控制云访问的5个简单的步骤

企业IT管理人员要如何才能带来对于公共云服务的使用的秩序和问责制,同时又不影响进程的处理呢?每一种技术的成功故事也是一个后果意想不到的故事。例如,采取虚拟化技术。虚拟化技术的采用给了我们带来了前所未有的硬件资源的利用率。其使得过去需要几个月的配置的过程现在仅仅只需要几分钟。其给我们带来了曾经无法想象的灵活性和速度,形成了在今天已经如此盛行的公共云和私有云平台的核心基础。

每一种技术的成功故事也是一个后果意想不到的故事。例如,采取虚拟化技术。虚拟化技术的采用给了我们带来了前所未有的硬件资源的利用率。其使得过去需要几个月的配置的过程现在仅仅只需要几分钟。其给我们带来了曾经无法想象的灵活性和速度,形成了在今天已经如此盛行的公共云和私有云平台的核心基础。

然而,这种快速的部署和获得对于 公共云服务的访问,也使得企业组织的业务部门规避了既定的流程,其也被称为“影子IT”。今天,企业组织的业务部门团队只需使用他们的信用卡,就能够很容易的从公共云服务提供商那么采购自助式服务,并获得从他们的企业组织内部的IT部门所无法获得的按需资源配置的能力了。

然而,云服务的混乱无序状态的确是与影子IT相关联的。您会在企业组织的IT部门看到他们掌握了一份集中的云账户列表,不同的业务团队纷纷绕过其IT部门的官僚作风,自行按需部署和采购云服务。事实上,企业组织的IT部门通常对于哪些业务部门正在部署什么云服务或部署在哪里并没有太多的控制。企业组织的IT部门并不是提前对每个业务团队或个人的所使用的服务项目进行过目审核,他们往往只会看到最终的账单。

一款云管理平台的优势是,其可以在不牺牲业务部门所需求的灵活性和速度前提下,管理IT需求。企业组织的业务部门非常推崇自助式服务,按需配置,IT可以指定特定的应用程序——诸如哪些可以绕过企业的安全审计;并指定谁可以从何处访问相关的应用程序。添加相关的资源消费计量和计费账单跟踪,让企业IT部门能够掌握谁消费了什么资源,相关的连带责任是什么,而又不妨碍业务部门的业务灵活敏捷性。

这样的管理是什么样子的呢?如下,我们将为广大读者介绍实现和部署公共云的使用,并很好的避免云服务使用的混乱无序状态的五种方法:

步骤1:不要重新发明认证/授权

任何新的IT管理模式的引入必须比为了采用该模式而绕过的相关模式所遭遇的摩擦更少。例如,如果业务部门使用企业组织内部的IT系统以配置云工作负载要比刷信用卡采购公共云服务更痛苦的话,影子IT的趋势会继续持续下去。这就是为什么您企业组织需要选择云管理平台,以整合现有的单点登录解决方案非常重要的原因所在了:这样,业务部门的用户就不必记住新的登录账号密码了。理想情况下,您也可以从目录服务器使用现有的组定义。如果企业的管理员必须在两个地方创建这些基本件,那么其就已经失败了。

步骤2:将云服务分组为一个抽象

除了将业务部门的用户进行分组之外,企业组织的IT部门应该使用其云管理平台将云区域进行分组。这会使得将访问控制列表应用到云的逻辑段变得更容易。这样的抽象应该包括云账户级别分离。例如,也许您企业有两个不同的构成群组希望分别使用亚马逊网络服务,但其中一个群组使用了一个帐户绑定到了一个中央IT结算信用卡,而另一个分组则使用一个帐户绑在到了业务部门的信用卡。这种水平的散列程度带来了最大的灵活性,以便为不同的群组设计各种云,让不同的群组被授予访问不同的访问使用权限。

步骤3:创建一个应用程序的服务目录

为了适应所有的技术水平,您企业需要提供一款易于使用的、熟悉的界面——像ServiceNow或思科Prime服务目录——其提供工作流审批工具作为部署过程的一部分。这样的界面使企业组织的管理员能够授予或拒绝访问部署单个应用程序,确保管理审批过程遵循云计算基础架构配置的资源优先级。

步骤4:基于角色分配访问权限

一般来说,开发和测试工作负载最好采用公有云服务,因为由此所产生的工作负载的变化是公共云服务所提供的弹性的一个很好的匹配。操作人员将需要访问公共云和私有云平台,使他们能够兼顾诸如数据吸引力、数据安全性、以及私有云的功能等方面的考虑,最终做出明智的决定。另一方面,业务部门的非技术用户将只需要在限制性的基础设施上部署特定的应用程序,并且只能通过服务目录进行特定应用程序的部署。企业组织的IT团队可以事先通过设置身份验证、授权、抽象和服务目录描述等步骤来自定义,并快速改变访问权限设置。

