別錯過這些多云管理工具和貼士
譯文【51CTO.com快譯】借助多云模式,企業可以利用各種云平臺,不存在被供應商鎖定的風險。另外幾個優勢也推動了多云的采用,比如更高的冗余性、最短的延遲和地理靈活性。
這些優勢固然很有吸引力,但工作負載管理可能是個挑戰,因為有多個云的企業必須在不同架構和需求組成的環境中管理資源。公共云提供商提供了部署和管理資源的服務,但這些服務常常只支持單一云架構。企業可以使用專門為支持多云架構構建的第三方工具和平臺來填補空白。
第三方產品在多云部署的幾乎任何階段都有所幫助:從自動部署容器和虛擬機、監控工作負載到跨諸多環境提高安全性。本文重點介紹了多云管理工具、平臺和優秀實踐,以便跨諸環境維持功能,并改善整體云性能。
要知道的九個多云管理平臺
企業將數據存放在多個云環境中時,云管理流程變得很復雜。落實多云管理策略以簡化這種復雜性就顯得很重要。
IT供應商在構建云管理工具時通常考慮到這五個部分:
- 自動化和編排
- 安全
- 治理和合規
- 監控
- 成本管理
多云管理產品以不同的方式滿足這些功能。比如說,CloudBolt通過無代理技術來運行,將資源部署到IT團隊的多云環境中。CloudBolt提供這種功能:自動導入之前安裝的舊應用程序,并重新部署到云。但是該服務有局限性,包括只有用戶安裝的軟件這一種形式,并缺少內置支持。
另一個值得考慮的多云管理產品是Embotics,它與公共云和私有云資源兼容。Embotics提供自動化模板、費用報告、合規審計及其他好處,不過集成監控功能方面差強人意。
其他多云管理平臺包括Flexera、CloudSimple和Nutanix。查看多云管理平臺的完整列表(https://searchcloudcomputing.techtarget.com/tip/Evaluate-these-9-multi-cloud-management-platforms),了解每種平臺的優缺點。
多云管理工具專注于自動化
在擁擠的多云管理產品領域,供應商和企業已將重點轉向更上游,專注于自動化、抽象和編排。
圖1. 企業日益轉向多云模式
自動化是任何多云管理策略的核心部分。跨環境的自動化使IT團隊能夠更詳細地跟蹤使用情況。可以自動更新服務使用、變更管理和配置等方面情況的多云管理工具讓企業更深入地了解云環境。
抽象是多云管理工具的另一個關鍵要素。結合該方法的工具將服務部署彼此疊加起來,這就形成了單一統一的視圖,可以了解構成多云架構的不同云服務和平臺上的存儲、計算和安全等資源。
這里最后的重點是容器編排。借助Kubernetes及其他容器管理技術,開發人員和運維團隊可以集聚資源,將資源作為容器來維護,并提供云之間的移植性。
比較用于多云部署的基礎架構即代碼工具
開發人員和IT團隊使用基礎架構即代碼來自動配置資源,并為應用程序創建一致的基礎架構。基礎架構即代碼工具提供了可重復部署資源并處理配置版本控制的模板。
公共云提供商提供了原生的基礎架構即代碼服務,比如AWS CloudFormation和微軟Azure資源管理器。這些工具適用于在單單一家提供商上運行的企業,但并不總是適合多云環境。
第三方工具支持需要跨平臺提供功能的更復雜的多云工作負載。HashiCorp Terraform是最流行的第三方基礎架構即代碼工具,與眾多云平臺兼容。Terraform提供可重復使用的模板,從而在整個多云環境統一了基礎架構配置。
評估原生和第三方工具,以確定一種工具還是多種工具適合你的多云工作負載。
權衡多云Kubernetes方面的選擇
各大公共云提供商都有自己的托管Kubernetes服務,但是就像云原生基礎架構即代碼服務,這些工具不是為支持多云環境構建的。為了獲得這項功能,用戶應求助于第三方Kubernetes管理工具。
幾種出色的第三方產品可在多云環境中支持Kubernetes集群,包括NetApp Kubernetes Service、Cloudify、Rancher和Red Hat OpenShift。各自有其優缺點。比如說,NetApp提供了成熟的服務和管理控制臺,但目前不支持本地Kubernetes部署。Cloudify立足于開源技術,將Kubernetes環境和服務視作資源類,但額外的抽象層可能讓一些用戶失去興趣。
從功能、支持及其他方面對這些多云Kubernetes管理工具(https://searchcloudcomputing.techtarget.com/tip/Compare-tools-for-multi-cloud-Kubernetes-management)與其他工具作一番比較。
使用CASB工具保護多云部署
云訪問安全代理(CASB)工具在企業的本地基礎架構與云提供商的基礎架構之間建立了額外的安全層。CASB工具彌補了云提供商未提供,但滿足企業的安全和合規標準又必不可少的任何安全功能,比如身份驗證和加密。
為多云環境選擇CASB工具時,IT團隊必須在兩種CASB部署模式之間選擇:通過代理或通過API集成。API集成方法適用于一小部分不同產品組成的多云部署模式。至于涉及更復雜更小眾服務的多云模式,代理方法是更好的選擇,因為它更靈活。
想選擇合適的多云CASB工具,企業必須確定其用途及每種環境的安全要求。
原文標題:Don't miss these multi-cloud management tools and tips,作者:Sarah Neenan
【51CTO譯稿,合作站點轉載請注明原文譯者和出處為51CTO.com】
