干货分享丨企业如何一致管理多公有云?CCoE如何正确落地?

发布于 2020年07月30日

编者注:以下内容根据FIT2CLOUD飞致云东区总经理徐桂林在7月15日“FIT2CLOUD飞致云在线讲堂”的直播内容整理而成。点击观看直播即可观看完整版直播内容。

大家好,今天我们讨论的是目前一个挺热闹的话题,企业如何去管理多公有云?越来越多的企业开始在公有云上做大量的投入,然后越来越多公有云的大客户出现了。今天想跟各位探讨一下FIT2CLOUD的云卓越中心(Cloud Center of Excellence,简称为CCoE)解决方案,它怎么样去帮助企业更好地、一致性地管理企业的多公有云。

FIT2CLOUD飞致云是一家多云管理厂商,我们在日常工作中碰到了越来越多的企业用户,他们所在的企业已经开始大规模采用公有云了。在这些公有云客户中,多公有云又是最典型的场景。如何一致地管理多公有云成了企业必须要面对的一个现实问题,尤其是对于企业内部的云团队来说。今天我们和大家分享的内容包括以下几方面:

一、 多公有云一致管理的现状与挑战

二、 多公有云一致管理的误区与思路

三、 FIT2CLOUD云卓越中心(CCoE)解决方案介绍

一、多公有云一致管理的现状与挑战

首先看看多公有云管理的现状。讲到多公有云管理,前提条件是企业要有多公有云。这里我们指的典型企业是中国的中大型企业,它在公有云上的开支比较大,他们也有相应的团队来专门做多公有云的管理。

干货分享丨企业如何一致管理多公有云?CCoE如何正确落地?

这里我引用两个数字,它们都来自于RightScale的报告。报告显示,企业云战略中优先级最高的其实是公有云,第二位才是混合云。这说明对于大部分企业来说,公有云的问题是他们在云战略中第一个要解决的问题,这其中就包括多公有云的一致管理。

干货分享丨企业如何一致管理多公有云?CCoE如何正确落地?

用户对公有云很关注,那么用户在公有云的使用过程中,到底使用了多少家的公有云供应商,也是大家很关注的问题。我们看到,在公有云方面,企业在现阶段普遍使用的平均数是2,意味着大部分企业都有至少两家云供应商。然后他们还在尝试着可能第三甚至第四家,所以你会看到尝试的平均数是1.8。

可以看出,对于大部分企业来讲,当它把公有云作为重要的云战略来落实的时候,普遍都会选择多公有云。这跟我们在市面上看到的公有云市场的竞争态势是一致的。大部分的用户会选择多家云来做云战略的落地方案,这样的话也不会造成绝对的垄断。

总结来说,企业对公有云其实是高度重视的,对公有云的采纳也作为非常紧急的事情。而且在公有云采纳过程中,企业通常会选择多公有云的战略,这也就为什么我们今天会讨论这个问题。因为企业都已经采纳这一策略,那么多公有云一致管理就变成了企业面临的真实挑战。

当企业真正开始采纳多公有云时,企业内部面临着一个很现实的问题——就是由谁来管理这个多公有云的资源。RightScale的调研报告显示,超过一半的受访企业已经建立了一个集中式的云团队。

这个云团队有可能是新建立的,尤其对于创业型企业来说,它第一天可能就建立在公有云上,也有可能是原来管理私有云的团队(比如传统数据中心下面的基础设施团队)演变过来的。

但不管怎样,当企业采用多公有云之后,普遍都会选择建一个集中云团队来做多公有云的管理,这是我们看到的现状。这与我们日常在跟大部分客户沟通过程中遇到的情况是相同的。很多客户有一个几人的小团队,他们拥有多个公有云的账号,日常由他们来支持业务团队获取公有云的资源。

干货分享丨企业如何一致管理多公有云?CCoE如何正确落地?

