怎样掌控多云管理
2019-09-05JohnEdwardsCharles
John Edwards Charles
多云管理工具有望使得不同的环境变得有序,方便进行控制和深度分析。
企业把更多的云工作分散到众多的云提供商平台上,这让很多IT和网络管理人员感到不知所措,因为每家云提供商都有自己的工具集、规则和用户需求。在多云环境中,这种错综纷乱的情形很快就会让企业深陷复杂、混乱和成本的泥潭。
从IT中坚企业到初创企业,供应商们纷纷前来救援,提供多云管理工具,旨在让提供多种云服务的数据中心变得有序,方便进行控制和深度分析。IBM、BMC软件、思科、戴尔技术云、DXC技术、VMware、HyperGrid以及Divvycloud便是其中一些有望实现稳定可靠的多云管理的企业。很多云服务商还提供一定程度的管理功能,并能够与其他云提供商进行集成。
数字咨询服务公司Sparkhound休斯顿办事处的总经理Peter Phillip评论说:“在多云环境下工作更为困难。错综纷乱的管理、保护、分配和运行云环境已经足够复杂了,而添加多个环境会成倍地增加难度和风险。”
多云管理挑战
IT咨询公司Ten Mile Square的高级技术顾问Jason Mao认为,跨多个云服务提供商管理技术资产是巨大的挑战。他建议:“针对每一家云提供商,企业都要管理好每一技术资产的至少一个版本,例如,配置、密码、加密密钥、应用程序和部署管道等。”他说,如果你想部署或者重新部署生产环境的任何版本,例如,技术资产快照容器,那就不仅必须能跟踪技术资产的修订版本,而且还必须跟踪这些资产之间的关系。这些任务已经对迁移到单一云的企业构成了挑战。Mao说:“毫無疑问,云服务提供商越多,这种挑战就越大。”
戴尔技术云的副总裁Varun Chhabra说,进入多云世界的企业需要找到一种方法来推动实现不同环境之间的一致性。他指出:“这使得多云环境——无论是公有、私有还是边缘云的混合环境,都可以从一个控制面板进行管理和监控,并实现自动化。这也打破了资产孤岛,让所有资产更透明,无论资产位于何处,都能很好地进行控制,大大减少了维护时间和工作量。”
对于富达投资(Fidelity Investments)副总裁兼共享安全服务主管Steve MacIntyre来说,要想跟上数量越来越多的分布在多家提供商之间的云资源,创建统一的管理结构是关键所在。他解释说:“管理多个云环境最大的挑战是需要以可行的方式不断评估并显示云资源和服务配置的当前状态。每个云环境都有自己独特的服务和功能,因此很难从单个平台进行预防、检测和响应。”
与MacIntyre一样,管理和IT咨询公司GreyBeard的创始人兼管理合伙人Christopher Gerhardt也很欣赏能够充分发挥多云环境的灵活性,使用管理工具消除基础设施等固有的操作复杂性。
他说:“从员工的角度来看,如果我们的云服务提供商之间没有通用的管理解决方案,那么运营成本的增加会抵消多云的价值。”Gerhardt报告说,这种方法还缩短了培训时间,因为他的部门员工只需要经过培训就能够在单个平台上管理服务,从而降低了对AWS和Azure等具体云服务专业知识的要求。他补充说:“未来,如果我们发现有必要添加谷歌,这就使得我们能够在不显著影响人员配置模式、员工培训和咨询成本的情况下做到这一点。”
云全局监控在增强和更新企业开发部门的思维方式、帮助他们实现新职责和目标方面也发挥着重要作用。
MacIntyre说:“开发部门不再只关注业务能力;他们现在必须关注应用程序的各个方面——从基础设施到网络和安全等。”他指出,让部门员工理解并接受他们的新职责是绝对有必要的。“为了支持这种文化上的转变,我们必须透明地进行监控,这样部门员工就可以不断地根据规范来衡量自己,尽快发现自己是不是跟不上企业步伐了。”
合规与安全
虽然成本控制通常是促使企业研究多云管理解决方案最初的痛点,但该技术也可用于解决与在多个平台上运营相关的各种其他问题,例如,监督、自动化和安全等。
