多云策略的最佳实践：确保成功实施 (多云策略的最大优点)

文章编号：35375 / 分类：行业资讯 / 更新时间：2024-12-12 21:29:29 / 浏览：次

随着企业将业务转移到云端，采用多云策略变得越来越普遍。多云方法涉及使用多个云提供商的服务，为企业提供更大的灵活性、可靠性和成本效率。

多云策略的最大优点

更大的灵活性：多云方法使企业能够从多种云服务中进行选择，并根据其特定需求定制其云环境。
提高可靠性：通过使用多个云提供商，企业可以降低因单一提供商服务中断而造成业务中断的风险。
降低成本：多云方法使企业能够优化其云支出，并通过利用不同提供商的定价策略来实现成本节约。

实施多云策略的最佳实践

为了确保多云策略的成功实施，遵循以下最佳实践至关重要：

定义明确的策略：制定一个明确的多云策略，其中概述了业务目标、云服务选择标准和治理框架。
仔细选择云提供商：基于其服务、可靠性、安全性和成本等因素，仔细评估和选择云提供商。
建立强大的治理框架：制定清晰的治理政策和程序，以管理多云环境中的安全性、合规性和成本。
实施自动化：利用自动化工具来管理多云环境，减少手动操作和错误。
持续监控和优化：定期监控多云环境的性能、成本和安全性，并根据需要进行调整以优化其效率。

结论

通过遵循这些最佳实践，企业可以成功实施多云策略，并充分利用多云方法的优势。多云策略可以为企业提供更大的灵活性、可靠性、成本效率和技术创新能力，最终促进业务增长和成功。

