云治理是在云中運(yùn)行服務(wù)的公司采用的一套規(guī)則和策略。

組織需要將企業(yè)治理、公司治理或一致性以及業(yè)務(wù)治理納入其系統(tǒng)以實(shí)現(xiàn)其目標(biāo)。這個(gè)列表中最近包含的是云治理。

考慮到云原生網(wǎng)絡(luò)的諸多好處，越來越多的組織正在向云過渡，因?yàn)樵聘菀状龠M(jìn)系統(tǒng)開發(fā)和資產(chǎn)部署。盡管云促進(jìn)了創(chuàng)新和生產(chǎn)力，但它也可能導(dǎo)致一些問題，如云系統(tǒng)之間的集成不良、數(shù)據(jù)復(fù)制、云系統(tǒng)與業(yè)務(wù)目標(biāo)之間缺乏一致性，以及缺乏訪問控制等新的安全問題。

云治理有助于組織確保云計(jì)算的數(shù)據(jù)安全、系統(tǒng)集成、資產(chǎn)部署和其他方面得到適當(dāng)?shù)囊?guī)劃和管理。云治理是高度動(dòng)態(tài)的，因?yàn)樵葡到y(tǒng)通常由不同的組織團(tuán)隊(duì)創(chuàng)建和維護(hù)，涉及第三方，并且可能每天都在變化。正是在這里，云治理工作確保復(fù)雜的環(huán)境符合組織策略和云治理。

在本博客中，我們將討論一些最佳治理實(shí)踐，組織可以遵循這些實(shí)踐來充分利用他們的云框架。

云治理最佳實(shí)踐

無論組織的規(guī)模大小，一些最佳實(shí)踐都可以幫助充分利用云框架。

1.保持對(duì)組織目標(biāo)的關(guān)注

無論組織采用公共云、私有云還是混合云，云治理模型都應(yīng)該優(yōu)先考慮業(yè)務(wù)。組織的長(zhǎng)期財(cái)務(wù)和戰(zhàn)略目標(biāo)必須與云基礎(chǔ)設(shè)施和使用相一致。換句話說，云框架必須這樣設(shè)計(jì):云框架中的每個(gè)流程和方法以及支持它的流程和方法都必須幫助業(yè)務(wù)實(shí)現(xiàn)預(yù)期的結(jié)果。

明確定義云治理策略并確保所有人都理解該策略的所有條款、好處和挑戰(zhàn)是非常重要的。這對(duì)于過渡到云的組織來說更加重要，因?yàn)檫@里的挑戰(zhàn)和未知很高。

作為云遷移的第一步，企業(yè)必須在整個(gè)組織范圍內(nèi)起草并傳達(dá)業(yè)務(wù)目標(biāo)。否則，這將導(dǎo)致IT運(yùn)維團(tuán)隊(duì)很可能操作和維護(hù)一個(gè)模糊的云框架，其業(yè)務(wù)目標(biāo)是模糊的或完全未知的。

2.執(zhí)行強(qiáng)大的安全和訪問管理策略

忽視安全性可能是一個(gè)巨大的錯(cuò)誤，因?yàn)樵骗h(huán)境包含了大量的連接設(shè)備和工具集成，這為網(wǎng)絡(luò)犯罪分子提供了更多的攻擊機(jī)會(huì)。

避免安全事件是至關(guān)重要的，因?yàn)樗试S組織維護(hù)安全高效的云生態(tài)系統(tǒng)。這可以通過:

• 建立DevSecOps模型，將安全融入開發(fā)和運(yùn)營(yíng)的所有階段。
• 在軟件開發(fā)生命周期(SDLC)的早期階段，使用左測(cè)試方法檢測(cè)脆弱的缺陷。
• IAM工具，用于認(rèn)證和授權(quán)控制。

安全即代碼模型，為自動(dòng)交付編寫安全策略。

通過集中式的云安全策略管理，組織可以構(gòu)建一個(gè)模型，可以主動(dòng)降低風(fēng)險(xiǎn)，并幫助洞察缺陷和故障。

3.盡量減少資源使用和成本

成本優(yōu)化對(duì)于每個(gè)企業(yè)提高其底線都是至關(guān)重要的。IT團(tuán)隊(duì)可以通過強(qiáng)大的治理機(jī)制來降低成本，該機(jī)制可以幫助識(shí)別和消除空閑資源，并優(yōu)化計(jì)算服務(wù)的規(guī)模。