这就是我们看到的典型企业内部公有云的管理模式。中间是一个集中云团队,企业内部有各种各样的业务部门,例如产品线A、产品线B、产品线C等,他们通过线下的方式或者OA流程,向集中云团队提出公有云资源申请的需求,比方说要多少台虚机?多少对象存储?开通几个网络?这些需求提交给集中云团队,集中云团队会做甄别,甄别这些请求是否合理?是否在成本控制范围内?

评估没有问题后,集中云团队会利用公有云的控制台,或者自己写的一些脚本,到公有云控制台上把相应的资源创建起来,创建完成后再把这些资源给到业务团队。注意,在这个过程中,云团队还要做决策,这个业务是放在一个A云、B云还是C云上,这个可能需要协调。

在这种方式下,业务团队只提需求只管用。他们不管理这些公有云的资源,他们也没办法直接访问到公有云控制台,也接触不到这些管理权限和管理职能。我向你申请,你给我,用就完了,然后开发、测试和部署就可以了。

那么对于集中云团队来说,他们拥有公司内所有的公有云账号,也能访控制台,也有一些API的访问权限,但是他们只负责接收请求做判断,然后选择云供应商,再把这些资源交付出去,进行日常的管理,比如配置变更管理、日常安全维护、成本管控等,他们不关心这个资源具体是怎么使用的。

我们看到,这是企业内多公有云典型的管理模式,不仅是制造、金融等行业的传统企业,其实很多互联网企业也基本上是按照这种方式来管理的。

干货分享丨企业如何一致管理多公有云?CCoE如何正确落地?

在这种模式下,当规模不是特别大的时候,由两三个人来维护的话,是可以运营的。但是随着业务发展的快速迭代,以及规模的上升,集中云团队就会面临越来越大的压力和挑战,主要体现以下几个方面:

■ 成本管理。几乎我们跟所有集中云团队沟通的时候,他们提的第一个问题都是成本。为什么呢?公有云上的开支是这样的,你每买一个资源,成本就花出去了,然后你的业务量大了,成本就增加了。

公有云上的成本是弹性成本,它不像是传统数据中心里是预算制的。公有云的开销对于很多公司来讲有很大的不确定性,而云团队是管理整个公有云的,肯定要管好成本。每个业务花了多少费用?有没有超预算?有没有浪费?有没有一些可以优化的东西?都会变成非常现实的挑战。

云团队对成本管理有几个问题需要解决。第一个问题就是成本分摊,就是说公司里好几个业务线都在用公有云,甚至有些业务线的资源分布在多个云上,你怎么样去分摊他们的成本?

第二个问题就是成本优化。刚才讲了,就是说是不是有些浪费的情况存在?

第三个问题是预算管理。公有云费用是弹性费用,某种程度是不可控费用,因为随着业务变化,它的流量会产生很大的变化。但是在预算管理方面,很多公司还是按照传统的方式做预算管理。这个业务今年花多少预算在基础设施上?尤其是在传统企业中,这个预算跟弹性费用之间怎么样去做平衡?这对集中云团队也是很现实的挑战。

■ 服务交付。业务团队都来申请资源,今天要一个,明天要一个,随随便便一个小的变化可能都要产生一个工单,这就带来了大量的服务部署、变更,然后还要把不要的资源回收。这些都是云团队要做的事情,因为控制权在你手上,业务团队提出来的需求要满足,而且还要高效率地满足。

对于一般企业内云团队来说,开始还可以正常运营,但是公有云上的两个变化会逐步引入非常大的挑战。首先是随着公有云规模的增加,业务团队给云团队提出的请求变得越来越频繁。当云团队规模很小的时候,整天就疲于应付这些事情,还经常得不到好的结果。这是频率上的提升,你不断地要处理单子。

二是因为部署在公有云上的业务大部分都是偏互联网化的业务,它的迭代速度、更新速度、响应速度都比传统业务要高很多,这也导致了业务引起的服务交付效率需要大幅提升。企业拥有多个公有云就更麻烦了,一会儿在阿里云上操作,一会儿在腾讯云操作,服务交付会是一个很大的挑战。

■ 服务治理。服务治理对于集中云团队是个非常重要的问题。对于使用公有云的业务人员来说,可能不是很关心这件事情,但是对集中云团队很重要。包括选择哪几个公有云?云账号怎么去开通?用户怎么开通服务?各种服务规范怎么制定?

