头图


Hi!我们是Atlassian全球白金合作伙伴——龙智。我们发现不少企业对是否要迁移上云感到犹豫不决,多数情况下是因为尚未掌握正确的信息,存在很多认知上的误区。我们将Atlassian白皮书《打破迁移上云的八个误区》的内容译制为易于阅读的中文系列文章,此篇文章是【八大误区,逐个击破】系列文章第三篇,前两篇文章已发布,往期推荐中可点击跳转阅读。

本系列文章中,龙智将从安全与防范、云性能、云版vs.Server版应用程序(插件)、变更管理、云端数据管理、管理员角色和职责、Atlassian云产品的定制以及企业可扩展性八个方面,帮助您深入了解云产品的世界。

根据官方消息,Atlassian Server版产品(Jira, Confluence, Jira Service Management等)支持将于太平洋时间 2024 年 2 月 15 日结束,但只要迁移到云版或数据中心版产品,就可以继续获得支持。

对于希望保持自托管的企业客户来说,数据中心版是一个可靠的、长期的选择。

而对于全球化战略布局的公司,我们建议您率先一步部署Atlassian云版产品,可以抢先体验上云的各种优势。

第四大误区

变更管理在云上难以控制

我们经常遇到这样的情况,公司在考虑上云的过程中,会因为变更管理问题而犹豫。

迁移上云后,我们是否能够控制变更、管理风险并保证数据安全?这是否又会对我们的变更管理目标或终端用户造成风险?这些都是企业注重的问题。但好消息是,对于您的团队来说,云带来的更敏捷的实践比笨重的传统变更管理更好、更安全。

为什么这么说?看了以下关于变更管理的三个误区您就能明白。

● 控制可以提高性能

在传统方法中,企业试图通过变更管理委员会 (CAB) 和冗长的审批流程来控制所有变更,从而达到他们的变更管理目的。这种逻辑似乎是合理的:更多的审批意味着更安全的发布,即使它们会拖慢速度。
然而,在这个速度至上的世界里,这种逻辑是经不起推敲的。根据《2019年DevOps报告》所述,采用较慢的传统变更管理流程的团队,表现不佳的可能性比起他们的敏捷同行高出260%。这意味着高绩效者更有可能采取的是敏捷开发——这对那些选择更敏捷模式的人来说是个好消息。

事实是,我们大多数人并不真正需要六层审批流程和几个月来来回回的合规审批委员会……我们真正需要的是一些简单的确认和平衡。”
GUY HERBERT
风险预测者,Atlassian

● SaaS公司在没有通知的情况下,发布了太多新功能

确实,Atlassian一直在不停地改进、测试和发布新功能、安全更新和补丁。但是,在如今业务需求、安全最佳实践和用户期望都不断变化的世界中,这是跟上时代步伐的唯一方法。

缓慢的发布计划是有代价的。最明显的是,如果安全问题落后,您的企业未来可能会出现灾难。仅在2019年上半年,数据泄露事件就暴露了41亿条记录。如果黑客攻击使您的业务下线呢?专家估计,停机成本每分钟会对企业造成平均为5,600至9,000美元的损失。

另一个明显的代价是合规性。如果您的系统不符合所在地区或行业的法律要求,那就比较痛苦了,因为这意味着合规性的更新需要和安全方面的更新进度一致。

同样明显的代价是,这会让您落后于创新曲线。在这个速度可以创造利润的世界中,缓慢的发布时间表使竞争对手很容易超越您的团队。

一个相对不太明显,但同样重要的代价,就是团队的时间。小而频繁的更新让人很容易习惯,并且不会减慢团队的速度;而每年或每两年的更新,您的团队则需要面对一个可能是巨大的新功能或界面更新,需要更长的学习曲线。更不用说那些大的更新可能会引入新的bug——如果没有频繁的修复,团队必须连续几个月都围绕着它们工作。

● 自己控制更新能让用户/团队更轻松
当我们自己控制更新时,我的用户/团队会更轻松?

