降怟风险、成本和专业技能的需求。但Xu表示,虽然云计算集中化让企业得以保持一定程度的云计算优势,但却无法避免集中化带来的显著风险。此外,国家和地方层面的法规遵循在集中风险、反竞争、数据主权(data sovereignty)和与云计算服务有关的隐私规则方面存在显著分歧,这让情况变得更加复杂。
集中化三大后果:影响范围更大、更依赖供应商、合规失败Gartner专家指出,云计算集中化将引发三种可能后果,包括:更大的事故影响范围、高度依赖供应商,以及合规失败。换言之,企业愈依赖单一云计算供应商,一旦发生事故的影响范围会愈大,进而对企业可持续发展性管理造成重创。而且过度“集中”依赖单一云计算供应商也会减少对未来技术的选择性,更让该供应商掌握左右组织未来技术采用的影响力。不仅如此,由于不同监管机构面对集中风险问题的方法各有不同,所以组织也可能无法满足不同监管机构针对集中风险的法规要求。
Xu建议,企业应该通过深思熟虑的可持续发展性计划来部署重大云计算服务。简单来说,企业应该避免自己的云计算服务过度集中于单一服务供应商身上,尽可能的落实多云计算策略,才能降低不必要的供应商锁定与合规风险。
(首图来源:shutterstock)