这些内容如果不提前规划好,会发现越弄越乱,越乱越弄,然后就是如此恶性循环下去。经常拔出萝卜带出泥,或者七处冒火、八处冒烟的事情经常会出现。尤其是当你的规模比较大、人又不是特别多的时候,你会发现服务治理的规划做不好之后,有很多不合理的事情就会发生,会导致服务交付、成本管理的一系列问题。

■ 安全合规。公有云的业务系统很多天生都是在线的系统,其安全合规管理跟传统数据中心不太一样。首先,它更接近于互联网,面临外部入侵的可能性更大。第二是,公有云引入了一系列的安全合规服务,这些服务跟传统服务有些类似,有些还挺不一样的。如何使用好公有云上提供的安全合规服务,来增加你的系统的安全系数,都是挑战。

比如说安全管理,防火墙开放的策略是不是合理的?相应的安全合规服务有没有打开?合规审计是不是能满足等保要求?怎么去评估?这些东西都是集中云团队面临的问题。集中云团队是一个复合型的团队,不像传统基础设施团队就管计算、存储和网络,公有云的方方面面都需要这个团队去管理。但是毫无疑问,公有云安全合规是很多公司中云团队非常重要的一项工作。

二、多公有云一致管理的误区与思路

由于挑战来自方方面面,集中云团队很多时候会考虑建一个统一平台,把所有东西都在这个平台上去做。这是很自然的选择,也是为什么多公有云的大客户会找到FIT2CLOUD飞致云的原因。他们觉得飞致云是做多云管理的,应该在这方面有一些积累。

几乎每个星期我们都能接触到多公有云客户的请求或者咨询。在这种咨询过程中,我们发现存在一个最常见的误区。

这个误区就是用户经常希望能够建设一个多公有云的统一控制台。用户的考虑是,大部分云团队的日常操作都是在控制台上进行,然后使用一些API。那么,有没有可能把阿里云、腾讯云、华为云等的控制台通过API整合成一个统一的控制台?这不是一个很好的解决方法吗?

用户通常是这样说的,首先把所有的云账号都绑定进来,然后在上面做一层逻辑抽象,把企业内部各种各样的业务分成逻辑租户,这样就可以管理起来了。然后通过API与后台的公有云进行交互,用户(不管是集中云团队用户还是业务用户)在上面做的操作,都是通过API回到各个云平台去。

这样一来,业务团队就可以在上面做资源申请等操作。如果公司还有OA流程,最好能够把OA流程也对接到公有云的统一控制台上去。

这是我们看到非常普遍的需求,从逻辑上来讲是没有问题的。我们也看到市面上有一些专业服务公司确实在给客户在做这样的事情。

但是当你真正深入去实践这个思路,我们发现有几个非常难绕过的问题。

■ 公有云服务种类多,供应商之间差异较多,建设统一控制台成本巨大。

每个公有云上的服务类型非常多。这意味着你要把各个不同云供应商的所有服务整合到一起,建立一个统一的云控制台,这样做的成本是非常大的。

你肯定会说,我整合三、五种服务就可以。对,你当下就三、五种服务。但说不准哪天业务团队说,我现在要用一个新的服务,这种事情是没有尽头的。因为你根本没办法控制业务团队会使用哪种服务。所以说,最后导致的结果就是——这种项目的建设成本是非常大的,大到很多企业无法承受这样的成本。

■ 公有云服务迭代速度快,新功能出现频率高,统一控制台的更新速度难以匹配。

公有云服务不仅种类多,公有云服务的迭代速度还非常快。大家都知道,像AWS之前给出的数据是,一年内新功能的发行数量是2000到3000个,这意味着每天都有接近10个新功能发布到各种服务中。这导致的问题就是,统一控制台把公有云服务包了一遍,按照原来的版本做了,两个星期之后公有云服务新功能来了,公有云控制台虽然说兼容,但是公有云服务新功能你没有包。这意味着什么?

