摘要:企業(yè)IT管理人員要如何才能帶來對于公共云服務(wù)的使用的秩序和問責(zé)制,同時又不影響進(jìn)程的處理呢?每一種技術(shù)的成功故事也是一個后果意想不到的故事。例如,采取虛擬化技術(shù)。虛擬化技術(shù)的采用給了我們帶來了前所未有的硬件資源的利用率。其使得過去需要幾個月的配置的過程現(xiàn)在僅僅只需要幾分鐘。其給我們帶來了曾經(jīng)無法想象的靈活性和速度,形成了在今天已經(jīng)如此盛行的公共云和私有云平臺的核心基礎(chǔ)。
每一種技術(shù)的成功故事也是一個后果意想不到的故事。例如,采取虛擬化技術(shù)。虛擬化技術(shù)的采用給了我們帶來了前所未有的硬件資源的利用率。其使得過去需要幾個月的配置的過程現(xiàn)在僅僅只需要幾分鐘。其給我們帶來了曾經(jīng)無法想象的靈活性和速度,形成了在今天已經(jīng)如此盛行的公共云和私有云平臺的核心基礎(chǔ)。
然而,這種快速的部署和獲得對于 公共云服務(wù)的訪問,也使得企業(yè)組織的業(yè)務(wù)部門規(guī)避了既定的流程,其也被稱為“影子IT”。今天,企業(yè)組織的業(yè)務(wù)部門團(tuán)隊只需使用他們的信用卡,就能夠很容易的從公共云服務(wù)提供商那么采購自助式服務(wù),并獲得從他們的企業(yè)組織內(nèi)部的IT部門所無法獲得的按需資源配置的能力了。
然而,云服務(wù)的混亂無序狀態(tài)的確是與影子IT相關(guān)聯(lián)的。您會在企業(yè)組織的IT部門看到他們掌握了一份集中的云賬戶列表,不同的業(yè)務(wù)團(tuán)隊紛紛繞過其IT部門的官僚作風(fēng),自行按需部署和采購云服務(wù)。事實上,企業(yè)組織的IT部門通常對于哪些業(yè)務(wù)部門正在部署什么云服務(wù)或部署在哪里并沒有太多的控制。企業(yè)組織的IT部門并不是提前對每個業(yè)務(wù)團(tuán)隊或個人的所使用的服務(wù)項目進(jìn)行過目審核,他們往往只會看到最終的賬單。
一款云管理平臺的優(yōu)勢是,其可以在不犧牲業(yè)務(wù)部門所需求的靈活性和速度前提下,管理IT需求。企業(yè)組織的業(yè)務(wù)部門非常推崇自助式服務(wù),按需配置,IT可以指定特定的應(yīng)用程序——諸如哪些可以繞過企業(yè)的安全審計;并指定誰可以從何處訪問相關(guān)的應(yīng)用程序。添加相關(guān)的資源消費計量和計費賬單跟蹤,讓企業(yè)IT部門能夠掌握誰消費了什么資源,相關(guān)的連帶責(zé)任是什么,而又不妨礙業(yè)務(wù)部門的業(yè)務(wù)靈活敏捷性。
這樣的管理是什么樣子的呢?如下,我們將為廣大讀者介紹實現(xiàn)和部署公共云的使用,并很好的避免云服務(wù)使用的混亂無序狀態(tài)的五種方法:
步驟1:不要重新發(fā)明認(rèn)證/授權(quán)
任何新的IT管理模式的引入必須比為了采用該模式而繞過的相關(guān)模式所遭遇的摩擦更少。例如,如果業(yè)務(wù)部門使用企業(yè)組織內(nèi)部的IT系統(tǒng)以配置云工作負(fù)載要比刷信用卡采購公共云服務(wù)更痛苦的話,影子IT的趨勢會繼續(xù)持續(xù)下去。這就是為什么您企業(yè)組織需要選擇云管理平臺,以整合現(xiàn)有的單點登錄解決方案非常重要的原因所在了:這樣,業(yè)務(wù)部門的用戶就不必記住新的登錄賬號密碼了。理想情況下,您也可以從目錄服務(wù)器使用現(xiàn)有的組定義。如果企業(yè)的管理員必須在兩個地方創(chuàng)建這些基本件,那么其就已經(jīng)失敗了。
步驟2:將云服務(wù)分組為一個抽象
