使用多云模型,组织可以利用各种云平台,而不必冒供应商锁定的风险。其他一些优势也推动了多云的采用,如增加冗余、最小延迟和地理灵活性。
虽然这些好处确实很有吸引力,但工作负载管理是一个挑战,因为具有多个云的组织必须在由不同架构和需求组成的环境中管理资源。公有云提供商提供部署和管理资源的服务,但这些服务通常只支持单一云架构。组织可以使用专门为支持多云架构而构建的第三方工具和平台来填补这一空白。
第三方产品可以用在多云部署的几乎任何阶段,从自动部署容器和vm到监视工作负载和提高跨环境的安全性。以下是五个技巧,重点介绍了多云管理工具、平台和最佳实践,以跨环境维护功能并提高总体云性能。
多云管理平台
当组织在多个云环境中托管数据时,云管理变得复杂。有一个多云管理策略来简化这些复杂性是很重要的。
IT供应商构建云管理工具时通常考虑五个组件:自动化和编排、安全、治理与合规、监控、成本管理。
多云管理产品以不同的方式实现这些功能。例如,CloudBolt使用无代理技术,并将资源部署到IT团队的多个云环境中。CloudBolt提供了将遗留安装自动导入和重新部署到云的功能。但该服务有局限性,包括只能作为用户安装的软件使用,和缺乏内置支持。
另一个需要考虑的多云管理产品是Embotics,它与公有和私有云资源一起工作。Embotics提供了自动化模板、费用报告、合规审计和其他好处,但在集成的监控功能方面存在不足。
其他多云管理平台包括Flexera、CloudSimple和Nutanix。每一个选择都有其优势和局限性。
专注于自动化的多云管理工具
在拥挤的多云管理产品领域,供应商和企业已经将注意力转移到更高的层次上, 把重点放在自动化、抽象和编排上。
自动化是任何多云管理策略的核心部分。跨环境的自动化使IT团队能够更详细地跟踪使用情况。多云管理工具可以自动更新服务使用、更改管理和配置,从而提高对云环境的可见性。
抽象是多云管理工具的另一个关键元素。这些工具将服务部署层层叠加,从而在构成多云架构的不同云服务和平台上创建一个单一、统一的资源视图,如存储、计算和安全。
最后一个焦点是容器编排。通过Kubernetes和其他容器管理技术,开发人员和运维团队可以将资源作为容器进行集群化和维护,并提供云之间的可移植性。
基础设施即代码工具的比较
开发人员和IT团队使用基础设施即代码,自动为应用程序提供资源并创建一致的基础设施。基础设施即代码工具提供了模板,可重复部署资源并处理配置的版本控制。
公有云提供商提供原生基础设施即代码服务,如AWS CloudFormation和Microsoft Azure Resource Manager。这些工具对于运行在单个提供商上但并不总是适合多云环境的组织非常有用。
第三方工具支持更复杂的多云工作负载(需要跨平台的功能)。HashiCorp Terraform是最流行的第三方基础设施即代码工具,可与各种云平台协同工作。Terraform提供了可重用的模板,可以在多云环境中标准化基础设施配置。
多云Kubernetes的选择
所有主要的公有云提供商都有自己的托管Kubernetes服务,但是就像云原生基础设施即代码服务一样,这些工具并不是为支持多云环境而构建的。为此,用户寻求第三方Kubernetes管理工具。
有几个著名的第三方产品支持多种环境中的Kubernetes集群,包括NetApp Kubernetes Service、Cloudify、Rancher和Red Hat OpenShift。每个都有自己的长处和短处。例如,NetApp提供了成熟的服务和管理控制台,但它目前不支持内部Kubernetes部署。Cloudify是建立在开源技术之上的,它将Kubernetes环境和服务视为资源类,但是一些用户可能会被额外的抽象层拒绝。
使用CASB工具保护多云部署
云访问安全代理(CASB)工具在组织的内部部署基础设施和云提供商的基础设施之间创建额外的安全层。CASB工具弥补了云提供商未包含的任何安全功能,如身份验证和加密,这些功能是满足组织的安全和合规标准所必需的。
在为多云环境选择CASB工具时,IT团队必须在两种CASB部署模型之间进行选择——通过代理或通过API集成。API集成方法适用于由不同产品的一小部分组成的多云部署模型。对于涉及更复杂和利基服务的多云模型,代理方法是更好的选择,因为它更灵活。
要选择正确的多云CASB工具,组织必须确定其使用情况和每个环境的安全要求。