治理的目標是確保數據是一致的和值得信任的,并且不會被濫用。在多云環境中,治理問題成倍增加。
熟悉常見的多云治理挑戰,并學習駕馭復雜性的最佳實踐和工具。
常見的多云治理挑戰
多云治理戰略有很多方面。考慮到涉及的共享數據量,這并不令人驚訝。以下是四個最常見的挑戰:
·安全。多云治理為可見性、可觀察性、掃描和報告等功能增加了新的維度。由于使用的服務不同,可見性降低會造成安全漏洞。此外,訪問控制因提供商而異,不一致會造成漏洞并暴露敏感數據。
·合規。每個云服務提供商都提供工具、框架和文檔來支持客戶的合規工作,然而,由于每個提供商都不同,企業必須很好地了解一個服務如何與另一個服務集成,以及從一個服務到另一個服務的數據移動如何影響數據。
·成本管理。多云成本管理需要整個企業的公有云中的FinOps和云專業知識來準確計算所有成本。每個云賬戶消耗的成本不同,因此沒有真正的單一管理平臺工具可以跨云監控。
·服務級別協議。并不是所有的SLA都符合你的企業的需求,因為沒有標準化,供應商之間的指標、限制和可用性將不同。
五種多云治理最佳實踐
遵循這些最佳實踐,以確保你的企業以最佳且安全的方式運行多云環境。
1.建立多云可觀測性
在你的多云環境中建立可觀察性實踐,這克服了多云帶來的復雜性。擁有云管理平臺將在你的環境中提供一個集中且標準化的界面,讓你的利益相關者能夠訪問數據,這樣,就可以通過儀表板和標準化報告訪問日志和指標。
2.在云成本中增加透明度
云成本透明化要求企業實施正確的工具來監控整個多云環境中的云支出。云管理平臺,如CloudBolt、Kion和NCM成本治理(前身為Nutanix Beam),提供了針對云成本的集中管理和報告工具。CloudZero和ProperOps等Cloud FinOps工具提供工具、報告和警報,以便在你的多云環境中最好地管理總體云成本。
3.應用自動化來支持你的多云戰略
基礎設施即代碼(IaC)正在成為多云治理的最佳實踐,因為它提供了一致性。IaC使你的云團隊能夠擺脫手動流程,并使用代碼來管理多云環境。
自動化側重于在有業務意義的地方降低操作和安全任務的復雜性。需要考慮的一種策略是在資產生命周期的每個階段實現安全自動化。DevSecOps模型可以為你提供此自動化方法的流程和工具。
4.將多云管理納入你的DevOps生命周期
DevOps/DevSecOps工具鏈可以成為多云治理的強大工具。首先遷移到服務目錄模型,該模型充當你的多云環境中開發工具、集成和關鍵云服務的集中式存儲庫。云管理平臺可以提醒利益相關者和開發人員未使用的資源和許可證,或者開發人員何時可能不是云服務的最具成本效益的選擇。
5.記錄你的多云參考體系結構和運營
記錄你團隊的工作,并創建Runbook、攻略和多云參考架構,以幫助你的團隊進行交叉培訓,此類文檔還有助于你的企業規劃未來。
企業網D1net(hfnxjk.com):
國內主流的to B IT門戶,同時在運營國內最大的甲方CIO專家庫和智力輸出及社交平臺-信眾智(www.cioall.com)。同時運營19個IT行業公眾號(微信搜索D1net即可關注)。
版權聲明:本文為企業網D1Net編譯,轉載需在文章開頭注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號