视野讯:近日美国《首席财务官》杂志就CFO普遍关心的云计算相关问题,向多位从事云计算咨询顾问服务的专业人士和企业高级管理人员进行了咨询,这些公司和人士包括:美国弗雷斯特研究公司高级分析员戴夫·巴托莱蒂;喜达屋酒店与度假村公司首席信息官(CIO)麦克·布莱克;云舰咨询公司创始人及首席执行官(CEO)戴夫·萨布罗斯基;INTACCT服务公司CFO马克·林德;美国西尔斯公司前资本预算主管布莱克;惠普CFO凯瑟琳·莱斯加克;CIO、云计算顾问及《CFO》专栏作家罗宾·利文斯通;《CFO》专栏作者苏珊·克拉姆;麦肯锡公司威廉·弗雷斯特;毕马威合伙人格雷格·拜尔;云安全联盟董事詹姆斯·拉维斯;斯坦福大学云计算讲师蒂莫西·周;美国ARC顾问集团事业部执行董事丹尼尔·卡力;外包咨询与分析公司Alsbridge创始人及CEO本·特罗布里奇;博凯律师事务所合伙人安德鲁·W·科朗尼斯;普华永道负责人菲尔·贾兰德等。
《CFO》杂志将以上人士的解答内容与网站上其他有关云计算的文章整合为以下问答。
问:请尽可能简明地解释云计算,让我能够尽快掌握云计算的实质,无须反复参加相关会议或者讲座。
答:工业革命初期,如果经营一家工厂且需要用电,人们不得不自己想办法来获取电力——购买发电机和煤炭,然后通过燃烧煤炭推动发电机运转获得电力。虽然发电并非工厂的经营业务,但人们必须投资于发电设施才能使生产设备运转起来,甚至还需要为此设置专门的电力工程师岗位,比如在一些制造类企业中。电力公司出现以后,人们可以向电力供应商支付资金购买电力,而不用再自行发电,这不仅节约了成本同时还提高了效率。
当前,人们可以通过互联网购买计算能力、数据存储、IT应用程序及服务、IT基础设施,这要比组织内部自行制造和管理成本更低效率更高。云计算服务提供商可以集合众多客户使用同一数据中心(在多租户模式下),能够最优化地利用服务器,从而实现规模经济效益,进一步降低客户成本。
当然,企业也可以采用“私有云”模式,即由公司自主运用云计算技术。通过将数据中心虚拟化,企业可以有效降低服务器和IT运营的成本并提高效率。企业通过构建虚拟服务器,一方面让IT应用更易于实施和整合,另一方面可以改善现有系统的效能,这样一来公司员工就可以利用系统支持的任何设备通过浏览器访问企业的私有云。
同时,存在公共云和私有云之外的第三种方式。企业会在使用公共云的同时,利用私有云完成一些特殊业务,这种方式被称作“混合云”。
问:我是CFO,并不是技术专家。如何保证应用云计算技术的成本低于本地化配置IT系统的成本?
答:这首先取决于企业已经发生的成本。
戴夫·巴托莱蒂认为,由于多数公司仍然视IT部为成本中心, 它们并不能准确计算其IT设备与相关应用的准确成本。各个公司会购买服务器、存储器、应用软件和其他设施,然后投入运行。但是,这些设备和系统的运行成本具体是多少,企业是否认真计算过?企业通常会为这些设备设定一个折旧年限,在设备提足折旧后再购买新设备。即使企业对人员成本、系统维护、能耗等系统运行的间接成本加以测算,也难以精确计算出单个应用软件的运行成本。例如,试问一家公司电子邮箱的运行成本是多少?麦克·布莱克指出,如果公司CIO能够说出每个邮箱的运行成本是X或Y,那么答案本身就很成问题。戴夫·萨布罗斯基谈到:“企业在云计算领域进行重大投资以期降低运营成本,但是如果不知道现行系统的准确成本,那么企业很有可能会发生更多费用!”
