Warner Leisure Hotels 云计算与 IT 安全主管 Madoc Batters 访谈

Madoc Batters 喜欢挑战。作为 Warner Leisure Hotels 的云计算和 IT 安全主管，他接手了一项重要任务——引领这家英国连锁酒店进行数字化转型，包括将业务迁移到云端，为长期创新打造平台。

"我被变革所吸引——这也是我走上这个岗位的原因，"他说。在 2024 年 2 月加入 Warner 之前，Batters 曾担任度假运营商 Haven 的云计算卓越中心和运营安全主管。

"我已经带领 Haven 完成了数字化转型，建立了所有的 AWS 基础设施，让团队做好准备，使组织在运营方面处于有利位置。我喜欢从技术部署和能力方面推动公司向前发展。"

Batters 正在 Warner 完成类似的转型。他的团队即将完成从本地 IT 向云端的大规模迁移。公司所有的应用程序和服务都将迁移到 Amazon Web Services (AWS) 和 Microsoft Azure。

"我们有大约 100 个不同的应用程序和服务原本部署在本地。我们已经花了一年时间迁移这些工作负载，现在即将完成这个过程，"他说。"在未来三个月内，我们应该能完成所有从本地到云端的迁移工作。"

迁移到云端

这次转型进展如何？到目前为止一切顺利，Batters 说，并列举了一系列任何 IT 领导在进行类似大规模数字化转型时都会遇到的常见问题。

"有些本地服务器已经运行了 30 年。每次你移动一样东西，就会发现藏在石头下面的另一堆技术，你需要理清这些随时间推移而有机发展的系统，"他说。

"我们遇到过一些可能从未关闭或测试过的旧设备，或者它们运行在旧版本的软件上。这个转型过程给了我们重构旧系统的绝佳机会。每天都很充实，我们一直在高速运转。"

他举例说明正在进行的重新平台化工作："我们正在引入第三方的新预订系统。与其迁移我们的遗留系统，我们将淘汰这项技术，然后启用新的预订系统。该系统也将于今年上线。"

Batters 回顾他在这个职位上的第一年时表示，最大的成就是建立了云计算能力，并全力推进向按需 IT 的转型。他说另一个成功是在 Warner 建立了内部安全实践，并实施了新的网络方法以支持向云端的转移。

"我们重新定义了整个方法。我们采用了以 Microsoft 为中心的安全技术栈。我们还使用基础设施即服务 (IaaS) 专家 Alkira，这意味着我们的网络方式与云资源交付方式保持一致，"他说。

"这种方法意味着我们从传统的冗长变更管理系统转向分布式、异步的变更范式。现在我们可以按照云端的速度来实现网络和安全的变更。"

向左移动安全

Batters 说他的安全策略有两个关键组成部分。一个是终端用户计算。除了实施以 Microsoft 为中心的技术栈（使用 Defender 进行终端保护，Sentinel 进行互联网流量分析，以及 Microsoft 365 提高生产力）外，他还通过为 Warner 各部门员工提供网络安全培训来加强 IT 安全意识。

"人通常是最薄弱的环节，"他说。"如果遇到问题，通常是由于团队成员的某个意外操作造成的。因此，培训的目的是确保每个人都知道应该做什么和不应该做什么，并尽可能地在这方面为他们提供支持。"

Batters 说他策略的第二个核心要素关注基础设施安全。他是"向左移动"安全的"坚定信徒"，这种做法将测试移到开发过程的开始阶段。Warner 同时使用内部和外包开发人员，并希望创建一个企业范围的数据保护方法。

"我们尝试通过设计实现安全。安全是一项团队工作。向左移动就像扩大你的安全团队。如果你为开发人员提供能力和帮助，他们就几乎成为你安全团队的一部分，"他说。

"从一开始就有更多人参与安全工作越好。因此，我们在管道中进行静态代码分析。我们会暴露他们打算在云中构建的基础设施中的任何问题。他们可以在部署之前处理这些问题。"

"安全是一项团队工作...从一开始就有更多人参与安全工作越好"

