對于認證考慮采用混合云模型的企業(yè)而言，其實現(xiàn)必須有計劃，以便IT人員能夠和現(xiàn)有私有云一樣精準的進行管理。下面，我們給出了管理混合云的方式，假設IT團隊遵循了企業(yè)ITIL***實踐。

不管你如何小心的選擇公有云服務，而且和你的私有云設計匹配的多么好，差異還是不可避免的存在。兩個云之間的區(qū)別越大，就越難作為單一的實體管理這兩個云。也會得到盡可能的延伸你的現(xiàn)有混合云管理戰(zhàn)略和***實踐的***收獲。

混合云管理戰(zhàn)略應該涉及到下面的這些領域：

1 配置

IT團隊必須細化創(chuàng)建、修改、不定和實現(xiàn)云安裝的***實踐。版本受控的開發(fā)庫和認證的生產映像將會讓配置更加有效和安全。不管在什么地方，配置都應該創(chuàng)建得既可以在公有云中運行，也可以在私有云中運行。但這個不再是問題，庫系統(tǒng)應該清晰細化哪一個云時映像相關聯(lián)的。

2 變更控制

盡管幾乎所有的企業(yè)主要的都是ITIL***實踐，但是變更控制似乎在很多公有云實現(xiàn)中被忽視了。很多小型的IT部門將DevOps看作是從開發(fā)到生產快速實現(xiàn)變更的一種途徑。盡管初創(chuàng)公司軟件即服務企業(yè)贊同這種靈活度，但是企業(yè)將其看做是一種危險的捷徑，會阻礙混合云模型的采用。隨著企業(yè)就使用混合云模型達成一致，他們需要開發(fā)者在回滾計劃提交變更中進行變更控制原則的引入。補丁管理需要在易損性警報發(fā)布的某一具體天數(shù)中完成。

3 安全

混合云安全包括傳輸和休眠中的數(shù)據加密、訪問控制策略、防火墻和網絡規(guī)則執(zhí)行。企業(yè)風險管理部門應該促進相同或者類似的策略跨部門執(zhí)行。如果可能，為單點登錄擴展一種方法，比如安全聲明標記語言(SAML)或者輕量級目錄訪問協(xié)議(LDAP)，會比較好。密鑰加密是企業(yè)IT唯一知道的，也是強制的。

4 故障監(jiān)控

有段時間，我們聽到云權威人士稱設備故障監(jiān)控在公有云中并不是強制的，資源預提供的彈性掩蓋了基礎設備的失敗，因此減輕了嚴格故障監(jiān)控的負擔。但是隨著最近備受矚目的基礎架構即服務(IaaS)宕機頻發(fā)，就沒那么容易了。故障和性能警報需要發(fā)送給管理者中的核心管理者(MOM)。如果公有云有直接面對客戶的電子商務功能，還有地理分布的用戶體驗性能監(jiān)控就需要確保運行時間。

5 預算控制

云的彈性是預算控制的雙刃劍。由于IT人員不注意，留下了一個額外的實例開啟，直到他看到了按月IaaS實例的賬單就會明白了。未使用資源警報和警報指示將會在IaaS或者平臺即服務(PaaS)費用超過臨界值時發(fā)出，協(xié)助你維護整個云資源的預算控制。

最終，云技術將會發(fā)展成讓企業(yè)能夠簡單的擴展私有云管理系統(tǒng)到有效地控制公有云的獨立部分，同時網絡鏈接綁定了這兩個云。企業(yè)IT最可能需要合并至少一些公有云管理系統(tǒng)反饋給MOM。在你使用像內容分發(fā)網絡或者大數(shù)據這樣的功能時發(fā)生，這些都不存在于你的私有云中。

企業(yè)會需要縫合這些新的云系統(tǒng)和其現(xiàn)有的集中化管理系統(tǒng)，從而能夠使用單一幫助桌面，并實現(xiàn)總體擁有成本(TCO)。IT管理者幾年來集成了管理系統(tǒng);然而，云是一種破壞性的技術，因為IT再一次調整了其管理系統(tǒng)。

混合云應用信號的出現(xiàn)，預示著云技術對于企業(yè)IT部門足夠成熟，允許他們擴展敏感應用到一個多租戶的混合云環(huán)境中。但是“DevOps云牛仔”時期將會消退夕陽，隨著企業(yè)IT部門根據企業(yè)級管理***實踐向下封閉數(shù)據。