當(dāng)企業(yè)缺乏對云資源的可視性和控制時，企業(yè)就會遇到各種各樣的問題。而云蔓延是最小化監(jiān)督帶來的較大問題之一。

[[320384]]

云蔓延是指企業(yè)的云實(shí)例、服務(wù)和服務(wù)提供商不受限制地?cái)U(kuò)散，這可能導(dǎo)致意外的成本、安全漏洞和管理噩夢。

對于企業(yè)而言，至關(guān)重要的是要采取控制措施以監(jiān)控其資產(chǎn)，并防止事情失控。請遵循以下技巧，以幫助管理企業(yè)中的云蔓延。

創(chuàng)建、維護(hù)和宣傳云戰(zhàn)略

首先企業(yè)應(yīng)該創(chuàng)建云戰(zhàn)略，然后在各個業(yè)務(wù)部門和部門之間進(jìn)行宣傳。正確的云戰(zhàn)略應(yīng)該涵蓋一系列運(yùn)營和管理主題，包括遷移策略、用戶和基于角色的訪問控制。你的戰(zhàn)略需要反映業(yè)務(wù)策略和企業(yè)發(fā)展路線圖的最新變化。

云戰(zhàn)略應(yīng)該是書面文檔，發(fā)布到中央存儲庫，并且可供企業(yè)開發(fā)人員和利益相關(guān)者訪問。企業(yè)應(yīng)將其視為參考文件;而不要依賴口述歷史或PowerPoint幻燈片。

也不要將你的云戰(zhàn)略放在SharePoint文件夾中。你應(yīng)該在合適時機(jī)在內(nèi)部進(jìn)行推廣。例如，在開發(fā)人員入職時增加有關(guān)云戰(zhàn)略的介紹;作為內(nèi)部溝通計(jì)劃的一部分，傳達(dá)云戰(zhàn)略通知和更新。此外，項(xiàng)目章程和其他文檔應(yīng)在適當(dāng)時反映你的戰(zhàn)略。

開發(fā)、部署和改進(jìn)云策略

策略是管理云蔓延的另一個工具，它應(yīng)該作為你總體云戰(zhàn)略的一部分，這里需要技術(shù)和業(yè)務(wù)團(tuán)隊(duì)共同努力實(shí)施策略。

例如，假設(shè)你需要策略控制來實(shí)現(xiàn)自動關(guān)閉和取消工作負(fù)載和VM。你將需要業(yè)務(wù)方面的意見，以決定何時可以關(guān)閉這些資源，以便策略準(zhǔn)確反映當(dāng)前操作的需求。

如果你的企業(yè)擁有BYOD，請考慮這些設(shè)備如何與你的數(shù)據(jù)和獲批服務(wù)交互。同樣，你將需要管理策略以防止你的公司數(shù)據(jù)轉(zhuǎn)移到未經(jīng)批準(zhǔn)的云服務(wù)中。

通過云遷移框架來規(guī)劃你的旅程

良好記錄的云遷移框架可以為你從內(nèi)部遷移到云端制定路線。它應(yīng)涵蓋企業(yè)如何管理資源，包括集成、配置自動化以及容量和資源自動化。它還應(yīng)記錄如何處理多云管理，包括服務(wù)目錄或用戶自助門戶、儀表板報(bào)告以及多云配置或編排。

該框架應(yīng)擴(kuò)展到治理，包括策略執(zhí)行和管理、成本優(yōu)化和SLA管理。無論你在什么行業(yè)，都應(yīng)重點(diǎn)關(guān)注安全性和合規(guī)性。

部署云管理平臺

企業(yè)可以利用云管理平臺(例如CloudBolt或CloudTame​​r)提供的工具來初步了解多云環(huán)境中的云蔓延情況。這些服務(wù)可用于部署管理和治理策略，在應(yīng)用程序的整個生命周期(從配置到部署再到運(yùn)營)中，指導(dǎo)你的經(jīng)理、利益相關(guān)者、開發(fā)人員和運(yùn)營團(tuán)隊(duì)。

這些云管理平臺提供統(tǒng)一的視圖(通常稱為單視圖窗格)，以監(jiān)視運(yùn)行你的開發(fā)、測試和生產(chǎn)環(huán)境的云服務(wù)。該視圖也可跨多個云服務(wù)運(yùn)作。

