四大要点实现IT对云管理服务的监督
中国IDC圈9月29日报道: IT部门实现过程控制,以确保业务根据需要运行,出现了像ITIL等的最佳实践,是因为我们需要标准化的方法来操作我们的IT实践,使IT实践能够高效、可靠并且安全地运行。但是,自服务的公共云计算已经改变了IT管理的格局。
分析信用卡、一些数据以及一个有趣的问题,不再需要等待IT人员来响应对服务器和分析软件的票证请求。想要测试新想法的开发人员,可以将源代码和数据上传到云服务提供商,并且在几分钟内将数据返回来,进行编码,而无需面对那些繁琐的程序。访问计算资源的民主化,对企业、政府和其他组织来说,必然能够产生积极的作用,但是,我们需要重新改造我们的管理程序和管理实践,以适应云计算的工作方式。
云管理服务以我们使用云计算资源的方式,满足管理监督的需求。这些服务的市场已经成熟,但是一些基本的、有用的服务仍然可以利用。
云管理服务,如CloudSoft、CloudEnable、Enstratius(现在戴尔的一部分)RightScale和SmartScale,能够为云带来一些本地操作的开发控件。如何使用云服务以及在云中所使用应用和数据类型,将会影响企业的主要关注点,但是,在这里我们仅仅考虑四个问题:成本分配和财务监控、访问控制、密钥管理、审计和报告。
云管理厂商的强项和重点领域可能会有所不同,因此,当企业评估各供应商的相对优势时,需要优先考虑企业自身的需求。
1、成本分配和财务监控。积欠云账单很容易,首先,具备一个超大的服务器,使服务器运行很长时间,同时在高性能(高成本)的存储设备上存储多个数据的副本,过不了多久,你就已经超出了你的预算。如果你使用多个云,同时跟踪多个用户群体,跟踪云支出的挑战更加困难。提供财务监控的云管理服务,使你能够定义用户组的预算,根据预算限制,监控资源分配并限制资源使用。当预算都花在多个云提供商身上,云管理服务尤为重要。
综合成本会计报告能够减少开销扣款。而不是使用多个云供应商各自的报告,用户和管理人员根据单个报表,可以很容易地核实总费用。
2、访问控制。访问控制在保护应用程序和数据方面,发挥着重要的作用。组织花费大量的时间来建立和维护用户和资源目录(身份验证和授权程序的基础)。当应用程序和数据迁移到云时,完善的访问控制未必如此。
公共云身份管理系统,如Amazon的身份及访问管理(IAM),可以与本地Active Directory集成,但是,多个云共同工作,增加了这种集成的管理开销。通过将内部身份管理目录与云管理提供商集成,可能会节省开支。公司仍然需要将目录与云管理提供商集成,但是,提供商可以与多个代表客户的云提供商集成。
3、密钥管理。密钥管理是云管理服务支持的另一个与安全相关的领域。保持密钥的安全和完整,在保护数据的机密性、保证在事件发生后能够恢复数据方面,发挥着重要的作用。
组织中的用户如何管理他们的云加密密钥呢?你具备安全的密钥管理系统吗?或者云用户依靠自己特设的方法来保护密钥的安全?请记住,如果私钥丢失,任何使用该密钥加密的数据基本上也会丢失。云管理服务提供密钥管理,有助于保护密钥,并可能会提供额外的好处,比如有助于关税和其他最佳实践的强制分离。
4、审计和报告。审计和报告支持合规性和持续经营管理。云管理服务能够提供关于用户活动与资源利用的综合报告,使管理人员有更多的时间去发现更复杂的监督问题。例如,报告能够确定传输到云存储的大数据,但是没有必要的元数据能够表明,那些数据是属于机密数据还是不涉及公共信息的数据。