什么是配置管理数据库

配置管理数据库是指这样一种数据库，它包含一个组织的IT服务使用的信息系统的组件的所有相关信息以及这些组件之间的关系。配置管理数据库提供一种对数据的有组织的检查和从任何想要的角度研究数据的方法。配置管理数据库的作用及分类配置管理数据库的作用在于：用来收集所有与配置有关的信息；用来评价系统变更的效果；用来为配置管理过程提供管理信息。而根据配置管理数据库的不同应用，可以分为以下3种。 (1)开发库：它是指专门供给开发人员使用，里面存储的信息可能会作频繁的修改，而且对其控制也相当宽松。主要是为了更好地适应开发人员日常工作的需要。 (2)受控库：是指在生存期某一阶段工作结束后发布的阶段性产品，通常包括人工制品和机器可读信息{源代码、可执行文件等)。由于软件配置管理的关键也正是对受控库中的各个软件项进行管理，因此受控库也通常称之为软件配置管理库。 (3)产品库：是指开发的软件产品已经通过了系统测试后使用的配置管理数据库。它通常存放的是最终产品，等待交付用户或现场安装的产品。配置管理数据库识别和建立1)确定配置管理的范围建立配置管理数据库，首先要考虑的是IT基础架构中哪些信息需要纳入配置管理的控制、配置项的宽度和深度，以及配置项的生命周期。配置管理流程作为IT服务的支持流程，IT服务本身也可以作为配置项记录在配置管理数据库中，配置管理数据库与组织IT服务管理水平密切相关。一方面组织的服务管理水平不断提高，需要配置管理数据库为之提供更详细、更准确的配置项信息，对配置管理数据库的管理要求也随之提高；另一方面，配置项的广度的扩大会造成IT成本的增加，深度的加深又会给IT管理带来一定的难度，因为组织海量级的配置项信息需要实时性和准确性才能对业务服务有所帮助，否则就很难体现出配置管理数据库的价值。所以组织应该从IT服务需求和配置管理数据库成本平衡角度出发，选择一个能够为业务提供所需基础信息又能将IT管理投资最小化的适合组织发展的配置管理范围。配置项的生命周期应该从采购申请开始到报废销毁结束。所以组织需要确定一个配置项信息被记录到配置管理数据库和从配置管理数据库中被删除的时间点，为配置管理审计提供支持。 2)配置管理数据库基线配置管理数据库的信息由配置信息基线和变更集组成，基线备份分为两种：·基于数据库的定期备份制定备份策略，备份代理定期或者适时连接备份服务器，将配置管理数据库备份到备份服务器上的备份库中。作为某个特定时刻配置管理数据库状态的快照，当配置信息遭到破坏或丢失时，配置管理数据库可以恢复到故障前最近的完整状态，提高系统资源的安全性和抗毁性，将灾难带来的损失降到最低。 ·基于变更内容的备份对配置项的修改来自于变更任务，在每次实际修改过程中，自动备份配置项的修改前内容，作为变更前版本，修改后内容作为配置项的当前值，保障配置项历史信息的回溯和查询。 3)确定配置项的颗粒度配置管理数据库能否为业务服务提供良好的支持，很大程度上取决于配置项的详细程度，组织应该制定所有配置项分类的颗粒度范围，配置项颗粒度太粗会导致配置管理数据库无法为其他流程和业务服务提供支持，同时会影响到配置项之间的关联关系。举例来说，如果网络设备中以一个交换机为配置项，当交换机上的某一个端口发生故障时，无法立刻定位影响到哪套信息系统，只能说和这台交换机有关的业务可能都受到了影响，这就无法体现配置管理数据库的价值所在。但是配置项颗粒度如果太细，就会造成配置管理数据库管理人员的巨大压力，会大大增加IT运维成本。就刚才的例子来说，如果反之网络设备的配置项细化到每个交换机的端口都是一个配置项，那么当它发生故障时，的确能够很快根据配置管理数据库中的信息定位到受影响的业务系统，并且能够确定影响程度和范围，但是一个组织若有上百台甚至上千台的交换机，每天仅端口信息的修改就会给组织的人力、物力带来很大的压力。所以如何定义配置项的颗粒度对于配置管理数据库的使用和价值体现都起着决定性的作用。 4)确定配置项的属性内容一个配置项的属性内容决定了它能为其他流程服务提供的具体信息，但是一个配置项的属性可能有成百上千个，选择找到适合配置项自身需求的属性、最有用的信息，就能够大大降低维护信息的成本。一个配置项属性的定义要具备面向服务的特性。例如一台服务器有很多属性，但是可能对于某个组织来说，只有IP地址、内存、CPU等信息是有实际意义的。 5)建立配置项之间的关联关系配置项的关联关系对于处理事件、问题，确定变更的影响范围和程度以及对服务可用性的预测起着很大的帮助作用。配置项之间的关联关系可以分为四种，属于、包含、对应和连接。组织可以采用两种方式对配置项关联关系进行整理，第一种方式是自上而下的方式，即按照“业务服务→IT服务→IT系统→IT组件”的模型定义配置项关联关系，这种模式的优点在于以业务为主线能够快速建立起所需要的配置项关联关系模型，但是很难建立完整的配置管理数据库。另一种方式是自下而上的模式，即先建立组织内部的所有配置项和配置项关系，然后逐步映射到相应的业务服务。这种模式的优点在于能够建立全面的配置管理数据库，为配置管理日后发展打下扎实的基础，但是建立周期较长，企业会在配置项的建立上花很多的时间。 6)配置项状态配置项的状态共分为以下四种。 ·新申请状态：当对于新增配置项的变更请求还未经过评估和批准，需要在配置管理数据库中记录该新增配置项时，其状态为“新申请”。 ·准备状态：新增配置项的变更请求已经经过评估和批准，但是配置项还未投入正常使用，其状态为“准备”。 ·运行状态：配置项在正常使用，其状态可置为“运行”。 ·报废：当配置项已经被撤销，不会再使用时，将状态置为“报废”。 7)配置项的命名规范每个配置项都应该有唯一的配置项编号，建议组织在制定配置项命名规范时，能够充分考虑编号的可扩展性和易记性，同时从编号中能够反映一部分的配置项信息和关联关系信息，为配置项管理员提供帮助。 8)配置项和流程的关联变更、事件、问题管理流程都会牵涉到配置项的更新，同时配置项信息也为IT服务管理流程提供帮助，这就需要配置项能够和这些流程紧密结合。配置管理数据库的标准一个高效、好用的配置管理数据库(Configuration Management target=_blank>王俊胡呈炜郑迪主编.系统分析师案例分析与论文指导.人民邮电出版社,2007.4.侯维栋主编认证与实践.清华大学出版社,2010.01.企业配置管理数据库CMDB选型的六大要点.配置管理数据库实施六忌.