除了將業(yè)務(wù)部門的用戶進(jìn)行分組之外,企業(yè)組織的IT部門應(yīng)該使用其云管理平臺將云區(qū)域進(jìn)行分組。這會使得將訪問控制列表應(yīng)用到云的邏輯段變得更容易。這樣的抽象應(yīng)該包括云賬戶級別分離。例如,也許您企業(yè)有兩個不同的構(gòu)成群組希望分別使用亞馬遜網(wǎng)絡(luò)服務(wù),但其中一個群組使用了一個帳戶綁定到了一個中央IT結(jié)算信用卡,而另一個分組則使用一個帳戶綁在到了業(yè)務(wù)部門的信用卡。這種水平的散列程度帶來了最大的靈活性,以便為不同的群組設(shè)計各種云,讓不同的群組被授予訪問不同的訪問使用權(quán)限。
步驟3:創(chuàng)建一個應(yīng)用程序的服務(wù)目錄
為了適應(yīng)所有的技術(shù)水平,您企業(yè)需要提供一款易于使用的、熟悉的界面——像ServiceNow或思科Prime服務(wù)目錄——其提供工作流審批工具作為部署過程的一部分。這樣的界面使企業(yè)組織的管理員能夠授予或拒絕訪問部署單個應(yīng)用程序,確保管理審批過程遵循云計算基礎(chǔ)架構(gòu)配置的資源優(yōu)先級。
步驟4:基于角色分配訪問權(quán)限
一般來說,開發(fā)和測試工作負(fù)載最好采用公有云服務(wù),因為由此所產(chǎn)生的工作負(fù)載的變化是公共云服務(wù)所提供的彈性的一個很好的匹配。操作人員將需要訪問公共云和私有云平臺,使他們能夠兼顧諸如數(shù)據(jù)吸引力、數(shù)據(jù)安全性、以及私有云的功能等方面的考慮,最終做出明智的決定。另一方面,業(yè)務(wù)部門的非技術(shù)用戶將只需要在限制性的基礎(chǔ)設(shè)施上部署特定的應(yīng)用程序,并且只能通過服務(wù)目錄進(jìn)行特定應(yīng)用程序的部署。企業(yè)組織的IT團(tuán)隊可以事先通過設(shè)置身份驗證、授權(quán)、抽象和服務(wù)目錄描述等步驟來自定義,并快速改變訪問權(quán)限設(shè)置。
步驟5:借助計量和計費賬單跟蹤云服務(wù)的使用情況
在跟蹤云帳戶的開銷與為每個單獨的用戶創(chuàng)建一個不同的云帳戶之間有一個平衡點。云管理平臺經(jīng)常提供了一個管理機(jī)制,讓企業(yè)組織的系統(tǒng)管理員能夠跟蹤個人或業(yè)務(wù)團(tuán)隊的應(yīng)用程序的部署,然后映射到一個單一的云帳戶。借助計量方式能夠使得企業(yè)組織的中央IT得以減少云賬戶的管理,提供更細(xì)化的云帳戶使用情況,并將其集成到一個更大的企業(yè)內(nèi)部扣費機(jī)制。
在過去的幾年里,企業(yè)業(yè)務(wù)團(tuán)隊從來沒有像今天這樣擁有過對于IT配置資源的選擇。既然精靈已經(jīng)從瓶子里出來了,就沒有理由讓他回求了。企業(yè)組織的業(yè)務(wù)團(tuán)隊需要自助式的服務(wù),按需配置。而如果他們不能從他們的IT團(tuán)隊中得到這些IT服務(wù),他們將自行設(shè)法獲得,在這個過程中,便創(chuàng)造了影子IT。
簡單的控制云的訪問并不是解決方案。使用云服務(wù)的混亂無序狀態(tài)的特點是企業(yè)組織的中央集中計費結(jié)算,其并沒有更好。相反,一套管理解決方案可以以有組織的方式提供自助服務(wù),按需配置,也提供細(xì)化的計量和計費方法。而當(dāng)您的企業(yè)組織實施了包括認(rèn)證/授權(quán)、云抽象、服務(wù)目錄、基于角色的訪問分配和成本跟蹤等一系列措施后,每個人都能夠各得其所,使您企業(yè)組織獲得了多贏的局面。
京公網(wǎng)安備 11010502049343號