從分布式到集中式服務(wù)的變化是 IT 技術(shù)的自然循環(huán)。網(wǎng)絡(luò)在出現(xiàn)之初就只是用于部門級別的打印機(jī)共享，這種分散的組織導(dǎo)致了五花八門的網(wǎng)絡(luò)和網(wǎng)絡(luò)協(xié)議。終于，信息技術(shù)組織決定把這項工作集中起來、提高效率，我們才看到了現(xiàn)在被大規(guī)模采用的 TCP/IP 網(wǎng)絡(luò)。如今，幾乎所有的 IT 組織都會有一個集中式的網(wǎng)絡(luò)團(tuán)隊來管理和部署基于 IP 的基礎(chǔ)信息架構(gòu)。

類似于 Salesforce 等 SaaS 應(yīng)用剛出現(xiàn)，就被銷售組織采用了。隨著使用等級的增長，企業(yè)需要集中式的數(shù)據(jù)整合、身份認(rèn)證及訪問管理，還有其他一些在部門級別實施時效率低下的功能。今天，Salesforce 通常由一個集中化的 IT 組織管理。

IaaS(基礎(chǔ)設(shè)施即服務(wù))也經(jīng)歷了類似的轉(zhuǎn)型。開發(fā)團(tuán)隊最初很高興地取消了每兩周一輪的基于票據(jù)(ticket-based)的集中式信息功能。可是隨著公共云上的工作負(fù)載數(shù)量增加，讓單個開發(fā)團(tuán)隊做自己技術(shù)的分散式模型變得不再有意義。又一次說明了集中式效率更高。

我最近見了 IHS Markit 公司的企業(yè)架構(gòu)高級主管，Ian Barraclough。IHS Markit 是一家全球化的公司，提供包括金融、能源、技術(shù)、交通等多個行業(yè)的專業(yè)信息，同時這家公司正在經(jīng)歷從分布式到集中式的轉(zhuǎn)型。過去幾年中，IHS 的應(yīng)用開發(fā)團(tuán)隊已經(jīng)意識到，在公共云上使用自助式的 IaaS 服務(wù)能夠顯著地提升工作效率并縮短投入市場的時間。公共云上應(yīng)用的增加卻使得開發(fā)團(tuán)隊不得不擔(dān)負(fù)起其他責(zé)任，而一個集中式的 IT 團(tuán)隊其實可以更好地管理這些功能。IHS 所面臨的問題是，如何實施集中式的流程和管控，同時又不用回到以前繁瑣的票據(jù)模型和分離的任務(wù)中。

考慮到當(dāng)前自助式的運算基礎(chǔ)設(shè)施架構(gòu)，Ian 和他們的團(tuán)隊已經(jīng)建立了一個概念模型——最小可行操作模型(Minimum Viable Operating Model，MVOM)——來解決這個問題。這個模型所提出的問題非常簡單，即“一個開發(fā)員就能夠自由操作的平臺所需要的最小控件集包括哪些?” 團(tuán)隊列出了 50 多個可預(yù)先確定的內(nèi)容，這讓開發(fā)團(tuán)隊可以專心地為 IHS 的多條業(yè)務(wù)線創(chuàng)建應(yīng)用。一般情況下，為了自助式模型的集成，必須重新考慮過去使用的流程和工具，這里的難點是要辨別出哪些是可以強(qiáng)化集中式策略的工具和流程，哪些是給云開發(fā)模型造成負(fù)擔(dān)的。借助 IHS 的經(jīng)驗，正在考慮采用 MVOM 的公司應(yīng)該解決以下 8 個關(guān)鍵點，以及每個關(guān)鍵點中的幾個代表性問題。

在建立 MVOM 時，注意以下因素：

1、賬號管理

? 如何標(biāo)記資源?

? 如何管理安全性?

? 如何利用共享服務(wù)?

2、身份與訪問管理

? 如何處理聯(lián)合(federated)服務(wù)訪問?

? 誰可以控制臺訪問?

? 訪問如何審核?

3、成本管理

? 采購預(yù)留實例由誰處理?

? 如何做 LOB(業(yè)務(wù)線，Line of Business)成本報告?

? 如何管理預(yù)算的管理方式?

4、網(wǎng)絡(luò)和防火墻

? VPN 連接管理怎么做?

? 怎樣實現(xiàn) IP 的 CIDR(無類域間路由) 管理?

? DNS 怎么管理?

? 如何實現(xiàn)隔離?

5、安全性與審核

? 安全事件信息管理(SEIM)的日志記錄怎么做?

? 日志記錄策略是什么?

? 如何管理 SSL?

? 漏洞掃描怎么做?

? 如何實現(xiàn)邊界安全?

6、服務(wù)管理

? 怎么做商業(yè)服務(wù)監(jiān)測?

? 如何進(jìn)行基礎(chǔ)設(shè)施監(jiān)測集成?

? 操作的交互模型是怎樣的?

7、策略管理

? 安全策略的管理者是誰?

? 數(shù)據(jù)保護(hù)由誰負(fù)責(zé)?

? 誰來管理補(bǔ)丁和強(qiáng)化?

8、基礎(chǔ)設(shè)施應(yīng)用程序

? 怎樣進(jìn)行郵件服務(wù)的管理?

? 怎么管理 FTP ?

? 怎么管理遠(yuǎn)程訪問?

以上列出來的項目都可以集中化管理。通過建立符合 MVOM 的流程和系統(tǒng)，開發(fā)人員可以享受自助式云服務(wù)的高效和快速，而且業(yè)務(wù)線也不會因為重新創(chuàng)建核心的技術(shù)策略和系統(tǒng)而產(chǎn)生額外的負(fù)擔(dān)。這讓開發(fā)團(tuán)隊可以專注于他們所擅長的業(yè)務(wù)邏輯創(chuàng)建。

最小可行操作模型(MVOM)為其他同樣想實現(xiàn)效率和職責(zé)分離的公司提供了指導(dǎo)。當(dāng)然，因為變化很難，耐心是必須的。目前技術(shù)供應(yīng)商的藍(lán)圖仍在響應(yīng)這種新的模式，實現(xiàn)這種控制模式的工具和策略雖新卻清晰可見。集中式的技術(shù)組織正在接受這個想法，而且意識到在開發(fā)運維的世界里有了增加價值的機(jī)會。為了在采用 MVOM 中取得長遠(yuǎn)的成功，重要的是 IT 組織的行動要注意不限制自助云服務(wù)的敏捷性和其速度。

標(biāo)簽： 信息技術(shù) 數(shù)據(jù)整合 基礎(chǔ)設(shè)施 公共云 云 ��

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。