不要錯(cuò)過(guò)這些多云管理工具和技巧

開(kāi)源云中文社區(qū)
使用多云模型,組織可以利用各種云平臺(tái),而不必冒供應(yīng)商鎖定的風(fēng)險(xiǎn)。其他一些優(yōu)勢(shì)也推動(dòng)了多云的采用,如增加冗余、最小延遲和地理靈活性。

使用多云模型,組織可以利用各種云平臺(tái),而不必冒供應(yīng)商鎖定的風(fēng)險(xiǎn)。其他一些優(yōu)勢(shì)也推動(dòng)了多云的采用,如增加冗余、最小延遲和地理靈活性。

雖然這些好處確實(shí)很有吸引力,但工作負(fù)載管理是一個(gè)挑戰(zhàn),因?yàn)榫哂卸鄠€(gè)云的組織必須在由不同架構(gòu)和需求組成的環(huán)境中管理資源。公有云提供商提供部署和管理資源的服務(wù),但這些服務(wù)通常只支持單一云架構(gòu)。組織可以使用專(zhuān)門(mén)為支持多云架構(gòu)而構(gòu)建的第三方工具和平臺(tái)來(lái)填補(bǔ)這一空白。

第三方產(chǎn)品可以用在多云部署的幾乎任何階段,從自動(dòng)部署容器和vm到監(jiān)視工作負(fù)載和提高跨環(huán)境的安全性。以下是五個(gè)技巧,重點(diǎn)介紹了多云管理工具、平臺(tái)和最佳實(shí)踐,以跨環(huán)境維護(hù)功能并提高總體云性能。

多云管理平臺(tái)

當(dāng)組織在多個(gè)云環(huán)境中托管數(shù)據(jù)時(shí),云管理變得復(fù)雜。有一個(gè)多云管理策略來(lái)簡(jiǎn)化這些復(fù)雜性是很重要的。

IT供應(yīng)商構(gòu)建云管理工具時(shí)通??紤]五個(gè)組件:自動(dòng)化和編排、安全、治理與合規(guī)、監(jiān)控、成本管理。

多云管理產(chǎn)品以不同的方式實(shí)現(xiàn)這些功能。例如,CloudBolt使用無(wú)代理技術(shù),并將資源部署到IT團(tuán)隊(duì)的多個(gè)云環(huán)境中。CloudBolt提供了將遺留安裝自動(dòng)導(dǎo)入和重新部署到云的功能。但該服務(wù)有局限性,包括只能作為用戶安裝的軟件使用,和缺乏內(nèi)置支持。

另一個(gè)需要考慮的多云管理產(chǎn)品是Embotics,它與公有和私有云資源一起工作。Embotics提供了自動(dòng)化模板、費(fèi)用報(bào)告、合規(guī)審計(jì)和其他好處,但在集成的監(jiān)控功能方面存在不足。

其他多云管理平臺(tái)包括Flexera、CloudSimple和Nutanix。每一個(gè)選擇都有其優(yōu)勢(shì)和局限性。

專(zhuān)注于自動(dòng)化的多云管理工具

在擁擠的多云管理產(chǎn)品領(lǐng)域,供應(yīng)商和企業(yè)已經(jīng)將注意力轉(zhuǎn)移到更高的層次上, 把重點(diǎn)放在自動(dòng)化、抽象和編排上。

自動(dòng)化是任何多云管理策略的核心部分。跨環(huán)境的自動(dòng)化使IT團(tuán)隊(duì)能夠更詳細(xì)地跟蹤使用情況。多云管理工具可以自動(dòng)更新服務(wù)使用、更改管理和配置,從而提高對(duì)云環(huán)境的可見(jiàn)性。

抽象是多云管理工具的另一個(gè)關(guān)鍵元素。這些工具將服務(wù)部署層層疊加,從而在構(gòu)成多云架構(gòu)的不同云服務(wù)和平臺(tái)上創(chuàng)建一個(gè)單一、統(tǒng)一的資源視圖,如存儲(chǔ)、計(jì)算和安全。

最后一個(gè)焦點(diǎn)是容器編排。通過(guò)Kubernetes和其他容器管理技術(shù),開(kāi)發(fā)人員和運(yùn)維團(tuán)隊(duì)可以將資源作為容器進(jìn)行集群化和維護(hù),并提供云之間的可移植性。

基礎(chǔ)設(shè)施即代碼工具的比較

開(kāi)發(fā)人員和IT團(tuán)隊(duì)使用基礎(chǔ)設(shè)施即代碼,自動(dòng)為應(yīng)用程序提供資源并創(chuàng)建一致的基礎(chǔ)設(shè)施?;A(chǔ)設(shè)施即代碼工具提供了模板,可重復(fù)部署資源并處理配置的版本控制。

公有云提供商提供原生基礎(chǔ)設(shè)施即代碼服務(wù),如AWS CloudFormation和Microsoft Azure Resource Manager。這些工具對(duì)于運(yùn)行在單個(gè)提供商上但并不總是適合多云環(huán)境的組織非常有用。

第三方工具支持更復(fù)雜的多云工作負(fù)載(需要跨平臺(tái)的功能)。HashiCorp Terraform是最流行的第三方基礎(chǔ)設(shè)施即代碼工具,可與各種云平臺(tái)協(xié)同工作。Terraform提供了可重用的模板,可以在多云環(huán)境中標(biāo)準(zhǔn)化基礎(chǔ)設(shè)施配置。

多云Kubernetes的選擇

所有主要的公有云提供商都有自己的托管Kubernetes服務(wù),但是就像云原生基礎(chǔ)設(shè)施即代碼服務(wù)一樣,這些工具并不是為支持多云環(huán)境而構(gòu)建的。為此,用戶尋求第三方Kubernetes管理工具。

有幾個(gè)著名的第三方產(chǎn)品支持多種環(huán)境中的Kubernetes集群,包括NetApp Kubernetes Service、Cloudify、Rancher和Red Hat OpenShift。每個(gè)都有自己的長(zhǎng)處和短處。例如,NetApp提供了成熟的服務(wù)和管理控制臺(tái),但它目前不支持內(nèi)部Kubernetes部署。Cloudify是建立在開(kāi)源技術(shù)之上的,它將Kubernetes環(huán)境和服務(wù)視為資源類(lèi),但是一些用戶可能會(huì)被額外的抽象層拒絕。

使用CASB工具保護(hù)多云部署

云訪問(wèn)安全代理(CASB)工具在組織的內(nèi)部部署基礎(chǔ)設(shè)施和云提供商的基礎(chǔ)設(shè)施之間創(chuàng)建額外的安全層。CASB工具彌補(bǔ)了云提供商未包含的任何安全功能,如身份驗(yàn)證和加密,這些功能是滿足組織的安全和合規(guī)標(biāo)準(zhǔn)所必需的。

在為多云環(huán)境選擇CASB工具時(shí),IT團(tuán)隊(duì)必須在兩種CASB部署模型之間進(jìn)行選擇——通過(guò)代理或通過(guò)API集成。API集成方法適用于由不同產(chǎn)品的一小部分組成的多云部署模型。對(duì)于涉及更復(fù)雜和利基服務(wù)的多云模型,代理方法是更好的選擇,因?yàn)樗`活。

要選擇正確的多云CASB工具,組織必須確定其使用情況和每個(gè)環(huán)境的安全要求。

THEEND

最新評(píng)論(評(píng)論僅代表用戶觀點(diǎn))

更多
暫無(wú)評(píng)論