每一種技術(shù)的成功故事也是一個(gè)后果意想不到的故事。例如,采取虛擬化技術(shù)。虛擬化技術(shù)的采用給了我們帶來了前所未有的硬件資源的利用率。其使得過去需要幾個(gè)月的配置的過程現(xiàn)在僅僅只需要幾分鐘。其給我們帶來了曾經(jīng)無法想象的靈活性和速度,形成了在今天已經(jīng)如此盛行的公共云和私有云平臺(tái)的核心基礎(chǔ)。
然而,這種快速的部署和獲得對(duì)于??公共云服務(wù)的訪問,也使得企業(yè)組織的業(yè)務(wù)部門規(guī)避了既定的流程,其也被稱為“影子IT”。今天,企業(yè)組織的業(yè)務(wù)部門團(tuán)隊(duì)只需使用他們的信用卡,就能夠很容易的從公共云服務(wù)提供商那么采購自助式服務(wù),并獲得從他們的企業(yè)組織內(nèi)部的IT部門所無法獲得的按需資源配置的能力了。
然而,云服務(wù)的混亂無序狀態(tài)的確是與影子IT相關(guān)聯(lián)的。您會(huì)在企業(yè)組織的IT部門看到他們掌握了一份集中的云賬戶列表,不同的業(yè)務(wù)團(tuán)隊(duì)紛紛繞過其IT部門的官僚作風(fēng),自行按需部署和采購云服務(wù)。事實(shí)上,企業(yè)組織的IT部門通常對(duì)于哪些業(yè)務(wù)部門正在部署什么云服務(wù)或部署在哪里并沒有太多的控制。企業(yè)組織的IT部門并不是提前對(duì)每個(gè)業(yè)務(wù)團(tuán)隊(duì)或個(gè)人的所使用的服務(wù)項(xiàng)目進(jìn)行過目審核,他們往往只會(huì)看到最終的賬單。
一款云管理平臺(tái)的優(yōu)勢(shì)是,其可以在不犧牲業(yè)務(wù)部門所需求的靈活性和速度前提下,管理IT需求。企業(yè)組織的業(yè)務(wù)部門非常推崇自助式服務(wù),按需配置,IT可以指定特定的應(yīng)用程序——諸如哪些可以繞過企業(yè)的安全審計(jì);并指定誰可以從何處訪問相關(guān)的應(yīng)用程序。添加相關(guān)的資源消費(fèi)計(jì)量和計(jì)費(fèi)賬單跟蹤,讓企業(yè)IT部門能夠掌握誰消費(fèi)了什么資源,相關(guān)的連帶責(zé)任是什么,而又不妨礙業(yè)務(wù)部門的業(yè)務(wù)靈活敏捷性。
這樣的管理是什么樣子的呢?如下,我們將為廣大讀者介紹實(shí)現(xiàn)和部署公共云的使用,并很好的避免云服務(wù)使用的混亂無序狀態(tài)的五種方法:
步驟1:不要重新發(fā)明認(rèn)證/授權(quán)
任何新的IT管理模式的引入必須比為了采用該模式而繞過的相關(guān)模式所遭遇的摩擦更少。例如,如果業(yè)務(wù)部門使用企業(yè)組織內(nèi)部的IT系統(tǒng)以配置云工作負(fù)載要比刷信用卡采購公共云服務(wù)更痛苦的話,影子IT的趨勢(shì)會(huì)繼續(xù)持續(xù)下去。這就是為什么您企業(yè)組織需要選擇云管理平臺(tái),以整合現(xiàn)有的單點(diǎn)登錄解決方案非常重要的原因所在了:這樣,業(yè)務(wù)部門的用戶就不必記住新的登錄賬號(hào)密碼了。理想情況下,您也可以從目錄服務(wù)器使用現(xiàn)有的組定義。如果企業(yè)的管理員必須在兩個(gè)地方創(chuàng)建這些基本件,那么其就已經(jīng)失敗了。
步驟2:將云服務(wù)分組為一個(gè)抽象
除了將業(yè)務(wù)部門的用戶進(jìn)行分組之外,企業(yè)組織的IT部門應(yīng)該使用其云管理平臺(tái)將云區(qū)域進(jìn)行分組。這會(huì)使得將訪問控制列表應(yīng)用到云的邏輯段變得更容易。這樣的抽象應(yīng)該包括云賬戶級(jí)別分離。例如,也許您企業(yè)有兩個(gè)不同的構(gòu)成群組希望分別使用亞馬遜網(wǎng)絡(luò)服務(wù),但其中一個(gè)群組使用了一個(gè)帳戶綁定到了一個(gè)中央IT結(jié)算信用卡,而另一個(gè)分組則使用一個(gè)帳戶綁在到了業(yè)務(wù)部門的信用卡。這種水平的散列程度帶來了最大的靈活性,以便為不同的群組設(shè)計(jì)各種云,讓不同的群組被授予訪問不同的訪問使用權(quán)限。
