技術集錦：八個步驟實現自建雲服務中的IT控制

從分散式到集中式服務的變化是 IT 技術的自然循環。網路在出現之初就只是用於部門級別的印表機共享，這種分散的組織導致了五花八門的網路和網路協議。終於，信息技術組織決定把這項工作集中起來、提高效率，我們才看到了現在被大規模採用的 TCP/IP 網路。如今，幾乎所有的 IT 組織都會有一個集中式的網路團隊來管理和部署基於 IP 的基礎信息架構。

類似於 Salesforce 等 SaaS 應用剛出現，就被銷售組織採用了。隨著使用等級的增長，企業需要集中式的數據整合、身份認證及訪問管理，還有其他一些在部門級別實施時效率低下的功能。今天，Salesforce 通常由一個集中化的 IT 組織管理。

IaaS(基礎設施即服務)也經歷了類似的轉型。開發團隊最初很高興地取消了每兩周一輪的基於票據(ticket-based)的集中式信息功能。可是隨著公共雲上的工作負載數量增加，讓單個開發團隊做自己技術的分散式模型變得不再有意義。又一次說明了集中式效率更高。

我最近見了 IHS Markit 公司的企業架構高級主管，Ian Barraclough。IHS Markit 是一家全球化的公司，提供包括金融、能源、技術、交通等多個行業的專業信息，同時這家公司正在經歷從分散式到集中式的轉型。過去幾年中，IHS 的應用開發團隊已經意識到，在公共雲上使用自助式的 IaaS 服務能夠顯著地提升工作效率並縮短投入市場的時間。公共雲上應用的增加卻使得開發團隊不得不擔負起其他責任，而一個集中式的 IT 團隊其實可以更好地管理這些功能。IHS 所面臨的問題是，如何實施集中式的流程和管控，同時又不用回到以前繁瑣的票據模型和分離的任務中。

考慮到當前自助式的運算基礎設施架構，Ian 和他們的團隊已經建立了一個概念模型——最小可行操作模型(Minimum Viable Operating Model，MVOM)——來解決這個問題。這個模型所提出的問題非常簡單，即「一個開發員就能夠自由操作的平台所需要的最小控制項集包括哪些?」 團隊列出了 50 多個可預先確定的內容，這讓開發團隊可以專心地為 IHS 的多條業務線創建應用。一般情況下，為了自助式模型的集成，必須重新考慮過去使用的流程和工具，這裡的難點是要辨別出哪些是可以強化集中式策略的工具和流程，哪些是給雲開發模型造成負擔的。藉助 IHS 的經驗，正在考慮採用 MVOM 的公司應該解決以下 8 個關鍵點，以及每個關鍵點中的幾個代表性問題。

在建立 MVOM 時，注意以下因素：

1、賬號管理

• 如何標記資源?

• 如何管理安全性?

• 如何利用共享服務?

2、身份與訪問管理

• 如何處理聯合(federated)服務訪問?

• 誰可以控制台訪問?

• 訪問如何審核?

3、成本管理

• 採購預留實例由誰處理?

• 如何做 LOB(業務線，Line of Business)成本報告?

• 如何管理預算的管理方式?

4、網路和防火牆

• VPN 連接管理怎麼做?

• 怎樣實現 IP 的 CIDR(無類域間路由) 管理?

• DNS 怎麼管理?

• 如何實現隔離?

5、安全性與審核

• 安全事件信息管理(SEIM)的日誌記錄怎麼做?

• 日誌記錄策略是什麼?

• 如何管理 SSL?

• 漏洞掃描怎麼做?

• 如何實現邊界安全?

6、服務管理

• 怎麼做商業服務監測?

• 如何進行基礎設施監測集成?

• 操作的交互模型是怎樣的?

7、策略管理

• 安全策略的管理者是誰?

• 數據保護由誰負責?

• 誰來管理補丁和強化?

8、基礎設施應用程序

• 怎樣進行郵件服務的管理?

• 怎麼管理 FTP ?

• 怎麼管理遠程訪問?

以上列出來的項目都可以集中化管理。通過建立符合 MVOM 的流程和系統，開發人員可以享受自助式雲服務的高效和快速，而且業務線也不會因為重新創建核心的技術策略和系統而產生額外的負擔。這讓開發團隊可以專註於他們所擅長的業務邏輯創建。

最小可行操作模型(MVOM)為其他同樣想實現效率和職責分離的公司提供了指導。當然，因為變化很難，耐心是必須的。目前技術供應商的藍圖仍在響應這種新的模式，實現這種控制模式的工具和策略雖新卻清晰可見。集中式的技術組織正在接受這個想法，而且意識到在開發運維的世界裡有了增加價值的機會。為了在採用 MVOM 中取得長遠的成功，重要的是 IT 組織的行動要注意不限制自助雲服務的敏捷性和其速度。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！