CloudMaster: Возможности самообслуживания и автоматизации
Самообслуживание сотрудников в части создания и управления виртуальными ресурсами – относительно новый тренд, который приобретает все большее распространение. В числе его основных плюсов – сокращение времени от постановки задачи до ее реализации и снижение рутинной нагрузки на инфраструктурных специалистов. Основные опасения IT-менеджеров связаны с контролем действий сотрудников, поддержанием стандартов информационной безопасности и соблюдением бюджета.
Каким образом КлаудМастер решает эти задачи?
В первую очередь, платформа предполагает стандартизацию запросов на виртуальные машины. Администратор решает, каким группам сотрудников какие категории (размеры) ресурсов будут доступны. Для конечного пользователя создание виртуального ресурса происходит с помощью простой веб-формы через Wizard-ы или Мастера настроек. В выпадающих меню он сможет увидеть и выбрать только разрешенные ему опции.
Другая возможность для администратора – создание своего собственного каталога «золотых образов» виртуальных машин и готовых шаблонов Terraform. По выбору менеджера эти ресурсы становятся доступны для запуска и клонирования контролируемой группе сотрудников. Сотрудник, в свою очередь, тоже может с помощью Wizard-а сохранять образы настроенных им машин.
КлаудМастер позволяет применять подход «Инфраструктура как код» на Enterprise-уровне. Через собственный Terraform-провайдер шаблоны КлаудМастер могут применяться ко всем подключенным облакам (Azure, AWS, GCP, OpenStack, VMware) без необходимости адаптировать код. Кроме того, пользователям доступны такие функции работы с кодом, как валидация, планирование и автозаполнение данных пользователя. На уровне администратора определяются политики ограничений действий сотрудников с использованием Terraform, что позволяет держать под контролем даже продвинутых кодеров.
Эффективность платформы КлаудМастер заключается в малых регулярных действиях по оптимизации и быстрой обратной связи. Для этого в КлаудМастер собирается актуальная информация для принятия решений, например, метрики работы виртуальных машин и данные по затратам. А также механизмы автоматизации, такие как настройка автоматических расписаний, система уведомлений, установка бюджетных лимитов и автоматизация согласований.
Как это работает?
Создавая каталог стандартных ресурсов (с возможностью их дальнейшей настройки под пользовательские задачи) администратор приобретает больший контроль над соблюдением требований безопасности и затратами. Функции и ресурсы платформы КлаудМастер настраиваются в соответствии с RBAC-моделью компании и гибко дозируются для ролей и полномочий.
Сотрудник и его непосредственный руководитель получают больше свободы в создании и управлении нужными виртуальными ресурсами. Но вместе со свободой приобретают и ответственность: платформа помогает им заметить брошенные и простаивающие ресурсы, закрепленные в их проектах, увидеть затраты на действующие ресурсы и оперативно отреагировать.
Метрики использования ресурсов помогают понять, что размер ресурса или время его работы можно оптимизировать. Например, установить автоматическое расписание включения и выключения машин, что возможно с помощью простого Wizard-a. А если сотруднику уже на этапе запуска известно, когда машина ему больше не понадобится, он может установить время выключения и удаления ресурса. Не стоит полагаться только на собственные аналитические возможности, КлаудМастер регулярно направляет рекомендации по оптимизации ресурсов.
Wizard запуска проверки на уязвимость позволяет любому владельцу ресурса применить к своей инфраструктуре такие популярные инструменты, как Nessus и Qualys.