怎樣掌控多云管理

John Edwards Charles

多云管理工具有望使得不同的環境變得有序，方便進行控制和深度分析。

企業把更多的云工作分散到眾多的云提供商平臺上，這讓很多IT和網絡管理人員感到不知所措，因為每家云提供商都有自己的工具集、規則和用戶需求。在多云環境中，這種錯綜紛亂的情形很快就會讓企業深陷復雜、混亂和成本的泥潭。

從IT中堅企業到初創企業，供應商們紛紛前來救援，提供多云管理工具，旨在讓提供多種云服務的數據中心變得有序，方便進行控制和深度分析。IBM、BMC軟件、思科、戴爾技術云、DXC技術、VMware、HyperGrid以及Divvycloud便是其中一些有望實現穩定可靠的多云管理的企業。很多云服務商還提供一定程度的管理功能，并能夠與其他云提供商進行集成。

數字咨詢服務公司Sparkhound休斯頓辦事處的總經理Peter Phillip評論說：“在多云環境下工作更為困難。錯綜紛亂的管理、保護、分配和運行云環境已經足夠復雜了，而添加多個環境會成倍地增加難度和風險。”

多云管理挑戰

IT咨詢公司Ten Mile Square的高級技術顧問Jason Mao認為，跨多個云服務提供商管理技術資產是巨大的挑戰。他建議：“針對每一家云提供商，企業都要管理好每一技術資產的至少一個版本，例如，配置、密碼、加密密鑰、應用程序和部署管道等。”他說，如果你想部署或者重新部署生產環境的任何版本，例如，技術資產快照容器，那就不僅必須能跟蹤技術資產的修訂版本，而且還必須跟蹤這些資產之間的關系。這些任務已經對遷移到單一云的企業構成了挑戰。Mao說：“毫無疑問，云服務提供商越多，這種挑戰就越大。”

戴爾技術云的副總裁Varun Chhabra說，進入多云世界的企業需要找到一種方法來推動實現不同環境之間的一致性。他指出：“這使得多云環境——無論是公有、私有還是邊緣云的混合環境，都可以從一個控制面板進行管理和監控，并實現自動化。這也打破了資產孤島，讓所有資產更透明，無論資產位于何處，都能很好地進行控制，大大減少了維護時間和工作量。”

對于富達投資（Fidelity Investments）副總裁兼共享安全服務主管Steve MacIntyre來說，要想跟上數量越來越多的分布在多家提供商之間的云資源，創建統一的管理結構是關鍵所在。他解釋說：“管理多個云環境最大的挑戰是需要以可行的方式不斷評估并顯示云資源和服務配置的當前狀態。每個云環境都有自己獨特的服務和功能，因此很難從單個平臺進行預防、檢測和響應。”

與MacIntyre一樣，管理和IT咨詢公司GreyBeard的創始人兼管理合伙人Christopher Gerhardt也很欣賞能夠充分發揮多云環境的靈活性，使用管理工具消除基礎設施等固有的操作復雜性。

他說：“從員工的角度來看，如果我們的云服務提供商之間沒有通用的管理解決方案，那么運營成本的增加會抵消多云的價值。”Gerhardt報告說，這種方法還縮短了培訓時間，因為他的部門員工只需要經過培訓就能夠在單個平臺上管理服務，從而降低了對AWS和Azure等具體云服務專業知識的要求。他補充說：“未來，如果我們發現有必要添加谷歌，這就使得我們能夠在不顯著影響人員配置模式、員工培訓和咨詢成本的情況下做到這一點。”

云全局監控在增強和更新企業開發部門的思維方式、幫助他們實現新職責和目標方面也發揮著重要作用。

MacIntyre說：“開發部門不再只關注業務能力;他們現在必須關注應用程序的各個方面——從基礎設施到網絡和安全等。”他指出，讓部門員工理解并接受他們的新職責是絕對有必要的。“為了支持這種文化上的轉變，我們必須透明地進行監控，這樣部門員工就可以不斷地根據規范來衡量自己，盡快發現自己是不是跟不上企業步伐了。”

