解決混合云管理的三個關(guān)鍵問題

責(zé)任編輯:editor005

作者:滕曉龍翻譯

2015-07-27 14:20:35

摘自:TechTarget中國

混合云能夠綜合私有云和公共云服務(wù)的優(yōu)勢并實現(xiàn)兩者之間的良好協(xié)調(diào),它為企業(yè)用戶帶來了融合兩者的最佳應(yīng)用體驗。為了真正實現(xiàn)混合云的優(yōu)勢,實施解決三個關(guān)鍵問題的管理方法是非常重要的,即:安全性、賬戶管理與計費,以及資源配置。

混合云能夠綜合私有云和公共云服務(wù)的優(yōu)勢并實現(xiàn)兩者之間的良好協(xié)調(diào),它為企業(yè)用戶帶來了融合兩者的最佳應(yīng)用體驗。但是,為了真正實現(xiàn)混合云的優(yōu)勢,實施解決三個關(guān)鍵問題的管理方法是非常重要的,即:安全性、賬戶管理與計費,以及資源配置。

1. 安全性

混合云的安全性問題應(yīng)重點關(guān)注用戶管理、訪問控制和加密。

用戶管理通常始于一個目錄,例如Active Directory或者Lightweight Directory Access Protocol。用戶可以集成內(nèi)部部署目錄和基于云的目錄(例如Azure Active Directory 或AWS Directory Services)。企業(yè)用戶可以在云中托管目錄,但是可能還需要維護(hù)一個本地目錄,以便于在執(zhí)行混合云實施時輕松地集成多個云供應(yīng)商。

一些工作負(fù)載將在私有云和公共云中運行,而這有可能會影響用戶實施訪問控制策略、角色以及組的方法。例如,如果可能,訪問控制應(yīng)避免提及專屬于公共云的參考屬性。

密鑰管理則是另一個重要的安全考慮因素。如果你的組織并沒有配備一個公共密鑰基礎(chǔ)設(shè)施,那么就可以考慮使用AWS Key Management Service 或 Microsoft Key Vault。這些服務(wù)可作為系統(tǒng)的另一條防線,它們可允許用戶在完全不依賴于云供應(yīng)商加密功能的情況下管理好加密密鑰。

2. 賬戶管理與計費

收費則是另一個需要特別關(guān)注的的方面。沒有人會希望每個月收到賬單時都會有驚訝,所以讓用戶能夠按需訪問獲知當(dāng)前費用以及下一個結(jié)算周期的預(yù)測是非常重要的。

諸如RightScale和Cloudability這類的第三方服務(wù)可提供針對云開銷的相關(guān)實時信息。此外,這些服務(wù)還提供了預(yù)算超限報警、實例規(guī)模建議以及成本分配報告等多個功能。如果用戶合并計算私有和公共云的費用,那么預(yù)算超限報警將是特別有益的。

雖然限制云開銷的選項有很多,但是它們都依賴于組織所希望實施的控制水平。一些第三方工具所具有的功能能夠在企業(yè)超出預(yù)算分配時限制資源配置。這一選項可在開發(fā)和測試環(huán)境中正常運行。

方法預(yù)算更為精確地控制生產(chǎn)實例——如果成本超過了預(yù)設(shè)限值,操作系統(tǒng)可自行關(guān)閉。生產(chǎn)系統(tǒng)遭遇不可預(yù)計應(yīng)用需求高峰有可能是成功銷售或營銷活動的一次機遇。所以,也就沒有理由關(guān)閉用于運行主要業(yè)務(wù)的服務(wù)器。

3. 資源配置

混合云的一個主要賣點就是它們允許用戶在內(nèi)部部署云或公共云中運行工作負(fù)載,選擇哪個云則主要取決于哪一個更適合于組織。雖然這一點聽上去似乎非常簡單,但是其復(fù)雜性就在于此。

在運行任何工作負(fù)載之前,應(yīng)確保有合適的機器鏡像可用。應(yīng)對方法之一就是在公共云或私有云中使用配置管理工具,例如Chef或Puppet等。配置管理工具可實現(xiàn)鏡像開發(fā)過程的自動化并減少出現(xiàn)錯誤配置的概率。我們沒有理由浪費幾個小時的運行時間而只是找出用戶機器鏡像中少了一個執(zhí)行用戶工作流所必須的包或者庫。

另一個選擇則是使用Docker的容器技術(shù)來部署用戶的應(yīng)用程序。開發(fā)人員和系統(tǒng)管理員可以輕松地創(chuàng)建包括所有必需組件在內(nèi)的容器,然后把這些容器部署到位。只要一個虛擬機支持Docker,那么用戶就能夠部署容器而無需關(guān)心低層次操作系統(tǒng)的詳細(xì)信息,例如確定正確的C++編譯器或Python包是否已安裝到了鏡像上。

第三個選擇則是使用諸如Abiquo或Red Hat CloudForms之類的混合云管理平臺。這些工具提供了自助服務(wù)門戶網(wǎng)站、請求管理、配額執(zhí)行、工作負(fù)載生命周期管理、監(jiān)控控制使用與訪問的策略。

考慮托管在私有云與公共云中應(yīng)用程序之間的數(shù)據(jù)流是如何傳輸?shù)?。如果用戶在公共云中實施了一個虛擬私有云并在內(nèi)部和公共云基礎(chǔ)設(shè)施之間逐步部署了虛擬專用網(wǎng),那么就可以允許在公共云中存儲和傳輸敏感和私有數(shù)據(jù)。

此外,還應(yīng)對數(shù)據(jù)流量進(jìn)行監(jiān)控??赡苄枰汛罅康臄?shù)據(jù)從私有云遷移至公共云,尤其是在需要執(zhí)行大數(shù)據(jù)分析應(yīng)用時。如果是在這樣的情況下,應(yīng)為把數(shù)據(jù)傳輸至公共云分配足夠時間。

在某些情況下,在私有云和公共云之間進(jìn)行數(shù)據(jù)復(fù)制可能是一個更為高效的方法——通過使用這種方法,可在兩個云中確保數(shù)據(jù)的可用性。數(shù)據(jù)復(fù)制能夠幫助避免網(wǎng)絡(luò)延遲問題,尤其是那些分析應(yīng)用程序。但是,在云中存儲數(shù)據(jù)的成本也會較高,用戶應(yīng)當(dāng)綜合考慮云存儲成本與性能優(yōu)勢這兩方面的因素。

安全性、賬戶管理與計費,以及資源配置是混合云高效管理的支柱。安全性最佳實踐已經(jīng)非常成熟了,但是賬戶計費和資源配置則在很大程度上取決于用戶的特殊需求。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號