你需要知道的内容,如何玩转多云这样的高难度

2020-04-15 作者:yzc216亚洲城   |   浏览(173)

多云管理工具有望使得不同的环境变得有序,方便进行控制和深度分析。

yzc216亚洲城官方网站 1

企业把更多的云工作分散到众多的云提供商平台上,这让很多IT和网络管理人员感到不知所措,因为每家云提供商都有自己的工具集、规则和用户需求。在多云环境中,这种错综纷乱的情形很快就会让企业深陷复杂、混乱和成本的泥潭。

在新兴的多云世界中,出现了新的管理挑战。云计算解决方案也一样,其中包括云计算服务供应商(CSP)、云计算管理平台(CMP)和云访问安全代理(CASB)。

从IT中坚企业到初创企业,供应商们纷纷前来救援,提供多云管理工具,旨在让提供多种云服务的数据中心变得有序,方便进行控制和深度分析。IBM、BMC软件、思科、戴尔技术云、DXC技术、VMware、HyperGrid以及Divvycloud便是其中一些有望实现稳定可靠的多云管理的企业。很多云服务商还提供一定程度的管理功能,并能够与其他云提供商进行集成。

在云服务方面,许多组织都在考虑部署多个云产品以满足各种业务需求。无论是软件即服务(SaaS)、平台即服务(PaaS)还是基础设施即服务(IaaS)产品,这种多云策略都是正确的,它为企业在进行数字化转型时带来了一些挑战和机遇。

数字咨询服务公司Sparkhound休斯顿办事处的总经理Peter Phillip评论说:在多云环境下工作更为困难。错综纷乱的管理、保护、分配和运行云环境已经足够复杂了,而添加多个环境会成倍地增加难度和风险。

多云策略的好处

多云管理挑战

调研机构IDG公司于2018年8月发布的“企业云状态”报告表明,很多企业正在继续增加投资并改进其云计算环境,以便可以使用所需的技术来实现业务目标。该研究基于对多个行业的550名IT决策者进行的在线调查,其结果表明,近三分之一(30%)的组织拥有混合云和多云环境的组合。

IT咨询公司Ten Mile Square的高级技术顾问Jason Mao认为,跨多个云服务提供商管理技术资产是巨大的挑战。他建议:针对每一家云提供商,企业都要管理好每一技术资产的至少一个版本,例如,配置、密码、加密密钥、应用程序和部署管道等。他说,如果你想部署或者重新部署生产环境的任何版本,例如,技术资产快照容器,那就不仅必须能跟踪技术资产的修订版本,而且还必须跟踪这些资产之间的关系。这些任务已经对迁移到单一云的企业构成了挑战。Mao说:毫无疑问,云服务提供商越多,这种挑战就越大。

yzc216亚洲城官方网站,企业部署多云策略的好处包括增加云计算选项(59%),更轻松、更快速的灾难恢复(40%),以及通过允许跨多个云平台(38%)扩展工作负载来提高灵活性。

戴尔技术云的副总裁Varun Chhabra说,进入多云世界的企业需要找到一种方法来推动实现不同环境之间的一致性。他指出:这使得多云环境无论是公有、私有还是边缘云的混合环境,都可以从一个控制面板进行管理和监控,并实现自动化。这也打破了资产孤岛,让所有资产更透明,无论资产位于何处,都能很好地进行控制,大大减少了维护时间和工作量。

近40%的受访者表示,他们的IT部门感受到了将业务100%迁移到云平台的压力,44%的企业(员工超过1000人)的IT管理层感受到了执行管理层或个别业务部门将100%迁移到云平台的压力,因此,多云很可能会继续发挥作用。

对于富达投资副总裁兼共享安全服务主管Steve MacIntyre来说,要想跟上数量越来越多的分布在多家提供商之间的云资源,创建统一的管理结构是关键所在。他解释说:管理多个云环境最大的挑战是需要以可行的方式不断评估并显示云资源和服务配置的当前状态。每个云环境都有自己独特的服务和功能,因此很难从单个平台进行预防、检测和响应。

多云策略的最佳实践

与MacIntyre一样,管理和IT咨询公司GreyBeard的创始人兼管理合伙人Christopher Gerhardt也很欣赏能够充分发挥多云环境的灵活性,使用管理工具消除基础设施等固有的操作复杂性。