步驟3:創(chuàng)建一個(gè)應(yīng)用程序的服務(wù)目錄
為了適應(yīng)所有的技術(shù)水平,您企業(yè)需要提供一款易于使用的、熟悉的界面——像ServiceNow或思科Prime服務(wù)目錄——其提供工作流審批工具作為部署過程的一部分。這樣的界面使企業(yè)組織的管理員能夠授予或拒絕訪問部署單個(gè)應(yīng)用程序,確保管理審批過程遵循
云計(jì)算基礎(chǔ)架構(gòu)配置的資源優(yōu)先級(jí)。
步驟4:基于角色分配訪問權(quán)限
一般來說,開發(fā)和測試工作負(fù)載最好采用公有云服務(wù),因?yàn)橛纱怂a(chǎn)生的工作負(fù)載的變化是公共云服務(wù)所提供的彈性的一個(gè)很好的匹配。操作人員將需要訪問公共云和私有云平臺(tái),使他們能夠兼顧諸如數(shù)據(jù)吸引力、數(shù)據(jù)安全性、以及私有云的功能等方面的考慮,最終做出明智的決定。另一方面,業(yè)務(wù)部門的非技術(shù)用戶將只需要在限制性的基礎(chǔ)設(shè)施上部署特定的應(yīng)用程序,并且只能通過服務(wù)目錄進(jìn)行特定應(yīng)用程序的部署。企業(yè)組織的IT團(tuán)隊(duì)可以事先通過設(shè)置身份驗(yàn)證、授權(quán)、抽象和服務(wù)目錄描述等步驟來自定義,并快速改變?cè)L問權(quán)限設(shè)置。
步驟5:借助計(jì)量和計(jì)費(fèi)賬單跟蹤云服務(wù)的使用情況
在跟蹤云帳戶的開銷與為每個(gè)單獨(dú)的用戶創(chuàng)建一個(gè)不同的云帳戶之間有一個(gè)平衡點(diǎn)。云管理平臺(tái)經(jīng)常提供了一個(gè)管理機(jī)制,讓企業(yè)組織的系統(tǒng)管理員能夠跟蹤個(gè)人或業(yè)務(wù)團(tuán)隊(duì)的應(yīng)用程序的部署,然后映射到一個(gè)單一的云帳戶。借助計(jì)量方式能夠使得企業(yè)組織的中央IT得以減少云賬戶的管理,提供更細(xì)化的云帳戶使用情況,并將其集成到一個(gè)更大的企業(yè)內(nèi)部扣費(fèi)機(jī)制。
在過去的幾年里,企業(yè)業(yè)務(wù)團(tuán)隊(duì)從來沒有像今天這樣擁有過對(duì)于IT配置資源的選擇。既然精靈已經(jīng)從瓶子里出來了,就沒有理由讓他回求了。企業(yè)組織的業(yè)務(wù)團(tuán)隊(duì)需要自助式的服務(wù),按需配置。而如果他們不能從他們的IT團(tuán)隊(duì)中得到這些IT服務(wù),他們將自行設(shè)法獲得,在這個(gè)過程中,便創(chuàng)造了影子IT。
簡單的控制云的訪問并不是解決方案。使用云服務(wù)的混亂無序狀態(tài)的特點(diǎn)是企業(yè)組織的中央集中計(jì)費(fèi)結(jié)算,其并沒有更好。相反,一套管理解決方案可以以有組織的方式提供自助服務(wù),按需配置,也提供細(xì)化的計(jì)量和計(jì)費(fèi)方法。而當(dāng)您的企業(yè)組織實(shí)施了包括認(rèn)證/授權(quán)、云抽象、服務(wù)目錄、基于角色的訪問分配和成本跟蹤等一系列措施后,每個(gè)人都能夠各得其所,使您企業(yè)組織獲得了多贏的局面。
核心關(guān)注:拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請(qǐng)注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:控制云訪問的5個(gè)簡單的步驟
本文網(wǎng)址:http://www.ezxoed.cn/html/support/11121519409.html