合規與安全

雖然成本控制通常是促使企業研究多云管理解決方案最初的痛點，但該技術也可用于解決與在多個平臺上運營相關的各種其他問題，例如，監督、自動化和安全等。

DivyCloud的首席技術官Chris DeRamus說，對于系統管理員而言，管理分布在多家云提供商和賬戶/訂閱中的不同資源和服務是非常困難的。“在如此復雜和動態變化的環境中，很難實現全面的可視化，更不用說能夠審計并執行安全策略，也很難確定誰負責進行修復。”

醫療保健和金融服務等監管非常嚴格的行業企業將從多云監控工具的合規和治理監督深度分析中受益匪淺。DeRamus補充道：“當然，還有那些經常進行并購的企業。”

治理、風險和合規（GRC）軟件供應商MetricStream公司的戰略技術部副總裁Vallinayagam Nallaperumal說，他通過多云為公司客戶提供盡可能高的性能和安全級別。MetricStream的多云環境帶來了兩大挑戰：快速發展的GRC領域和需求寬泛而又獨特的客戶。Nallaperumal解釋說：“我們要滿足數據主權和客戶具體的需求，但是，沒有一種解決方案能夠適用于所有云。”

Nallaperumal認為，強大的多云管理策略是確保實際收益的最佳方式，包括降低成本、提高效能、簡化云管理、加快產品上市時間，最重要的是，加強云安全和治理。Nallaperumal說，他的公司使用HyperGrid的HyperCloud工具進行多云管理，這使得MetricStream能夠實現控制的一致性，并簡化云監控。

選擇多云管理工具

有如此眾多的供應商提供多云管理技術，以至于很難找到合適的工具來協調特定的多云環境。

MacIntyre說：“這類工具應該提供跨云的通用監視和控制功能，包括AWS、Azure、GCP、阿里云和Kubernetes等。”他說，工具還應該能夠自動地糾正云和容器的錯誤配置和違規策略，使企業能夠一直保持安全和合規，并發揮出云和容器的優勢。

跨平臺和跨部門協作能力對于實現完整的多云控制和優化也是必不可少的。DXC技術公司云服務部門DXC Concerto的首席技術專家Greg Pierce說：“內部部門員工應該全面了解正在采購和供應的產品。”

需要重點關注的其他關鍵功能還包括操作儀表板、可視化服務、企業報告和高級架構圖功能。

可擴展性也很重要。Mao說：“工具本身應能夠像它所管理的云服務那樣經濟高效地進行擴展。”工具還應具備“按代碼”配置的能力。他說：“畢竟，它是運營工具鏈的一部分。”

Mao還建議應重點關注管理工具的集成能力。一款產品至少應該包含成熟、公開的API，以便企業工具鏈中的其他工具可以與之集成。他指出，最理想的情況是，工具的企業軟件集成功能還應支持鏈接到Slack和PageDuty等報警/通知工具，Jira和ServiceNow等缺陷跟蹤/變更管理工具，以及基于ITIL的服務臺產品等。

注意事項和建議

Gerhardt警告說，在部署多云管理工具時，嚴格的業務強制要求可能是比技術問題更大的部署障礙。他解釋說：“要意識到，在遇到工具問題之前，你將很快遇到管理策略的瓶頸。”

出于實用性的原因，找到一種不需要用戶擁有深厚技術知識的管理技術是很重要的。Gerhardt建議說：“選擇一種普通的IT管理員就能夠使用的工具，而讓專家SRE或者DevOps工程師來設置它。”在購買技術時，他建議把精力集中在每種工具的核心能力上。“首先關注圍繞成本管理和治理采用最具價值的功能，然后再考慮那些很酷的特性。”

Nallaperumal認為，對于任何正在從最初的云應用階段向更復雜的云環境過渡的企業來說，多云管理都是必不可少的。他說：“要理解這是一個從早期云成熟度需求到更成熟需求的過程。”

John Edwards是一位資深的商業技術記者。他的文章發表在《紐約時報》、《華盛頓郵報》以及很多商業和技術出版物上，包括CIO、ComputerWorld、《網絡世界》、CFO雜志、IBM數據管理雜志、RFID雜志和《電子設計》等。

原文網址

https：//www.networkworld.com/article/3429258/real-world-tools-for-multi-cloud-management.html