【51CTO.com快譯】企業(yè)會(huì)被混合云所吸引，原因是它使企業(yè)能夠混合搭配本地基礎(chǔ)架構(gòu)、私有云資源和公共云服務(wù)，以構(gòu)建最適合需求的云架構(gòu)。

[[313865]]

但由于這些架構(gòu)涉及不同類(lèi)型的多個(gè)部分，因此，無(wú)論在本地還是在公共云，混合云管理通常都比在單個(gè)環(huán)境中運(yùn)行來(lái)得困難。

探究管理混合云架構(gòu)的這五個(gè)優(yōu)秀實(shí)踐，以便你的IT團(tuán)隊(duì)可以針對(duì)可靠性、性能、成本和安全進(jìn)行優(yōu)化。無(wú)論你打算從頭開(kāi)始構(gòu)建混合云還是要管理現(xiàn)有的混合云，會(huì)發(fā)現(xiàn)以下貼士很有用。

認(rèn)真管理數(shù)據(jù)進(jìn)出

數(shù)據(jù)進(jìn)出是指數(shù)據(jù)移入或移出云。在混合云架構(gòu)中，每當(dāng)數(shù)據(jù)從一個(gè)組件移到另一個(gè)組件，數(shù)據(jù)就會(huì)進(jìn)出，比如當(dāng)管理員將數(shù)據(jù)從公共云服務(wù)移至本地服務(wù)器或私有云時(shí)。

數(shù)據(jù)進(jìn)出對(duì)于混合云管理很重要，主要有兩個(gè)原因：

• 性能：就云性能而言，網(wǎng)絡(luò)上的數(shù)據(jù)移動(dòng)通常是最薄弱的環(huán)節(jié)。數(shù)據(jù)在連接兩個(gè)不同云的互聯(lián)網(wǎng)連接上移動(dòng)的速度比在同一個(gè)云中移動(dòng)的速度慢得多。這意味著不必要的數(shù)據(jù)進(jìn)出會(huì)降低性能。
• 成本：在大多數(shù)情況下，公共云提供商不對(duì)入站數(shù)據(jù)傳輸收費(fèi)，但每當(dāng)數(shù)據(jù)離開(kāi)云就會(huì)收費(fèi)。因此，出站數(shù)據(jù)越多，你為基礎(chǔ)架構(gòu)中公共云部分支付的成本就越高。

為了在混合云環(huán)境下針對(duì)性能和成本進(jìn)行優(yōu)化，避免不必要的數(shù)據(jù)傳輸至關(guān)重要。如果數(shù)據(jù)經(jīng)常在混合基礎(chǔ)架構(gòu)的各部分之間移動(dòng)，應(yīng)重新安排結(jié)構(gòu)以減少各部分之間的移動(dòng)。比如說(shuō)，如果你有一個(gè)應(yīng)用程序托管在連接到本地?cái)?shù)據(jù)庫(kù)的公共云上，可以將數(shù)據(jù)庫(kù)移到公共云以減少數(shù)據(jù)進(jìn)出，因?yàn)樵搼?yīng)用程序和數(shù)據(jù)庫(kù)將在同一環(huán)境中運(yùn)行。

避免原生云工具

公共云供應(yīng)商提供了一系列工具來(lái)監(jiān)控和管理托管在其云上的工作負(fù)載。如果你的工作負(fù)載只在特定的云上運(yùn)行，這些服務(wù)很棒，但是專(zhuān)門(mén)用于AWS、谷歌云平臺(tái)或微軟Azure的原生工具通常只幫助你管理基礎(chǔ)架構(gòu)中屬于該云的那部分。它們無(wú)法用于私有云或本地資源。

圍繞與一大批主機(jī)環(huán)境兼容的第三方產(chǎn)品構(gòu)建混合云管理和監(jiān)控工具集，克服這些限制。面向應(yīng)用程序性能管理、成本監(jiān)控和配置的大多數(shù)現(xiàn)代工具在本地環(huán)境、私有云和各大公共云中都能同樣順暢地運(yùn)行。

