IT部門實(shí)現(xiàn)過程控制，以確保業(yè)務(wù)根據(jù)需要運(yùn)行，出現(xiàn)了像ITIL等的最佳實(shí)踐，是因?yàn)槲覀冃枰獦?biāo)準(zhǔn)化的方法來操作我們的IT實(shí)踐，使IT實(shí)踐能夠高效、可靠并且安全地運(yùn)行。但是，自服務(wù)的公共云計(jì)算已經(jīng)改變了IT管理的格局。

分析信用卡、一些數(shù)據(jù)以及一個(gè)有趣的問題，不再需要等待IT人員來響應(yīng)對服務(wù)器和分析軟件的票證請求。想要測試新想法的開發(fā)人員，可以將源代碼和數(shù)據(jù)上傳到云服務(wù)提供商，并且在幾分鐘內(nèi)將數(shù)據(jù)返回來，進(jìn)行編碼，而無需面對那些繁瑣的程序。訪問計(jì)算資源的民主化，對企業(yè)、政府和其他組織來說，必然能夠產(chǎn)生積極的作用，但是，我們需要重新改造我們的管理程序和管理實(shí)踐，以適應(yīng)云計(jì)算的工作方式。

云管理服務(wù)以我們使用云計(jì)算資源的方式，滿足管理監(jiān)督的需求。這些服務(wù)的市場已經(jīng)成熟，但是一些基本的、有用的服務(wù)仍然可以利用。

云管理服務(wù)，如CloudSoft、CloudEnable、Enstratius(現(xiàn)在戴爾的一部分)RightScale和SmartScale，能夠?yàn)樵茙硪恍┍镜夭僮鞯拈_發(fā)控件。如何使用云服務(wù)以及在云中所使用應(yīng)用和數(shù)據(jù)類型，將會影響企業(yè)的主要關(guān)注點(diǎn)，但是，在這里我們僅僅考慮四個(gè)問題：成本分配和財(cái)務(wù)監(jiān)控、訪問控制、密鑰管理、審計(jì)和報(bào)告。

云管理廠商的強(qiáng)項(xiàng)和重點(diǎn)領(lǐng)域可能會有所不同，因此，當(dāng)企業(yè)評估各供應(yīng)商的相對優(yōu)勢時(shí)，需要優(yōu)先考慮企業(yè)自身的需求。

1、成本分配和財(cái)務(wù)監(jiān)控。積欠云賬單很容易，首先，具備一個(gè)超大的服務(wù)器，使服務(wù)器運(yùn)行很長時(shí)間，同時(shí)在高性能(高成本)的存儲設(shè)備上存儲多個(gè)數(shù)據(jù)的副本，過不了多久，你就已經(jīng)超出了你的預(yù)算。如果你使用多個(gè)云，同時(shí)跟蹤多個(gè)用戶群體，跟蹤云支出的挑戰(zhàn)更加困難。提供財(cái)務(wù)監(jiān)控的云管理服務(wù)，使你能夠定義用戶組的預(yù)算，根據(jù)預(yù)算限制，監(jiān)控資源分配并限制資源使用。當(dāng)預(yù)算都花在多個(gè)云提供商身上，云管理服務(wù)尤為重要。

綜合成本會計(jì)報(bào)告能夠減少開銷扣款。而不是使用多個(gè)云供應(yīng)商各自的報(bào)告，用戶和管理人員根據(jù)單個(gè)報(bào)表，可以很容易地核實(shí)總費(fèi)用。

2、訪問控制。訪問控制在保護(hù)應(yīng)用程序和數(shù)據(jù)方面，發(fā)揮著重要的作用。組織花費(fèi)大量的時(shí)間來建立和維護(hù)用戶和資源目錄(身份驗(yàn)證和授權(quán)程序的基礎(chǔ))。當(dāng)應(yīng)用程序和數(shù)據(jù)遷移到云時(shí)，完善的訪問控制未必如此。

公共云身份管理系統(tǒng)，如Amazon的身份及訪問管理(IAM)，可以與本地Active Directory集成，但是，多個(gè)云共同工作，增加了這種集成的管理開銷。通過將內(nèi)部身份管理目錄與云管理提供商集成，可能會節(jié)省開支。公司仍然需要將目錄與云管理提供商集成，但是，提供商可以與多個(gè)代表客戶的云提供商集成。

3、密鑰管理。密鑰管理是云管理服務(wù)支持的另一個(gè)與安全相關(guān)的領(lǐng)域。保持密鑰的安全和完整，在保護(hù)數(shù)據(jù)的機(jī)密性、保證在事件發(fā)生后能夠恢復(fù)數(shù)據(jù)方面，發(fā)揮著重要的作用。

組織中的用戶如何管理他們的云加密密鑰呢?你具備安全的密鑰管理系統(tǒng)嗎?或者云用戶依靠自己特設(shè)的方法來保護(hù)密鑰的安全?請記住，如果私鑰丟失，任何使用該密鑰加密的數(shù)據(jù)基本上也會丟失。云管理服務(wù)提供密鑰管理，有助于保護(hù)密鑰，并可能會提供額外的好處，比如有助于關(guān)稅和其他最佳實(shí)踐的強(qiáng)制分離。

4、審計(jì)和報(bào)告。審計(jì)和報(bào)告支持合規(guī)性和持續(xù)經(jīng)營管理。云管理服務(wù)能夠提供關(guān)于用戶活動(dòng)與資源利用的綜合報(bào)告，使管理人員有更多的時(shí)間去發(fā)現(xiàn)更復(fù)雜的監(jiān)督問題。例如，報(bào)告能夠確定傳輸?shù)皆拼鎯Φ拇髷?shù)據(jù)，但是沒有必要的元數(shù)據(jù)能夠表明，那些數(shù)據(jù)是屬于機(jī)密數(shù)據(jù)還是不涉及公共信息的數(shù)據(jù)。