還需要一個(gè)策略框架，該框架采用的實(shí)踐包括丟棄未充分利用或未附加的資源、設(shè)計(jì)按需啟動(dòng)資源的應(yīng)用程序、利用熱圖工具(如AWSCloudWatch)以及為獲得更大的成本效益而規(guī)劃預(yù)留實(shí)例的使用。

為了使這種具有成本效益的方法可持續(xù)，必須在其他實(shí)踐中混合和發(fā)展這些資源利用實(shí)踐。

4.強(qiáng)調(diào)審計(jì)和遵從性

客戶數(shù)據(jù)安全和保護(hù)正在成為監(jiān)管目的和公司標(biāo)準(zhǔn)的主流。

云治理必須定義工具、流程和負(fù)責(zé)在現(xiàn)有工作流中執(zhí)行遵從性的人員。此外，托管服務(wù)提供商必須同樣適應(yīng)法規(guī)要求遵從性、范圍和職責(zé)的證明。

組織可以采取額外的行動(dòng)來嵌入法規(guī)遵從性，例如使用在交付管道中自動(dòng)執(zhí)行策略的“策略即代碼”模型。它們還可以包括執(zhí)行頻繁審計(jì)以嵌入合規(guī)性的程序。

5.自動(dòng)化加速交付

在任何高效的云框架中，自動(dòng)化是一個(gè)關(guān)鍵元素，它既可以作為推動(dòng)者，也可以作為結(jié)果。有效的自動(dòng)化治理必須強(qiáng)制采用有助于進(jìn)一步自動(dòng)化的工具、過程和方法。這些實(shí)踐包括采用DevOps模型來自動(dòng)化交付和集成，使用工具來自動(dòng)化監(jiān)控和警報(bào)，啟用基于容器的編排，以及實(shí)現(xiàn)持久存儲(chǔ)、數(shù)據(jù)庫、web服務(wù)器和虛擬網(wǎng)絡(luò)以實(shí)現(xiàn)更快的應(yīng)用程序交付。

組織可以通過自動(dòng)化重復(fù)過程來增加成本效益和防止人為錯(cuò)誤。

培養(yǎng)和維護(hù)一個(gè)結(jié)構(gòu)良好的云框架

流程和過程肯定會(huì)影響組織云設(shè)置的效率。底層架構(gòu)也會(huì)受到影響。

組織必須適應(yīng)并遵循核心原則，以確?；谠频膽?yīng)用程序是敏捷和有彈性的。一個(gè)良好架構(gòu)框架的一些基本實(shí)踐如下:

卓越運(yùn)營(yíng):為了使工作負(fù)載高效運(yùn)行，最好將所有操作都以代碼的形式執(zhí)行，通過小的更改增量地開發(fā)應(yīng)用程序，并頻繁地優(yōu)化流程。

• 安全性:實(shí)施強(qiáng)身份和訪問控制，確保應(yīng)用安全。
• 性能效率:使用無服務(wù)器平臺(tái)帶來運(yùn)營(yíng)效率。跨多個(gè)區(qū)域部署工作負(fù)載以減少延遲。
• 可靠性:分布式工作負(fù)載，僅利用生產(chǎn)工作負(fù)載所需的資源，使可靠的應(yīng)用程序自動(dòng)恢復(fù)。
• 成本優(yōu)化:使用云金融工具幫助監(jiān)控資源使用和支出。

結(jié)論

云計(jì)算治理的方法因領(lǐng)域和組織而異。上述最佳實(shí)踐構(gòu)成了任何成功的云計(jì)算框架的基礎(chǔ)。

對(duì)于選擇云計(jì)算的組織，必須對(duì)業(yè)務(wù)宏、手頭資源和人員技能進(jìn)行全面評(píng)估。這些是影響無縫和成功遷移的關(guān)鍵因素。