回到刚才的问题,IT成本就像一个财务黑匣子,成为财务管理者在IT时代的梦魇之一。而云计算技术提供了一个破译IT成本黑匣子的机会,虽然它本身并不能直接破译这个黑匣子。
问:那么云计算技术是如何破译这个成本黑匣子的?
答:布莱克说到:“云计算的成本,按成本会计的计算方式可简单表述为:云计算成本=购买服务的价格×服务次数。”云基础设施的价格正处于快速下降之中,例如亚马逊公共云(AWS)的虚拟主机服务和其他服务持续降价。巴托莱蒂坚持认为,目前正是CFO计算其IT成本并做出选择的大好时机,他们需要明确企业是否已经达到成本拐点,应用云计算技术的成本是否已经低于企业现行IT成本,是否应将应用软件和IT基础设施转向云计算。
云计算技术的成本可能低于或高于现行IT成本,做出正确判断正是CFO的工作职责所在!
问:CFO的现有工作已经够多够难了,为什么云计算属于CFO而不是IT部门的工作范畴
答:威廉·弗雷斯特指出:“IT人员的商业智慧到底如何?这似乎是一个无需回答的问题。购买与管理云服务需要涉及大量的财务知识,并需对商务合同保持高度的敏感性,这与CIO所理解的资本性支出和资产折旧的传统概念大不相同。基于使用流量的购买行为以及公司使用需求的管理工作,更适合交给CFO而非IT人员来处理。
CFO 具体要如何操作?巴托莱蒂建议:1、与IT人员合作并培训他们掌握基本的财务管理概念。2、建立应用软件的资本性支出与运营性支出模型,然后在每一个应用软件的基础上,分列服务的成本清单。企业在将服务转移到云端后,就需要按这种方式归置成本。而传统的服务模块,如企业资源规划(ERP)、客户关系管理(CRM)和销售管理等,只能满足企业某一方面的需求。3、计算出一项或两项关键应用软件的成本数据,其重点是按IT设施所提供的服务而非IT设施本身来计算成本,不是租赁服务器和硬盘驱动器的成本,而是提供服务、完成工作所需的成本,这会有助于CFO与IT部门之间的良好沟通!或按弗雷斯特的话说:“CFO需要为IT支出设定合理的预算目标。IT系统对企业运营的增加值体现在何处?IT部门显然没有很好的定义和展示这一点,IT系统的复杂性对IT人员形成的“保护”恰恰阻止了他们进行更深刻的反思。“
云计算技术的确定优点之一是能够降低IT应用的复杂性----甚至可以简化到价格乘以数量的程度,同时因复杂性下降而降低价格。如果将IT支出作为资本性支 出处理,IT复杂性就会隐藏于资本预算之中并为人们所忽视;如果作为运营性支出来处理,IT复杂性就会更易于观测。马克·林德认为:“云计算技术会消除关 于IT成本的认识分岐。应用云服务后,公司会收到账单,而CFO要做的就是查看账单,这让IT应用的成本收益分析变得更容易。CFO会指着账单说:‘这项费用超支了。下面的指标才是我们所期望的,不知各位能否实现这项指标?’”
如果公司的IT部门声称其成本可以达到甚至低于云服务提供商的报价,弗雷斯特建议,CFO可以要求CIO提供公司每台服务器以及服务器上运行的应用软件的“完全负荷成本”,应包括折旧在内的资本性支出、日常运营性支出以及管理IT软硬件系统的人工成本。 弗雷斯特认为IT部门通常会忽略人工成本,它们“获得服务器和数据中心的成本,除以服务器运行时间”,然后得出结论说这个成本与大型云服务提供商的价格相同!但这个成本仅是资本性支出的成本。如果CIO不能给出IT系统的完全负荷成本,CFO有理由认为IT部门的观点是不可信的。
归根到底,对企业CFO而言,云计算和企业自建IT系统显著的区别之一就是费用支付方式的不同,企业自建IT系统必须发生资本性支出,而云计算通常是按流量付费,相关费用作为运营性支出。按惠普CFO凯瑟琳·莱斯加克的观点:按使用情况阶段性付费要优于大额的前期投入。
问:资本性支出和运营性支出,对企业而言都是支出,那CFO为何还要具体区分?
