首页 首页 云计算 查看内容

八个步骤实现自建云服务中的IT控制

木马童年 2019-8-12 13:00 126 0

从分布式到集中式服务的变化是 IT 技术的自然循环。网络在出现之初就只是用于部门级别的打印机共享,这种分散的组织导致了五花八门的网络和网络协议。终于,信息技术组织决定把这项工作集中起来、提高效率,我们才看 ...

从分布式到集中式服务的变化是 IT 技术的自然循环。网络在出现之初就只是用于部门级别的打印机共享,这种分散的组织导致了五花八门的网络和网络协议。终于,信息技术组织决定把这项工作集中起来、提高效率,我们才看到了现在被大规模采用的 TCP/IP 网络。如今,几乎所有的 IT 组织都会有一个集中式的网络团队来管理和部署基于 IP 的基础信息架构。

类似于 Salesforce 等 SaaS 应用刚出现,就被销售组织采用了。随着使用等级的增长,企业需要集中式的数据整合、身份认证及访问管理,还有其他一些在部门级别实施时效率低下的功能。今天,Salesforce 通常由一个集中化的 IT 组织管理。

IaaS(基础设施即服务)也经历了类似的转型。开发团队最初很高兴地取消了每两周一轮的基于票据(ticket-based)的集中式信息功能。可是随着公共云上的工作负载数量增加,让单个开发团队做自己技术的分散式模型变得不再有意义。又一次说明了集中式效率更高。

我最近见了 IHS Markit 公司的企业架构高级主管,Ian Barraclough。IHS Markit 是一家全球化的公司,提供包括金融、能源、技术、交通等多个行业的专业信息,同时这家公司正在经历从分布式到集中式的转型。过去几年中,IHS 的应用开发团队已经意识到,在公共云上使用自助式的 IaaS 服务能够显著地提升工作效率并缩短投入市场的时间。公共云上应用的增加却使得开发团队不得不担负起其他责任,而一个集中式的 IT 团队其实可以更好地管理这些功能。IHS 所面临的问题是,如何实施集中式的流程和管控,同时又不用回到以前繁琐的票据模型和分离的任务中。

考虑到当前自助式的运算基础设施架构,Ian 和他们的团队已经建立了一个概念模型——最小可行操作模型(Minimum Viable Operating Model,MVOM)——来解决这个问题。这个模型所提出的问题非常简单,即“一个开发员就能够自由操作的平台所需要的最小控件集包括哪些?” 团队列出了 50 多个可预先确定的内容,这让开发团队可以专心地为 IHS 的多条业务线创建应用。一般情况下,为了自助式模型的集成,必须重新考虑过去使用的流程和工具,这里的难点是要辨别出哪些是可以强化集中式策略的工具和流程,哪些是给云开发模型造成负担的。借助 IHS 的经验,正在考虑采用 MVOM 的公司应该解决以下 8 个关键点,以及每个关键点中的几个代表性问题。

八个步骤实现自建云服务中的IT控制

在建立 MVOM 时,注意以下因素:

1、账号管理

? 如何标记资源?

? 如何管理安全性?

? 如何利用共享服务?

2、身份与访问管理

? 如何处理联合(federated)服务访问?

? 谁可以控制台访问?

? 访问如何审核?

3、成本管理

? 采购预留实例由谁处理?

? 如何做 LOB(业务线,Line of Business)成本报告?

? 如何管理预算的管理方式?

4、网络和防火墙

? VPN 连接管理怎么做?

? 怎样实现 IP 的 CIDR(无类域间路由) 管理?

? DNS 怎么管理?

? 如何实现隔离?

5、安全性与审核

? 安全事件信息管理(SEIM)的日志记录怎么做?

? 日志记录策略是什么?

? 如何管理 SSL?

? 漏洞扫描怎么做?

? 如何实现边界安全?

6、服务管理

? 怎么做商业服务监测?

? 如何进行基础设施监测集成?

? 操作的交互模型是怎样的?

7、策略管理

? 安全策略的管理者是谁?

? 数据保护由谁负责?

? 谁来管理补丁和强化?

8、基础设施应用程序

? 怎样进行邮件服务的管理?

? 怎么管理 FTP ?

? 怎么管理远程访问?

以上列出来的项目都可以集中化管理。通过建立符合 MVOM 的流程和系统,开发人员可以享受自助式云服务的高效和快速,而且业务线也不会因为重新创建核心的技术策略和系统而产生额外的负担。这让开发团队可以专注于他们所擅长的业务逻辑创建。

最小可行操作模型(MVOM)为其他同样想实现效率和职责分离的公司提供了指导。当然,因为变化很难,耐心是必须的。目前技术供应商的蓝图仍在响应这种新的模式,实现这种控制模式的工具和策略虽新却清晰可见。集中式的技术组织正在接受这个想法,而且意识到在开发运维的世界里有了增加价值的机会。为了在采用 MVOM 中取得长远的成功,重要的是 IT 组织的行动要注意不限制自助云服务的敏捷性和其速度。

在不久的将来,多智时代一定会彻底走入我们的生活,有兴趣入行未来前沿产业的朋友,可以收藏多智时代,及时获取人工智能、大数据、云计算和物联网的前沿资讯和基础知识,让我们一起携手,引领人工智能的未来!

信息技术 数据整合 基础设施 公共云 云开发 安全性
0
为您推荐
人算不如天算,数据驱动的云计算远超天算啦!

人算不如天算,数据驱动的云计算远超天算啦

在今天的世界, 一切业务数据化,一切数据业务化,只有这样才能迎接这个时代。所以我希…...

业务不到两年增速85%,是哪家公司这么厉害?

业务不到两年增速85%,是哪家公司这么厉害?

核心提示:自从2015年9月的OracleOpenWorld大会上推出全线的SaaS和PaaS产品以来,甲骨…...

打开企业云计算之门的利剑,不容错过?

打开企业云计算之门的利剑,不容错过?

在现实中,很多企事业单位的IT基础设施就处于此层次级别,即:只是采用了虚拟化技术去…...

云计算炙手可热,究竟是谁在背后?

云计算炙手可热,究竟是谁在背后?

核心提示:前不久,万达网络科技集团与美国IBM公司达成合作,借助IBM的云计算技术,进…...

云计算对数据进行智能分析,云计算核心技术有哪些?

云计算对数据进行智能分析,云计算核心技术

随着信息技术不断进步,闪存、磁盘、数据中心、DNA等各种新的存储技术不断出现。即便…...

“云”上存储日渐成熟, 那么最关键的是什么?

“云”上存储日渐成熟, 那么最关键的是什

展望未来,世界并不只是由公有或私有化技术组成,还有许多两者的混合体。因此势必会有…...

云计算开源呈现爆发式增长,如何使用云计算开源技术成为产业链关注的热点?

云计算开源呈现爆发式增长,如何使用云计算

近几年来,在云计算领域,开源技术呈现爆发式的增长,借用云计算领域的主流看法,这个…...

云计算提供了基础平台,云计算产业进入2.0

云计算提供了基础平台,云计算产业进入2.0

云计算引发了软件开发部署模式的创新,成为承载各类应用的关键基础设施,并为大数据、…...

私有云的建设是一个需要长期迭代的过程,我们都还在路上!

私有云的建设是一个需要长期迭代的过程,我

伴随着IT新技术的发展,像虚拟化、云计算和大数据对大家来说已经不再陌生了。在企业里…...

大家都要向云计算转型,为什么?

大家都要向云计算转型,为什么?

我们曾经开玩笑说硬件也要向云计算转型,软件也要向云计算转型,系统集成商也要向云计…...