AMAG弃用数据中心拥抱云

AMAG关闭了数据中心，将一切移到云端，到处使用无线网络，让BYOD成为标准和惯例，并丢弃了桌面电话。

当Nathan McBride 2008年加盟美国AMAG制药公司时，他就立下一个宏伟的目标：使用尽可能少的内部基础设施，重建公司IT。今天他做到了。身为公司IT副总裁兼首席云计算架构师的McBride，用了几年的时间，成功地关闭了AMAG的数据中心，将与IT相关的一切都迁移到了云端，同时在公司里处处使用无线网络，并让BYOD成为标准和惯例，还丢弃了桌面电话。这个大迁移工程的结果是使280万美元的IT预算节省了一半，更重要的是，IT能够更迅速满足业务需求。McBride和AMAG的经历值得许多公司借鉴和参考。

关闭数据中心，就有望减少成本

AMAG制药公司位于美国马萨诸塞州列克星敦市。在来到AMAG制药公司之前，McBride效力的那家公司曾投入巨资大建数据中心。他们一方面购买了许多价格不菲的大型系统，另一方面系统的利用率却只有10%。这种做法让McBride觉得难以接受。

2008年，McBride入职AMAG制药公司时，该公司的IT是请专业的IT咨询公司来做。当时盛行的还不是软件即服务（SaaS），而是面向服务的架构（SOAP），McBride正是想把这些托管服务结合起来，于是，他试图说服公司的CFO关掉数据中心。CFO虽然认为这不可能，但还是表示：“要是你觉得能行，那就不妨试一下。”

我想只用一支小团队来让IT非常精简地运行。要是关闭了数据中心，我就有望减少成本，我需要的预算就会少得多。得到了CFO的许可，于是我请来了三名专家，跟他们说，我们要丢弃这整个数据中心，把数据中心里面的一切换成别的东西，我们的目标是通过公有云服务商，包括IaaS（基础设施即服务）和SaaS（软件即服务）等方式来提高效率、降低成本，而不是使用企业内部的系统和应用。我们相信这就是数据中心未来的最佳用途。

2008年年中，AMAG公司成立了一支精锐的团队，其中的成员包括敏捷开发、Scrum（一种迭代式增量软件开发过程，通常用于敏捷软件开发）和PMP开发方面有经验的项目经理，以及不仅知道如何搭建大型服务器，还懂得安全、网络和整个系统的数据中心主管，他们的目标是：到年底时，让一半的数据中心消失。

McBride和他的团队开始规划公司的IT未来。当时，McBride对云的应用潜力已经思索了很长时间。在2005年至2006年期间，风靡一时，随之大量企业开始研发SaaS应用模式。与此同时，亚马逊推出了AWS（Amazon Web Services），用户只要花上不多的费用就可应用AWS的存储配置。不过这在当时并没有多少人十分清楚这一服务的用途。

在AMAG的职位给了McBride实现梦想的机会。但当时他向公司管理层提交自己的三年云规划时，规划中还有许多不得不空出来的地方。他说：“我们知道我们自己需要什么，但是我们无法找到能够满足我们所有需求的云服务商。”但公司的业务不可能为了等待这样的服务提供商的出现而停滞不前。

McBride和大家列出了IT通常拥有的五大方面，包括备份、电子邮件、文件服务器、安全和服务，然后搞清楚如何最大程度地简化，更重要的是，如何将它们都迁移出去。

当时有家厂商主动跟McBride表示，可以为AMAG提供离线备份服务。对方可以安装一套硬件设备来处理AMAG的所有备份任务。McBride他们答应了，那可以说是他们迈出的第一步，也是首次尝试。

那次成功之后，我们问自己：备份有了，接下来还能做什么？随着我们的调研越来越深入，更多的提供商开始浮出水面。那时我们已经开始意识到，整个事情将受制于两个问题：一个是我们如何处理电子邮件，另一个是如何进行身份验证？

