影子IT可能會帶來合規(guī)性和安全性問題,并增加云計算成本。企業(yè)需要采用一些最佳實踐來控制云庫存管理。
但是由于云計算的按需自助服務模式,業(yè)務的其他部分常常會提供新服務,并繞開企業(yè)的IT服務,這可能會增加云計算成本和風險。內部云審計可以幫助IT團隊識別在其組織內運行的流氓云服務,并重新獲得控制權。
根據(jù)馬薩諸塞州劍橋市Forrester研究公司的分析師Lauren Nelson的說法,多云管理或者缺乏管理是一個大問題,其中大部分問題出在SaaS方面。
“通常,用戶從采用免費版本開始,然后支付費用出,并開始增長。”Nelson說。以一家制造公司為例,IT部門最終追蹤了500個云端實例,但是其中只有10個是基礎設施服務。不過,在這10個例子中,資源冗余很多。
開始使用云庫存管理
在市場上,有諸如Cloud Checkr云管理平臺和Lucidchart圖表軟件之類的第三方工具,可以提供對云計算基礎設施的可見性,并幫助降低成本。SumoLogic可以為Amazon Web Services(AWS),Azure和混合環(huán)境提供日志和度量管理。名為Park MyCloud的SaaS工具連接到AWS,Azure和Google,并幫助用戶自動安排云端資源的開啟和關閉時間。
咨詢和管理服務商Siteworx服務公司應用和工程總監(jiān)Travis Rehl表示:“當我們必須進入和評估AWS,Azure和Google之間的現(xiàn)有基礎設施時,我們發(fā)現(xiàn)這通常是不一致的,客戶告訴我們也是如此。”該公司在與客戶合作中頻繁使用這些工具。
Rehl說,許多公司經常因為云計算的成本而感到驚訝。最初,Siteworx公司嘗試通過開發(fā)可以幫助識別云計算活動的腳本來解決問題。
Nelson說,第二個選項是確定組織中運行的云服務是什么。
通常,在IT之外,企業(yè)對平臺即服務和SaaS之間的區(qū)別很少有所了解。這意味著,即使IT團隊向用戶提供他們運行的服務,他們也許需要對這些信息進一步分類。然而,詢問員工是一種學習當前需求和使用模式的低成本方式,并開始討論按需自助服務環(huán)境的適當安全實踐。
檢查待辦事項清單的合規(guī)性
不僅僅是出于安全和效率的原因,還有出于合規(guī)性原因,云計算庫存管理非常重要。Nelson說,IT團隊應該確定是否有任何簽署合同的用戶按照企業(yè)標準執(zhí)行此操作,以及組織中的人是否理解這些條款。
企業(yè)的云合規(guī)性
專家們還建議企業(yè)不僅要使用正在使用的云平臺,而且要使用這些平臺的特定組件。例如,當AWS客戶建立新的環(huán)境時,AWS客戶可能會使用Microsoft,Oracle或IBM許多不同的許可證。在這些情況下,重要的是要知道企業(yè)是否已經為這些許可證支付費用,以及此過程引入的合規(guī)性風險。
此外,通過發(fā)現(xiàn)工具可以了解企業(yè)網(wǎng)絡中發(fā)生的情況。這使得CIO或其他IT領導者處于服務經紀的地位,并確保用戶在按需自助模式中花費的每一分錢都能帶來價值,而不是面對新的安全風險。