DivyCloud的首席技术官Chris DeRamus说,对于系统管理员而言,管理分布在多家云提供商和账户/订阅中的不同资源和服务是非常困难的。“在如此复杂和动态变化的环境中,很难实现全面的可视化,更不用说能够审计并执行安全策略,也很难确定谁负责进行修复。”
医疗保健和金融服务等监管非常严格的行业企业将从多云监控工具的合规和治理监督深度分析中受益匪浅。DeRamus补充道:“当然,还有那些经常进行并购的企业。”
治理、风险和合规(GRC)软件供应商MetricStream公司的战略技术部副总裁Vallinayagam Nallaperumal说,他通过多云为公司客户提供尽可能高的性能和安全级别。MetricStream的多云环境带来了两大挑战:快速发展的GRC领域和需求宽泛而又独特的客户。Nallaperumal解释说:“我们要满足数据主权和客户具体的需求,但是,没有一种解决方案能够适用于所有云。”
Nallaperumal认为,强大的多云管理策略是确保实际收益的最佳方式,包括降低成本、提高效能、简化云管理、加快产品上市时间,最重要的是,加强云安全和治理。Nallaperumal说,他的公司使用HyperGrid的HyperCloud工具进行多云管理,这使得MetricStream能够实现控制的一致性,并简化云监控。
选择多云管理工具
有如此众多的供应商提供多云管理技术,以至于很难找到合适的工具来协调特定的多云环境。
MacIntyre说:“这类工具应该提供跨云的通用监视和控制功能,包括AWS、Azure、GCP、阿里云和Kubernetes等。”他说,工具还应该能够自动地纠正云和容器的错误配置和违规策略,使企业能够一直保持安全和合规,并发挥出云和容器的优势。
跨平台和跨部门协作能力对于实现完整的多云控制和优化也是必不可少的。DXC技术公司云服务部门DXC Concerto的首席技术专家Greg Pierce说:“内部部门员工应该全面了解正在采购和供应的产品。”
需要重点关注的其他关键功能还包括操作仪表板、可视化服务、企业报告和高级架构图功能。
可扩展性也很重要。Mao说:“工具本身应能够像它所管理的云服务那样经济高效地进行扩展。”工具还应具备“按代码”配置的能力。他说:“毕竟,它是运营工具链的一部分。”
Mao还建议应重点关注管理工具的集成能力。一款产品至少应该包含成熟、公開的API,以便企业工具链中的其他工具可以与之集成。他指出,最理想的情况是,工具的企业软件集成功能还应支持链接到Slack和PageDuty等报警/通知工具,Jira和ServiceNow等缺陷跟踪/变更管理工具,以及基于ITIL的服务台产品等。
注意事项和建议
Gerhardt警告说,在部署多云管理工具时,严格的业务强制要求可能是比技术问题更大的部署障碍。他解释说:“要意识到,在遇到工具问题之前,你将很快遇到管理策略的瓶颈。”
出于实用性的原因,找到一种不需要用户拥有深厚技术知识的管理技术是很重要的。Gerhardt建议说:“选择一种普通的IT管理员就能够使用的工具,而让专家SRE或者DevOps工程师来设置它。”在购买技术时,他建议把精力集中在每种工具的核心能力上。“首先关注围绕成本管理和治理采用最具价值的功能,然后再考虑那些很酷的特性。”
Nallaperumal认为,对于任何正在从最初的云应用阶段向更复杂的云环境过渡的企业来说,多云管理都是必不可少的。他说:“要理解这是一个从早期云成熟度需求到更成熟需求的过程。”
John Edwards是一位资深的商业技术记者。他的文章发表在《纽约时报》、《华盛顿邮报》以及很多商业和技术出版物上,包括CIO、ComputerWorld、《网络世界》、CFO杂志、IBM数据管理杂志、RFID杂志和《电子设计》等。
原文网址
https://www.networkworld.com/article/3429258/real-world-tools-for-multi-cloud-management.html