尽管当时商用Google Apps上市已经有一年多，但他们对此仍有所顾虑。但当他们在公司里做了一番调查后才发现，有近一半的员工已将Gmail用于个人用途，这让McBride他们放了心，于是他们开始了大规模迁移，把所有通信都迁移到了Gmail。

Gmail到位后，他们又盯上了活动目录（Active Directory）。他们知道，活动目录会是个问题，因为经过分析后他们认识到，AMAG想获得成功，必须扔掉活动目录。比如，为了成熟起来，就必须能够将设备使用权交还给员工，那样员工才不会动辄向求助台提出问题。为此，他们就得扔掉组策略、扔掉域管理。而扔掉这些东西的症结都在活动目录上。所以，最终的方案是扔掉活动目录。

但他们很快就发现，活动目录几乎无孔不入，渗透到他们所做的一切。

如果你有内部数据中心，当然希望活动目录无处不在，而当你突然意识到不再需要它时，却几乎不可能清除掉每个地方的活动目录。于是，我们考虑如何逐步扔掉活动目录。我们开始让公司的每个人都有本地管理员密码，告诉他们，想做什么就能做什么，可以安装想要安装的任何东西。

对公司来说，这是很好的启蒙时期。当然在后台，McBride他们在精简活动目录。现在要是有人发邮件给求助台说：“请帮我安装打印机软件”，求助台就会回复：“这是链接，你可以随时自行安装。若需要帮助，请告诉我们。”所以，IT支持方面的理念也开始发生了转变。

如何寻找云服务提供商？

到2010年5月，McBride终于完成了云规划中的每一个细节，并能够为云规划所涉及的五大方面挑选厂商了。他们开始与这些厂商进行沟通，然后开始共同研发，并提出了以前从未有过的混合产品，并成为其第一批用户。

例如，云存储服务商Egnyte与谷歌合作，通过其云文档服务可同步谷歌Docs，并且可与AWS简单存储服务所提供的后台存储进行协作。在经过数据压缩和重复数据删除后，AMAG公司在Egnyte的云上存储了大约6TB的数据，在亚马逊AWS的简单存储服务上存储了大约2.5TB的数据。

此外，在身份认证方面，Egnyte和谷歌分别与提供企业单点登录（ESSO）服务的Okta展开合作。提供Web客服中心服务的OnState通信公司也已经与谷歌就其统一通信平台展开合作。GDocs是存储电子邮件和需要频繁协作的文档的一个不错选择。AMAG公司最终选择了谷歌邮件和Postini架构服务。此外，这些产品还支持AWS存储云。

虽然McBride信奉“不把鸡蛋放在一只篮子里”的做法，但谷歌是惟一一个例外。现在，谷歌不仅是AMAG邮件的服务提供商，就连他们使用的一些第三方审计服务，谷歌也提供文件共享。不过，他们在谷歌上面还有一些额外的层，那是因为尽管鸡蛋都放在了一只篮子里，但也还是要尽量减少风险，并设法抵御风险。

McBride很关注市场变化，他不断问自己：“这是我们的业务需求，而谁是这个领域的最佳提供商？”他们只看重那些创新速度最快的公司，他们的提供商也很清楚这一点。如果哪项服务出了什么岔子，他们通常会换一家供应商。而当这种情况出现时，更换供应商的整个过程对公司里的最终用户来说通常是透明的。眼下是买方市场，2011年时，每个垂直领域可能只有一两家提供商，而现在则会有50家提供商可供选择。

更换服务提供商可是一件痛苦的事，我们换过。我们弃用WebEx，改成Join.Me时，员工几乎无人察觉。我们首先在内部进行了20场培训，并通过电话会议，向一线人员告知为什么要换提供商，以及如何使用这个新工具，等到终于改用Join.Me后，自然就顺理成章了。

同样的事情还发生过多次。例如YouSendIt公司，McBride不允许自行验证登录到社交媒体平台的环境，因为这会带来各种后果，但YouSendIt做不到，尽管他们很喜欢YouSendIt，最终还是另换了一家提供商。