答:无论是否同意惠普CFO莱斯加克的观点,一次性购买传统的、永久性的软件使用权,其成本可预见性要优于阶段性续订方式,因为按使用量计费会无形中提升价格。苏珊·克拉姆指出,按使用流量即时结算的付款方式,会让管理者聚焦于产品本身而不是实现途径,由此可以提高企业管理行为的敏捷性
问:你所说的敏捷性具体是指什么?
答:布莱克认为,企业内部IT项目的实施,从动议、建设、测试到应用通常需要花费两年时间。而现在通过云计算技术,企业可以在短短几分钟内获取和运行所需的应用程序,无须苦苦等待。
巴托莱蒂说:‘新产品开发人员会利用云计算技术进行产品测试。试想一下,一名开发人员要进行新产品测试,但企业IT部门告知测试需要半年时间。于是,开发人员只能以每小时几美分的价格租用亚马逊的服务器进行测试。这种服务的易得性加速了产品开发进程,帮助企业以更快的速度,而非以更低的价格将新产品推向市场,这一结果也正是普华永道数字IQ调查的发现。数字IQ调查是普华永道针对近500名美国商业与技术高级管理人员进行的,调查的内容为企业IT应用为企 业创造价值的程度。调查发现,数字IQ高分得者中的30%已经投资于云计算应用,而87%的被调查者期望在当前年度增加云计算投入。
接入方便、成本低廉和实施快速都是企业采用云服务或开展云应用的原因。即使CFO和CIO还没有意识到这一点,但企业内部云计算技术的应用可能已经实实在在地发生了。
问:在企业内已经存在云技术应用而我却不知道,这种情况是指什么?
答:这种状况被称作“影子IT”,企业每个员工都可能经历。在上文举例中,新产品开发人员不想等待老板数次审批后才能进行测试,他会选择亚马逊云服务平台开展测试工作。业务部门主管希望获得一项新的IT服务,但CIO告诉他测试和部署需要六个月时间,而云服务提供商则承诺在两周内可以使用这项服务,你会如何选择?这正是所谓的软件即服务运营模式(SaaS)。在这种情形下,CFO或CIO事先都不知道使用云服务的事实已经发生,有时候甚至在收到账单后才知晓。
格雷格·拜尔指出,由于使用SaaS的费用被划分为运营性支出,在上述情况下CFO会发现资本性支出下降了。有时候,财务预算人员直到这类费用累积到一定数额时才会发现,但此时费用已经发生企业难以实施正常的管理。莱斯加克甚至承认影子IT在惠普中也存在。在任何一个企业中,在任何一种假定的IT密集型环境下,影子IT都可能存在并大行其道。
如果企业IT环境中存在未察觉、未计量的云应用和云服务,这会给企业带来较大的财务和技术风险。
问:你已经告诉大家云计算技术的种种优势,如技术先进、成本低廉、促进IT支出透明化、加强运营的敏捷性,但现在请告诉大家另一面:与这些优势对应的风险是什么?
答: 确实存在诸多的风险!就影子IT现象而言,它不仅导致管控之外的成本发生,损害财务预算与预测能力,而且企业IT环境无法恰当地管理这些计划外的应用软件,这就可能形成数据孤岛并导致数据难以整合,最终会降低企业的运营效率,影响企业的业绩表现!莱斯加克建议,CFO应该着手检查影子IT在企业中的存在情况和分布广度,最简单的手段就是查看企业来自美国运通的费用清单,看看有没有来自亚马逊的账单,这样就可以揪出影子IT。
问:停电对云计算的影响如何?
