精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

云計算已經(jīng)不僅僅是虛擬基礎(chǔ)設(shè)施的快速自助式服務(wù)。開發(fā)者和管理員正在尋求規(guī)?；朴嬎愕墓?yīng)和管理方法。這篇文章是關(guān)于動態(tài)計算資源池維護的自動化工具和理念系列的其中一篇。可以通過這里訂閱這一系列文章的新文章發(fā)布通知。

早期云計算的典型部署是，一兩個員工使用幾臺服務(wù)器針對某個特定需求搭建一個小規(guī)模私有云。然而，隨著整個企業(yè)中越來越多的員工使用各種云服務(wù)模型(IaaS，PaaS，SaaS)中的大量功能，我們已經(jīng)看到越來越多的公有云采用案例。

隨著更多的組織擴展對公有云服務(wù)的使用，它們小到初創(chuàng)企業(yè)，大到全球最大的企業(yè)和政府。同時，大規(guī)模云計算的各種問題也開始不斷出現(xiàn)。

大規(guī)模公有云的潛在問題

毋庸置疑，各類企業(yè)通過采用公有云都獲益匪淺，不過大規(guī)模的采用公有云也伴隨著很多挑戰(zhàn)和風(fēng)險。最主要的有如下幾方面：

成本

最初使用公有云時，僅允許有限的少數(shù)幾個人訪問，這時跟蹤成本相對簡單。然而，隨著更多(通常是相互獨立的)部門中越來越多的人獲得訪問權(quán)限，你可能會遇到功能重復(fù)，過度供應(yīng)、未經(jīng)授權(quán)的采購、未使用的“僵尸”實例、多余的帶寬和存儲費用、以及其他一些不必要的影響因素，不斷蠶食著預(yù)期的成本節(jié)省。

未經(jīng)授權(quán)的訪問

對小規(guī)模的公有云服務(wù)訪問的管理相對簡單，但是隨著公有云的采用規(guī)模逐漸增加，管理將很快失控。公司的前雇員在離職后可能仍然留有訪問權(quán)限，員工的角色變化后，并沒有相應(yīng)的更新訪問權(quán)限，新員工難以訪問到其所需要的資源等。由于多數(shù)云服務(wù)提供者無法提供企業(yè)級的安全保障，隨著逐步擴大公有云的采用規(guī)模，你將很快成為未經(jīng)授權(quán)的訪問的犧牲品。

惡意入侵

比員工的訪問權(quán)限控制問題更嚴(yán)重的是，外部對云服務(wù)的惡意入侵。密碼丟失，共享的用戶ID，數(shù)據(jù)泄漏，簡單密碼，社會工程學(xué)，網(wǎng)絡(luò)釣魚和惡意軟件都有可能使公有云服務(wù)暴露在數(shù)據(jù)丟失，篡改，攻擊，拒絕服務(wù)和其他惡意入侵的影響之下。

人為失誤

公有云服務(wù)規(guī)模較小時通過人工就可以容易地管理，但隨著規(guī)模的不斷擴大，不可能持續(xù)地增加人力資源以維持其可管理性。這就意味著更少的人有更多的工作要做，均衡法則告訴我們最終肯定會有人犯錯誤。進而可能會導(dǎo)致大規(guī)模的故障，盡管這并不是云服務(wù)獨有的問題。

可見性

當(dāng)只有少數(shù)幾個服務(wù)時，管理可以很細致，只要一兩個人就可以了解這些服務(wù)的部署位置，配置方式，成本花費，使用情況，所屬關(guān)系，問題原因，解決方案，服務(wù)關(guān)閉時間，恢復(fù)辦法等。然而，在規(guī)模較大的系統(tǒng)中，隨著公有云部署規(guī)模的不斷擴大和更多用例的訪問放開，云的使用情況將變得越來越不清楚。

分類診斷

可見性差導(dǎo)致的其中一個后果就是問題的分類診斷也變得更加困難。例如，如果不知道系統(tǒng)運行在哪里或者它如何與其他的服務(wù)連接，基本上就無法確定事務(wù)流變慢的原因。系統(tǒng)思維方面的專家W. Edwards Deming曾經(jīng)說過，“不可衡量者不可管理，”也許更恰當(dāng)?shù)恼f法是，不可見者不可管理。

可審核性

可見性差的另外一個副作用就是，隨著越來越多的系統(tǒng)和服務(wù)被抽象到云服務(wù)中，追蹤誰在訪問什么，何時，如何以及為什么訪問就變得越來越困難，與可審核性有關(guān)的關(guān)鍵問題也就隨之而來。如果沒有自動化的工具，在大規(guī)模云環(huán)境下，跟蹤，記錄和審查訪問、變更，、故障、曝光率、利用率等信息將會變得非常困難。

可恢復(fù)性

盡管嚴(yán)重的停機故障并非云所獨有，但是幾乎每周我們都會聽到新的令人關(guān)注的公有云故障的報道。然而多數(shù)云服務(wù)提供者，特別是商品化服務(wù)，并未內(nèi)置恢復(fù)功能;即便是更加健壯的服務(wù)，也可能無法提供及時的恢復(fù)服務(wù)或優(yōu)先考慮你的業(yè)務(wù)需求。如果沒有系統(tǒng)可用于備份、故障轉(zhuǎn)移和恢復(fù)，停機故障將會導(dǎo)致災(zāi)難性的后果。

用自動化解決所有這些問題

所有這些問題的解決辦法就是IT自動化。當(dāng)然，自動化并不是銀彈;而且對有缺陷的流程進行自動化只能讓壞事在沒有控制的情況下執(zhí)行得更快。不過，如果實施得當(dāng)，各種形式的自動化工具可以讓你在擴大公有云部署規(guī)模的同時避免上述諸多問題。

