混合云計算能夠綜合私有云計算和公共云計算服務的優勢并實現兩者之間的良好協調,它為企業用戶帶來了融合兩者的最佳應用體驗。但是,為了真正實現混合云計算的優勢,實施解決三個關鍵問題的管理方法是非常重要的,即:安全性、賬戶管理與計費,以及資源配置。
1. 安全性
混合云計算的安全性問題應重點關注用戶管理、訪問控制和加密。
用戶管理通常始于一個目錄,例如Active Directory或者Lightweight Directory Access Protocol。用戶可以集成內部部署目錄和基于云計算的目錄(例如Azure Active Directory 或AWS Directory Services)。企業用戶可以在云計算中托管目錄,但是可能還需要維護一個本地目錄,以便于在執行混合云計算實施時輕松地集成多個云計算供應商。
一些工作負載將在私有云計算和公共云計算中運行,而這有可能會影響用戶實施訪問控制策略、角色以及組的方法。例如,如果可能,訪問控制應避免提及專屬于公共云計算的參考屬性。
密鑰管理則是另一個重要的安全考慮因素。如果你的組織并沒有配備一個公共密鑰基礎設施,那么就可以考慮使用AWS Key Management Service 或 Microsoft Key Vault。這些服務可作為系統的另一條防線,它們可允許用戶在完全不依賴于云計算供應商加密功能的情況下管理好加密密鑰。
2. 賬戶管理與計費
收費則是另一個需要特別關注的的方面。沒有人會希望每個月收到賬單時都會有驚訝,所以讓用戶能夠按需訪問獲知當前費用以及下一個結算周期的預測是非常重要的。
諸如RightScale和Cloudability這類的第三方服務可提供針對云計算開銷的相關實時信息。此外,這些服務還提供了預算超限報警、實例規模建議以及成本分配報告等多個功能。如果用戶合并計算私有和公共云計算的費用,那么預算超限報警將是特別有益的。
雖然限制云計算開銷的選項有很多,但是它們都依賴于組織所希望實施的控制水平。一些第三方工具所具有的功能能夠在企業超出預算分配時限制資源配置。這一選項可在開發和測試環境中正常運行。
方法預算更為精確地控制生產實例——如果成本超過了預設限值,操作系統可自行關閉。生產系統遭遇不可預計應用需求高峰有可能是成功銷售或營銷活動的一次機遇。所以,也就沒有理由關閉用于運行主要業務的服務器。
3. 資源配置
混合云計算的一個主要賣點就是它們允許用戶在內部部署云計算或公共云計算中運行工作負載,選擇哪個云計算則主要取決于哪一個更適合于組織。雖然這一點聽上去似乎非常簡單,但是其復雜性就在于此。
在運行任何工作負載之前,應確保有合適的機器鏡像可用。應對方法之一就是在公共云或私有云中使用配置管理工具,例如Chef或Puppet等。配置管理工具可實現鏡像開發過程的自動化并減少出現錯誤配置的概率。我們沒有理由浪費幾個小時的運行時間而只是找出用戶機器鏡像中少了一個執行用戶工作流所必須的包或者庫。
另一個選擇則是使用Docker的容器技術來部署用戶的應用程序。開發人員和系統管理員可以輕松地創建包括所有必需組件在內的容器,然后把這些容器部署到位。只要一個虛擬機支持Docker,那么用戶就能夠部署容器而無需關心低層次操作系統的詳細信息,例如確定正確的C++編譯器或Python包是否已安裝到了鏡像上。
第三個選擇則是使用諸如Abiquo或Red Hat CloudForms之類的混合云計算管理平臺。這些工具提供了自助服務門戶網站、請求管理、配額執行、工作負載生命周期管理、監控控制使用與訪問的策略。
考慮托管在私有云計算與公共云計算中應用程序之間的數據流是如何傳輸的。如果用戶在公共云計算中實施了一個虛擬私有云計算并在內部和公共云計算基礎設施之間逐步部署了虛擬專用網,那么就可以允許在公共云計算中存儲和傳輸敏感和私有數據。
此外,還應對數據流量進行監控。可能需要把大量的數據從私有云遷移至公共云,尤其是在需要執行大數據分析應用時。如果是在這樣的情況下,應為把數據傳輸至公共云計算分配足夠時間。
在某些情況下,在私有云和公共云之間進行數據復制可能是一個更為高效的方法——通過使用這種方法,可在兩個云計算中確保數據的可用性。數據復制能夠幫助避免網絡延遲問題,尤其是那些分析應用程序。但是,在云計算中存儲數據的成本也會較高,用戶應當綜合考慮云計算存儲成本與性能優勢這兩方面的因素。
安全性、賬戶管理與計費,以及資源配置是混合云計算高效管理的支柱。安全性最佳實踐已經非常成熟了,但是賬戶計費和資源配置則在很大程度上取決于用戶的特殊需求。
京公網安備 11010502049343號