步骤5:借助计量和计费账单跟踪云服务的使用情况

在跟踪云帐户的开销与为每个单独的用户创建一个不同的云帐户之间有一个平衡点。云管理平台经常提供了一个管理机制,让企业组织的系统管理员能够跟踪个人或业务团队的应用程序的部署,然后映射到一个单一的云帐户。借助计量方式能够使得企业组织的中央IT得以减少云账户的管理,提供更细化的云帐户使用情况,并将其集成到一个更大的企业内部扣费机制。

在过去的几年里,企业业务团队从来没有像今天这样拥有过对于IT配置资源的选择。既然精灵已经从瓶子里出来了,就没有理由让他回求了。企业组织的业务团队需要自助式的服务,按需配置。而如果他们不能从他们的IT团队中得到这些IT服务,他们将自行设法获得,在这个过程中,便创造了影子IT。

简单的控制云的访问并不是解决方案。使用云服务的混乱无序状态的特点是企业组织的中央集中计费结算,其并没有更好。相反,一套管理解决方案可以以有组织的方式提供自助服务,按需配置,也提供细化的计量和计费方法。而当您的企业组织实施了包括认证/授权、云抽象、服务目录、基于角色的访问分配和成本跟踪等一系列措施后,每个人都能够各得其所,使您企业组织获得了多赢的局面。

原文发布于微信公众号 - 云计算D1net(D1Net02)

原文发表时间:2016-06-08

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏极乐技术社区

『Demo』音乐类Demo大全

好东西要乐于分享 好的Demo资源可遇而不可求,在这个小程序Demo资源越来越少的时局下,极乐蜀黍给大家雪中送炭,拿出自己的收藏多年的Demo资源,可不要太感动...

2255
来自专栏互联网数据官iCDO

Google Analytics增强版电子商务功能的分步指南

译者:陈荣芳、审校:朱玉雪 本文长度为3728字,预估阅读时间7分钟。 我们今天要向大家简单介绍下,如何使用Google Analytics增强版电子商务插件...

5014
来自专栏人称T客

浏览器终成霸主,原生app必将出局!

T客汇官网:tikehui.com 撰文 | 杨丽 ? 有人说:「未来,所有移动 app 的开发只针对 iOS 或 Android 而生。」不过,说这句话的人...

43713
来自专栏ThoughtWorks

2015.1 技术雷达 | 技术篇

许多项目都存在外部代码依赖,这些依赖中很大一部分是由开源项目提供的。为了确保构建过程可被重现,我们总是与固定版本的外部依赖进行集成。但这就意味着我们与这些类库的...

3537
来自专栏北京马哥教育

原创投稿 | 虚拟化与云计算初级了解

各位朋友大家好,今天我们一起来了解下虚拟化与云计算,在说虚拟化与云计算前我啰嗦几句:当我们在做某件事儿的时候,首先多问自己几个为什么?大家不要小看这个为什么?当...

38313
来自专栏云计算D1net

从理解管理级别入手,为IT系统选择恰当的云监管

监控管理是云计算中的重要一环。但是当企业不理解各种管理级别的差别时往往会碰壁。 云管理和安全通常是相辅相成的,所以你如果不事先搞懂你的监管策略的话,是无法选择出...

36312
来自专栏企鹅号快讯

服务器租用、服务器托管、云服务器哪个好?

服务器租用、服务器托管、云服务器代表了云计算公司对企业客户提供的三种不同模式的服务——物理云,托管云和公有云。云计算虽然技术门槛比较高,对于非专业人士比较神秘。...

1.1K6
来自专栏企鹅号快讯

到底小程序为何而生?一章纯文解释

小程序制作|网站建设 贵阳同城信息交流平台 小程序是为了弥补服务号的不足而设计的。2016年初张小龙在宣布“应用号”(小程序前身)的设想时,是这样说的:“我们开...

3057
来自专栏腾讯云数据库(TencentDB)

腾讯云数据库智能化海量运维的建设与实践

作者介绍:鲁越,腾讯云数据库架构师团队负责人,主要负责腾讯云数据库MySQL、Redis、Oracle等数据库售前架构、运维、调优等工作,曾就职于网易和尼比鲁。

1.1K37
来自专栏Java进阶架构师

「架构技术专题」总结:共计7篇阐述架构技术之美

详解架构中五个重要的核心指标:性能、可用性、伸缩性、扩展性和安全性。我们究竟如何把握?

1333

扫码关注云+社区

领取腾讯云代金券