答:停电可能随时发生。最近一次的停电事故发生在上个月,美国东海岸停电中断了亚马逊的云计算服务,这直接导致Netflix、Instagram及Pininterest三家公共云提供商服务中断,客户或用户无法正常使用。
停电是不可避免的,但识别停电风险并降低不利影响是管理者的重要责任。非盈利性组织云安全联盟的董事詹姆斯·拉维斯谈到,在另外一次停电事故中,他发现一家公司甚至没有检查它所需要的备份服务是否存在。
在签订云服务合同前,企业必须对合同条款进行全面检查。
本·特罗布里奇指出:“对于CFO而言,这是运营恢复决策,意味着企业运营是中断数小时还是数天。或许你所在的企业能够承受短暂的、间歇性的运营中断。在这种情况下,企业可以考虑放弃网站的自我备份,将成本节约下来租用云服务提供商的服务器,为电力中断做好预防措施。
弗雷斯特建议,大型公司可以采用“多供应商政策“,与一个以上的基础设施供应商签约,以保证停电时公司业务不会中断。
弗雷斯特同时建议,企业应该遵守二八原则,与多家云服务提供商保持合作,降低对单一云服务提供商的依赖程度。如果一家云服务提供商既为企业销售产品,同时还向企业提供所需的计算服务和网站托管服务,那么这家云服务提供商就会非常了解公司的经营情况。对管理者来说,这可不是什么好事!
问:刚才讨论了风险,那么云计算技术的数据安全性如何?难道将数据存储于第三方数据中心,其安全性会比存储于企业自有服务器并置于防火墙保护下更高吗?
答:我们生活在一个互相关联的世界中,安全性只能相对而言。商业风险总是存在的,这与数据存储在哪里没有关系。 根据熊猫防毒软件公司去年收集的统计数据,他们检查的电脑中,50%以上的电脑都遭受过以下类型的攻击:木马、病毒、蠕虫、间谍软件和黑客工具等等。这些电脑、手机或平板电脑虽然存放于办公室内并置于防火墙保护之下,但是公司员工得到授权可以登录系统完成工作,这样他们便可以轻易绕过防火墙。
很明显,云计算技术会导致风险集中。大型数据共享中心如果发生故障,自然会影响到大批的企业和组织。由于大型数据中心的复杂性,识别和修复错误也会变得更加困难。同样,大型企业可以实施双系统,以便在需要时将应用软件与数据转移到备用系统中。而小型企业没有足够的资源用来建设备用系统,它们就必须做些风险收益分析的苦活了。
从另一面来说,云服务提供商的安全性措施更为专业,在安全性方面的投资也较小型企业更为充足。CFO需要对云计算的安全性进行审查,确保云服务提供商的资质、政策和流程符合行业的监管要求。此外,斯坦福大学云计算教师蒂莫西·周已经开始进行保险工具专题研究,以期找到合适的工具以降低云服务风险。
问:说到合规性要求,如果公司经营地在欧洲,在如何存储数据以及何处存储数据方面它将面对相当多的制度性要求。在公共云的多租户环境下,数据不是固定地存储于一个地方,公司如何才能保证数据的安全运行?
答:利文斯通指出,关于数据安全性,政府部门正试图通过达成行业通用运营标准的方式降低数据安全风险,但是静候该标准对于企业而言并不明智。在此标准出台之前(目前该项工作正处于与主要云服务提供商进行协商阶段),CFO需要掌握对云基础设施进行审计的技能,了解数据存储的地点、方法、方式以及访问和复制数据的系统本身。
同时,CFO还需要考虑与云计算有关的法律事宜。丹尼尔·卡力是美国ARC顾问集团电子举证争端解决部的执行董事,同时也是法庭指定的监管和电子证据专家, 他曾在《CFO》上发表文章《云环境下的数据保存》。他向CFO提出一系列问题,其中一个就是:企业的电子邮件必须保存多久?丹尼尔·卡力指出,如果企业不为云计算妥善规划应用策略,可能就不会意识到企业的电子邮件实际上是按一年,而非按企业规定的期限(如九十天)进行保存的。如果某天企业被起诉,就会发现企业以为早已不存在的电子邮件像雨后春笋一样源源不断地冒出来,而此时企业还不得不向法庭提交这些电子邮件。
卡力指出,如果云服务提供商不能提交企业的电子邮件,企业不能以此为由,告知法庭云系统毁掉了企业的证据。在诉讼中,这种情况被称为证据妨碍,会引起法院的不满。更重要的是在云计算环境下,由于沟通的公开性和透明性,公司和供应商的关系变得极为重要。马克·林德认为,在云计算环境下云服务提供商实际上变成了公司外包的IT部门,因 此公司与供应商之间的关系变得更加紧密,互动性更强。
问:如果云服务提供商突然中止经营,公司该怎么处理?