通過你的管理平臺定期進(jìn)行資源審計(jì)，以幫助控制云蔓延。云審計(jì)需要包括應(yīng)用程序、計(jì)算、存儲、安全性和任何其他基礎(chǔ)架構(gòu)組件。該審計(jì)應(yīng)包括你的開發(fā)、測試和生產(chǎn)環(huán)境。

此外，適當(dāng)?shù)膶徍诉€應(yīng)考慮潛在風(fēng)險(xiǎn)和更新的安全性要求。安全和合規(guī)團(tuán)隊(duì)?wèi)?yīng)研究漏洞、評估控制并創(chuàng)建風(fēng)險(xiǎn)管理框架以解決這些問題。審計(jì)還可以確保任何提議的更改均符合企業(yè)的安全策略和合規(guī)性標(biāo)準(zhǔn)。

云管理平臺還讓你能夠使用預(yù)先批準(zhǔn)的服務(wù)目錄部署自助云經(jīng)紀(jì)。這是另一個防止云蔓延的工具，云經(jīng)紀(jì)為你提供了治理和預(yù)算工具來監(jiān)視和治理開發(fā)人員的云使用情況。

實(shí)現(xiàn)云成本優(yōu)化并擁抱云經(jīng)濟(jì)學(xué)

監(jiān)控云支出不僅僅是針對財(cái)務(wù)部門。如果你使用Microsoft Azure，云成本管理工具(例如Azure Cost Management + Billing，以前稱為Cloudyn)可以記錄整個企業(yè)(甚至在其他平臺上)的云支出。AWS和谷歌也具有成本管理工具，但它們只能追蹤各自平臺上的成本。

第三方服務(wù)生態(tài)系統(tǒng)也在不斷發(fā)展，例如Apptio Cloudability或VMware的CloudHealth，以幫助企業(yè)控制成本。其中很多工具都支持多個平臺。例如，你可以使用CloudCheckr優(yōu)化支出，并獲得正確的云規(guī)模報(bào)告，其中包含有關(guān)在整個環(huán)境中優(yōu)化支出的可行見解。

企業(yè)應(yīng)該花時間創(chuàng)建可用警報(bào)、報(bào)告和工作流，以很好地支持你的云運(yùn)營和業(yè)務(wù)團(tuán)隊(duì)。同時，隨著你的云經(jīng)濟(jì)學(xué)專業(yè)知識的成熟，你應(yīng)該改進(jìn)報(bào)告和工作流程。

讓你的開發(fā)人員和利益相關(guān)者了解云計(jì)算

防止云蔓延的另一種方法是讓你的開發(fā)人員和主要利益相關(guān)者獲得云認(rèn)證。你的開發(fā)人員將更深入了解云服務(wù)和最新的優(yōu)秀做法。你的主要利益相關(guān)者將熟悉云計(jì)算，而不僅僅是流行語。

現(xiàn)在，企業(yè)為雇員提供很多認(rèn)證培訓(xùn)，比以往任何時候都多，包括傳統(tǒng)的講師指導(dǎo)培訓(xùn)(有時對于繁忙的IT員工難以安排)，以及A Cloud Guru / Linux Academy、Cloud Academy、Pluralsight等提供的在線云培訓(xùn)。如果你的員工喜歡的話，還可以為他們提供流行云認(rèn)證的備考書籍。

企業(yè)應(yīng)建立培訓(xùn)的企業(yè)文化，并提高員工參加培訓(xùn)的意識，因此你可能需要將培訓(xùn)與經(jīng)理和員工的專業(yè)目標(biāo)關(guān)聯(lián)，以確保培訓(xùn)的開展。

讓整個企業(yè)參與云管理和治理

云管理和治理不能只是云團(tuán)隊(duì)甚至IT部門的工作。為了正確管理云蔓延，你需要以透明和協(xié)作的方式讓業(yè)務(wù)和技術(shù)利益相關(guān)者都參與進(jìn)來。

這將有助于確保利益相關(guān)者完全參與你的云計(jì)劃，它還可以打破技術(shù)團(tuán)隊(duì)和業(yè)務(wù)團(tuán)隊(duì)之間的孤島，使他們都參與到圍繞你的戰(zhàn)略做出的任何重大決策中。

很多專家認(rèn)為，變更管理是防止云蔓延的一種標(biāo)準(zhǔn)方法，但這實(shí)際上可能是障礙。你應(yīng)該將人員放在變更管理前，因此你可以創(chuàng)建跨職能的團(tuán)隊(duì)，讓他們協(xié)同工作以解決管理和治理問題。