解决混合云计算管理的三个关键问题-阿里云开发者社区

开发者社区> 晚来风急> 正文

解决混合云计算管理的三个关键问题

简介:
+关注继续查看

混合云计算能够综合私有云计算和公共云计算服务的优势并实现两者之间的良好协调,它为企业用户带来了融合两者的最佳应用体验。但是,为了真正实现混合云计算的优势,实施解决三个关键问题的管理方法是非常重要的,即:安全性、账户管理与计费,以及资源配置。

1. 安全性

混合云计算的安全性问题应重点关注用户管理、访问控制和加密。

用户管理通常始于一个目录,例如Active Directory或者Lightweight Directory Access Protocol。用户可以集成内部部署目录和基于云计算的目录(例如Azure Active Directory 或AWS Directory Services)。企业用户可以在云计算中托管目录,但是可能还需要维护一个本地目录,以便于在执行混合云计算实施时轻松地集成多个云计算供应商。

一些工作负载将在私有云计算和公共云计算中运行,而这有可能会影响用户实施访问控制策略、角色以及组的方法。例如,如果可能,访问控制应避免提及专属于公共云计算的参考属性。

密钥管理则是另一个重要的安全考虑因素。如果你的组织并没有配备一个公共密钥基础设施,那么就可以考虑使用AWS Key Management Service 或 Microsoft Key Vault。这些服务可作为系统的另一条防线,它们可允许用户在完全不依赖于云计算供应商加密功能的情况下管理好加密密钥。

2. 账户管理与计费

收费则是另一个需要特别关注的的方面。没有人会希望每个月收到账单时都会有惊讶,所以让用户能够按需访问获知当前费用以及下一个结算周期的预测是非常重要的。

诸如RightScale和Cloudability这类的第三方服务可提供针对云计算开销的相关实时信息。此外,这些服务还提供了预算超限报警、实例规模建议以及成本分配报告等多个功能。如果用户合并计算私有和公共云计算的费用,那么预算超限报警将是特别有益的。

虽然限制云计算开销的选项有很多,但是它们都依赖于组织所希望实施的控制水平。一些第三方工具所具有的功能能够在企业超出预算分配时限制资源配置。这一选项可在开发和测试环境中正常运行。

方法预算更为精确地控制生产实例——如果成本超过了预设限值,操作系统可自行关闭。生产系统遭遇不可预计应用需求高峰有可能是成功销售或营销活动的一次机遇。所以,也就没有理由关闭用于运行主要业务的服务器。

3. 资源配置

混合云计算的一个主要卖点就是它们允许用户在内部部署云计算或公共云计算中运行工作负载,选择哪个云计算则主要取决于哪一个更适合于组织。虽然这一点听上去似乎非常简单,但是其复杂性就在于此。

在运行任何工作负载之前,应确保有合适的机器镜像可用。应对方法之一就是在公共云或私有云中使用配置管理工具,例如Chef或Puppet等。配置管理工具可实现镜像开发过程的自动化并减少出现错误配置的概率。我们没有理由浪费几个小时的运行时间而只是找出用户机器镜像中少了一个执行用户工作流所必须的包或者库。

另一个选择则是使用Docker的容器技术来部署用户的应用程序。开发人员和系统管理员可以轻松地创建包括所有必需组件在内的容器,然后把这些容器部署到位。只要一个虚拟机支持Docker,那么用户就能够部署容器而无需关心低层次操作系统的详细信息,例如确定正确的C++编译器或Python包是否已安装到了镜像上。

第三个选择则是使用诸如Abiquo或Red Hat CloudForms之类的混合云计算管理平台。这些工具提供了自助服务门户网站、请求管理、配额执行、工作负载生命周期管理、监控控制使用与访问的策略。

考虑托管在私有云计算与公共云计算中应用程序之间的数据流是如何传输的。如果用户在公共云计算中实施了一个虚拟私有云计算并在内部和公共云计算基础设施之间逐步部署了虚拟专用网,那么就可以允许在公共云计算中存储和传输敏感和私有数据。

此外,还应对数据流量进行监控。可能需要把大量的数据从私有云迁移至公共云,尤其是在需要执行大数据分析应用时。如果是在这样的情况下,应为把数据传输至公共云计算分配足够时间。

在某些情况下,在私有云和公共云之间进行数据复制可能是一个更为高效的方法——通过使用这种方法,可在两个云计算中确保数据的可用性。数据复制能够帮助避免网络延迟问题,尤其是那些分析应用程序。但是,在云计算中存储数据的成本也会较高,用户应当综合考虑云计算存储成本与性能优势这两方面的因素。

安全性、账户管理与计费,以及资源配置是混合云计算高效管理的支柱。安全性最佳实践已经非常成熟了,但是账户计费和资源配置则在很大程度上取决于用户的特殊需求。


本文作者:滕晓龙

来源:51CTO

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
Gmail宕机 备份问题成云计算新题
本文讲的是Gmail宕机 备份问题成云计算新题,周二的Gmail宕机事件不仅给用户带来了不便,还再次引发了用户对于云计算可行性的担忧。一种比较流行的说法是,今后的电脑无需大容量硬盘,因为所有的应用和个人数据(包括图片、视频、文档和电子邮件)都将被存储于远程服务器中,这也就是所谓的“云计算”。
1130 0
通过Windows PowerShell远程管理计算机(精简版)
现在你手中有一台server(主控端),你打算通过主控端远程管理多台server(被控端)。这个过程可以通过Windows PowerShell来完成。 首先在被控端上以管理员权限打开PowerShell,输入以下命令(其中XXX是IP中的字段,TrustedHosts填写的是主控端的IP地址。
735 0
2010年系统分析师/信息系统项目管理师 案例大猜测 云计算
2010年系统分析师/信息系统项目管理师 案例大猜测 云计算 一.云计算的定义: 概念是由Google提出的,这是一个美丽的网络应用模式。 狭义云计算是指IT基础设施的交付和使用模式,指通过网络以按需、易扩展的方式获得所需的资源; 广义云计算是指服务的交付和使用模式,指通过网络以按需、易扩展的方式获得所需的服务。
976 0
5月安全新品播课(1)|混合云下割裂的Web安全管理挑战如何破?
阿里云WAF推出混合云安全解决方案,实现多云环境下的统一管理
284 0
+关注
9380
文章
243
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载