Gartner：IAM技术发展六大趋势

由于数字业务依赖IAM赋能的数字信任，安全和身份管理成为企业业务生态系统的重要基础。 Gartner副总裁分析师Mary Ruddy表示，安全和风险管理领导者有必要设计更灵活的IAM基础设施，IAM团队有必要与其他职能部门合作，以满足企业不断变化的需求。日前，Gartner列出了IAM技术发展的六大趋势，企业可以参考其完善已部署的IAM，以更好地满足不断变化的需求。一、更智能化的访问控制企业向更远程、更互联的随地计算转型，这对部署访问管理平台提出了更高的要求。访问管理平台须变得越来越先进，以区别正当用户和恶意访问者或骗子，又不妨碍正当用户。此外，企业需要为用户和设备访问支持多种选项，支持几代数字资产，并将这种支持功能融入到灵活的现代身份基础设施（身份结构）中。为降低风险，应实施多因子身份验证（MFA）、零常设权限和零信任架构等最佳实践。要求对所有特权访问实行MFA，并确保MFA供应商支持所有需要的使用场景，例如语音、生物特征识别、手机充当令牌以及智能卡。此外，应利用自适应访问控制作为零信任架构的关键要素，这种可感知上下文的访问控制可以兼顾信任与访问风险。二、更好的用户体验随着数字交互越来越多、越来越重要，提供出色的整体用户体验方面的标准在不断提高。 Gartner估计，到2024年，用户体验出色的企业在客户体验和员工体验的满意度指标上将比竞争对手高出25%。企业应为所有外部用户（消费者、业务客户和合作伙伴）制定统一连贯的策略。例如，确保IAM优先事项与业务优先事项和IT优先事项都相一致，提供全方位渠道体验，并统一客户画像资料。同时，对企业的数字供应链采用零信任方法，例如，为客户数据及其他数字生态系统资源提供端到端的安全和隐私保护。此外，在不牺牲安全的情况下授权特权用户，为远程特权用户创建身份，每当他们打算执行管理任务或特权操作时，都验证其身份。然后使用由特权访问管理（PAM）工具控制的共享帐户。三、将设备身份统一纳管企业计算设备数量正在不断增长，并在复杂多云环境中大量应用，这要求企业必须调整其IAM应用策略，包括提升机密、密钥、证书等一系列应用标准。企业可以考虑建立一个混合团队，该团队用于收集需求、执行领导、明确归属权、制定指导方针以及设定合理的期望。安全人员需要对企业中所有计算设备的身份进行梳理，并将它们分类：实体设备和虚拟设备。然后为企业的IAM实施团队找到更有效的管理策略和技术实现方法，并帮助他们集成不同类型的管理工具。另外，随着机器人流程自动化（RPA）的快速增长，管理软件机器人并控制其进度很重要。首先要为RPA工具定义好行为样例和构建原则，然后将RPA软件机器人设定为需要进行身份验证的任务对象，并最终将RPA工具集成到身份认证体系中。四、实施API安全控制企业还要确保来自所有来源的新应用程序被安全地开发、采购和引入。为此需要实施API访问控制（API的验证和授权），这是API安全的重要组成部分，结合API发现和API威胁保护机制。企业应定义策略，并成立一个跨职能部门团队，包括开发人员、DevOps团队、云、安全和IAM等从业人员，帮助设立合适的API访问控制准则。此外，改用零信任策略对SaaS应用程序/工具采购和引入流程施加了更大的压力。为确保在整个应用程序生命周期内保持一致，企业需要改善软件采购团队与IAM团队之间的关系。五、适配多云环境企业将更多的数字资产转移到分散的多云环境，并在混合IT环境下运行，添加成熟的自动补偿控制就显得至关重要。集成身份治理和管理（IGA）、PAM和云基础设施权利管理（CIEM）等解决方案，以便更好地管理和治理所有环境中的身份和权利。 PAM和IGA集成对于保护和管理用户对本地和云环境的访问至关重要，常设特权帐户在这些环境中仍然存在。 CIEM产品可确保对云基础设施端点的访问得到控制。 CIEM工具使用分析技术和机器学习，检测帐户权利方面的异常情况，如休眠和过多的权利。在多云环境中管理身份时，创建“单一管理平台”还不切实际。应该为多云IAM实施集中了一些功能，但又为原生工具留出余地的一套总体框架。六、更完善的IGA功能企业数字化转型和云应用需要更多的支持，包括支持混合IT环境中的身份、多个云平台中的身份和计算设备身份。这就更需要完善IGA功能，以便与网格架构保持一致。这种演变需要针对多个计算环境，使用一套基于标准的连接器框架，建立身份结构，这样无论资源和用户位于何处，企业都能明确谁可以访问什么资源。企业应更有效地管理和编排访问策略，并使用云身份分析技术，以实现持续治理。身份分析技术能预测用户可以访问哪些资源，查看他们如何使用访问权限，跟踪异常用户行为，并启动补救措施以消除行为异常，从而降低企业的整体风险。