—— Madoc Batters，Warner Leisure Hotels

Batters 说，有效地向左移动不仅仅是制定策略后就站在一旁欣赏成果。明智的数字化领导者会采取主动态度，确保漏洞得到跟踪和追踪。他说目标是减少管理工作和风险。

"安全领域有太多噪音。当出现实际问题时，我们会自动提出。我们使用 Wiz 云安全平台，并将这些见解插入我们的管道。我们在后端使用 Wiz，并有一个安全统一视图，"他说。

"我们有连接到云端和本地系统的连接器。我们会自动生成工单。团队可以查看这些问题并进行修改，任何问题都会自动关闭。这种方法减轻了团队的管理负担。"

建立强大的网络能力

Batters 说他的 IT 组织专注于为业务创建技术基础，使连锁酒店的客户能够获得最佳体验。

"我们是平台团队，我们确保所有护栏和基础设施都设置好，让业务中的流对齐团队能够在这些系统和服务之上工作，"他说。

网络是这个基础设施的关键要素。最重要的基础要素之一是公司与 Alkira 的合作关系。这家网络专业公司的端到端平台将用户和分支机构连接到多个云。Batters 说他一直在寻找这种服务型方法。

"我从事网络工作多年，"他说。"1997 年我在 BT 工作，所以我有很长的网络工作经验，知道事物是如何实施和部署的。我意识到网络创新的速度远不及云。我一直希望网络能够赶上。"

Batters 说这就是 Alkira 的服务型提供发挥作用的地方。"该技术可以通过基础设施即代码部署，"他说。"我非常倾向于用代码优先的方式处理我们的云基础设施。所有内容都使用 Terraform 通过代码部署。当我看到 Alkira 时，我想：'这正是我们在寻找的。'因为它是通过代码部署的，我们可以将它插入我们的管道并添加我们拥有的所有其他工具。"

例如，以前可能需要数周才能完成的复杂防火墙和其他安全设置更改，现在几分钟就能解决。Batters 说，云计算、安全性和基础设施即代码的结合使得向酒店快速有效地推出前端服务创新变得更加容易。

"我们使用技术的目的是为客户在英国各地的短期度假时提供出色的体验。我们有几种方式来实现这些体验。其中之一是客户可以使用应用程序预订活动，如水疗日、高尔夫、用餐体验和表演，"他说。

"我们还有网站和直接预订系统。我们希望能够在所有这些平台上提供最佳体验。我们还在酒店房间推出 Alexa [设备]，这样客户就可以查看正在发生的事情，订购客房服务，查看不同的活动，或预订时间段。"

赋权员工做出决策

Batters 说他明年的优先事项是完成 Warner 的云迁移。这个过程之后将是一段重构期，以确保按需服务和网络处于最佳状态并运行最优。

与安全一样，重构将涉及向左移动，这次使用 FinOps，这是一个帮助组织管理云支出的运营框架。"按需 IT 的一个关键问题是成本，"他说。

"当我们将东西部署到云端时，FinOps 会在我们采取行动之前准确告诉我们迁移的成本。我们正在赋权工程师。我们会让他们重新审视之前部署的内容，让他们检查我们可以重构什么。"

Batters 说，这种主动的服务管理方法是现代数字化领导者取得成功的关键。IT 主管必须让他们的团队发挥作用，给开发人员、运营专家和安全人员创新的空间。这个过程必须包括利用新兴技术，如生成式人工智能 (GenAI)。

"你需要设置护栏，"他说。"但你必须让人们创新。为你的团队提供安全的 GenAI 访问权限。如果他们无法访问你为内部团队创建的服务，他们会自己使用像 ChatGPT 这样的工具进行实验。这种方法会带来人们在提示中使用公司机密信息的风险。"

Batters 也喜欢赋权他的员工。他不是指示人们应该做什么，而是渴望员工参与决策过程。成功的 IT 主管会创建具有各种技能的多元化团队，这些团队有足够的信心做出重要决定。

"现在作为数字化领导者不是站在船头指挥，"他说。"而是让人们能够根据他们从尽可能多的地方和人那里收集的数据做出明智的决定。"