意味着说你又得重新再去更新你的多公有云统一控制台,而且你的速度还要足够快。因为你不能因为这个公有云服务新功能没包,这个功能就没有,业务团队就不能用。当然你可以在公司内部强调这么做,但是这最后引发的就是业务团队的不满,他对你的服务满意度可能会有问题。服务多,然后更新速度还快,这直接导致成本高,用户体验不好。

■ 公有云有很多服务依赖API操作,仅建设统一控制台并不能达到完整的一致运营目标。

公有云的服务通常依赖于API,有很多操作都是API团队做的。所以说,你用控制台包大概率包不全,因为控制台包完之后,可能还有很多用户的业务系统是要和公有云API交互的。比如说对象存储的访问,比如说一些自动化的操作,都是这样。这样的话,建设公有云统一控制台的意义其实就下降很多。

干货分享丨企业如何一致管理多公有云?CCoE如何正确落地?

在看到这些误区之后,我们开始思考到底哪里出了问题?企业在进行多公有云一致管理的时候,不妨看看我们的思路。

在跟客户沟通的时候,我们会把多公有云的一致管理分为三个层面,即:

■ 治理规划一致性

■ 使用规范一致性

■ 落地实践一致性

当我们把这三个方面思考完整的时候,你会发现“多公有云统一控制台”其实是第三个层面的东西。可能前两层你都没有展开深入的思考,直接就想做第三层了。而且如果你仔细思考完前两层问题后,你会惊奇地发现——统一控制台也不是你落地前两层思考的正确思路。

让我们来简单整理一下这三个层面的一致性。比如治理规划一致性。例如用户和租户的治理。针对好几个公有云,每个公有云还有很多云账号,哪些用户需要访问这个公有云?哪些用户需要来管理公有云?这些用户哪里来?在每个平台上如何保持一致?

接下来,这些公有云的账号体系怎么划分?因为在公有云上每个平台典型的租户其实就是云账号,但是有些公有云可能云账号下还会用企业项目方式做的一些隔离。那么你在多公有云上每个供应商是否就一个云账号呢?还是说你希望按照业务系统或者环境每个公有云有很多云账号呢?如果有很多云账号,通常会按业务系统、按环境、按团队来划分,如何实现一致性的管理呢?每个地方都意味着取舍,也意味着规范的定义。

有了用户及租户的治理,角色和权限的治理同样重要。每个项目有哪些角色?这个角色赋予什么权限?其实是跟云平台没关系的,这其实是公司管理制度相关的,要把这些角色定义好。

然后是成本与预算的治理。成本与预算其实意味着你是按照什么维度来分摊你的成本,这些维度合理吗?这些维度怎么样去映射企业内部的项目或者部门,你的预算跟这些东西怎么去整合。在你真正去考虑每个云的账单、每个云的落地情况时,你首先把这个模式在公司内部要考虑清楚,而且得到各个业务部门的认可。

安全合规的治理也很重要。哪些角色会关心安全合规?多公有云的安全合规包括哪些内容?比方说漏洞、网络、审计安全、等保要求等。

还有访问操作治理。不同的角色通过什么渠道来访问多公有云?控制台访问模式?API访问途径?这些肯定要定义好。我们跟很多云团队来沟通这件事,发现很多云团队刚开始的时候就直接一竿子到具体问题上,在规划层面缺少深入的思考。这跟你选择哪个公有云有一定的关系,但更多其实是跟公有云的服务治理管理模型相关。

