IT领域的自然循环是从分散的服务转向集中的服务。当网络首次出现时,它是在部门级实现的,用于打印机共享。它是去中心化的——导致了网络和协议的大杂烩。最终,IT组织认为集中化这项工作更有效,我们看到了大规模TCP/IP网络的采用。今天,几乎每个IT组织都有一个集中式的网络团队来管理和部署基于ip的基础设施。
当Salesforce等SaaS应用程序首次出现时,它们被销售组织采用。随着采用水平的提高,企业需要集中的数据集成、身份和访问管理,以及其他在部门规模下交付效率低下的功能。如今,Salesforce通常由一个集中式的IT组织管理。
IaaS也经历了类似的转变。最初,开发团队对取消基于票据的中心IT功能的两周周转时间感到兴奋。然而,随着公共云上的工作负载的增加,每个开发团队做自己的IT的去中心化模型不再有意义。再次强调,集中化更有效。
我最近会见了IHS Markit公司的企业架构高级总监伊恩•巴拉克拉夫。IHS Markit是一家全球性的公司,提供跨越多个行业的信息专业知识,包括金融、能源、技术和交通运输领域的领先地位,该公司正在经历从分散到集中的转变。在过去的几年中,IHS Markit应用程序开发团队通过利用公共云上的自助IaaS,已经实现了生产率的显著提高,并缩短了上市时间。但是,随着部署在公共云上的应用程序数量的增加,开发团队已经负担了一些本可以由中央IT团队更好管理的功能。IHS Markit面临的问题是,如何实现集中的流程和控制,而不回到机票和分隔职责的繁琐模式。
为了解决这一挑战,并考虑到自助计算基础设施的新时代,ian和他的团队提出了最小可行操作模型(Minimum Viable Operating Model,简称MVOM)的概念。很简单,这个模型问:开发人员可以在其上自由操作的最小控制集是什么?该团队提出了一个包含50多个可以预先确定的项目的列表,使开发团队能够专注于为IHS Markit的各种业务线创建应用程序。通常,为了集成到自助服务模型中,必须重新考虑遗留流程和工具,因此这里的诀窍是确定可以集中执行策略的工具和流程,而不会给云开发模型带来负担或减慢其速度。IHS Markit发现,其他正在考虑采用MVOM的公司应该解决下面列出的八个主要主题,以及每个主题中的几个具有代表性的问题。
为了建立最小可行的运营模式,需要解决以下因素:
1.账户管理
- 我们如何标记资源?
- 我们如何管理安全?
- 我们如何利用共享服务?
2.身份与访问管理
- 如何处理联邦服务访问?
- 谁有主机访问权限?
- 我们如何审计访问?
3.成本管理
- 谁处理保留实例的购买?
- 我们如何做LOB成本报告?
- 我们如何管理预算治理?
4.网络和防火墙
- 我们如何管理VPN连接?
- 如何管理知识产权CIDR ?
- 我们如何管理DNS?
- 我们如何实现隔离?
5.安全与审计
- 我们如何进行SEIM日志?
- 我们的日志记录策略是什么?
- 我们如何管理SSL?
- 我们如何进行漏洞扫描?
- 我们如何实现边缘安全?
6.服务管理
- 我们如何进行业务服务监视?
- 我们如何进行基础架构监控集成?
- 我们的行动参与模式是什么?
7.策略管理
- 谁管理安全策略?
- 谁管理数据保护?
- 谁管理补丁和加固?
8.基础设施应用程序
- 我们如何管理电子邮件服务?
- 我们如何管理FTP?
- 我们如何管理远程访问?
列表中的每一项都可以集中管理。通过建立符合MVOM的流程和系统,开发人员现在可以享受自助云服务的效率和速度,而业务部门无需重新创建核心IT策略和系统。这种转换解放了开发团队,使他们能够专注于他们擅长的——创建业务逻辑。
最小可行运营模式为其他希望实现同样职责和效率分离的公司提供了指导方针。但我们必须有耐心;改变是困难的。IT供应商仍然在对这个新模型作出反应,实现这些类型的控制和策略的工具还处于萌芽阶段,尽管已经很明显地出现了。中央IT组织正在接受这个想法,并意识到在DevOps世界中有一个增加价值的机会。为了在采用MVOM方面取得长期成功,it组织以一种不限制自助服务云的敏捷性和速度的方式来采用MVOM是很重要的。