答:这可太不走运了!弗雷斯特认为,企业应该备有一份应急计划,以防供应商突然中止服务!
但在此之前,企业最好对云服务提供商进行充分调查。安德鲁·W·科朗尼斯专注于云计算事务,他认为云服务的应用本质上是一项财务决策, 所以减轻云计算风险的工作需交给CFO的肩膀之上,CFO应确定云服务提供商的偿付能力正常并且购买了商业保险。科朗尼斯说:“一个财务健康的云服务提供商会在周一清晨你进入办公室时,就已经为各种服务作好了准备,而不是消失于无形。双方开始合作之前,CFO应该了解供应商的违约事件和诉讼案件,并且索取客户名录以备调查。”
与潜在供应商洽谈时务必得到其客户名录!特罗布里奇认为,CFO应直接与云服务提供商进行对话,并且是与其商务人员谈判,而不是与技术人员甚至是技术销售人员谈判。
问:这些风险讨论令人压抑。回到先前的问题,云计算技术到底能为企业做些什么,它能像宣传的那样改变企业吗?
答:这正是CFO为什么必须对云计算技术进行了解的原因。利用云计算,通过“硬件套利“, 企业就可以降低开支。云服务提供商利用相对便宜的服务器集中取代了企业各自昂贵的服务器,并将成本节约的好处传递给客户,这虽然很诱人但降低幅度却很有限。林德说到:”我们看到某些企业之所以决定采用SaaS模式,其主要动因竟是为了避免大额的前期投入。对于如此重大的事项,前期投入既成了决定因素,让人匪夷所思。”
那么,什么是云计算应用决策的重要因素?
设想企业是糖果制造商,这种糖果只能在特殊的节日销售。或者企业是皮帽零售商,除非进行大幅度降价,否则企业在夏天几乎没有销售。巴托莱蒂认为,如果企业需要动态地管理业务负荷,需要面对季节性变化或周期性需求,不管这些因素是可预测或不可预测的,这时候云计算技术都可以大显身手。云计算技术出现以前,人们需要以处理最大业务量为标准配置服务器,然后却面临设备不能充分有效利用并不断快速贬值的状况。应用云计算技术后,企业可以随时暂停服务,防止服务费用的继续发生,而这在自主IT基础设施环境下是不可能的。云服务提供商的数据中心可以适应这一需求,快速地调整服务器负荷,将过载负荷转移至未满负荷的服务器,充分利用规模经济效益。
此外,巴托莱蒂还谈到:“那些对网络依靠性强或者干脆以网络销售为主要销售方式的企业,应当考虑利用云计算技术以快速调节成本。企业不再为这部分基础设施支出费用,不再承担设施和硬件的相关维护费用,它可以将节约下来的资金投资于创新。这就是信息技术到商业技术的转换!每项技术决策都应以业务为基础,CFO 需要让IT部明白公司运营需要什么样的IT服务,而不是和CIO讨论到底需要多少服务器。”
问:听起来云计算技术可以令现行业务更有效率。但云计算技术是如何改变现行业务,改变企业提供的服务或产品的?