尽管某些功能已转移到服务提供商,但云计算服务的兴起并不会简化IT部门的任务。事实上,拥有多个云计算服务可能会增加复杂性,许多组织可能没有所需的内部专业知识。

他说:从员工的角度来看,如果我们的云服务提供商之间没有通用的管理解决方案,那么运营成本的增加会抵消多云的价值。Gerhardt报告说,这种方法还缩短了培训时间,因为他的部门员工只需要经过培训就能够在单个平台上管理服务,从而降低了对AWS和Azure等具体云服务专业知识的要求。他补充说:未来,如果我们发现有必要添加谷歌,这就使得我们能够在不显著影响人员配置模式、员工培训和咨询成本的情况下做到这一点。

卡内基梅隆大学软件工程研究所CERT部门的情境感知技术经理Timothy Morrow表示,任何单一云计算服务提供商(CSP)的技术和服务都在迅速变化,这使得组织的IT员工难以保持最新状态。

云全局监控在增强和更新企业开发部门的思维方式、帮助他们实现新职责和目标方面也发挥着重要作用。

Morrow说,当组织选择实施多云环境时,这会大大扩展IT员工需要理解和接受培训的内容。例如,PaaS和SaaS产品是针对每个云计算服务提供商(CSP)量身定制的,这需要更加深入地了解其使用情况。这反过来意味着当使用多个云计算服务提供商(CSP)的服务时,其复杂性将会显著增加。

MacIntyre说:开发部门不再只关注业务能力;他们现在必须关注应用程序的各个方面从基础设施到网络和安全等。他指出,让部门员工理解并接受他们的新职责是绝对有必要的。为了支持这种文化上的转变,我们必须透明地进行监控,这样部门员工就可以不断地根据规范来衡量自己,尽快发现自己是不是跟不上企业步伐了。

以下是一些成功使用多云策略的建议最佳实践。

合规与安全

确定如何更好地连接到云计算服务提供商(CSP)和端口数据

虽然成本控制通常是促使企业研究多云管理解决方案最初的痛点,但该技术也可用于解决与在多个平台上运营相关的各种其他问题,例如,监督、自动化和安全等。

组织打算如何使用云计算服务提供商(CSP)的服务对于将组织的资产和服务与云计算服务提供商(CSP)连接所需的连接类型具有重大影响。

DivyCloud的首席技术官Chris DeRamus说,对于系统管理员而言,管理分布在多家云提供商和账户/订阅中的不同资源和服务是非常困难的。在如此复杂和动态变化的环境中,很难实现全面的可视化,更不用说能够审计并执行安全策略,也很难确定谁负责进行修复。

Morrow表示,组织需要在多个领域进行尽职调查,以帮助了解连接需求。这些包括架构和设计,以解决对组织愿景至关重要的质量属性,采用自动化技术可以帮助减少IT员工负担、安全策略治理和风险管理。需要对正在考虑使用的所有云计算服务提供商(CSP)进行此操作,请记住每个云计算服务提供商(CSP)都提供不同的操作和安全功能。

医疗保健和金融服务等监管非常严格的行业企业将从多云监控工具的合规和治理监督深度分析中受益匪浅。DeRamus补充道:当然,还有那些经常进行并购的企业。

至于数据可移植性,能够跨不同云计算服务提供商(CSP)使用数据是一项重大挑战。 Morrow说,当使用提供商的PaaS和SaaS服务时尤其如此,因为它们的定制是特定于供应商的。

治理、风险和合规软件供应商MetricStream公司的战略技术部副总裁Vallinayagam Nallaperumal说,他通过多云为公司客户提供尽可能高的性能和安全级别。MetricStream的多云环境带来了两大挑战:快速发展的GRC领域和需求宽泛而又独特的客户。Nallaperumal解释说:我们要满足数据主权和客户具体的需求,但是,没有一种解决方案能够适用于所有云。

IT人员必须了解正在考虑的服务的输入和输出数据格式要求,并提供在云计算服务提供商(CSP)之间使用数据所需的接口,以及组织的本地资产。

Nallaperumal认为,强大的多云管理策略是确保实际收益的最佳方式,包括降低成本、提高效能、简化云管理、加快产品上市时间,最重要的是,加强云安全和治理。Nallaperumal说,他的公司使用HyperGrid的HyperCloud工具进行多云管理,这使得MetricStream能够实现控制的一致性,并简化云监控。

Morrow说,使用容器可以为组织提供一定程度的可移植性,提供组织可以用来在多个云计算服务提供商(CSP)的PaaS实现运行相同应用程序的部署和运行时环境。用于运行和管理容器的软件将继续专注于跨云计算服务提供商(CSP)提供一致的实施,以帮助简化IT员工的任务。

