管理企業中云蔓延的7個技巧
當企業缺乏對云資源的可視性和控制時,企業就會遇到各種各樣的問題。而云蔓延是最小化監督帶來的較大問題之一。
云蔓延是指企業的云實例、服務和服務提供商不受限制地擴散,這可能導致意外的成本、安全漏洞和管理噩夢。
對于企業而言,至關重要的是要采取控制措施以監控其資產,并防止事情失控。請遵循以下技巧,以幫助管理企業中的云蔓延。
創建、維護和宣傳云戰略
首先企業應該創建云戰略,然后在各個業務部門和部門之間進行宣傳。正確的云戰略應該涵蓋一系列運營和管理主題,包括遷移策略、用戶和基于角色的訪問控制。你的戰略需要反映業務策略和企業發展路線圖的最新變化。
云戰略應該是書面文檔,發布到中央存儲庫,并且可供企業開發人員和利益相關者訪問。企業應將其視為參考文件;而不要依賴口述歷史或PowerPoint幻燈片。
也不要將你的云戰略放在SharePoint文件夾中。你應該在合適時機在內部進行推廣。例如,在開發人員入職時增加有關云戰略的介紹;作為內部溝通計劃的一部分,傳達云戰略通知和更新。此外,項目章程和其他文檔應在適當時反映你的戰略。
開發、部署和改進云策略
策略是管理云蔓延的另一個工具,它應該作為你總體云戰略的一部分,這里需要技術和業務團隊共同努力實施策略。
例如,假設你需要策略控制來實現自動關閉和取消工作負載和VM。你將需要業務方面的意見,以決定何時可以關閉這些資源,以便策略準確反映當前操作的需求。
如果你的企業擁有BYOD,請考慮這些設備如何與你的數據和獲批服務交互。同樣,你將需要管理策略以防止你的公司數據轉移到未經批準的云服務中。
通過云遷移框架來規劃你的旅程
良好記錄的云遷移框架可以為你從內部遷移到云端制定路線。它應涵蓋企業如何管理資源,包括集成、配置自動化以及容量和資源自動化。它還應記錄如何處理多云管理,包括服務目錄或用戶自助門戶、儀表板報告以及多云配置或編排。
該框架應擴展到治理,包括策略執行和管理、成本優化和SLA管理。無論你在什么行業,都應重點關注安全性和合規性。
部署云管理平臺
企業可以利用云管理平臺(例如CloudBolt或CloudTamer)提供的工具來初步了解多云環境中的云蔓延情況。這些服務可用于部署管理和治理策略,在應用程序的整個生命周期(從配置到部署再到運營)中,指導你的經理、利益相關者、開發人員和運營團隊。
這些云管理平臺提供統一的視圖(通常稱為單視圖窗格),以監視運行你的開發、測試和生產環境的云服務。該視圖也可跨多個云服務運作。
通過你的管理平臺定期進行資源審計,以幫助控制云蔓延。云審計需要包括應用程序、計算、存儲、安全性和任何其他基礎架構組件。該審計應包括你的開發、測試和生產環境。
此外,適當的審核還應考慮潛在風險和更新的安全性要求。安全和合規團隊應研究漏洞、評估控制并創建風險管理框架以解決這些問題。審計還可以確保任何提議的更改均符合企業的安全策略和合規性標準。
云管理平臺還讓你能夠使用預先批準的服務目錄部署自助云經紀。這是另一個防止云蔓延的工具,云經紀為你提供了治理和預算工具來監視和治理開發人員的云使用情況。
實現云成本優化并擁抱云經濟學
監控云支出不僅僅是針對財務部門。如果你使用Microsoft Azure,云成本管理工具(例如Azure Cost Management + Billing,以前稱為Cloudyn)可以記錄整個企業(甚至在其他平臺上)的云支出。AWS和谷歌也具有成本管理工具,但它們只能追蹤各自平臺上的成本。
第三方服務生態系統也在不斷發展,例如Apptio Cloudability或VMware的CloudHealth,以幫助企業控制成本。其中很多工具都支持多個平臺。例如,你可以使用CloudCheckr優化支出,并獲得正確的云規模報告,其中包含有關在整個環境中優化支出的可行見解。
企業應該花時間創建可用警報、報告和工作流,以很好地支持你的云運營和業務團隊。同時,隨著你的云經濟學專業知識的成熟,你應該改進報告和工作流程。
讓你的開發人員和利益相關者了解云計算
防止云蔓延的另一種方法是讓你的開發人員和主要利益相關者獲得云認證。你的開發人員將更深入了解云服務和最新的優秀做法。你的主要利益相關者將熟悉云計算,而不僅僅是流行語。
現在,企業為雇員提供很多認證培訓,比以往任何時候都多,包括傳統的講師指導培訓(有時對于繁忙的IT員工難以安排),以及A Cloud Guru / Linux Academy、Cloud Academy、Pluralsight等提供的在線云培訓。如果你的員工喜歡的話,還可以為他們提供流行云認證的備考書籍。
企業應建立培訓的企業文化,并提高員工參加培訓的意識,因此你可能需要將培訓與經理和員工的專業目標關聯,以確保培訓的開展。
讓整個企業參與云管理和治理
云管理和治理不能只是云團隊甚至IT部門的工作。為了正確管理云蔓延,你需要以透明和協作的方式讓業務和技術利益相關者都參與進來。
這將有助于確保利益相關者完全參與你的云計劃,它還可以打破技術團隊和業務團隊之間的孤島,使他們都參與到圍繞你的戰略做出的任何重大決策中。
很多專家認為,變更管理是防止云蔓延的一種標準方法,但這實際上可能是障礙。你應該將人員放在變更管理前,因此你可以創建跨職能的團隊,讓他們協同工作以解決管理和治理問題。