答: 弗雷斯特认为,云计算技术强大的计算能力让大型和小型企业都可以提供需要大量数据支持的产品或服务。例如,针对大型医学成像设备,原有的业务模式大多是设备生产厂商将设备销售给医院或诊所(买方作为资本性支出处理),负责安装设备,有时候通过每月收费的方式提供维护服务。现在,厂商会免费提供设备,按设备的成像次数收费。同时,厂商还将成像数据储存在云端,通过订购模式,根据成像数据的访问流量再进行收费。医院不仅控制了资本性开支,同时支付的费用远低于购买原有大型设备(设备购买后并不是任何时候都在使用)和存储数据的支出。(前文已经提到,莱斯加克认为按使用情况阶段性付费要优于大额的前期投入。)与此同时,设备生产厂商则完全改变了商业模式,按业务流量定期收费的方式让利润具有较好的可预测性,体现了长尾效应。
回想一下最近一次的航空旅行,你有没有使用自助登机设施?可能在你轻触屏幕时,系统会问:你是否愿意额外支付25美元以获得靠走廊的座位?也许你会接受提议,毕竟系统已经获得你的信用卡信息,只需要轻击确认,你就可以在飞机上自由伸展双腿了。这是不是一种完全不同的体验?你不用像以往一样,一边要与柜台上忙碌的代理人沟通,一边还要想着检查行李。这种附加功能的出现让航空公司能够轻松、毋庸置疑地提高销售,这正是云计算技术所带来的好处。
弗雷斯特以朋友所经营的小型家具连锁店为例说明云计算技术带来的好处。在该行业,客户订单大小的首要决定因素是客户是否选择了制造商提供的设计师。以前,不管制造商为客户提供了多少设计师以供选择,原有系统都无法满足客户的要求,这原本就是推销业务模式的死结!现在,商店全新的网页可以根据客户的喜好,为客户找到匹配的设计师。所以即使是小企业,云计算技术也在改变他们的商业模式,因为这些附加功能和虚拟主机服务都是由第三方云服务提供商所提供的。
对于小企业而言,云计算技术实际上提供了一个可以与大型企业平等竞争的助推器。外包咨询与分析公司Alsbridge是个小型企业,年收入小于一亿美元。公司创始人特罗布里奇表示,公司利用了许多云计算服务来开展业务,所以感觉公司规模比实际要大得多。该公司的销售和市场推广基于 salesforce.com提供的平台,拥有15项云计算应用服务。倒推10年或5年,公司根本不可能访问并应用这些软件服务,而现在公司却可以和财富 500强公司使用同样的应用软件。从某方面而言,小型企业甚至更有优势,因为它们比大型企业更具灵活性,可以更快地利用云服务。
特罗布里奇认为,云计算技术可视为小企业的发展加速器。现实中,许多CFO应用云服务而不需要与大型供应商签订10年的长期合同,他们可以采用“即用即购”的方式,确定所购应用能满足业务需求。
问:我仍然不确定云计算技术是否适合公司。但我想问启动这项工作的最佳方法是什么?
答:蒂莫西·周建议,先清点企业现有的应用软件,并考虑企业的差异化优势所在。云服务提供商会变得越来越专业化,企业可将自身所需与云服务提供商的服务进行匹配。
特罗布里奇建议CFO(特别是小型企业的CFO)要小心检查那些网络中继商,他们声称可以提供高水平联接,在企业和大型云服务提供商之间架起桥梁。他说: “打个比方,直接与亚马逊进行业务合作,就类似于要进行一场脑部手术,亚马逊只向你提供了号称世界一流的手术器械,然后告诉你现在就可以进行手术了。你觉得这可行吗?”
巴托莱蒂认为,小规模企业不用构建IT基础设施便可以迅速地扩大用户基础。企业不用购买Office或 Sharepoint等办公软件,可以直接通过云端运行这些工具。但是,他提醒CFO不要盲目启动云计算应用,要先搞清楚企业期望接受的云服务水平,在服务条款中明确云服务要求,同时明确供应商不能达到约定要求时应赔偿的金额。
菲尔·贾兰德认为,在云计算领域CFO不能独挑大任,他们不可能随时紧跟云计算技术发展动态,需要可信赖的业务顾问。这个顾问可以是CIO或IT部,毕竟企业还需要这样的岗位和部门,它们只是随着技术的发展而发生了改变,正如之前的改变一样。