选择多云管理工具

部署资源标记

有如此众多的供应商提供多云管理技术,以至于很难找到合适的工具来协调特定的多云环境。

云计算服务供应商提供部署按需、突发和自动扩展资源的能力。审计、税务和咨询机构Grant Thornton公司的负责人Brian Reynolds说,在多云环境下,资源管理和控制、会计和消费成本分配可能更困难。

MacIntyre说:这类工具应该提供跨云的通用监视和控制功能,包括AWS、Azure、GCP、阿里云和Kubernetes等。他说,工具还应该能够自动地纠正云和容器的错误配置和违规策略,使企业能够一直保持安全和合规,并发挥出云和容器的优势。

Reynolds说,为了简化这些必要的管理职责,组织可以使用由关键值对组成的资源标记,将元数据分配给资源,并按类别对其进行逻辑组织。

跨平台和跨部门协作能力对于实现完整的多云控制和优化也是必不可少的。DXC技术公司云服务部门DXC Concerto的首席技术专家Greg Pierce说:内部部门员工应该全面了解正在采购和供应的产品。

行业领先的云计算服务提供商支持资源标记。它提高了组织实现基于标记的资源级权限的能力;快速启动并降低来自不同资源组的相关资源;并根据既定的订阅预算持续监控成本并跟踪这些成本。

需要重点关注的其他关键功能还包括操作仪表板、可视化服务、企业报告和高级架构图功能。

采用云计算管理平台(CMP)

可扩展性也很重要。Mao说:工具本身应能够像它所管理的云服务那样经济高效地进行扩展。工具还应具备按代码配置的能力。他说:毕竟,它是运营工具链的一部分。

管理多云环境的成本包括维护多云能力和专业知识的人员成本,以及管理控制、集成、性能设计,以及隔离问题和缺陷。

Mao还建议应重点关注管理工具的集成能力。一款产品至少应该包含成熟、公开的API,以便企业工具链中的其他工具可以与之集成。他指出,最理想的情况是,工具的企业软件集成功能还应支持链接到Slack和PageDuty等报警/通知工具,Jira和ServiceNow等缺陷跟踪/变更管理工具,以及基于ITIL的服务台产品等。

Reynolds表示,原生工具可用于管理通过不同云计算服务提供商提供的资源。但是为了降低这些成本并提高可管理性,许多组织正在采用云计算管理平台(CMP)。

注意事项和建议

这些软件平台包括公共云提供商提供的本机工具以及旨在跨多个云计算提供商提供一致功能的第三方产品。

Gerhardt警告说,在部署多云管理工具时,严格的业务强制要求可能是比技术问题更大的部署障碍。他解释说:要意识到,在遇到工具问题之前,你将很快遇到管理策略的瓶颈。

它们支持诸如资源调配和协调、根据需要创建、修改和删除资源、自动化、安全和合规性(包括管理基于角色的云计算服务访问)、监视和日志记录、库存和分类、成本管理和优化以及迁移、备份和灾难恢复等功能。

出于实用性的原因,找到一种不需要用户拥有深厚技术知识的管理技术是很重要的。Gerhardt建议说:选择一种普通的IT管理员就能够使用的工具,而让专家SRE或者DevOps工程师来设置它。在购买技术时,他建议把精力集中在每种工具的核心能力上。首先关注围绕成本管理和治理采用最具价值的功能,然后再考虑那些很酷的特性。

使用编排系统

Nallaperumal认为,对于任何正在从最初的云应用阶段向更复杂的云环境过渡的企业来说,多云管理都是必不可少的。他说:要理解这是一个从早期云成熟度需求到更成熟需求的过程。

Reynolds表示,随着通过不同的云计算服务提供商(CSP)部署的SaaS产品越来越多地提供财务、员工、客户和其他资产和运营记录系统,组织发现将运行在不同云端的解决方案绑定到参与系统中的工作流自动化非常重要。这些用于改善数据收集体验。

作者:John Edwards是一位资深的商业技术记者。他的文章发表在《纽约时报》、《华盛顿邮报》以及很多商业和技术出版物上,包括CIO、ComputerWorld、《网络世界》、CFO杂志、IBM数据管理杂志、RFID杂志和《电子设计》等。

