從分布式到集中式服務的變化是 IT 技術的自然循環(huán)。網絡在出現(xiàn)之初就只是用于部門級別的打印機共享，這種分散的組織導致了五花八門的網絡和網絡協(xié)議。終于，信息技術組織決定把這項工作集中起來、提高效率，我們才看到了現(xiàn)在被大規(guī)模采用的 TCP/IP 網絡。如今，幾乎所有的 IT 組織都會有一個集中式的網絡團隊來管理和部署基于 IP 的基礎信息架構。

類似于 Salesforce 等 SaaS 應用剛出現(xiàn)，就被銷售組織采用了。隨著使用等級的增長，企業(yè)需要集中式的數據整合、身份認證及訪問管理，還有其他一些在部門級別實施時效率低下的功能。今天，Salesforce 通常由一個集中化的 IT 組織管理。

IaaS(基礎設施即服務)也經歷了類似的轉型。開發(fā)團隊最初很高興地取消了每兩周一輪的基于票據(ticket-based)的集中式信息功能。可是隨著公共云上的工作負載數量增加，讓單個開發(fā)團隊做自己技術的分散式模型變得不再有意義。又一次說明了集中式效率更高。

我最近見了 IHS Markit 公司的企業(yè)架構高級主管，Ian Barraclough。IHS Markit 是一家全球化的公司，提供包括金融、能源、技術、交通等多個行業(yè)的專業(yè)信息，同時這家公司正在經歷從分布式到集中式的轉型。過去幾年中，IHS 的應用開發(fā)團隊已經意識到，在公共云上使用自助式的 IaaS 服務能夠顯著地提升工作效率并縮短投入市場的時間。公共云上應用的增加卻使得開發(fā)團隊不得不擔負起其他責任，而一個集中式的 IT 團隊其實可以更好地管理這些功能。IHS 所面臨的問題是，如何實施集中式的流程和管控，同時又不用回到以前繁瑣的票據模型和分離的任務中。

考慮到當前自助式的運算基礎設施架構，Ian 和他們的團隊已經建立了一個概念模型——最小可行操作模型(Minimum Viable Operating Model，MVOM)——來解決這個問題。這個模型所提出的問題非常簡單，即“一個開發(fā)員就能夠自由操作的平臺所需要的最小控件集包括哪些?” 團隊列出了 50 多個可預先確定的內容，這讓開發(fā)團隊可以專心地為 IHS 的多條業(yè)務線創(chuàng)建應用。一般情況下，為了自助式模型的集成，必須重新考慮過去使用的流程和工具，這里的難點是要辨別出哪些是可以強化集中式策略的工具和流程，哪些是給云開發(fā)模型造成負擔的。借助 IHS 的經驗，正在考慮采用 MVOM 的公司應該解決以下 8 個關鍵點，以及每個關鍵點中的幾個代表性問題。

在建立 MVOM 時，注意以下因素：

1、賬號管理

? 如何標記資源?

? 如何管理安全性?

? 如何利用共享服務?

2、身份與訪問管理

? 如何處理聯(lián)合(federated)服務訪問?

? 誰可以控制臺訪問?

? 訪問如何審核?

3、成本管理

? 采購預留實例由誰處理?

? 如何做 LOB(業(yè)務線，Line of Business)成本報告?

? 如何管理預算的管理方式?

4、網絡和防火墻

? VPN 連接管理怎么做?

? 怎樣實現(xiàn) IP 的 CIDR(無類域間路由) 管理?

? DNS 怎么管理?

? 如何實現(xiàn)隔離?

5、安全性與審核

? 安全事件信息管理(SEIM)的日志記錄怎么做?

? 日志記錄策略是什么?

? 如何管理 SSL?

? 漏洞掃描怎么做?

? 如何實現(xiàn)邊界安全?

6、服務管理

? 怎么做商業(yè)服務監(jiān)測?

? 如何進行基礎設施監(jiān)測集成?

? 操作的交互模型是怎樣的?

7、策略管理

? 安全策略的管理者是誰?

? 數據保護由誰負責?

? 誰來管理補丁和強化?

8、基礎設施應用程序

? 怎樣進行郵件服務的管理?

? 怎么管理 FTP ?

? 怎么管理遠程訪問?

以上列出來的項目都可以集中化管理。通過建立符合 MVOM 的流程和系統(tǒng)，開發(fā)人員可以享受自助式云服務的高效和快速，而且業(yè)務線也不會因為重新創(chuàng)建核心的技術策略和系統(tǒng)而產生額外的負擔。這讓開發(fā)團隊可以專注于他們所擅長的業(yè)務邏輯創(chuàng)建。

最小可行操作模型(MVOM)為其他同樣想實現(xiàn)效率和職責分離的公司提供了指導。當然，因為變化很難，耐心是必須的。目前技術供應商的藍圖仍在響應這種新的模式，實現(xiàn)這種控制模式的工具和策略雖新卻清晰可見。集中式的技術組織正在接受這個想法，而且意識到在開發(fā)運維的世界里有了增加價值的機會。為了在采用 MVOM 中取得長遠的成功，重要的是 IT 組織的行動要注意不限制自助云服務的敏捷性和其速度。

標簽： 信息技術 數據整合 基礎設施 公共云 云 ��

版權申明：本站文章部分自網絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。