采用多云模式会给云团队带来更多的复杂性和管理挑战,这些困难几乎影响到环境的方方面面,包括设计、部署、供应、运营、安全和治理。
治理的目标是确保数据是一致的和值得信任的,并且不会被滥用。在多云环境中,治理问题成倍增加。
熟悉常见的多云治理挑战,并学习驾驭复杂性的最佳实践和工具。
常见的多云治理挑战
多云治理战略有很多方面。考虑到涉及的共享数据量,这并不令人惊讶。以下是四个最常见的挑战:
- 安全。多云治理为可见性、可观察性、扫描和报告等功能增加了新的维度。由于使用的服务不同,可见性降低会造成安全漏洞。此外,访问控制因提供商而异,不一致会造成漏洞并暴露敏感数据。
- 合规。每个云服务提供商都提供工具、框架和文档来支持客户的合规工作,然而,由于每个提供商都不同,企业必须很好地了解一个服务如何与另一个服务集成,以及从一个服务到另一个服务的数据移动如何影响数据。
- 成本管理。多云成本管理需要整个企业的公有云中的FinOps和云专业知识来准确计算所有成本。每个云账户消耗的成本不同,因此没有真正的单一管理平台工具可以跨云监控。
- 服务级别协议。并不是所有的SLA都符合你的企业的需求,因为没有标准化,供应商之间的指标、限制和可用性将不同。
五种多云治理最佳实践
遵循这些最佳实践,以确保你的企业以最佳且安全的方式运行多云环境。
1.建立多云可观测性
在你的多云环境中建立可观察性实践,这克服了多云带来的复杂性。拥有云管理平台将在你的环境中提供一个集中且标准化的界面,让你的利益相关者能够访问数据,这样,就可以通过仪表板和标准化报告访问日志和指标。
2.在云成本中增加透明度
云成本透明化要求企业实施正确的工具来监控整个多云环境中的云支出。云管理平台,如CloudBolt、Kion和NCM成本治理(前身为Nutanix Beam),提供了针对云成本的集中管理和报告工具。CloudZero和ProperOps等Cloud FinOps工具提供工具、报告和警报,以便在你的多云环境中最好地管理总体云成本。
3.应用自动化来支持你的多云战略
基础设施即代码(IaC)正在成为多云治理的最佳实践,因为它提供了一致性。IaC使你的云团队能够摆脱手动流程,并使用代码来管理多云环境。
自动化侧重于在有业务意义的地方降低操作和安全任务的复杂性。需要考虑的一种策略是在资产生命周期的每个阶段实现安全自动化。DevSecOps模型可以为你提供此自动化方法的流程和工具。
4.将多云管理纳入你的DevOps生命周期
DevOps/DevSecOps工具链可以成为多云治理的强大工具。首先迁移到服务目录模型,该模型充当你的多云环境中开发工具、集成和关键云服务的集中式存储库。云管理平台可以提醒利益相关者和开发人员未使用的资源和许可证,或者开发人员何时可能不是云服务的最具成本效益的选择。
5.记录你的多云参考体系结构和运营
记录你团队的工作,并创建Runbook、攻略和多云参考架构,以帮助你的团队进行交叉培训,此类文档还有助于你的企业规划未来。