有了管理模型,基本上达成了一致,这时候就需要去细化这些管理模型落地的每一个规范。包括用户租户规范、权限角色规范、资源使用规范、资源标签规范、安全合规规范等。

这些规范定义好之后,大家都知道在IT领域所有的规范,如果没有一个平台把它落地,很多规范都会流于形式,都会变成一个PPT,一个Word,或者一个Excel。所以,我们需要一系列的工具来帮助我们落地,包括统一落地框架、统一操作及访问入口、统一安全合规工具、统一成本管理工具和统一服务支持流程。

从规划层到规范层,最后到落地层,把这三层能够完整地落实下来,企业的多公有云管理才会真正落实下来。我们还是要告诫云团队,千万不要在一开始使用公有云的时候直接谈方案的落地,首先应该想一想前面两层,按照规划、规范和落地这三个阶段推进,才能真正把多公有云的一致管理做好。就算在开始初步上公有云时候没有来得及思考这些内容,但至少在你开始思考多公有云一致管理时候应该需要回过来认真思考。

现在业界经常会提到云卓越中心(Cloud Center of Excellence,简称为CCoE)的概念。CCoE最开始是由AWS提出的,是一种指导云团队进行业务支撑和能力转型的指导原则和方法论。CCoE理论认为,云团队应该从规划、规范和支撑平台这三个角度来去考虑业务支持和能力转型的问题。

大家如果有兴趣,可以在网上搜索一下AWS对CCoE的完整定义。在这里我们对其完整定义做了一定抽象,它的完整定义里面的内容非常丰富,我们把它抽象成为三个部分。

干货分享丨企业如何一致管理多公有云?CCoE如何正确落地?

三、FIT2CLOUD云卓越中心(CCoE)解决方案介绍

FIT2CLOUD CCoE解决方案就是按照CCoE的思路,帮助企业云团队去支撑多公有云的一致管理。我们希望,借助CCoE的指导思路,通过FIT2CLOUD多云管理平台作为一种落地工具层,遵循这个指导思路把它建设好,最后把它交给云团队运营,使其更好地实现云团队对业务的支撑,也帮助云团队实现能力转型。

下面来介绍一下FIT2CLOUD CCoE解决方案,它为集中云团队进行CCoE转型提供了技术支撑平台。FIT2CLOUD CCoE解决方案其实呼应了上面提到的三个层面,它其实是落地层的工具。

第一要务当然是落地多公有云一致管理的各种规范;第二是提供多公有云一致管理的一些必要能力,包括自动化能力、API对接能力、数据分析能力,UI展示能力等;第三是构建多公有云支持和服务的模式。我们希望CCoE能够帮助集中云团队在公司内部构建一种全新的支持服务模式。

干货分享丨企业如何一致管理多公有云?CCoE如何正确落地?

这个服务模式与传统模式有所不同。它的架构是这样的,底层有很多公有云,不同公有云之间会有网络打通。假设你有自己的数据中心,可能会建立一个星状网络,不同的云、VPC都会通过专线打通到你的数据中心,这样不同的云之间网络能够打通。

在此之上,FIT2CLOUD CCoE解决方案提供统一认证、统一的租户。这是一种框架性的东西,因为有多个公有云,每个云有自己的认证用户体系,有自己的租户体系。在这种情况下,我们在有了这个统一认证和统一租户后,还会有统一的访问网关,进行用户访问入口的统一管理。

我们还提供了统一工单中心,它提供用户服务支持流程。另外还包括统一账单、统一堡垒机(JumpServer)和统一安全合规。

接下来我们看看每个模块的具体内容,因为今天是一个抛砖引玉的过程,如果大家对某些功能模块感兴趣的话,欢迎大家联系我们进行深入的沟通。我们的CCoE解决方案也在持续迭代的过程中,因为它不管是对于我们,还是对于我们的最终客户来讲,都是一个相对较新的一个方案,大家都是在一步步摸索的过程中前进的。

