影子IT会带来合规性问题和安全性问题,同时增加云成本。使用这些云库存管理最佳实践可加强对其的控制权。
当一个IT团队计划实施云时,他们通常会采用谨慎且有组织的方式。
但是,由于云按需自助服务模式的特点,企业的其他部门通常会启用新的服务,从而将IT部门置于尴尬的黑色窘境中。这种情况可能会增加云的成本与风险。一次内部的云审核可以有助于IT部门找出这些他们不知道但又确实在其组织内部运行的恶棍服务,从而重新获得控制权。
多云管理是一个大问题,总部位于马萨诸塞州Cambridge市Forrester研究公司的分析师Lauren Nelson说。实际上,大部分的问题还是出在SaaS方面。
“通常,用户都是从免费版本开始上手的,在使用习惯之后就会为之付费,进而进一步扩大,”Nelson说。在一家制造型企业中,IT部门最终追踪到500个云实例,但是其中只有10个是基础设施即服务,她补充说。同时,在那10个实例中还存在着大量的资源冗余。
开始使用云库存管理
Nelson说,有两种基本方法可以最大程度减少按需自助服务风险并重新获得云部署的控制权。第一个方法就是使用一系列工具,用于帮助发现云资产。
市场上有着不少第三方工具,例如CloudCheckr的云管理平台和Lucidchart图表软件,它们能够帮助管理人员更深入地了解云基础设施,并有助于降低成本。Sumo Logic公司为亚马逊网络服务(AWS)、Azure以及混合云环境提供了日志和计量管理。一个被称为ParkMyCloud的SaaS工具可以连接至AWS、Azure和谷歌,从而帮助用户自动安排云资源的开启与关闭时间。
“当我们必须进入和评估一个跨AWS、Azure和谷歌的现有基础设施时,我们发现客户经常向我们抱怨的不一致问题的根源并不在此。” Siteworx Service公司(这是总部设在弗吉尼亚州Reston市的一家咨询与托管服务企业,他们在与客户合作中会频繁使用此类工具)应用与工程总监Travis Rehl说。
很多企业常常会被他们的云成本吓一大跳,因为他们运行的未受控资源数量也是非常惊人的,Rehl说。最初,Siteworx试图通过开发能够识别云活动的脚本程序来解决这一问题。
第二个能够确定用户组织中所运行云服务的方法就是简单地问, Nelson说。
一般来说,很少有非IT人士能够理解平台即服务与软件即服务之间的差别。这意味着,即便IT部门向用户询问到了他们运行哪些服务,他们可能还是需要对此类信息进行进一步分类,Nelson说。然而,询问雇员依然是了解当前需求和使用模式的一个低成本方法,此外,还应开始讨论按需自助服务环境中正确的安全实践。
检查用户代办事项列表中的符合性
云库存管理之所以重要不仅仅是由于安全和效率的原因,而且也是出于合规性方面的考虑。IT部门应当严格确定任何签署合同的用户是否按照企业标准执行此类操作,以及企业内部人员是否都真正了解相关条款和相应状况,Nelson说。
专家还建议不仅要关注正在被使用的云平台,而且还要管理那些被使用的平台特定组件。例如,当AWS客户建立一个新环境时,他们可能会使用大量来自于微软、Oracle或者IBM的不同许可证。在此类应用场景中,了解是否有为这些许可证支付费用以及在这一过程会引入哪些合规性风险都是非常重要的。
此外, 通过使用这类发现工具可以让用户了解其企业网络中正在发生的事件和状况。这就让CIO或其他IT领导者处于一个服务经纪的角色,并确保用户在按需自助服务模式中所花费的每一分钱都能够物有所值——而不是带来新的安全风险。