八个步骤实现自建云服务中的IT控制
2019-12-03 来源:多智时代
从分布式到集中式服务的变化是 IT 技术的自然循环。网络在出现之初就只是用于部门级别的打印机共享,这种分散的组织导致了五花八门的网络和网络协议。终于,信息技术组织决定把这项工作集中起来、提高效率,我们才看到了现在被大规模采用的 TCP/IP 网络。如今,几乎所有的 IT 组织都会有一个集中式的网络团队来管理和部署基于 IP 的基础信息架构。
类似于 Salesforce 等 SaaS 应用刚出现,就被销售组织采用了。随着使用等级的增长,企业需要集中式的数据整合、身份认证及访问管理,还有其他一些在部门级别实施时效率低下的功能。今天,Salesforce 通常由一个集中化的 IT 组织管理。
IaaS(基础设施即服务)也经历了类似的转型。开发团队最初很高兴地取消了每两周一轮的基于票据(ticket-based)的集中式信息功能。可是随着公共云上的工作负载数量增加,让单个开发团队做自己技术的分散式模型变得不再有意义。又一次说明了集中式效率更高。
我最近见了 IHS Markit 公司的企业架构高级主管,Ian Barraclough。IHS Markit 是一家全球化的公司,提供包括金融、能源、技术、交通等多个行业的专业信息,同时这家公司正在经历从分布式到集中式的转型。过去几年中,IHS 的应用开发团队已经意识到,在公共云上使用自助式的 IaaS 服务能够显著地提升工作效率并缩短投入市场的时间。公共云上应用的增加却使得开发团队不得不担负起其他责任,而一个集中式的 IT 团队其实可以更好地管理这些功能。IHS 所面临的问题是,如何实施集中式的流程和管控,同时又不用回到以前繁琐的票据模型和分离的任务中。
考虑到当前自助式的运算基础设施架构,Ian 和他们的团队已经建立了一个概念模型——最小可行操作模型(Minimum Viable Operating Model,MVOM)——来解决这个问题。这个模型所提出的问题非常简单,即“一个开发员就能够自由操作的平台所需要的最小控件集包括哪些?” 团队列出了 50 多个可预先确定的内容,这让开发团队可以专心地为 IHS 的多条业务线创建应用。一般情况下,为了自助式模型的集成,必须重新考虑过去使用的流程和工具,这里的难点是要辨别出哪些是可以强化集中式策略的工具和流程,哪些是给云开发模型造成负担的。借助 IHS 的经验,正在考虑采用 MVOM 的公司应该解决以下 8 个关键点,以及每个关键点中的几个代表性问题。
在建立 MVOM 时,注意以下因素:
1、账号管理
? 如何标记资源?
? 如何管理安全性?
? 如何利用共享服务?
2、身份与访问管理
? 如何处理联合(federated)服务访问?
? 谁可以控制台访问?
? 访问如何审核?
3、成本管理
? 采购预留实例由谁处理?
? 如何做 LOB(业务线,Line of Business)成本报告?
? 如何管理预算的管理方式?
4、网络和防火墙
? VPN 连接管理怎么做?
? 怎样实现 IP 的 CIDR(无类域间路由) 管理?
? DNS 怎么管理?
? 如何实现隔离?
5、安全性与审核
? 安全事件信息管理(SEIM)的日志记录怎么做?
? 日志记录策略是什么?
? 如何管理 SSL?
? 漏洞扫描怎么做?
? 如何实现边界安全?
6、服务管理
? 怎么做商业服务监测?
? 如何进行基础设施监测集成?
? 操作的交互模型是怎样的?
7、策略管理
? 安全策略的管理者是谁?
? 数据保护由谁负责?
? 谁来管理补丁和强化?
8、基础设施应用程序
? 怎样进行邮件服务的管理?
? 怎么管理 FTP ?
? 怎么管理远程访问?
以上列出来的项目都可以集中化管理。通过建立符合 MVOM 的流程和系统,开发人员可以享受自助式云服务的高效和快速,而且业务线也不会因为重新创建核心的技术策略和系统而产生额外的负担。这让开发团队可以专注于他们所擅长的业务逻辑创建。
最小可行操作模型(MVOM)为其他同样想实现效率和职责分离的公司提供了指导。当然,因为变化很难,耐心是必须的。目前技术供应商的蓝图仍在响应这种新的模式,实现这种控制模式的工具和策略虽新却清晰可见。集中式的技术组织正在接受这个想法,而且意识到在开发运维的世界里有了增加价值的机会。为了在采用 MVOM 中取得长远的成功,重要的是 IT 组织的行动要注意不限制自助云服务的敏捷性和其速度。
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。