影子IT會帶來合規性問題和安全性問題，同時增加云成本。使用這些云庫存管理最佳實踐可加強對其的控制權。

當一個IT團隊計劃實施云時，他們通常會采用謹慎且有組織的方式。

但是，由于云按需自助服務模式的特點，企業的其他部門通常會啟用新的服務，從而將IT部門置于尷尬的黑色窘境中。這種情況可能會增加云的成本與風險。一次內部的云審核可以有助于IT部門找出這些他們不知道但又確實在其組織內部運行的惡棍服務，從而重新獲得控制權。

[[207719]]

多云管理是一個大問題，總部位于馬薩諸塞州Cambridge市Forrester研究公司的分析師Lauren Nelson說。實際上，大部分的問題還是出在SaaS方面。

“通常，用戶都是從免費版本開始上手的，在使用習慣之后就會為之付費，進而進一步擴大，”Nelson說。在一家制造型企業中，IT部門最終追蹤到500個云實例，但是其中只有10個是基礎設施即服務，她補充說。同時，在那10個實例中還存在著大量的資源冗余。

開始使用云庫存管理

Nelson說，有兩種基本方法可以最大程度減少按需自助服務風險并重新獲得云部署的控制權。第一個方法就是使用一系列工具，用于幫助發現云資產。

市場上有著不少第三方工具，例如CloudCheckr的云管理平臺和Lucidchart圖表軟件，它們能夠幫助管理人員更深入地了解云基礎設施，并有助于降低成本。Sumo Logic公司為亞馬遜網絡服務(AWS)、Azure以及混合云環境提供了日志和計量管理。一個被稱為ParkMyCloud的SaaS工具可以連接至AWS、Azure和谷歌，從而幫助用戶自動安排云資源的開啟與關閉時間。

“當我們必須進入和評估一個跨AWS、Azure和谷歌的現有基礎設施時，我們發現客戶經常向我們抱怨的不一致問題的根源并不在此。” Siteworx Service公司(這是總部設在弗吉尼亞州Reston市的一家咨詢與托管服務企業，他們在與客戶合作中會頻繁使用此類工具)應用與工程總監Travis Rehl說。

很多企業常常會被他們的云成本嚇一大跳，因為他們運行的未受控資源數量也是非常驚人的，Rehl說。最初，Siteworx試圖通過開發能夠識別云活動的腳本程序來解決這一問題。

第二個能夠確定用戶組織中所運行云服務的方法就是簡單地問， Nelson說。

一般來說，很少有非IT人士能夠理解平臺即服務與軟件即服務之間的差別。這意味著，即便IT部門向用戶詢問到了他們運行哪些服務，他們可能還是需要對此類信息進行進一步分類，Nelson說。然而，詢問雇員依然是了解當前需求和使用模式的一個低成本方法，此外，還應開始討論按需自助服務環境中正確的安全實踐。

檢查用戶代辦事項列表中的符合性

云庫存管理之所以重要不僅僅是由于安全和效率的原因，而且也是出于合規性方面的考慮。IT部門應當嚴格確定任何簽署合同的用戶是否按照企業標準執行此類操作，以及企業內部人員是否都真正了解相關條款和相應狀況，Nelson說。

專家還建議不僅要關注正在被使用的云平臺，而且還要管理那些被使用的平臺特定組件。例如，當AWS客戶建立一個新環境時，他們可能會使用大量來自于微軟、Oracle或者IBM的不同許可證。在此類應用場景中，了解是否有為這些許可證支付費用以及在這一過程會引入哪些合規性風險都是非常重要的。

此外， 通過使用這類發現工具可以讓用戶了解其企業網絡中正在發生的事件和狀況。這就讓CIO或其他IT領導者處于一個服務經紀的角色，并確保用戶在按需自助服務模式中所花費的每一分錢都能夠物有所值——而不是帶來新的安全風險。