自動化、自服務與費用管理
自動化是云的核心支撐,也是讓業(yè)務敏捷的不二選擇。全部由人工實現(xiàn)云資源的配置,包括訪問授權(quán)、資源分配,不僅浪費了寶貴的人力,也會產(chǎn)生安全隱患,比如由于失誤產(chǎn)生的權(quán)限錯配,就可能導致非授權(quán)訪問,影響業(yè)務穩(wěn)定性。
基于云原生模式,用戶可以自動分配資源訪問權(quán)限,包括動作權(quán)限和服務使用權(quán)限,為用戶簡化配置復雜度,通過少量且簡單的配置就完成原本極其復雜的用戶-資源權(quán)限體系,保障資源訪問安全。
此外,自服務是實現(xiàn)企業(yè)業(yè)務敏捷的重要能力,在IT資源的申請、開通、使用上實現(xiàn)用戶自服務,就是一件十分必要的事情。自服務平臺如果缺乏資源跟蹤能力,將會逐漸對資源失去管控力,進而會促使企業(yè)成本的增加,而DevOps更是要依靠敏捷、精確的資源編排才能成功。如果能夠在服務申請時就開始跟蹤并標記,待服務開通使用時自動將使用者/申請者的標簽添加到服務資源上,無疑對資源全生命周期的管理有極大助益。通過標簽,用戶可以實現(xiàn)對云資源的全生命周期完美掌控,讓企業(yè)可以更合理的調(diào)度和編排資源,最大化云資源的使用率。
最后,在云平臺提供的賬單中,只能大概了解云上資源的使用情況,并不能從中獲得企業(yè)最關(guān)心的信息,比如上個月哪個部門使用的云主機費用最多,不同應用/服務消耗的不同類型的云資源占比,哪些部門/應用使用的云資源是可以降低配置的等等。但是基于豐富的標簽,可以消除企業(yè)在云資源賬單中的所有盲點,并進行針對性的資源使用優(yōu)化,從而節(jié)省企業(yè)寶貴的IT成本。
標簽不是萬能的
雖然為資源打標簽看起來好處很多,但不是萬能的。企業(yè)在為云上資源進行標簽規(guī)劃的時候需要注意什么呢?
首先,標簽具有時間不連續(xù)性。如果在8月11日為云主機打上了一個Team:Dev的標簽,而在8月21日將標簽值改為了Ops,那么在這段時間的歷史記錄/報表中,此云主機的標簽值為Dev,如果這段時間沒生成報表,那么在后面的報表中標簽值為Ops。同時,標簽也不會向前回溯,比如在8月11日之前的歷史記錄/報表中,并不會有Team:Dev這個標簽,因此用戶將不會知道這臺云主機的歸屬。
第二,標簽是區(qū)分大小寫的。比如標簽OS:WindowsServer 2012和標簽OS:Windowsserver 2012在云平臺中會被識別為兩個不同的標簽。因此打標簽一定要嚴格遵循規(guī)范化、標準化并注意區(qū)分大小寫。
第三,不是所有服務都可以打標簽。不同的云平臺對于能打標簽的服務有詳細的支持列表,用戶在進行標簽規(guī)劃之前可以自行查閱。
第四,打了標簽不一定能“拆賬”。很多用戶在生成詳細賬單的時候沒有開啟標簽同步選項,這個時候額外添加的標簽就不會被包含在公有云平臺提供的詳細賬單文件中。
在規(guī)劃好一切之后,企業(yè)事實上需要一個自動化工具來幫助實現(xiàn)標簽戰(zhàn)略。比如自動打標簽、智能糾錯、智能優(yōu)化,幫用戶回溯一定時間范圍內(nèi)的標簽等等。
FarTag是ChinaMSP自主研發(fā)的一款資源分組/分類與管理平臺,基于公有云平臺的標簽與權(quán)限管理功能,通過簡單的配置,自動為用戶打上多種標簽:賬號、region、機型、操作系統(tǒng)、鏡像、VPC等等。讓用戶能夠統(tǒng)一對公有云上的資源進行分組,并基于智能映射的方式來優(yōu)化分組結(jié)果,同時自動對不同標簽的資源進行訪問權(quán)限控制。
通過FarTag,用戶可以十分簡單地實現(xiàn)對云上資源(如EC2,RDS)的快速打標簽,并優(yōu)化已有標簽。在沒有云管理平臺的情況下,幫助企業(yè)10倍提升云資源管理效率。同時,F(xiàn)arTag可以作為外置模塊被集成到云管理平臺中,幫助用戶梳理云資源,秒級確認云資源歸屬的個人、組織、業(yè)務,同時發(fā)現(xiàn)僵尸資源、無主資源,為用戶對云資源的使用情況一覽無遺。
京公網(wǎng)安備 11010502049343號