什么是云管理?
一個(gè)面向所有云工作負(fù)載的統(tǒng)一管理界面是云管理的關(guān)鍵。這些儀表板在政策控制、自動化方面效果更佳,并且能夠通過單點(diǎn)登錄的方法更便捷地記錄和管理信息。
由微軟、紅帽、SUSE OpenStack、VMware、谷歌云等供應(yīng)商提供的云管理平臺,可以為您的所有工作負(fù)載提供單一視圖,從而讓您對混合云的情況了如指掌。這些平臺可更輕松地監(jiān)測成本、在不同的云之間動態(tài)移動工作負(fù)載,并且根據(jù)需要自動化和啟動資源。
1、云編排
云自動化和編排是在軟件定義的架構(gòu)上構(gòu)建高效能的云就緒數(shù)據(jù)中心的關(guān)鍵步驟。編排可以通過在整個(gè)計(jì)算、存儲、網(wǎng)絡(luò)基礎(chǔ)設(shè)施上進(jìn)行智能的、自動化的資源分配來降低成本,提高效率。這些虛擬資源意味著人類接觸點(diǎn)變少,而服務(wù)部署更加快速有效。
云計(jì)算和編排平臺也可以通過云容器支持微觀服務(wù)架構(gòu)。借助容器技術(shù),開發(fā)人員可以使用操作系統(tǒng)級別的虛擬化來交付軟件包內(nèi)軟件。除了比虛擬機(jī)更輕外,基于容器的架構(gòu)具有令人難以置信的靈活性和便攜性。開發(fā)人員可以僅對應(yīng)用的某個(gè)單一部分進(jìn)行操作而不影響其它任何部分,從而實(shí)現(xiàn)快速迭代和更順暢的更新。
2、Docker
Docker是一種流行的容器運(yùn)行時(shí),可對基于容器的虛擬化的各種應(yīng)用程序的包裝格式進(jìn)行標(biāo)準(zhǔn)化。
Docker Enterprise*是一款企業(yè)級的容器平臺,可構(gòu)建、管理應(yīng)用程序,并確保其安全。Docker Enterprise集成了英特爾®軟件防護(hù)擴(kuò)展(英特爾®SGX)(英文),以便在運(yùn)行容器圖像前進(jìn)行驗(yàn)證。此外,英特爾還針對特定圖像發(fā)布了頂級的容器配置,從而提高了Docker容器的性能。
3、Kubernetes
Kubernetes是一個(gè)領(lǐng)先的開源系統(tǒng),用于容器化應(yīng)用程序部署、擴(kuò)展和管理方式的自動化
它可以用作Docker容器的編排系統(tǒng)。它包括Kubnetes云控制器管理器(可推動與云供應(yīng)商的集成)、CPU管理器(有助于優(yōu)化工作負(fù)載分配)等功能。
英特爾對Kubernetes的早期貢獻(xiàn),幫助它制定了設(shè)備插件的要求,解決了高帶寬、低延遲工作負(fù)載的限制,并為網(wǎng)絡(luò)應(yīng)用程序提供了新特性。如今,我們繼續(xù)與Kubernetes的社群進(jìn)行合作,以此為云原生工作負(fù)載提供性能和更高的安全性,讓開發(fā)人員有更輕松的體驗(yàn)。我們所做的其中一項(xiàng)工作就是標(biāo)記英特爾®CPU的核心功能,例如英特爾®深度學(xué)習(xí)加速(英特爾®DL Boost)(英文)、英特爾®高級矢量擴(kuò)展512(英特爾®AVX-512),這樣開發(fā)人員就可以更輕松地在Kubernetes環(huán)境中使用他們所選擇的指令集。其它資源的插件(例如內(nèi)存和存儲)也可以使用。
用于編排、自動化、工作負(fù)載分配的云管理工具,有助于使您從混合的多云環(huán)境中獲得最大收益。
4、工作負(fù)載優(yōu)化
幾乎所有的工作負(fù)載都可以通過正確的戰(zhàn)略在云中運(yùn)行,但分配和微調(diào)您的工作負(fù)載是個(gè)不小的挑戰(zhàn)。許多云管理平臺包含了工作負(fù)載優(yōu)化工具,可幫助您最有效地使用資源。這就可能涉及向可以滿足您的性能和成本要求的集群移動應(yīng)用程序。
云安全
安全性治理對所有組織來說都是一個(gè)主要的關(guān)注點(diǎn),而云安全具有它自己的一套考慮。在內(nèi)部部署環(huán)境和公有云之間開一道門會擴(kuò)大潛在攻擊面,所以您的云安全策略應(yīng)包括保護(hù)、檢測和糾正。
安全策略應(yīng)該從硬件平臺級別開始。直接在芯片上啟用硬件支持的安全功能,有助于保護(hù)云上compute stack的每一層:硬件、固件、操作系統(tǒng)、應(yīng)用程序,以及云中的網(wǎng)絡(luò)。
第二代英特爾®至強(qiáng)®可擴(kuò)展處理器可通過英特爾®威脅檢測技術(shù)(英特爾®TDT),實(shí)現(xiàn)硬件增強(qiáng)的威脅檢測。
面向數(shù)據(jù)中心的英特爾®Security Libraries(英特爾®SecL-DC)(英文)是各種安全使用模型和層的構(gòu)建模塊,而這些模型和層可以植根于基于硬件的功能。
啟動保護(hù)來自應(yīng)用于關(guān)鍵技術(shù)的硬件信任根,這些技術(shù)包括英特爾®可信執(zhí)行技術(shù)(英特爾®TXT)(英文)、啟動防護(hù)或英特爾®平臺固件韌性(英特爾®PFR)(英文)技術(shù)等。
當(dāng)數(shù)據(jù)處于靜止、傳輸和使用狀態(tài)時(shí),英特爾加密加速技術(shù)可以提供運(yùn)行時(shí)保護(hù)。英特爾®AES New Instructions(英特爾®AES-NI)(英文)可加速加密以實(shí)現(xiàn)最大的性能,英特爾®軟件防護(hù)擴(kuò)展(英特爾®SGX)(英文)用于保護(hù)使用時(shí)的數(shù)據(jù),英特爾®QuickAssist技術(shù)(英特爾®QAT)從CPU卸載加密,以支持要求最苛刻的工作負(fù)載。