如何处理多云管理
很多企业认为,采用多云管理工具可以为不同的环境带来秩序、控制、洞察力。
随着企业将更多的工作负载迁移到更多的云计算提供商的平台上,许多IT和网络管理员对其工作感到不知所措,因为每个云计算提供商都有自己的工具集、规则和用户需求。在多云环境中,这种错综复杂的混合部署很快导致企业陷入复杂、混乱、成本的困境中。
如今,从IT支持者到初创公司都提供多种管理工具,旨在为处理多种云计算服务的数据中心带来秩序、控制和洞察力。IBM、BMC Software、Cisco、Dell Technologies Cloud、DXC Technology、VMware、Hypergrid和DivyCloud只是其中一些有望实现稳定可靠的多云管理的公司。许多云计算供应商还提供一定程度的管理和与其他云计算提供商的云服务集成。
数字咨询服务机构Sparkhound公司休斯顿办事处总经理PeterPhillip说,“在多云环境下工作更是一项艰巨的任务。管理、保护、分配和运行云计算环境的复杂性非常复杂,但添加多个环境会以指数方式增加难度和风险。”
多云管理的挑战
IT咨询机构Ten Mile Square公司高级技术顾问Jason Mao表示,管理多个云计算服务提供商的技术资产是一项巨大的挑战。企业需要为每个云计算提供商管理每种技术资产的至少一个版本,例如配置、密码、加密密钥、应用程序和部署管道。如果企业希望能够部署或重新部署任何版本的生产环境,例如技术资产快照的容器,企业必须不仅能够跟踪技术资产的修订,还能跟踪这些资产之间的关系。对于迁移到单个云平台的企业而言,此类任务已经成为一个挑战。
“不用说,这一挑战随着其他云计算服务提供商呈指数级增长。”Jason Mao说。
戴尔技术公司云计算副总裁Varun Chhabra说,“进入多元化领域的组织需要找到一种方法来推动不同环境的一致性,这使得多云环境,无论是公共云、私有云还是边缘的任何组合,都可以通过一个控制面板进行管理、监控和自动化。它还打破了孤岛,并在所有资产中创造了透明度,无论它们驻留在哪里,提供更多控制,并大大减少维护时间和工作量。”
对于富达投资公司副总裁兼共享安全服务主管Steve Macintyre来说,创建一个统一的管理结构对于跟上分散在多个提供商中的大量云计算资源的步伐至关重要。他解释说,“管理多个云计算环境的最大挑战之一是,需要以有意义的方式持续评估和显示云计算资源和服务配置的当前状态。每个云计算环境都有自己独特的服务和功能,因此很难能够从单一平台上预防、检测、响应。”
与MacIntyre一样,管理和IT咨询公司GrayBeard公司创始人兼管理合伙人Christopher Gerhardt也赞同利用多云环境的灵活性,使用管理工具消除基础设施中固有的运营复杂性。
“从劳动力的角度来看,如果企业的云计算服务提供商之间没有共同的管理解决方案,那么运营成本会增加,从而抵消多云的价值。”他说。Gerhardt公司的调查报告表示,该方法还缩短了培训时间,因为其团队只需要接受培训即可从单一平台管理服务,从而降低对特定云计算服务(如AWS和Azure)的专业知识要求。他说,“在未来,如果我们发现有必要添加谷歌云,我们就会这样做,而不会对我们的人员配置模式、员工培训、咨询费用产生重大影响。”
云端监控在增强和更新企业开发团队的思维方式方面也发挥着重要作用,帮助他们实现新的职责和目标。
MacIntyre说,“开发团队不再仅关注业务能力。他们现在必须专注于从基础设施到网络和安全的应用程序的多个方面。让团队理解并接受他们的新职责是绝对必要的。为了支持这种文化转变,我们必须透明地监督,因此开发团队可以不断地衡量自己的规范,并迅速查看企业业务范围之外的事物。”
合规性和安全性
虽然成本控制通常是促使企业研究多云管理解决方案的初始症结,但该技术也可用于解决与在多个平台上操作相关的各种其他问题,如监督、自动化、安全。
DivvyCloud公司首席技术官Chris DeRamus表示,管理跨多个云计算提供商和帐户/订阅的不同资源和服务对系统管理员来说是一个难以置信的挑战。他说,“在如此复杂和动态的环境中,很难获得全面的可见性,更不用说能够审计和执行安全策略,甚至可以确定谁负责修复什么。”
DeRamus表示受监管严格的行业中的组织(如医疗保健和金融服务)可以从多云监控工具的合规性和治理监督洞察中获益最多。此外,还包括进行兼并和收购活动的企业。
治理、风险和合规(GRC)软件提供商MetricStream公司战略技术部副总裁Vallinayagam Nallaperumal表示,他依靠多个云平台为公司的客户提供最高水平的性能和安全性。但其多云环境带来了两大挑战:快速发展的GRC领域和具有广泛独特需求的客户。Nallaperumal解释说,“有数据主权和客户特定的要求需要解决,因此,没有一种适合所有云平台的功能。”
Nallaperumal认为,强大的多云管理策略是确保实际利益的最佳方式,包括节省成本,提高生产力,简化云管理,加快产品上市时间,最重要的是云计算安全和治理。
Nallaperumal说,他的公司使用HyperGrid公司的HyperCloud工具进行多云管理,使MetricStream公司能够实现一致的控制和简化的云监控。
选择多云管理工具
很多供应商都可以提供多云管理技术,找到合适的工具来协调特定的多云环境可能是一项具有挑战性的任务。
MacIntyre说,“该工具应该在云端提供通用监控和控制,包括AWS、Azure、GCP、阿里云和Kubernetes。”他表示,采用工具还应该能够使用自动化来修复云计算和容器的错误配置和策略违规,使企业能够实现持续的安全性和合规性,并实现云计算和容器的好处。
DxC技术云服务部门DxC Concerto的首席技术专家Greg Pierce说,“跨平台和跨团队协作功能对于实现完整的多云控制和优化也至关重要。内部团队成员应该完全了解正在采购和配置的内容。”
要寻找的其他关键功能包括操作仪表板、可视化服务、企业报告和高架构图功能。
Jason Mao说,“可扩展性也很重要。工具本身需要能够像它管理的云计算服务那样经济高效地扩展。该工具还应该提供被配置为‘即代码’的能力。毕竟,它是操作工具链的一部分。”
Jason Mao还建议密切关注管理工具的集成功能。产品应该至少包括一个成熟且公开的API,企业工具链中的其他工具可以与之集成。最理想的情况是,工具的企业软件集成还应该允许链接到警报/通知工具,例如Slack和PageDuty,以及Jira和ServiceNow等票务/变更管理工具,以及基于ITIL的服务台产品。
注意事项和建议
Gerhardt警告说,在部署多云管理工具时,严格的业务要求可能是比技术问题更大的部署障碍。他解释说,“认识到在遇到工具问题之前,将很快遇到管理策略的瓶颈。”
Gerhardt建议说,“出于实用性原因,寻找一种不要求用户拥有深厚技术知识的管理技术非常重要。选择一个只有IT管理员可以使用的工具,并利用专家SRE或DevOps工程师来设置它。”