混合云可以结合私有云和公有云服务的优势,实现两者的良好协同。将二者融为一体,为企业用户带来最佳的应用体验。然而,要真正实现混合云的优势,重要的是实施解决三个关键问题的管理方法:安全性、账户管理和计费以及资源供应。1.安全混合云的安全问题应该集中在用户管理、访问控制和加密上。用户管理通常从目录开始,例如ActiveDirectory或轻量级目录访问协议。用户可以集成本地目录和基于云的目录,例如AzureActiveDirectory或AWSDirectoryServices。企业用户可以在云中托管目录,但在执行混合云实施时可能还需要维护本地目录以轻松集成多个云提供商。一些工作负载将在私有云和公共云中运行,这可能会影响用户执行访问控制策略、角色和组的方式。例如,访问控制应尽可能避免引用公共云特定的引用属性。密钥管理是另一个重要的安全考虑因素。如果您的组织没有配备公钥基础设施,请考虑使用AWSKeyManagementService或MicrosoftKeyVault。这些服务充当系统的另一道防线,允许用户管理加密密钥,而无需完全依赖云提供商的加密功能。2.账户管理和计费是另一个需要特别注意的领域。每个月收到账单时,没有人会感到惊讶,因此让用户按需访问当前费用和下一个账单周期的预测非常重要。RightScale和Cloudability等第三方服务提供有关云支出的实时信息。此外,这些服务还提供预算超支警报、实例大小建议和成本分配报告等多种功能。如果用户正在整合私有云和公共云成本,预算超支警报将特别有用。虽然有许多限制云支出的选项,但它们都取决于组织希望行使的控制级别。一些第三方工具具有在企业超出预算分配时限制资源分配的功能。此选项在开发和测试环境中运行良好。方法预算更精确地控制生产实例——如果成本超过预设限制,操作系统可以自行关闭。生产系统遇到不可预测的应用程序需求高峰可能是成功销售或营销活动的机会。因此,没有理由关闭用于运行主要业务的服务器。3.资源配置混合云的主要卖点之一是它们允许用户在本地或公共云中运行工作负载,选择哪种云在很大程度上取决于哪种云更适合组织。虽然这听起来很简单,但其中存在复杂性。在运行任何工作负载之前,您应该确保有合适的机器映像可用。解决这个问题的一种方法是在公共或私有云中使用配置管理工具,例如Chef或Puppet。配置管理工具使图像开发过程自动化并减少错误配置的机会。没有理由浪费数小时的运行时间,只是为了发现用户的机器映像中缺少执行用户工作流程所需的包或库。另一种选择是使用Docker的容器技术来部署用户应用程序。开发人员和系统管理员可以轻松创建包含所有必需组件的容器,然后将这些容器部署到位。只要虚拟机支持Docker,用户就可以部署容器而无需关心底层操作系统细节,例如确定镜像上是否安装了正确的C++编译器或Python包。第三种选择是使用混合云管理平台,例如Abiquo或RedHatCloudForms。这些工具提供自助服务门户、请求管理、配额实施、工作负载生命周期管理、监视和控制使用和访问策略。考虑数据如何在托管在私有云和公共云中的应用程序之间流动。如果用户在公有云中实现虚拟私有云,并逐步在内部和公有云基础设施之间部署虚拟私有网络,则可以让敏感和私有数据在公有云中存储和传输。此外,应监控数据流量。可能需要将大量数据从私有云迁移到公共云,尤其是在需要执行大数据分析应用程序时。如果是这种情况,应分配足够的时间将数据传输到公共云。在某些情况下,私有云和公共云之间的数据复制可能是一种更有效的方法——通过使用这种方法,可以确保两个云中的数据可用性。数据复制有助于避免网络延迟问题,尤其是对于分析应用程序。但是将数据存储在云端的成本也会很高,用户应该综合考虑云存储成本和性能优势两个因素。安全、账户管理和计费以及资源配置是高效混合云管理的支柱。安全***的做法已经非常成熟,但是账户计费和资源分配在很大程度上取决于用户的特殊需求。原文链接:http://www.searchcloudcomputing.com.cn/showcontent_89947.htm
