对于认证考虑采用混合云模型的企业而言,其实现必须有计划,以便IT人员能够和现有私有云一样精准的进行管理。下面,我们给出了管理混合云的方式,假设IT团队遵循了企业ITIL最佳实践。
不管你如何小心的选择公有云服务,而且和你的私有云设计匹配的多么好,差异还是不可避免的存在。两个云之间的区别越大,就越难作为单一的实体管理这两个云。也会得到尽可能的延伸你的现有混合云管理战略和最佳实践的最大收获。
混合云管理战略应该涉及到下面的这些领域:
配置。IT团队必须细化创建、修改、不定和实现云安装的最佳实践。版本受控的开发库和认证的生产映像将会让配置更加有效和安全。不管在什么地方,配置都应该创建得既可以在公有云中运行,也可以在私有云中运行。但这个不再是问题,库系统应该清晰细化哪一个云时映像相关联的。
变更控制。尽管几乎所有的企业主要的都是ITIL最佳实践,但是变更控制似乎在很多公有云实现中被忽视了。很多小型的IT部门将DevOps看作是从开发到生产快速实现变更的一种途径。尽管初创公司软件即服务企业赞同这种灵活度,但是企业将其看做是一种危险的捷径,会阻碍混合云模型的采用。随着企业就使用混合云模型达成一致,他们需要开发者在回滚计划提交变更中进行变更控制原则的引入。补丁管理需要在易损性警报发布的某一具体天数中完成。
安全。混合云安全包括传输和休眠中的数据加密、访问控制策略、防火墙和网络规则执行。企业风险管理部门应该促进相同或者类似的策略跨部门执行。如果可能,为单点登录扩展一种方法,比如安全声明标记语言(SAML)或者轻量级目录访问协议(LDAP),会比较好。密钥加密是企业IT唯一知道的,也是强制的。
故障监控。有段时间,我们听到云权威人士称设备故障监控在公有云中并不是强制的,资源预提供的弹性掩盖了基础设备的失败,因此减轻了严格故障监控的负担。但是随着最近备受瞩目的基础架构即服务(IaaS)宕机频发,就没那么容易了。故障和性能警报需要发送给管理者中的核心管理者(MOM)。如果公有云有直接面对客户的电子商务功能,还有地理分布的用户体验性能监控就需要确保运行时间。
预算控制。云的弹性是预算控制的双刃剑。由于IT人员不注意,留下了一个额外的实例开启,直到他看到了按月IaaS实例的账单就会明白了。未使用资源警报和警报指示将会在IaaS或者平台即服务(PaaS)费用超过临界值时发出,协助你维护整个云资源的预算控制。
最终,云技术将会发展成让企业能够简单的扩展私有云管理系统到有效地控制公有云的独立部分,同时网络链接绑定了这两个云。企业IT最可能需要合并至少一些公有云管理系统反馈给MOM。在你使用像内容分发网络或者大数据这样的功能时发生,这些都不存在于你的私有云中。
企业会需要缝合这些新的云系统和其现有的集中化管理系统,从而能够使用单一帮助桌面,并实现总体拥有成本(TCO)。IT管理者几年来集成了管理系统;然而,云是一种破坏性的技术,因为IT再一次调整了其管理系统。
混合云应用信号的出现,预示着云技术对于企业IT部门足够成熟,允许他们扩展敏感应用到一个多租户的混合云环境中。但是“DevOps云牛仔”时期将会消退夕阳,随着企业IT部门根据企业级管理最佳实践向下封闭数据。
(责任编辑:蒙遗善)