与您的内部团队一样,比起同时适应一堆大变化,用户定期适应小变化时麻烦会少很多。

当然这只是从逻辑上来说,小变化比学习一个全新的系统更容易适应。对于本地系统,控制更新通常意味着:以一大堆更改轰炸用户的情况每年会发生数次。然而,云版产品每次都只会有一些小的更新和变化。

更不用说,通过不断地提供快速的错误修复和改进,团队能够更好地完成他们的工作,并且可以将花费在这些任务上的时间重新分配到更高价值的工作上。

自从我们迁移上云,我们的内部IT工单减少了50%。我主要听到的不是处理错误或管理请求,而是我们的用户想要添加的新应用和功能,最终帮助他们更好地完成工作,为我们的客户提供更多的价值。"
JAMES SEDDON
高级工具管理员,IGLOO软件

第五大误区

在云上,数据难以管理

数据,当今商业世界的灵魂。

它使我们有能力为客户提供良好的服务,并且,与所有权力一样,它也伴随着相应的责任——对我们的客户、员工以及我们开展业务的国家/地区的法律负责。

因此,当我们谈论云时,数据安全和管理是企业最常关注的问题,这也是有道理的。

Atlassian将数据安全性和数据管理的便利性放在优先考虑的位置。继续阅读,您将重新认知“云是否会带来数据风险”这个问题。

● 我的数据在云中不安全

事实上,现在大部分企业 (94%) 表示他们的数据在云中更加安全。

这有很多原因。一个原因是48%的开发人员表示他们没有时间花在安全上,这意味着如果你将其保留在内部,那它很可能会从优先级列表中消失。另一个是云采用的零信任方法,这意味着数据经过多次安全检查(而不是本地系统的典型单一安全检查)。

安全性是内置于Atlassian云版产品结构中的。他们采用了多种控制措施来保护您的数据,包括跨云服务传输和静态时的加密、外部漏洞研究(如Atlassian的 Bug Bounty计划)等。

几十年来,企业安全控制都是由单一边界构成的,其目的是为了保护大公司而构建。然而,自从基于边界的城堡和护城河(castle-and-moat)安全模型被开发出来后,企业的技术领域就发生了巨大变化。

进入“零信任”这个行业的专家已经转向的新安全模式,能解决现代工作中日益增长的安全挑战。“零信任”是一个框架,在这个框架中,企业放弃了一个大的边界,转而在每个端点和公司内为用户提供保护。

● 云不能让我控制数据的存储位置

Atlassian通常将您的数据存储在尽可能靠近大多数用户的位置。但如果你想要更多的控制权?新的Atlassian Cloud Enterprise计划可让您选择数据驻留地。这意味着您可以根据自己的业务需求或法律要求,选择数据子集(例如工单或页面)托管的位置。

如需详细了解云托管基础架构,或想使用Atlassian管理数据驻留,请联系Atlassian全球白金合作伙伴——龙智,您将获得帮助。

● 我不能直接在云中查询我的数据库

虽然从技术层面来说,这是正确的,但它不会影响您完成工作。您可以通过Jira REST API 和Confluence REST API直接与您的工具交互。如果您仍然不知道该怎么做,请联系Atlassian全球白金合作伙伴——龙智。

● 当使用第三方应用程序或集成时,我失去了对数据的控制权

这是错误的。为了保护您客户信息的私密性,Atlassian API会屏蔽用户信息。这意味着 Marketplace中的应用程序只能访问被用户设置为“公开”的个人数据。未经许可,第三方永远无法访问数据。

文章来源:本文编译摘录自Atlassian白皮书 《打破迁移上云的八大误区》,有删改。


龙智DevSecOps
6 声望2 粉丝

分享DevSecOps解决方案最新动态,帮助您学习与使用Atlassian, Perforce, Mend(原Whitesource), Cloudbees, TESSY, Jama Software及龙智自研产品,实现软件研发的高度协同与自动化,提高交付效率与质量,并确保...