控制云訪問的5個簡單的步驟
每一種技術的成功故事也是一個后果意想不到的故事。例如,采取虛擬化技術。虛擬化技術的采用給了我們帶來了***的硬件資源的利用率。其使得過去需要幾個月的配置的過程現在僅僅只需要幾分鐘。其給我們帶來了曾經無法想象的靈活性和速度,形成了在今天已經如此盛行的公共云和私有云平臺的核心基礎。
然而,這種快速的部署和獲得對于公共云服務的訪問,也使得企業組織的業務部門規避了既定的流程,其也被稱為“影子IT”。今天,企業組織的業務部門團隊只需使用他們的信用卡,就能夠很容易的從公共云服務提供商那么采購自助式服務,并獲得從他們的企業組織內部的IT部門所無法獲得的按需資源配置的能力了。
然而,云服務的混亂無序狀態的確是與影子IT相關聯的。您會在企業組織的IT部門看到他們掌握了一份集中的云賬戶列表,不同的業務團隊紛紛繞過其 IT部門的官僚作風,自行按需部署和采購云服務。事實上,企業組織的IT部門通常對于哪些業務部門正在部署什么云服務或部署在哪里并沒有太多的控制。企業組織的IT部門并不是提前對每個業務團隊或個人的所使用的服務項目進行過目審核,他們往往只會看到最終的賬單。
一款云管理平臺的優勢是,其可以在不犧牲業務部門所需求的靈活性和速度前提下,管理IT需求。企業組織的業務部門非常推崇自助式服務,按需配置,IT可以指定特定的應用程序——諸如哪些可以繞過企業的安全審計;并指定誰可以從何處訪問相關的應用程序。添加相關的資源消費計量和計費賬單跟蹤,讓企業IT部門能夠掌握誰消費了什么資源,相關的連帶責任是什么,而又不妨礙業務部門的業務靈活敏捷性。
這樣的管理是什么樣子的呢?如下,我們將為廣大讀者介紹實現和部署公共云的使用,并很好的避免云服務使用的混亂無序狀態的五種方法:
步驟1:不要重新發明認證/授權
任何新的IT管理模式的引入必須比為了采用該模式而繞過的相關模式所遭遇的摩擦更少。例如,如果業務部門使用企業組織內部的IT系統以配置云工作負載要比刷信用卡采購公共云服務更痛苦的話,影子IT的趨勢會繼續持續下去。這就是為什么您企業組織需要選擇云管理平臺,以整合現有的單點登錄解決方案非常重要的原因所在了:這樣,業務部門的用戶就不必記住新的登錄賬號密碼了。理想情況下,您也可以從目錄服務器使用現有的組定義。如果企業的管理員必須在兩個地方創建這些基本件,那么其就已經失敗了。
步驟2:將云服務分組為一個抽象
除了將業務部門的用戶進行分組之外,企業組織的IT部門應該使用其云管理平臺將云區域進行分組。這會使得將訪問控制列表應用到云的邏輯段變得更容易。這樣的抽象應該包括云賬戶級別分離。例如,也許您企業有兩個不同的構成群組希望分別使用亞馬遜網絡服務,但其中一個群組使用了一個帳戶綁定到了一個中央IT結算信用卡,而另一個分組則使用一個帳戶綁在到了業務部門的信用卡。這種水平的散列程度帶來了***的靈活性,以便為不同的群組設計各種云,讓不同的群組被授予訪問不同的訪問使用權限。
步驟3:創建一個應用程序的服務目錄
為了適應所有的技術水平,您企業需要提供一款易于使用的、熟悉的界面——像ServiceNow或思科Prime服務目錄——其提供工作流審批工具作為部署過程的一部分。這樣的界面使企業組織的管理員能夠授予或拒絕訪問部署單個應用程序,確保管理審批過程遵循云計算基礎架構配置的資源優先級。
步驟4:基于角色分配訪問權限
一般來說,開發和測試工作負載***采用公有云服務,因為由此所產生的工作負載的變化是公共云服務所提供的彈性的一個很好的匹配。操作人員將需要訪問公共云和私有云平臺,使他們能夠兼顧諸如數據吸引力、數據安全性、以及私有云的功能等方面的考慮,最終做出明智的決定。另一方面,業務部門的非技術用戶將只需要在限制性的基礎設施上部署特定的應用程序,并且只能通過服務目錄進行特定應用程序的部署。企業組織的IT團隊可以事先通過設置身份驗證、授權、抽象和服務目錄描述等步驟來自定義,并快速改變訪問權限設置。
步驟5:借助計量和計費賬單跟蹤云服務的使用情況
在跟蹤云帳戶的開銷與為每個單獨的用戶創建一個不同的云帳戶之間有一個平衡點。云管理平臺經常提供了一個管理機制,讓企業組織的系統管理員能夠跟蹤個人或業務團隊的應用程序的部署,然后映射到一個單一的云帳戶。借助計量方式能夠使得企業組織的中央IT得以減少云賬戶的管理,提供更細化的云帳戶使用情況,并將其集成到一個更大的企業內部扣費機制。
在過去的幾年里,企業業務團隊從來沒有像今天這樣擁有過對于IT配置資源的選擇。既然精靈已經從瓶子里出來了,就沒有理由讓他回求了。企業組織的業務團隊需要自助式的服務,按需配置。而如果他們不能從他們的IT團隊中得到這些IT服務,他們將自行設法獲得,在這個過程中,便創造了影子IT。
簡單的控制云的訪問并不是解決方案。使用云服務的混亂無序狀態的特點是企業組織的中央集中計費結算,其并沒有更好。相反,一套管理解決方案可以以有組織的方式提供自助服務,按需配置,也提供細化的計量和計費方法。而當您的企業組織實施了包括認證/授權、云抽象、服務目錄、基于角色的訪問分配和成本跟蹤等一系列措施后,每個人都能夠各得其所,使您企業組織獲得了多贏的局面。
