如何掌控多云环境

要掌控多云环境,就需要转变组织的人员、流程和工具。这是团队和角色的转变,需要打破开发、安全和运营之间的孤岛。

人们需要转变自己的流程,朝着基础架构即代码的方向发展,并且具有云资源不变性的文化,不仅如此,他们还需要关注各个方面的自动化。他们需要多种工具来提供混合多云环境的端到端视图,并管理应用程序、资源、配置和安全合规性的生命周期,来代替当前正在使用的单点产品。

这些更改可以提高管理的可扩展性和确定性,并减少了配置和安全性错误。它们对于从多云环境中获得实际价值至关重要。

多云管理工具应具备的功能

首先,您的工具需要具备跨越整个环境的完整且一致的可见性。您需要一种工具以单一事实来源的形式显示私有云、公有云和传统部署中使用所有资源(例如,Kubernetes 群集、虚拟机、存储和网络)。此工具必须包括跨这些环境部署的应用程序。

您的多云管理工具还应该提供与资源相关联的其他属性,例如状态和性能。它能否告诉您资源是启动还是关闭,以及性能是否正常?

它还必须包括配置设置管理。您还应该能够通过此工具,了解自己的环境是否符合企业策略或任何法规要求。所有权信息是必需的,这样在遇到安全问题和退款的情况下才能够与所有者联系。单一事实来源成为团队协作管理环境的中心点。

接下来,您需要确保使用配置和部署策略来管理这些多云环境配置。传统上,运营团队会手动配置新资源或使用一些基本脚本。这种手动操作并不是一种可扩展的方法。新的管理方式是使用基础架构即代码技术和自动化策略来配置资源,进而实现开发、生产或质量保证等目的。这些自动化策略使运营团队可以扩展规模来管理大量系统,并且使此过程可重复执行。理想的多云管理工具允许相同的策略跨多个云配置资源。

应用程序部署过程必须是策略驱动的自动化过程,这样才不会在不符合公司成本或安全策略的云基础架构上部署应用程序。无论应用程序在何处运行,应用程序开发者都需要直观查看应用程序性能,这样才能真正优化性能。因此,性能管理工具应为多云工具。使用多种工具分别关注基础架构的不同部分,由此拼凑出一个端到端的性能视图,这种做法是行不通的。

最后一部分是一个集成的站点可靠性工程 (SRE) 工具框架,用于将所有库存、警报和事件以及调试工具结合在一起。当生产应用程序出现问题时,将通知相应的团队,他们可以从整体上洞察环境,并且能够尽快恢复服务。

您的组织怎样才能使多云环境更易于管理

要使您的组织能够敏捷且迅速地响应不断变化的市场需求,各团队之间务必要开展协作,尤其是开发、安全和运营团队。这种新流程名为 DevSecOps,其中已涵盖了协作流程。要开始这种协作,您的团队就需要围绕事实达成共识并使用单一事实来源。用于整合资源、配置和应用程序视图的必要集成工具会创建这种新框架,以便汇聚团队和流程。

将运营团队转变为 SRE 团队(包括来自开发、安全和运营部门的成员)也会改变激励机制,从而确保将服务恢复作为首要任务,并在此流程中及早解决问题(左移位)。

多云管理中须避免的最大错误

多云环境中的运行时平台和核心服务的标准化是降低复杂性的关键。大多数组织都没有花足够的时间提前选择正确的运行时平台,因而也就无法在其多云环境中提供应用程序和管理的可移植性。这使他们的问题更加棘手,他们也因此需要花费大量时间来管理各种云端平台和工具上的差异。由于需要更广泛的技能,这也导致团队四分五裂。

Kubernetes 是在这一方面处于领先地位的实际存在的平台。团队应选择企业可扩展且安全的 Kubernetes 版本,确保关键任务型应用程序能够安全运行且性能出色。

结束语

诸如 Kubernetes 之类的云原生运行时以及随之而来的工具和流程变更,对于组织向云和多云的转变至关重要。您的组织越早开始使用此功能,您转变的速度也就越快。

IBM Cloud Pak for Multicloud Management 就是这样一种可考虑使用的多云管理工具。在本文中详细了解如何使用 IBM Cloud Pak for Multicloud Management 防止多云混乱

本文翻译自:How to gain control over a multicloud environment(2020-08-17)