他们甚至还更换过存放大量数据的提供商。AMAG原来大量数据都使用由NaviSite提供的服务，之后换成了亚马逊的AWS。因为McBride希望云架构有最大程度的灵活性，这方面他认为没有哪家提供商能与AWS相媲美。同时，成本差异也非常大，不容忽视。这是一次非常重大的更换，但这其实都是后台的IT操作，公司员工没人注意到他们换了一家提供商。

这次更换是一次有条不紊的行动，而不是一拍脑袋就决定的。我们提前制定了一套明确的计划和方法，并在很短的时间内执行了计划，使大量数据从NaviSite成功迁移到了AWS。

有时更换供应商是因为出现了新的选择。比如，McBride他们可能找到了一家出色的提供商，但没想到一个月后，突然发现另一家更好的提供商出来了。一个典型的例子是构建新的安全模式。他们请了五家提供商共同建立这样一个模型：无需使用密码，建立一套文档分类方法。有一家提供商提出，只使用智能手机作为令牌，无需使用密码。该智能手机出现在另一个可信设备的附近时，它借助散列令牌通过验证，散列令牌就让该设备可以立即登录到被批准的任何服务。

McBride他们其实关注这家厂商已经有七八个月了，与对方进行过深入交流。他们还帮助对方完成了测试版，帮助对方开展试点项目，眼下正在内部进行试用。不过，最近McBride收到了一封邮件，邮件说加拿大的头号电信公司TELUS与一家不知名的公司达成了合作，而后者提供了跟他们正在合作的那家公司一模一样的服务。McBride从来没听说过这家不知名的公司，也没有对它进行过摸底调查，它与TELUS所做的试点项目一直是悄悄进行的，然后就突然出现在新闻稿中。

这说明，你所做的全部摸底调查和研究很有可能被不知从哪里冒出来的无名厂商完全。

让云服务提供商共同解决AMAG的问题并不容易。就这项安全工作而言，McBride他们必须避免一家提供商不想与另一家交流的混乱局面，不过McBride会对他们表示说：“我们其实不关心你们是否喜欢对方，我们希望你们能共同为我们构建这些我们需要的东西。”一些提供商富有创业精神，觉得这是大好机会；而另一些提供商则决定观望。不过，从McBride他们团队角度来看，最重要的是，到时候公司里面IT部门之外的人不需要知道密码。这就是目标。

假设有个新员工来上岗。经理通过工作流程门户提交请求，该门户将收集员工的姓名、报到日期、头衔、部门及其他所有信息。经理点击提交。接下来会有很多事情发生，其中一件事是用户的姓名被录入到Google Apps，账户自动创建。而该账户创建在特定的子部门，在活动目录中可能称之为群组。这是基于角色的子部门。

同时，在Zendesk中，建立工单，工单发送到求助台的员工，然后他们就能为笔记本电脑、智能手机和iPad创建账户，因为需要发放这三种设备。一旦该账户在Google Apps创建完毕，并为此人建立了配置文件，身份及访问管理（IAM）系统就会发现有新员工，自动配置该用户应有的每个应用程序，并能创建所有账户，无需密码。

一旦完成了这一步，用户开始上班时就可以领到设备，然后得登录每一个账户，建立证书。之后，只要三个设备中的两个彼此在3英寸之内，这两个设备就变得彼此可信。

如何保障数据安全？

安全和规章制度方面的疑虑没能让McBride停下脚步。他非常关心云的安全性，他说，每个人都说云不安全，但是他们并没有实际的证据。云应用系统最起码与普通数据中心有着相同的安全水平。

要保护AMAG的数据和知识产权，首先要信任公司的员工，所有的公司都应当如此。我看到一些公司试图封锁每一个数据出口，实际上他们根本不可能做到。一旦你确定你能够信任你的员工，那么剩下的工作就好办多了。

为了确保密码的安全，他们使用了Okta的按需ESSO服务，并且设置了15位密码，文档和数据在传输过程中均被加密。在规章制度方面，他们通过将公司和员工数据分开存放的方式，有效地遵从了美国州政府和国家的有关法规，例如《马萨诸塞州数据保护法》、美国联邦标准21 CFR Part 11以及《萨班斯-奥克斯利法案》第404章。