例如：

流程自動化可以在更大的范圍、更廣的區(qū)域、以更低的成本快速地執(zhí)行和整合已有的任務(wù)和工作流，并且能夠為人們提供比預(yù)期更完善的審計和控制。

供應(yīng)自動化可以控制何人，何時，為何及如何創(chuàng)建和發(fā)布何種云服務(wù)，從而減少錯誤，消除僵尸服務(wù)，并使得成本跟蹤和細粒度的審計和控制成為可能。

配置自動化可以確保系統(tǒng)補丁得到及時安裝，無用的端口得到及時關(guān)閉，系統(tǒng)漏洞得到及時消除，超支得到及時控制，系統(tǒng)是可重用的，并且能夠減少錯誤的發(fā)生。

即使在最大型的云計算部署中，事件監(jiān)控也可以跟蹤到錯誤，并且可以確保觸發(fā)事件是清晰可見的，根本原因能夠被盡早確定，警報得到及時升級，并且能夠在問題變得致命之前，及時發(fā)現(xiàn)并解決這些問題。

容器化可以提供更高層級的抽象，將用戶從某個云計算基礎(chǔ)設(shè)施或平臺的細節(jié)中抽離出來。這樣用戶就可以快速地完成從一個服務(wù)到另一個服務(wù)的低接觸(low-touch)遷移，從而更好地滿足災(zāi)難恢復(fù)和成本控制需求。

具有自動檢測、通知、升級及分類診斷問題能力的性能監(jiān)控工具，可以為提供必要的可視性，避免糟糕的體驗，預(yù)防由于問題診斷不善導(dǎo)致在云容量上花費過高而造成的成本超支。

備份和恢復(fù)自動化可以讓故障對終端用戶完全透明，特別是當(dāng)它們與事件和性能監(jiān)測工具相連，或用于在云應(yīng)用中構(gòu)建容錯和災(zāi)難恢復(fù)機制時。

發(fā)布自動化可以在不需要人工干預(yù)的情況下將云環(huán)境中的新應(yīng)用和更新應(yīng)用自動從開發(fā)環(huán)境轉(zhuǎn)到生產(chǎn)環(huán)境，從而加速在大型部署環(huán)境中的創(chuàng)新，同時降低人為失誤，確?？蓪徍诵圆⑾龕阂獯a。

身份及訪問管理可以在需要時為用戶提供必要的云服務(wù)訪問權(quán)限，在不需要時回收相應(yīng)的權(quán)限，從而達到防止惡意入侵，消除數(shù)據(jù)丟失，啟用審計和控制，提升可見性以及控制使用成本的目的。

容量管理可以讓云平臺的消費者更準(zhǔn)確地預(yù)測他們的服務(wù)增長情況和峰值需求，以及何時應(yīng)該釋放資源，從而做到在幫助控制云資源的成本的同時，減少潛在的服務(wù)問題。

此外，自動化讓公有云具有了之前通過傳統(tǒng)的手工方式無法具有的新的能力。例如，使用諸如DevOps之類的新手段加速大規(guī)模應(yīng)用程序的交付，可以說這只有在具有自助式供應(yīng)、配置管理、測試自動化和發(fā)布自動化等解決方案的前提下才是可行的。與此類似，如果沒有API訪問自動化、身份管理、資源運用、和成本控制的解決方案，新興的云API經(jīng)濟中大量極好的機會就會演變成巨大的風(fēng)險，甚至可能導(dǎo)致災(zāi)難性事件。

最關(guān)鍵的自動化工具

上述這些自動化工具和原則在公有云部署最佳實踐中都發(fā)揮了不同的作用。在沒有了解具體部署案例的目標(biāo)和限制之前，就輕言哪些自動化工具更加關(guān)鍵并不是非常合理。當(dāng)然，在多數(shù)情況下，一些工具確實要比另外一些工具更加重要，如果非要讓我選擇最重要的前三個自動化工具，我會選擇如下三個：

身份及訪問管理——如果不能保證正確的人在正確的時間能夠獲取到正確的資源，那么其他一切都是空談。假如對你來說，保護基于云環(huán)境的數(shù)據(jù)和服務(wù)是最大的顧慮，那么身份及訪問管理就是必需的自動化解決方案之一。

供應(yīng)自動化——對于許多云服務(wù)來說，供應(yīng)自動化是非常基礎(chǔ)的功能，但是這一功能的粒度是非常關(guān)鍵的，特別是對審計和控制來說。手工供應(yīng)可能是造成公有云部署中人為失誤和成本超支的最大原因。

性能和可用性監(jiān)測——這也許是所有部署的終極武器，即使在最大型的大規(guī)模和高性能的云部署環(huán)境下，也能夠讓你了解問題發(fā)生的時間和原因，以及如何有效的修復(fù)這些問題。

總結(jié)

對于現(xiàn)有的公有云服務(wù)來說，自動化能力是必不可少的。任何像樣一點的云服務(wù)肯定都會包含一些基礎(chǔ)的自動化能力——例如自助式供應(yīng)，利用率監(jiān)測或退單拒付(chargeback)。

然而，正如我之前曾經(jīng)寫過的，目前可能沒有哪一個云服務(wù)提供者能夠提供更加高級的自動化能力，特別是商品化的云服務(wù)。

在了解了采用公有云的機會和風(fēng)險之后，需要根據(jù)自身的工作量和目標(biāo)合理選擇正確的服務(wù)提供商并使用適當(dāng)?shù)淖詣踊ぞ邔ζ溥M行補充。

只有正確地集成了自動化解決方案，為用戶提供并增強了信心，安全，性能，速度和控制，才能夠完全發(fā)揮公有云的潛能。