使用云庫存管理來降低按需自助服務(wù)風(fēng)險

責(zé)任編輯:editor005

作者:Alan R. Earls

2017-10-26 13:56:38

摘自:TechTarget中國

影子IT會帶來合規(guī)性問題和安全性問題,同時增加云成本。由于云按需自助服務(wù)模式的特點(diǎn),企業(yè)的其他部門通常會啟用新的服務(wù),從而將IT部門置于尷尬的黑色窘境中。

影子IT會帶來合規(guī)性問題和安全性問題,同時增加云成本。使用這些云庫存管理最佳實(shí)踐可加強(qiáng)對其的控制權(quán)。
當(dāng)一個IT團(tuán)隊(duì)計劃實(shí)施云時,他們通常會采用謹(jǐn)慎且有組織的方式。

但是,由于云按需自助服務(wù)模式的特點(diǎn),企業(yè)的其他部門通常會啟用新的服務(wù),從而將IT部門置于尷尬的黑色窘境中。這種情況可能會增加云的成本與風(fēng)險。一次內(nèi)部的云審核可以有助于IT部門找出這些他們不知道但又確實(shí)在其組織內(nèi)部運(yùn)行的惡棍服務(wù),從而重新獲得控制權(quán)。

多云管理是一個大問題,總部位于馬薩諸塞州Cambridge市Forrester研究公司的分析師Lauren Nelson說。實(shí)際上,大部分的問題還是出在SaaS方面。

“通常,用戶都是從免費(fèi)版本開始上手的,在使用習(xí)慣之后就會為止付費(fèi),進(jìn)而進(jìn)一步擴(kuò)大,”Nelson說。在一家制造型企業(yè)中,IT部門最終追蹤到500個云實(shí)例,但是其中只有10個是基礎(chǔ)設(shè)施即服務(wù),她補(bǔ)充說。同時,在那10個實(shí)例中還存在著大量的資源冗余。開始使用云庫存管理

Nelson說,有兩種基本方法可以最大程度減少按需自助服務(wù)風(fēng)險并重新獲得云部署的控制權(quán)。第一個方法就是使用一系列工具,用于幫助發(fā)現(xiàn)云資產(chǎn)。

市場上有著不少第三方工具,例如CloudCheckr的云管理平臺和Lucidchart圖表軟件,它們能夠幫助管理人員更深入地了解云基礎(chǔ)設(shè)施,并有助于降低成本。Sumo Logic公司為亞馬遜網(wǎng)絡(luò)服務(wù)(AWS)、Azure以及混合云環(huán)境提供了日志和計量管理。一個被稱為ParkMyCloud的SaaS工具可以連接至AWS、Azure和谷歌,從而幫助用戶自動安排云資源的開啟與關(guān)閉時間。

“當(dāng)我們必須進(jìn)入和評估一個跨AWS、Azure和谷歌的現(xiàn)有基礎(chǔ)設(shè)施時,我們發(fā)現(xiàn)客戶經(jīng)常向我們抱怨的不一致問題的根源并不在此。” Siteworx Service公司(這是總部設(shè)在弗吉尼亞州Reston市的一家咨詢與托管服務(wù)企業(yè),他們在與客戶合作中會頻繁使用此類工具)應(yīng)用與工程總監(jiān)Travis Rehl說。

很多企業(yè)常常會被他們的云成本嚇一大跳,因?yàn)樗麄冞\(yùn)行的未受控資源數(shù)量也是非常驚人的,Rehl說。最初,Siteworx試圖通過開發(fā)能夠識別云活動的腳本程序來解決這一問題。

第二個能夠確定用戶組織中所運(yùn)行云服務(wù)的方法就是簡單地問, Nelson說。

一般來說,很少有非IT人士能夠理解平臺即服務(wù)與軟件即服務(wù)之間的差別。這意味著,即便IT部門向用戶詢問到了他們運(yùn)行哪些服務(wù),他們可能還是需要對此類信息進(jìn)行進(jìn)一步分類,Nelson說。然而,詢問雇員依然是了解當(dāng)前需求和使用模式的一個低成本方法,此外,還應(yīng)開始討論按需自助服務(wù)環(huán)境中正確的安全實(shí)踐。

檢查用戶代辦事項(xiàng)列表中的符合性

云庫存管理之所以重要不僅僅是由于安全和效率的原因,而且也是出于合規(guī)性方面的考慮。IT部門應(yīng)當(dāng)嚴(yán)格確定任何簽署合同的用戶是否按照企業(yè)標(biāo)準(zhǔn)執(zhí)行此類操作,以及企業(yè)內(nèi)部人員是否都真正了解相關(guān)條款和相應(yīng)狀況,Nelson說。

專家還建議不僅要關(guān)注正在被使用的云平臺,而且還要管理那些被使用的平臺特定組件。例如,當(dāng)AWS客戶建立一個新環(huán)境時,他們可能會使用大量來自于微軟、Oracle或者IBM的不同許可證。在此類應(yīng)用場景中,了解是否有為這些許可證支付費(fèi)用以及在這一過程會引入哪些合規(guī)性風(fēng)險都是非常重要的。

此外, 通過使用這類發(fā)現(xiàn)工具可以讓用戶了解其企業(yè)網(wǎng)絡(luò)中正在發(fā)生的事件和狀況。這就讓CIO或其他IT領(lǐng)導(dǎo)者處于一個服務(wù)經(jīng)紀(jì)的角色,并確保用戶在按需自助服務(wù)模式中所花費(fèi)的每一分錢都能夠物有所值——而不是帶來新的安全風(fēng)險。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號