擁抱持續(xù)不斷的變化

企業(yè)組織采用混合云策略來(lái)盡量提高靈活性，因此，不應(yīng)將混合基礎(chǔ)架構(gòu)視為一成不變。

相反，應(yīng)將混合云視為可以并應(yīng)該不斷變化的基礎(chǔ)架構(gòu)。別害怕隨著需求的變化、新機(jī)遇的出現(xiàn)而重新調(diào)整或重新配置工作負(fù)載的布局。

比如說(shuō)，你最初構(gòu)建混合云架構(gòu)時(shí)，可能決定將數(shù)據(jù)存儲(chǔ)在本地，但很快發(fā)現(xiàn)，由于公共云存儲(chǔ)成本降低，現(xiàn)在將數(shù)據(jù)移至公共云更明智?；蛘撸壳翱赡苡袘?yīng)用程序托管在本地，如果充分利用位于公共云的無(wú)服務(wù)器函數(shù)，可以提升其性能。另外，出于隱私和管理方面的考慮，你可能決定托管在公共云上的數(shù)據(jù)移至私有數(shù)據(jù)中心。

實(shí)施云治策略

你的云架構(gòu)中的層數(shù)越多——混合云常常需要這樣，就越難確保以一種可預(yù)測(cè)、一致的方式來(lái)配置它們。缺乏可預(yù)測(cè)性和一致性的配置很難針對(duì)成本、性能和安全進(jìn)行優(yōu)化。

你可以使用一項(xiàng)可靠的治理策略來(lái)創(chuàng)建或管理基礎(chǔ)架構(gòu)中任何部分中的資源，以此應(yīng)對(duì)這個(gè)混合云管理難題。治理策略有助于確保一致性和標(biāo)準(zhǔn)化。

比如說(shuō)，你的策略可能包含定義如何配置新資源訪問(wèn)權(quán)限的規(guī)則。那樣一來(lái)，管理員可以參照治理策略以確定采用哪種方法。這有助于避免這種情況：你對(duì)本地工作負(fù)載采用一種方法，對(duì)私有云工作負(fù)載采用另一種方法，對(duì)公共云服務(wù)采用另一種方法。

考慮抽象層

如果你發(fā)覺(jué)管理混合基礎(chǔ)架構(gòu)特別困難，不妨采用將基礎(chǔ)架構(gòu)的各個(gè)基礎(chǔ)部分組合到一個(gè)界面中的工具。這樣一來(lái)，比較容易管理混合云的不同部分，因?yàn)楣芾韱T只需面對(duì)抽象層，而不是每個(gè)底層的部分。

從這個(gè)意義上講，使用云抽象層類(lèi)似使用虛擬機(jī)管理程序來(lái)構(gòu)建一致且統(tǒng)一的虛擬化基礎(chǔ)架構(gòu)，即使托管該基礎(chǔ)架構(gòu)的各個(gè)服務(wù)器不一致、不統(tǒng)一。

面向混合云的抽象平臺(tái)仍然比較原始，構(gòu)建設(shè)置起來(lái)很費(fèi)勁。然而，Libcloud之類(lèi)的工具可以簡(jiǎn)化這項(xiàng)任務(wù)：跨含有多個(gè)云API的架構(gòu)來(lái)部署應(yīng)用程序。也可以采用第三方基礎(chǔ)架構(gòu)即代碼工具(比如Terraform)，跨混合云的不同層使工作負(fù)載的部署過(guò)程實(shí)現(xiàn)標(biāo)準(zhǔn)化。在一些情況下，你可以使用Kubernetes之類(lèi)的平臺(tái)，通過(guò)創(chuàng)建跨整個(gè)混合云的部署，將完全不同的混合云組件統(tǒng)一到單一環(huán)境中。

原文標(biāo)題：5 tips to optimize your hybrid cloud management，作者：Chris Tozzi

【51CTO譯稿，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文譯者和出處為51CTO.com】