同样,随着多云架构的激增,组织越来越多地发现需要实现业务流程系统,以实现跨多个云计算服务提供商(CSP)交付的同类最佳PaaS和SaaS的工作流程。

编译:Charles

Reynolds说,这些业务流程系统将需要支持那些拥有基于同类最佳云计算服务提供商(CSP)产品的底层应用程序的组织。他说,它们可能是价值创造的关键,因为只有通过集成运行在多云架构中的记录系统,才能提供洞察力和服务。

原文网址:-world-tools-for-multi-cloud-management.html

采取必要的安全和合规预防措施

责任编辑:周星如

当企业使用多种云服务时,IT资源和基础工程的供应将从数据中心的受控环境中移出,而不是建立在治理实践之外。

这可能引发一些网络安全问题,包括未经批准使用多个不同的云计算产品。数据暴露或网络安全协议将被忽视或绕过的风险增加。

Reynolds表示,为了帮助应对这一挑战,企业可以部署云访问安全代理(CASB)等工具,以便了解多云服务的访问和使用情况。他们可以评估不同云计算提供商的安全状况,并控制敏感数据的使用和暴露。

法规遵从是另一个关键问题。商业开发组织Forest County Potawatomi的企业基础架构师Bill Connor表示,确保每种云服务和工作流都符合法规,并在迁移后满足要求,这一点很重要。

IT需要识别组织中负责监管合规性的人员,并在云计划部署过程的早期让他们参与进来。Connor说,维持合规是一个持续的过程,因此IT部门应该选择团队成员来持续评估和管理风险。

利用供应商的产品来更好地管理服务

Connor表示,组织在为多云环境选择云服务时面临的主要挑战之一是与所有新兴选项保持同步。

Connor指出,云计算服务已经彻底改变了企业的业务方式,使组织能够比以往任何时候都做得更多,但要建立一个最适合迁移和服务的应用程序路线图是一个挑战。更重要的是,将服务从内部部署迁移到云端可能具有挑战性,尤其是在维护遗留应用程序的时候。

Connor表示,组织应该寻求实施解决方案,帮助他们解决选择、迁移和云计算服务成本方面的挑战。例如,Nutanix公司等供应商提供分析和生命周期管理等工具,帮助简化和更好地管理IT环境和优化成本。

避免运行时依赖性并解决认知复杂性

在线杂货和餐饮服务提供商Good Eggs公司分类工程经理Max Edmands表示,使用多种云计算服务的一个常见挑战是级联故障。

如果SaaS系统在运行时失败,则原始系统现在必须以某种方式处理该故障。如果事情没有正确构建,那么该系统也可能会失败并导致其他系统发生级联故障。这可能转化为顾客无法购物或订单中断。

企业可以通过避免运行时依赖性来缓解这种情况。一个完全独立的系统也不会对级联故障造成伤害。Edmands说,这可以通过某种事件总线来实现缓存数据和传播更新。

另一个挑战是认知复杂性。每当企业采用第三方提供商的服务以满足业务需求时,必须了解新提供商的工作方式。

Edmands表示,例如,它最近加入了一个新的主数据管理系统Riversand,为其销售的产品提供权威数据源。它必须仔细配置该系统,以确保它能够满足其特定的业务需求。要配置系统,企业必须充分理解它。

利用应用程序编程接口(API)

当企业试图将多个云计算产品整合到一个有凝聚力的基础设施时,集成是至关重要的,而API则发挥着重要作用。

涂料生产商Benjamin Moore公司的首席信息官Glenn Pinnel表示,组织需要建立正确的API,以便系统可以协同工作以创建无缝的用户体验,并且没有延迟或服务延迟。

例如,该公司正在推出一项电子商务账户计划,该计划将让客户更有效地订购油漆。为了使一切正常运行,它有一个在后端运行的企业资源规划(ERP)平台,前端的电子商务平台,用于运行主网站的其他几个基于云计算的应用程序,以及其他计算的应用程序定价和税收。

Pinnel表示,所有的基础设施和应用程序都通过API结合在一起,使产品无滞后或延迟服务。他说,试图在单一云平台上管理这一点会困难得多,可能会影响用户体验。

声明:本网站发布的内容以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-62778877-8306;邮箱:hyg@west.cn。本站原创内容未经允许不得转载,或转载时需注明出处::西部数码资讯门户 关于多云管理,你需要知道的内容

本文由yzc216亚洲城发布于yzc216亚洲城,转载请注明出处:你需要知道的内容,如何玩转多云这样的高难度

关键词: yzc216亚洲城