■统一用户认证

对于企业来说,不管是云团队的人,还是业务团队的人,他需要访问公有云,他就是一个独立的人,他就是一个ID。这个ID不管是要访问公有云A,还是访问公有云B,或者公有云C,不管访问是公有云A里面的账号1,还是账号2,还是公有云B里面的账号3、账号4,他都是一个人。我们应该给他做一致性管理,我们希望所有的这些云账号都能跟集中的用户中心打通。

有些公司可能用AD,我们也可以支持。有些用户可能直接用FIT2CLOUD框架中的用户管理模块,也是没问题的。一旦你打通之后,这个人就进入到我们CCoE平台中,他用自己的角色登录之后,这个角色代表他在不同的公有云平台做操作。

■统一租户管理

对于企业内部的云管理团队来说,当他需要面向业务部门提供服务的时候,他没办法说这是阿里云的账号A、阿里云的账号B,或者腾讯云的账号C、腾讯云的账号D,他没办法这么去做。因为这些东西是团队内部的一些信息,而业务部门关心的是产品A、产品B、产品C,它是一个逻辑的租户,这些租户需要去通过CCoE平台映射到云平台租户上,映射到可能3个、5个,甚至10个、20个云账号上去。这样才能形成一个以应用为视角的服务支持门户,一个云卓越中心的门户。

如果一个用户使用了一家公有云,他把所有东西都放在一个公有云的账号上面,这是很难做到的。因为公有云默认情况就是把云账号作为一个隔离的单位。这就是为什么刚才讲规划很重要。不要嫌账号多,因为公有云你有1个账号跟有10个账号,在付账时是可以通过合并账单的方式来支付的,不会给你带来多大的负担。反而在管理的时候,你的账号隔离得好,规划得好,给你管理会带来很多的便利。

■ 公有云费用一致管理

很多人讲到CCoE,讲到公有云管理,大家都很头痛。很多客户跟我们聊的时候都愁死了,快崩溃了,每个月到月底或者月初的时候,跟阿里云对账、跟华为云对账的时候都崩溃了。

公有云费用一致管理是做什么呢?用户使用多个公有云,希望有统一的账单管理,不管是阿里云、华为云、AWS都会给你这个云团队出账单,云团队希望也可以去给他业务部门出账单,告诉业务部门一共用了多少资源。

账单管理肯定要做分账,用什么维度来分账就比较有讲究了。很多人都会用各种各样的维度来做分账,但实际上你会发现,维护分账准确性的成本极大,这也是为什么公有云费用管理一直做不好的问题。

还有预算管理。每个部门有相应的预算,预算和你的开支能不能做一些匹配。最后还包括费用分析,可以分析一下你的费用构成、支出构成,哪些服务花的钱多?哪些服务花的钱少?

FIT2CLOUD CCoE解决方案的公有云费用一致管理拥有一套完整的流程。首先我们依赖公有云提供的详细账单。这一点可能就难倒很多人了。因为国内公有云厂商提供的详细账单,也就是CSV文件,有些家做的好,有些家做得不好,有些是通过CSV文件提供的,有些通过API来提供的,我们尽量地在做适配。

我们把这个详细账单拿来之后,会有专门针对各个不同云的账单提取器,把数据同步提取出来,提取完之后有账单拆分器,账单拆分器把这个账单按照一定的维度进行拆分,你也可以全局自定义一些规则。

账单拆分完之后变成费用明细账单,这时不管是阿里云、腾讯云还是华为云,其实是一个一致的数据模型。有了这个一致数据模型,我们就可以做很多事情了。我们会在上面进行一致的账单管理,可自定义各种账单规则,生成各种维度的账单。你也可以做用户的数据查询,做展示、优化、预算跟踪,这是公有云费用管理的基本原则。

■ 公有云安全合规一致管理

企业内部一旦大规模使用公有云,就会面临各种各样的安全合规问题。在FIT2CLOUD CCoE解决方案中,我们支持对于多个公有云定义一套通用的安全合规规则,然后平台自身去适配各个公有云,检查你的安全策略、合规策略是不是已经做好了,如果没做好之后它就会告警。我们还提供了安全合规规则的定义和管理、规则扫描执行,以及风险统计、分析、评估和展示的能力。

干货分享丨企业如何一致管理多公有云?CCoE如何正确落地?