云资源商品化管理！嘉为蓝鲸多云管理中心V5.0正式发布

随着云计算的深度应用与多云平台的普遍采用，传统运维工具与云平台提供的工具已无法满足多云环境的整体管理需求。云资源生命周期难以有效管控、云成本支出存在大量浪费等问题日益凸显。在降本增效的背景下，如何最大化发挥云计算的价值与实现精细化运营成为关键。嘉为蓝鲸多云管理中心V5.0应运而生，专为业务开发运维人员提供应用运行资源环境服务与全生命周期管理，同时面向IT管理员提供多云环境下的运维、管控、运营服务。该平台旨在简化多云环境下的管理工作，实现跨云厂商资源的调配与高效利用，从而降低企业成本，增强数字业务的竞争力。 V5.0版本包含了多云统一纳管、组织适配管理、云资源生命周期管理、资源负载管理、计量计费与账单管理等全方位能力升级，以全面助力云管理团队实现精细化运营。云资源商品化管理被视为云运营的最佳实践。在云计算环境下，云资源管理的规范性、一致性与效率直接决定了云运营成效。面对云计算的快速发展与云资源种类繁多的现实，企事业单位普遍面临资源管理难题，同时成本管理成为了重中之重，包括成本核算、分摊与内部结算。云资源因其复杂性与成本敏感性，成为IT成本管理中的重点与难点。将云资源视为商品，采用商业逻辑进行管理，是有效提升云资源管理效率与质量的关键。云资源商品化管理着重于定义、上架、“售卖”、交付与计费等核心环节，旨在实现标准化与规范化管理。产品定义阶段，灵活定义云资源模型并形成标准化管理，将云资源、服务与解决方案统称为“产品”，在多云管理中心上进行统一定义与管理。产品定义涵盖了产品的基本信息、属性字段与管理活动相关配置，同时支持云资源模型与云平台的关联与个性化管理。上架阶段，通过多级服务目录及自定义表单实现产品展示与服务申请，支持灵活的目录管理与表单定制，满足内部管理与云资源特性需求。 “售卖”阶段，实现自助、批量与跨云的资源申请与审批流程，引入购物车、订单审批与交付可视化编排，简化申请与交付过程，提高效率与用户体验。计费阶段，精准计费与成本可视成为关键，支持成本数据采集、计算与统计，实现成本优化与管理。资源降本方面，通过综合评估与优化建议，识别并调整低负载云资源，实现成本节约。考虑业务系统差异，实施针对性资源利用率评估，提供精准优化策略。基础能力提升方面，V5.0版本引入了多级租户、自定义角色与丰富的云资源纳管及操作支持，以满足复杂组织架构与多种用户角色的管理需求。嘉为蓝鲸多云管理中心V5.0围绕“云资源商品化管理”核心，构建了多云管理平台上的云资源管理闭环，通过标准化与规范化的手段支撑各类云资源管理活动，兼顾用户体验与管理灵活性，助力实现云资源的精细化运营。如需了解更多信息或免费试用，请联系我们。

相关标签：多云策略的最大优点、多云策略的最佳实践、确保成功实施、

本文地址：http://www.hyyidc.com/article/35375.html

上一篇：SaaS与IaaS和PaaS云计算服务模型之间的区别...
下一篇：多云策略的挑战导航复杂性和避免常见陷阱多...