-
企业混合云管理的挑战和应对之道
云和安全管理服务专家新钛云服 胥峰原创
目录:
一、混合云已成为企业云IT基础设施的事实标准
二、 企业混合云管理的主要挑战
三、 应对混合云管理挑战的解决之道
四、参考文献
一、混合云已成为企业云IT基础设施的事实标准
国际知名IT管理解决方案提供商Flexera在《2022年云状态报告》中指出,89%的受访企业在IT架构上选择多云战略;在选择多云战略的企业中有80%选择混合云,7%的企业选择多个公有云(如图1所示)。
《中国混合云用户调查报告(2021年)》进一步指出,中国企业广泛拥抱多云混合部署模式:混合云用户的平均用云数量达到4.3个。在已经应用混合云的企业中,大部分会同时选择多个公有云和私有云服务商提供的服务;其中,公有云和私有云的数量基本持平,分别为2.2个和2.1个。混合云已成为企业云IT基础设施的事实标准。
图1 云战略比例图
二、企业混合云管理的主要挑战
随着企业IT基础设施演进到混合云架构,如何高效、安全、低成本地管理混合云成为企业不得不面对的问题。在混合云场景下,企业主要面对以下四个方面的挑战:
1、异构、多样性的IT基础设施环境
复杂IT基础设施环境极大的提高了管理复杂度,导致管理效率低下。
2、安全管控挑战
在混合云场景下,如何确保不同云环境采用了一致性的安全策略?如何确保能够管控和审计管理员对资源的操作以及运维人员对服务器等的维护操作?如何确保满足安全合规要求?这些都成为企业在安全层面值得特别关注的方面。
3、成本控制挑战
容量规划实践的缺失、流程和制度保障的不完善,导致企业往往存在一些过度申请的资源规格、低利用率甚至闲置的资源。有分析报告指出,企业在云浪费方面可能高达35%。企业急切希望能够将各家云的成本集中化、可视化,并加以智能分析,从而实现云资源成本的细粒度、集约化的使用和治理。
4、避免厂商锁定
企业在使用了多种云后,需要具备在云之间快速迁移业务和流量调度的能力,从而避免被某家厂商锁定,同时解决该家厂商系统性故障导致的业务连续性挑战。
三、应对混合云管理挑战的解决之道
1、选择技术实力强、经验丰富的云管理服务商
针对云运营的挑战,Gartner参考模型的核心是云卓越中心(Cloud Center of Excellence,CCoE)。CCoE是一个中心企业架构(EA)功能,负责云治理、云代理和领导整体云转型工作。专业的云管理服务商,可以作为企业的云卓越中心,为企业在云转型方面提供咨询服务、在云治理和云代理方面提供最佳实践技术和工具支撑。新钛云服专业的服务能力和丰富的服务经验,赢得了市场的广泛认可,也屡获知名咨询机构的提名。例如,近期Forrester发布题为“The State Of Cloud Migration, Modernization, And Managed Services InChina”的专项研究,新钛云服喜获Forrester认可,入选报告。
2、 成熟的混合云管理平台赋能企业应对挑战
新钛云服TiOps混合云管理平台是具有完全自主知识产权、屡经业界最严格验证的成熟产品,是专为解决混合云管理挑战而生的一体化完整解决方案。
(1) 多云管理模块解决异构环境高复杂度带来的效率挑战
新钛云服TiOps混合云管理平台可以全面纳管主流的公有云、私有云、Kubernetes容器集群和物理主机,提供一站式的IaaS、PaaS全生命周期管理而无需多次登录不同云平台。通过对不同云平台进行抽象和封装,屏蔽了不同云的操作差异,提高了管理效率。
图2 TiOps纳管资源种类和功能
(2) 灵活的工单体系进一步提高IT资源的交付效率并强化标准化水平
新钛云服TiOps混合云管理平台通过定义有限列举的、格式化的资源模板,有效地提高了资源交付的标准化水平。用户通过自定义工单调用资源模板,结合自动化云资源构建引擎,可以将云资源的准备周期由数小时缩短到1分钟内,极大提高资源交付效率。
图3 TiOps自定义工单
(3) 内置堡垒机模块成为资源运维的网关,加强权限管控和实现全面审计
新钛云服TiOps混合云管理平台内置主机堡垒机和数据库堡垒机模块,可以作为企业云资源运维的唯一入口和访问网关,结合企业的AD域控和/或LDAP等实现细粒度的访问权限分配。
主机堡垒机和数据库堡垒机提供360度审计能力,从主机登录、命令执行、批量操作到SQL语句、录屏录像,为企业提供满足运维审计要求的日志。新钛云服TiOps的堡垒机模块,具有公安部安全产品销售许可证,助力企业轻松通过等级保护评测。
图4 TiOps主机堡垒机Web terminal登录
图5 TiOps数据库堡垒机审计日志
(4)成本管理模块可视化“每一分钱”的用途,让企业对云费用使用情况一目了然
通过将资源和业务/项目关联,使用云资源的自主定价和云账单拆分,可以构建全息成本视图,让企业对“每一分钱”的云费用开支都了如指掌。结合云监控,新钛云服TiOps对资源使用率进行实时监控,及时通知企业对各种类型的资源浪费进行干预,从而实现持续性的云成本优化,为企业“节流”。
图6 TiOps云费用概览
(5)跨云迁移能力赋能企业解决云锁定并提高业务连续性
对不涉及应用改造的简单迁移场景,实现工具化、自动化的迁移。
场景包括:
• 从私有云迁移到公有云
• 从物理机迁移到公有云
• 从公有云迁移到私有云
• 从公有云迁移到公有云
迁移对象:
• 虚拟机
• 物理机
• 云主机
• 关系型数据库
• NoSQL数据库
参考文献
1、混合云产业推进联盟:中国混合云用户调查报告(2021)。
2、Flexera:State of the CloudReport 2022。
版权声明
本文版权所有为钛信(上海)信息科技有限公司,保留一切权利。非本公司书面许可,任何组织和个人不得擅自抄袭、复制本文档的部分或者全部内容,不得以任何形式传播。