公有云安全合规的实现其实也是很简单。我们提供了一个检查规则管理器,这是基于Cloud Custodian开源标准的规则引擎。你可以录入各种各样的规则,规则管理器会给规则扫描执行器提供各种各样的规则,规则扫描执行器会到各个不同的公有云去扫描,扫描的结果会拿回来再检测。我们对扫描结果进行整理,然后再做一些风险修护的建议,最后展现给用户。

实现过程其实是很直接的,但这对用户最大的价值在于,如果你把规则定义得足够规范,就不用再担心在公有云上的安全合规问题。不管是1个账号、2个账号,使用1个公有云,还是使用3个公有云,公司的规则都能很好地落地。对于集中云团队来说,这帮助他们解决了一个很大的隐患。

■ 公有云控制访问一致管理

干货分享丨企业如何一致管理多公有云?CCoE如何正确落地?

控制访问的一致管理,主要是希望让公司内部不同角色的人可以很容易地访问到公有云。用户访问公有云只有几种方式,比如Web控制台、API或者是借助云堡垒机进行访问。不管是哪种方式,哪个人可以访问哪个云账号的哪些资源,都有一套权限控制。

当这个人需要访问的时候,他首先要到安全访问网关去说我是谁,然后问我可不可以访问哪个云账号?比如说公有云的控制台,你的云团队里肯定有多个人,不同的人管不同的业务。那么这个人以一个什么样的角色登录进来?他可以访问哪个控制台?哪个账号?什么权限?这些都可以通过公有云控制访问进行一致管理,类似于多公有云堡垒机的性质,不同角色访问不同的云。

■ 统一云主机运维安全审计

这个就不多说了,大家可能对JumpServer堡垒机很熟悉。不管是来自于阿里云、腾讯云、华为云,我们通过API把所有的云主机都整合到统一的云堡垒机里,进行统一访问。我们已经有非常多的客户已经在这样用了,尤其是跟云关联的时候,JumpServer可以做很多适配。大家如果感兴趣具体细节,可以参考我们之前JumpServer直播时做的一些介绍。

■ 统一工单支持中心

FIT2CLOUD CCoE解决方案里提供了统一工单支持中心。它帮助云团队建立各种常见的咨询工单,业务团队可以通过工单提问。我们还做一件特别有意思的事情,我们去跟公有云的工单系统做对接,这个还没有完全对接完,我们现在有些已经对接完了,有些还在做的过程当中。

我们这样做的目的是,当业务部门有一个问题提交给云团队的时候,云团队发现自己解决不了的时候,他可以把这个工单自动地一键转成公有云上的一个工单,让公有云的供应商进行回答。公有云的供应商回答完之后,回答内容又会回到工单中心里。

这样做的好处是,原本脱节、没有关联的两个阶段被关联起来,同时你在向多个公有云发起各种工单的时候,相关的知识、工单沟通的过程被统一收集起来,变成工单中心中知识库的内容了。


今天我们分享了FIT2CLOUD CCoE解决方案,它也是FIT2CLOUD飞致云对于多公有云一致管理的思路最后落地的载体,就是从规范层、规划层到落地层这三个层面,我们希望在落地层帮助云团队能够更快地实现一致管理的落地。

但是规划层需要云团队自己去思考,自己认真地去对待这个问题。当你把这个问题思考好,你也可以跟我们沟通,我们可以分享一些好的实践,也看看把您的规划怎么样落地到CCoE解决方案中去,形成真正有规划、有规范,还能落地的多公有云一致管理解决方案。

今天的分享就到这里,感谢大家。