影子IT會(huì)帶來合規(guī)性問題和安全性問題，同時(shí)增加云成本。使用這些云庫存管理最*佳實(shí)踐可加強(qiáng)對(duì)其的控制權(quán)。

當(dāng)一個(gè)IT團(tuán)隊(duì)計(jì)劃實(shí)施云時(shí)，他們通常會(huì)采用謹(jǐn)慎且有組織的方式。 但是，由于云按需自助服務(wù)模式的特點(diǎn)，企業(yè)的其他部門通常會(huì)啟用新的服務(wù)，從而將IT部門置于尷尬的黑色窘境中。這種情況可能會(huì)增加云的成本與風(fēng)險(xiǎn)。一次內(nèi)部的云審核可以有助于IT部門找出這些他們不知道但又確實(shí)在其組織內(nèi)部運(yùn)行的惡棍服務(wù)，從而重新獲得控制權(quán)。

多云管理是一個(gè)大問題，總部位于馬薩諸塞州Cambridge市Forrester研究公司的分析師Lauren Nelson說。實(shí)際上，大部分的問題還是出在SaaS方面。 “通常，用戶都是從免費(fèi)版本開始上手的，在使用習(xí)慣之后就會(huì)為止付費(fèi)，進(jìn)而進(jìn)一步擴(kuò)大，”Nelson說。

在一家制造型企業(yè)中，IT部門最終追蹤到500個(gè)云實(shí)例，但是其中只有10個(gè)是基礎(chǔ)設(shè)施即服務(wù)，她補(bǔ)充說。同時(shí)，在那10個(gè)實(shí)例中還存在著大量的資源冗余。開始使用云庫存管理 Nelson說，有兩種基本方法可以最*大程度減少按需自助服務(wù)風(fēng)險(xiǎn)并重新獲得云部署的控制權(quán)。

第*一個(gè)方法就是使用一系列工具，用于幫助發(fā)現(xiàn)云資產(chǎn)。 市場(chǎng)上有著不少第三方工具，例如CloudCheckr的云管理平臺(tái)和Lucidchart圖表軟件，它們能夠幫助管理人員更*深入地了解云基礎(chǔ)設(shè)施，并有助于降低成本。Sumo Logic公司為亞馬遜網(wǎng)絡(luò)服務(wù)（AWS）、Azure以及混合云環(huán)境提供了日志和計(jì)量管理。

一個(gè)被稱為ParkMyCloud的SaaS工具可以連接至AWS、Azure和谷歌，從而幫助用戶自動(dòng)安排云資源的開啟與關(guān)閉時(shí)間。 “當(dāng)我們必須進(jìn)入和評(píng)估一個(gè)跨AWS、Azure和谷歌的現(xiàn)有基礎(chǔ)設(shè)施時(shí)，我們發(fā)現(xiàn)客戶經(jīng)常向我們抱怨的不一致問題的根源并不在此。” Siteworx Service公司（這是總部設(shè)在弗吉尼亞州Reston市的一家咨詢與托管服務(wù)企業(yè)，他們?cè)谂c客戶合作中會(huì)頻繁使用此類工具）應(yīng)用與工程總監(jiān)Travis Rehl說。 很多企業(yè)常常會(huì)被他們的云成本嚇一大跳，因?yàn)樗麄冞\(yùn)行的未受控資源數(shù)量也是非常驚人的，Rehl說。最初，Siteworx試圖通過開發(fā)能夠識(shí)別云活動(dòng)的腳本程序來解決這一問題。 第二個(gè)能夠確定用戶組織中所運(yùn)行云服務(wù)的方法就是簡單地問， Nelson說。

一般來說，很少有非IT人士能夠理解平臺(tái)即服務(wù)與軟件即服務(wù)之間的差別。這意味著，即便IT部門向用戶詢問到了他們運(yùn)行哪些服務(wù)，他們可能還是需要對(duì)此類信息進(jìn)行進(jìn)一步分類，Nelson說。

然而，詢問雇員依然是了解當(dāng)前需求和使用模式的一個(gè)低成本方法，此外，還應(yīng)開始討論按需自助服務(wù)環(huán)境中正確的安全實(shí)踐。 檢查用戶代辦事項(xiàng)列表中的符合性 云庫存管理之所以重要不僅僅是由于安全和效率的原因，而且也是出于合規(guī)性方面的考慮。IT部門應(yīng)當(dāng)嚴(yán)格確定任何簽署合同的用戶是否按照企業(yè)標(biāo)準(zhǔn)執(zhí)行此類操作，以及企業(yè)內(nèi)部人員是否都真正了解相關(guān)條款和相應(yīng)狀況，Nelson說。

專家還建議不僅要關(guān)注正在被使用的云平臺(tái)，而且還要管理那些被使用的平臺(tái)特定組件。在此類應(yīng)用場(chǎng)景中，了解是否有為這些許可證支付費(fèi)用以及在這一過程會(huì)引入哪些合規(guī)性風(fēng)險(xiǎn)都是非常重要的。

此外， 通過使用這類發(fā)現(xiàn)工具可以讓用戶了解其企業(yè)網(wǎng)絡(luò)中正在發(fā)生的事件和狀況。這就讓CIO或其他IT領(lǐng)*導(dǎo)*者處于一個(gè)服務(wù)經(jīng)紀(jì)的角色，并確保用戶在按需自助服務(wù)模式中所花費(fèi)的每一分錢都能夠物有所值——而不是帶來新的安全風(fēng)險(xiǎn)。