调研机构Gartner公司估计,到2022年,全球公共云服务市场将达到3310亿美元,高于2019年预计的2140亿美元。企业对所有云计算的热爱显然没有任何放松的迹象。
然而,正如Gartner公司警告的那样,只有不到三分之一的企业拥有记录在案的云计算战略。这些数字表明云计算投资没有明确的实现投资回报率的计划。这种未定义策略的一个产品是云扩张——企业增加和支付不必要和管理不当的云计算资源。
希望企业开始更加战略性地思考云计算如何适应其整体数字化转型支出,而IT团队可以立即采取措施控制云计算蔓延。解决方案可用于帮助控制成本,降低风险,并更主动地管理基于云的计算,从而提高生产力和投资回报率。
即使是通过企业首席信息官桌面传递的云请求也可以在云端运行,并在云端运行超出其实用时间,从而快速运行企业的云计算账单。为了控制和限制进一步的云蔓延,企业应该考虑以下做法:
1.收集基础数据。建立组织当前云计算工作负载的基线必须是第一步。利用云计算供应商提供的报告和发现工具。例如,AWS公司可以告诉企业有多少用户正在使用AWS云,以及他们运行了多少个实例。同样,微软Azure有一个门户网站,可以查看正在使用的应用程序。
2.关闭应用程序自助餐。无限制的应用程序访问是云端开支的一个漏洞。实现访问控制和特权管理的身份管理工具,以定义用户配置文件,包括哪些应用程序和配置可以提供给谁以及提供多长时间。
3.进一步整合ITSM。IT服务管理(ITSM)工具可以发挥作用,不仅可以处理入站票证请求,还可以增加另一层治理责任。利用ITSM的服务目录来捕获、控制和跟踪所有新的云计算资源启动请求。对超出既定准则的请求使用批准工作流程。
4.让自动化控制超支。开发人员、研究人员和创意人员喜欢修补,但不幸的是,如果他们使用云计算资源,可能会超支。自动化可以根据策略和权限在所有应用程序上强制执行结束日期,从而限制成本超支的风险。利益相关者可以通过仪表板查看此数据,为他们提供当前运行的所有云计算资源的概述,而不仅仅是在计费周期结束时。
5.保留IT预算。据DevOps.com报道,2019年云计算废弃物将超过140亿美元。使用自助报告和仪表板解决方案,企业可以更好地跟踪和控制所有基于云计算的应用程序,查明未使用的云实例,并帮助消除云计算没有提供任何商业价值的成本。通过这种改进的审批和报告结构,企业可以更好地预测云计算需求,并主动为更具战略性的任务分配预算。
6.知道何时关闭。例如,开发人员或质量保证专业人员可以轻松地启动云实例,这对于即时生产力非常有利,但会对长期成本控制造成严重破坏。这些实例可以具有大量内存和容量,并且在任务完成后,将被遗忘并继续运行。他们正在增加云计算法案,因为没有人关闭它们。考虑利用身份引擎和自动化相结合的工具,这可以确保在人员离职或转换工作后,基于云计算的应用程序和资源仍然无法运行,并且这些应用程序不再相关。自动化应用程序控制,无论是入职还是非计划,还可以降低由于未管理的“流氓”应用程序或未经授权的访问而带来的风险。
云计算航向修正
实施自动化控制以保护应用程序结束日期,限制访问以及在启动后退出应用程序,开始为组织建立更安全,可管理的云计算结构。进一步集成IT服务管理(ITSM),并捕获启动云应用程序的新请求,增加了另一个强大的控制层。所有这些实践都有助于结束“西部蛮荒”的云计算工作,并用一种更合理、更具预算意识的方法来利用云计算环境。
而改善云计算的治理,并向组织证明其投资回报率和具有更大业务价值时机的是正确的。