控制云访问的5个简单的步骤

每一种技术的成功故事也是一个后果意想不到的故事。例如,采取虚拟化技术。虚拟化技术的采用给了我们带来了前所未有的硬件资源的利用率。其使得过去需要几个月的配置的过程现在仅仅只需要几分钟。其给我们带来了曾经无法想象的灵活性和速度,形成了在今天已经如此盛行的公共云和私有云平台的核心基础。

然而,这种快速的部署和获得对于​​公共云服务的访问,也使得企业组织的业务部门规避了既定的流程,其也被称为“影子IT”。今天,企业组织的业务部门团队只需使用他们的信用卡,就能够很容易的从公共云服务提供商那么采购自助式服务,并获得从他们的企业组织内部的IT部门所无法获得的按需资源配置的能力了。

然而,云服务的混乱无序状态的确是与影子IT相关联的。您会在企业组织的IT部门看到他们掌握了一份集中的云账户列表,不同的业务团队纷纷绕过其 IT部门的官僚作风,自行按需部署和采购云服务。事实上,企业组织的IT部门通常对于哪些业务部门正在部署什么云服务或部署在哪里并没有太多的控制。企业组织的IT部门并不是提前对每个业务团队或个人的所使用的服务项目进行过目审核,他们往往只会看到最终的账单。

一款云管理平台的优势是,其可以在不牺牲业务部门所需求的灵活性和速度前提下,管理IT需求。企业组织的业务部门非常推崇自助式服务,按需配置,IT可以指定特定的应用程序——诸如哪些可以绕过企业的安全审计;并指定谁可以从何处访问相关的应用程序。添加相关的资源消费计量和计费账单跟踪,让企业IT部门能够掌握谁消费了什么资源,相关的连带责任是什么,而又不妨碍业务部门的业务灵活敏捷性。

控制云访问的5个简单的步骤

这样的管理是什么样子的呢?如下,我们将为广大读者介绍实现和部署公共云的使用,并很好的避免云服务使用的混乱无序状态的五种方法:

步骤1:不要重新发明认证/授权

任何新的IT管理模式的引入必须比为了采用该模式而绕过的相关模式所遭遇的摩擦更少。例如,如果业务部门使用企业组织内部的IT系统以配置云工作负载要比刷信用卡采购公共云服务更痛苦的话,影子IT的趋势会继续持续下去。这就是为什么您企业组织需要选择云管理平台,以整合现有的单点登录解决方案非常重要的原因所在了:这样,业务部门的用户就不必记住新的登录账号密码了。理想情况下,您也可以从目录服务器使用现有的组定义。如果企业的管理员必须在两个地方创建这些基本件,那么其就已经失败了。

步骤2:将云服务分组为一个抽象

除了将业务部门的用户进行分组之外,企业组织的IT部门应该使用其云管理平台将云区域进行分组。这会使得将访问控制列表应用到云的逻辑段变得更容易。这样的抽象应该包括云账户级别分离。例如,也许您企业有两个不同的构成群组希望分别使用亚马逊网络服务,但其中一个群组使用了一个帐户绑定到了一个中央IT结算信用卡,而另一个分组则使用一个帐户绑在到了业务部门的信用卡。这种水平的散列程度带来了最大的灵活性,以便为不同的群组设计各种云,让不同的群组被授予访问不同的访问使用权限。

步骤3:创建一个应用程序的服务目录

为了适应所有的技术水平,您企业需要提供一款易于使用的、熟悉的界面——像ServiceNow或思科Prime服务目录——其提供工作流审批工具作为部署过程的一部分。这样的界面使企业组织的管理员能够授予或拒绝访问部署单个应用程序,确保管理审批过程遵循云计算基础架构配置的资源优先级。

步骤4:基于角色分配访问权限

一般来说,开发和测试工作负载最好采用公有云服务,因为由此所产生的工作负载的变化是公共云服务所提供的弹性的一个很好的匹配。操作人员将需要访问公共云和私有云平台,使他们能够兼顾诸如数据吸引力、数据安全性、以及私有云的功能等方面的考虑,最终做出明智的决定。另一方面,业务部门的非技术用户将只需要在限制性的基础设施上部署特定的应用程序,并且只能通过服务目录进行特定应用程序的部署。企业组织的IT团队可以事先通过设置身份验证、授权、抽象和服务目录描述等步骤来自定义,并快速改变访问权限设置。

步骤5:借助计量和计费账单跟踪云服务的使用情况

在跟踪云帐户的开销与为每个单独的用户创建一个不同的云帐户之间有一个平衡点。云管理平台经常提供了一个管理机制,让企业组织的系统管理员能够跟踪个人或业务团队的应用程序的部署,然后映射到一个单一的云帐户。借助计量方式能够使得企业组织的中央IT得以减少云账户的管理,提供更细化的云帐户使用情况,并将其集成到一个更大的企业内部扣费机制。

相关推荐