BYOD设备员工有话语权

在公司员工用什么设备方面我们有惨痛的教训。2008年年底，我们准备派第一批销售人员去推销药品，于是为所有人购买了一样的笔记本电脑，同时我们还决定为其他人也买一样的笔记本电脑，这样三年后便可以统一升级电脑。可我们并没有考虑到每个人的具体工作，也没有考虑他们中的一些人是否需要功能更强或更弱的电脑，就为员工购买了同样的笔记本电脑。我想大多数人只是成天处理Word文件而已。

三年后，该更换笔记本电脑了，我们给每个人都换了电脑。可现在，当公司向云和BYOD迁移时，每个人都带来了自己的笔记本电脑，但他们仍得使用公司发放的落伍的笔记本电脑。于是，现在的情况是大家的办公桌上都放着两台笔记本电脑。

我听到有人在谈论影子IT。我觉得，要是贵公司有影子IT，那么你的CIO确实搞砸了。因为如果你允许人们畅谈怎样才能让本部门变得更好，你也确实能听取对方的心声，就根本不会出现影子IT。

现在，如果员工想要Windows PC，会来听听McBride的意见。McBride会看一下市面上最好的，帮助你做决定。但如果你想要Mac，那只能二选一。如果你想要Chromebook，那么三星或宏随你挑。其实它们价格一样。至于手机，不是安卓就是iPhone。

AMAG丢弃了桌面电话。大家可以使用手机，但如果哪位员工仍想用分机打电话，他们保留了直拨电话（DID），并为每台笔记本电脑配备了思科IP Communicator软件，所以可以从笔记本电脑打电话。AMAG整个大楼都采用了无线网络。现在，办公室里除了电源线，没有别的连线了。因此，每位员工只要拿起手头的设备，就可以到别处办公。

全面转向云计算

在应用方面，自2009年起就已经不再允许公司的其他业务部门购买那些无法作为服务使用的软件了。例如，AMAG公司的“药物警戒”需求需要在药品安全报告中使用不良事件数据库，大多数制药公司都将这个数据库建在公司内部，每年在这些服务器上要花费上千万美元。不过，AMAG则是将此数据库托管给了服务商。

AMAG的SaaS服务商包括提供出差和开销报告服务的Concur技术公司、提供电子签名服务的EchoSign、提供人力资源服务的Epicor（前身为Spectrum）、提供应用和电子邮件服务的谷歌、提供学习管理的SumTotal系统公司、提供电子日程表的Tungle等公司等。

他们尽可能地在亚马逊弹性云（EC2）服务器上运行遗留下来的工作负载（主要是财务方面的工作），还在附近的配套设施中建立了一个临时性的小型外部私有云，以托管总账程序等少量应用，不过他们并不打算长期如此，他们已经为在该云上的虚拟服务器和用于存储的亚马逊AWS制订了路线图。目前，AMAG公司共使用了24项云服务。

在AMAG公司里，现在有许多人使用Dropbox和Box，这样他们可以知道他们的文档在哪里。其实每个文档开始都在Google Drive，但员工如果决定将文档移到Box，它会受到跟踪。McBride知道员工这么做，员工们也知道McBride知道他们这么做。

我们不是Box和Dropbox的拥趸，我们告诉员工，“你知道它们不是很安全，是吧？”但我不愿意禁止任何服务，因为这就好比告诉10岁的男孩不能玩《马里奥兄弟》，他会凌晨两点起床，悄悄到客厅里玩游戏一样。所以，我们不禁止任何东西，而是听取和建议。有人过来对我们说，“我需要做这项任务”，“我在找这个程序”，我们可能会说，“有个更好的应用程序能解决那个问题，它还能提供某某功能。”如果这一招管用，这对我们来说再好不过。但如果员工说，“不，那个不适合我。”我们就会说，“要不我们一起去市场找找还有没有其他的？”（编译/沈建苗）