影子IT會(huì)帶來(lái)合規(guī)性問(wèn)題和安全性問(wèn)題，同時(shí)增加云成本。使用這些云庫(kù)存管理最佳實(shí)踐可加強(qiáng)對(duì)其的控制權(quán)。
當(dāng)一個(gè)IT團(tuán)隊(duì)計(jì)劃實(shí)施云時(shí)，他們通常會(huì)采用謹(jǐn)慎且有組織的方式。

但是，由于云按需自助服務(wù)模式的特點(diǎn)，企業(yè)的其他部門(mén)通常會(huì)啟用新的服務(wù)，從而將IT部門(mén)置于尷尬的黑色窘境中。這種情況可能會(huì)增加云的成本與風(fēng)險(xiǎn)。一次內(nèi)部的云審核可以有助于IT部門(mén)找出這些他們不知道但又確實(shí)在其組織內(nèi)部運(yùn)行的惡棍服務(wù)，從而重新獲得控制權(quán)。

多云管理是一個(gè)大問(wèn)題，總部位于馬薩諸塞州Cambridge市Forrester研究公司的分析師Lauren Nelson說(shuō)。實(shí)際上，大部分的問(wèn)題還是出在SaaS方面。

“通常，用戶(hù)都是從免費(fèi)版本開(kāi)始上手的，在使用習(xí)慣之后就會(huì)為止付費(fèi)，進(jìn)而進(jìn)一步擴(kuò)大，”Nelson說(shuō)。在一家制造型企業(yè)中，IT部門(mén)最終追蹤到500個(gè)云實(shí)例，但是其中只有10個(gè)是基礎(chǔ)設(shè)施即服務(wù)，她補(bǔ)充說(shuō)。同時(shí)，在那10個(gè)實(shí)例中還存在著大量的資源冗余。開(kāi)始使用云庫(kù)存管理

Nelson說(shuō)，有兩種基本方法可以最大程度減少按需自助服務(wù)風(fēng)險(xiǎn)并重新獲得云部署的控制權(quán)。第一個(gè)方法就是使用一系列工具，用于幫助發(fā)現(xiàn)云資產(chǎn)。

市場(chǎng)上有著不少第三方工具，例如CloudCheckr的云管理平臺(tái)和Lucidchart圖表軟件，它們能夠幫助管理人員更深入地了解云基礎(chǔ)設(shè)施，并有助于降低成本。Sumo Logic公司為亞馬遜網(wǎng)絡(luò)服務(wù)（AWS）、Azure以及混合云環(huán)境提供了日志和計(jì)量管理。一個(gè)被稱(chēng)為ParkMyCloud的SaaS工具可以連接至AWS、Azure和谷歌，從而幫助用戶(hù)自動(dòng)安排云資源的開(kāi)啟與關(guān)閉時(shí)間。

“當(dāng)我們必須進(jìn)入和評(píng)估一個(gè)跨AWS、Azure和谷歌的現(xiàn)有基礎(chǔ)設(shè)施時(shí)，我們發(fā)現(xiàn)客戶(hù)經(jīng)常向我們抱怨的不一致問(wèn)題的根源并不在此。” Siteworx Service公司（這是總部設(shè)在弗吉尼亞州Reston市的一家咨詢(xún)與托管服務(wù)企業(yè)，他們?cè)谂c客戶(hù)合作中會(huì)頻繁使用此類(lèi)工具）應(yīng)用與工程總監(jiān)Travis Rehl說(shuō)。

很多企業(yè)常常會(huì)被他們的云成本嚇一大跳，因?yàn)樗麄冞\(yùn)行的未受控資源數(shù)量也是非常驚人的，Rehl說(shuō)。最初，Siteworx試圖通過(guò)開(kāi)發(fā)能夠識(shí)別云活動(dòng)的腳本程序來(lái)解決這一問(wèn)題。

第二個(gè)能夠確定用戶(hù)組織中所運(yùn)行云服務(wù)的方法就是簡(jiǎn)單地問(wèn)， Nelson說(shuō)。

一般來(lái)說(shuō)，很少有非IT人士能夠理解平臺(tái)即服務(wù)與軟件即服務(wù)之間的差別。這意味著，即便IT部門(mén)向用戶(hù)詢(xún)問(wèn)到了他們運(yùn)行哪些服務(wù)，他們可能還是需要對(duì)此類(lèi)信息進(jìn)行進(jìn)一步分類(lèi)，Nelson說(shuō)。然而，詢(xún)問(wèn)雇員依然是了解當(dāng)前需求和使用模式的一個(gè)低成本方法，此外，還應(yīng)開(kāi)始討論按需自助服務(wù)環(huán)境中正確的安全實(shí)踐。

檢查用戶(hù)代辦事項(xiàng)列表中的符合性

云庫(kù)存管理之所以重要不僅僅是由于安全和效率的原因，而且也是出于合規(guī)性方面的考慮。IT部門(mén)應(yīng)當(dāng)嚴(yán)格確定任何簽署合同的用戶(hù)是否按照企業(yè)標(biāo)準(zhǔn)執(zhí)行此類(lèi)操作，以及企業(yè)內(nèi)部人員是否都真正了解相關(guān)條款和相應(yīng)狀況，Nelson說(shuō)。

專(zhuān)家還建議不僅要關(guān)注正在被使用的云平臺(tái)，而且還要管理那些被使用的平臺(tái)特定組件。例如，當(dāng)AWS客戶(hù)建立一個(gè)新環(huán)境時(shí)，他們可能會(huì)使用大量來(lái)自于微軟、Oracle或者IBM的不同許可證。在此類(lèi)應(yīng)用場(chǎng)景中，了解是否有為這些許可證支付費(fèi)用以及在這一過(guò)程會(huì)引入哪些合規(guī)性風(fēng)險(xiǎn)都是非常重要的。

此外， 通過(guò)使用這類(lèi)發(fā)現(xiàn)工具可以讓用戶(hù)了解其企業(yè)網(wǎng)絡(luò)中正在發(fā)生的事件和狀況。這就讓CIO或其他IT領(lǐng)導(dǎo)者處于一個(gè)服務(wù)經(jīng)紀(jì)的角色，并確保用戶(hù)在按需自助服務(wù)模式中所花費(fèi)的每一分錢(qián)都能夠物有所值——而不是帶來(lái)新的安全風(fēng)險(xiǎn)。