混合云能够综合私有云和公共云服务的优势并实现两者之间的良好协调,它为企业用户带来了融合两者的最佳应用体验。但是,为了真正实现混合云的优势,实施解决三个关键问题的管理方法是非常重要的,即:安全性、账户管理与计费,以及资源配置。
1. 安全性
混合云的安全性问题应重点关注用户管理、访问控制和加密。
用户管理通常始于一个目录,例如Active Directory或者Lightweight Directory Access Protocol。用户可以集成内部部署目录和基于云的目录(例如Azure Active Directory 或AWS Directory Services)。企业用户可以在云中托管目录,但是可能还需要维护一个本地目录,以便于在执行混合云实施时轻松地集成多个云供应商。
一些工作负载将在私有云和公共云中运行,而这有可能会影响用户实施访问控制策略、角色以及组的方法。例如,如果可能,访问控制应避免提及专属于公共云的参考属性。
密钥管理则是另一个重要的安全考虑因素。如果你的组织并没有配备一个公共密钥基础设施,那么就可以考虑使用AWS Key Management Service 或 Microsoft Key Vault。这些服务可作为系统的另一条防线,它们可允许用户在完全不依赖于云供应商加密功能的情况下管理好加密密钥。
2. 账户管理与计费
收费则是另一个需要特别关注的的方面。没有人会希望每个月收到账单时都会有惊讶,所以让用户能够按需访问获知当前费用以及下一个结算周期的预测是非常重要的。
诸如RightScale和Cloudability这类的第三方服务可提供针对云开销的相关实时信息。此外,这些服务还提供了预算超限报警、实例规模建议以及成本分配报告等多个功能。如果用户合并计算私有和公共云的费用,那么预算超限报警将是特别有益的。
虽然限制云开销的选项有很多,但是它们都依赖于组织所希望实施的控制水平。一些第三方工具所具有的功能能够在企业超出预算分配时限制资源配置。这一选项可在开发和测试环境中正常运行。
方法预算更为精确地控制生产实例——如果成本超过了预设限值,操作系统可自行关闭。生产系统遭遇不可预计应用需求高峰有可能是成功销售或营销活动的一次机遇。所以,也就没有理由关闭用于运行主要业务的服务器。
3. 资源配置
混合云的一个主要卖点就是它们允许用户在内部部署云或公共云中运行工作负载,选择哪个云则主要取决于哪一个更适合于组织。虽然这一点听上去似乎非常简单,但是其复杂性就在于此。
在运行任何工作负载之前,应确保有合适的机器镜像可用。应对方法之一就是在公共云或私有云中使用配置管理工具,例如Chef或Puppet等。配置管理工具可实现镜像开发过程的自动化并减少出现错误配置的概率。我们没有理由浪费几个小时的运行时间而只是找出用户机器镜像中少了一个执行用户工作流所必须的包或者库。
另一个选择则是使用Docker的容器技术来部署用户的应用程序。开发人员和系统管理员可以轻松地创建包括所有必需组件在内的容器,然后把这些容器部署到位。只要一个虚拟机支持Docker,那么用户就能够部署容器而无需关心低层次操作系统的详细信息,例如确定正确的C++编译器或Python包是否已安装到了镜像上。
第三个选择则是使用诸如Abiquo或Red Hat CloudForms之类的混合云管理平台。这些工具提供了自助服务门户网站、请求管理、配额执行、工作负载生命周期管理、监控控制使用与访问的策略。
考虑托管在私有云与公共云中应用程序之间的数据流是如何传输的。如果用户在公共云中实施了一个虚拟私有云并在内部和公共云基础设施之间逐步部署了虚拟专用网,那么就可以允许在公共云中存储和传输敏感和私有数据。
此外,还应对数据流量进行监控。可能需要把大量的数据从私有云迁移至公共云,尤其是在需要执行大数据分析应用时。如果是在这样的情况下,应为把数据传输至公共云分配足够时间。
在某些情况下,在私有云和公共云之间进行数据复制可能是一个更为高效的方法——通过使用这种方法,可在两个云中确保数据的可用性。数据复制能够帮助避免网络延迟问题,尤其是那些分析应用程序。但是,在云中存储数据的成本也会较高,用户应当综合考虑云存储成本与性能优势这两方面的因素。
安全性、账户管理与计费,以及资源配置是混合云高效管理的支柱。安全性最佳实践已经非常成熟了,但是账户计费和资源配置则在很大程度上取决于用户的特殊需求。
本文作者:佚名
来源:51CTO