linux工程师,RHCE
分类: 网络与安全
2020-04-01 19:52:32
云蔓延是指企业的云实例、服务和服务提供商不受限制地扩散,这可能导致意外的成本、安全漏洞和管理噩梦。
对于企业而言,至关重要的是要采取控制措施以监控其资产,并防止事情失控。请遵循以下技巧,以帮助管理企业中的云蔓延。
创建、维护和宣传云战略
首先企业应该创建云战略,然后在各个业务部门和部门之间进行宣传。正确的云战略应该涵盖一系列运营和管理主题,包括迁移策略、用户和基于角色的访问控制。你的战略需要反映业务策略和企业发展路线图的最新变化。
云战略应该是书面文档,发布到中央存储库,并且可供企业开发人员和利益相关者访问。企业应将其视为参考文件;而不要依赖口述历史或PowerPoint幻灯片。
也不要将你的云战略放在SharePoint文件夹中。你应该在合适时机在内部进行推广。例如,在开发人员入职时增加有关云战略的介绍;作为内部沟通计划的一部分,传达云战略通知和更新。此外,项目章程和其他文档应在适当时反映你的战略。
开发、部署和改进云策略
策略是管理云蔓延的另一个工具,它应该作为你总体云战略的一部分,这里需要技术和业务团队共同努力实施策略。
例如,假设你需要策略控制来实现自动关闭和取消工作负载和VM。你将需要业务方面的意见,以决定何时可以关闭这些资源,以便策略准确反映当前操作的需求。
如果你的企业拥有BYOD,请考虑这些设备如何与你的数据和获批服务交互。同样,你将需要管理策略以防止你的公司数据转移到未经批准的云服务中。
通过云迁移框架来规划你的旅程
良好记录的云迁移框架可以为你从内部迁移到云端制定路线。它应涵盖企业如何管理资源,包括集成、配置自动化以及容量和资源自动化。它还应记录如何处理多云管理,包括服务目录或用户自助门户、仪表板报告以及多云配置或编排。
该框架应扩展到治理,包括策略执行和管理、成本优化和SLA管理。无论你在什么行业,都应重点关注安全性和合规性。
部署云管理平台
企业可以利用云管理平台(例如CloudBolt或CloudTamer)提供的工具来初步了解多云环境中的云蔓延情况。这些服务可用于部署管理和治理策略,在应用程序的整个生命周期(从配置到部署再到运营)中,指导你的经理、利益相关者、开发人员和运营团队。
这些云管理平台提供统一的视图(通常称为单视图窗格),以监视运行你的开发、测试和生产环境的云服务。该视图也可跨多个云服务运作。
通过你的管理平台定期进行资源审计,以帮助控制云蔓延。云审计需要包括应用程序、计算、存储、安全性和任何其他基础架构组件。该审计应包括你的开发、测试和生产环境。
此外,适当的审核还应考虑潜在风险和更新的安全性要求。安全和合规团队应研究漏洞、评估控制并创建风险管理框架以解决这些问题。审计还可以确保任何提议的更改均符合企业的安全策略和合规性标准。
云管理平台还让你能够使用预先批准的服务目录部署自助云经纪。这是另一个防止云蔓延的工具,云经纪为你提供了治理和预算工具来监视和治理开发人员的云使用情况。
实现云成本优化并拥抱云经济学
监控云支出不仅仅是针对财务部门。如果你使用Microsoft Azure,云成本管理工具(例如Azure Cost Management + Billing,以前称为Cloudyn)可以记录整个企业(甚至在其他平台上)的云支出。AWS和谷歌也具有成本管理工具,但它们只能追踪各自平台上的成本。
第三方服务生态系统也在不断发展,例如Apptio Cloudability或VMware的CloudHealth,以帮助企业控制成本。其中很多工具都支持多个平台。例如,你可以使用CloudCheckr优化支出,并获得正确的云规模报告,其中包含有关在整个环境中优化支出的可行见解。
企业应该花时间创建可用警报、报告和工作流,以很好地支持你的云运营和业务团队。同时,随着你的云经济学专业知识的成熟,你应该改进报告和工作流程。
让你的开发人员和利益相关者了解云计算
防止云蔓延的另一种方法是让你的开发人员和主要利益相关者获得云认证。你的开发人员将更深入了解云服务和最新的优秀做法。你的主要利益相关者将熟悉云计算,而不仅仅是流行语。
现在,企业为雇员提供很多认证培训,比以往任何时候都多,包括传统的讲师指导培训(有时对于繁忙的IT员工难以安排),以及A Cloud Guru / Linux Academy、Cloud Academy、Pluralsight等提供的在线云培训。如果你的员工喜欢的话,还可以为他们提供流行云认证的备考书籍。
企业应建立培训的企业文化,并提高员工参加培训的意识,因此你可能需要将培训与经理和员工的专业目标关联,以确保培训的开展。
让整个企业参与云管理和治理
云管理和治理不能只是云团队甚至IT部门的工作。为了正确管理云蔓延,你需要以透明和协作的方式让业务和技术利益相关者都参与进来。
这将有助于确保利益相关者完全参与你的云计划,它还可以打破技术团队和业务团队之间的孤岛,使他们都参与到围绕你的战略做出的任何重大决策中。
很多专家认为,变更管理是防止云蔓延的一种标准方法,但这实际上可能是障碍。你应该将人员放在变更管理前,因此你可以创建跨职能的团队,让他们协同工作以解决管理和治理问题。《linux就该这么学》不错的linux自学书籍