【51CTO.com快譯】借助多云模式，企業(yè)可以利用各種云平臺(tái)，不存在被供應(yīng)商鎖定的風(fēng)險(xiǎn)。另外幾個(gè)優(yōu)勢(shì)也推動(dòng)了多云的采用，比如更高的冗余性、最短的延遲和地理靈活性。

這些優(yōu)勢(shì)固然很有吸引力，但工作負(fù)載管理可能是個(gè)挑戰(zhàn)，因?yàn)橛卸鄠€(gè)云的企業(yè)必須在不同架構(gòu)和需求組成的環(huán)境中管理資源。公共云提供商提供了部署和管理資源的服務(wù)，但這些服務(wù)常常只支持單一云架構(gòu)。企業(yè)可以使用專門為支持多云架構(gòu)構(gòu)建的第三方工具和平臺(tái)來填補(bǔ)空白。

第三方產(chǎn)品在多云部署的幾乎任何階段都有所幫助：從自動(dòng)部署容器和虛擬機(jī)、監(jiān)控工作負(fù)載到跨諸多環(huán)境提高安全性。本文重點(diǎn)介紹了多云管理工具、平臺(tái)和優(yōu)秀實(shí)踐，以便跨諸環(huán)境維持功能，并改善整體云性能。

要知道的九個(gè)多云管理平臺(tái)

企業(yè)將數(shù)據(jù)存放在多個(gè)云環(huán)境中時(shí)，云管理流程變得很復(fù)雜。落實(shí)多云管理策略以簡(jiǎn)化這種復(fù)雜性就顯得很重要。

IT供應(yīng)商在構(gòu)建云管理工具時(shí)通?？紤]到這五個(gè)部分：

• 自動(dòng)化和編排
• 安全
• 治理和合規(guī)
• 監(jiān)控
• 成本管理

多云管理產(chǎn)品以不同的方式滿足這些功能。比如說，CloudBolt通過無代理技術(shù)來運(yùn)行，將資源部署到IT團(tuán)隊(duì)的多云環(huán)境中。CloudBolt提供這種功能：自動(dòng)導(dǎo)入之前安裝的舊應(yīng)用程序，并重新部署到云。但是該服務(wù)有局限性，包括只有用戶安裝的軟件這一種形式，并缺少內(nèi)置支持。

另一個(gè)值得考慮的多云管理產(chǎn)品是Embotics，它與公共云和私有云資源兼容。Embotics提供自動(dòng)化模板、費(fèi)用報(bào)告、合規(guī)審計(jì)及其他好處，不過集成監(jiān)控功能方面差強(qiáng)人意。

其他多云管理平臺(tái)包括Flexera、CloudSimple和Nutanix。查看多云管理平臺(tái)的完整列表(https://searchcloudcomputing.techtarget.com/tip/Evaluate-these-9-multi-cloud-management-platforms)，了解每種平臺(tái)的優(yōu)缺點(diǎn)。

多云管理工具專注于自動(dòng)化

在擁擠的多云管理產(chǎn)品領(lǐng)域，供應(yīng)商和企業(yè)已將重點(diǎn)轉(zhuǎn)向更上游，專注于自動(dòng)化、抽象和編排。

圖1. 企業(yè)日益轉(zhuǎn)向多云模式

自動(dòng)化是任何多云管理策略的核心部分?？绛h(huán)境的自動(dòng)化使IT團(tuán)隊(duì)能夠更詳細(xì)地跟蹤使用情況?？梢宰詣?dòng)更新服務(wù)使用、變更管理和配置等方面情況的多云管理工具讓企業(yè)更深入地了解云環(huán)境。

抽象是多云管理工具的另一個(gè)關(guān)鍵要素。結(jié)合該方法的工具將服務(wù)部署彼此疊加起來，這就形成了單一統(tǒng)一的視圖，可以了解構(gòu)成多云架構(gòu)的不同云服務(wù)和平臺(tái)上的存儲(chǔ)、計(jì)算和安全等資源。

這里最后的重點(diǎn)是容器編排。借助Kubernetes及其他容器管理技術(shù)，開發(fā)人員和運(yùn)維團(tuán)隊(duì)可以集聚資源，將資源作為容器來維護(hù)，并提供云之間的移植性。

比較用于多云部署的基礎(chǔ)架構(gòu)即代碼工具

開發(fā)人員和IT團(tuán)隊(duì)使用基礎(chǔ)架構(gòu)即代碼來自動(dòng)配置資源，并為應(yīng)用程序創(chuàng)建一致的基礎(chǔ)架構(gòu)?；A(chǔ)架構(gòu)即代碼工具提供了可重復(fù)部署資源并處理配置版本控制的模板。

公共云提供商提供了原生的基礎(chǔ)架構(gòu)即代碼服務(wù)，比如AWS CloudFormation和微軟Azure資源管理器。這些工具適用于在單單一家提供商上運(yùn)行的企業(yè)，但并不總是適合多云環(huán)境。

第三方工具支持需要跨平臺(tái)提供功能的更復(fù)雜的多云工作負(fù)載。HashiCorp Terraform是最流行的第三方基礎(chǔ)架構(gòu)即代碼工具，與眾多云平臺(tái)兼容。Terraform提供可重復(fù)使用的模板，從而在整個(gè)多云環(huán)境統(tǒng)一了基礎(chǔ)架構(gòu)配置。

評(píng)估原生和第三方工具，以確定一種工具還是多種工具適合你的多云工作負(fù)載。

權(quán)衡多云Kubernetes方面的選擇

各大公共云提供商都有自己的托管Kubernetes服務(wù)，但是就像云原生基礎(chǔ)架構(gòu)即代碼服務(wù)，這些工具不是為支持多云環(huán)境構(gòu)建的。為了獲得這項(xiàng)功能，用戶應(yīng)求助于第三方Kubernetes管理工具。

幾種出色的第三方產(chǎn)品可在多云環(huán)境中支持Kubernetes集群，包括NetApp Kubernetes Service、Cloudify、Rancher和Red Hat OpenShift。各自有其優(yōu)缺點(diǎn)。比如說，NetApp提供了成熟的服務(wù)和管理控制臺(tái)，但目前不支持本地Kubernetes部署。Cloudify立足于開源技術(shù)，將Kubernetes環(huán)境和服務(wù)視作資源類，但額外的抽象層可能讓一些用戶失去興趣。

從功能、支持及其他方面對(duì)這些多云Kubernetes管理工具(https://searchcloudcomputing.techtarget.com/tip/Compare-tools-for-multi-cloud-Kubernetes-management)與其他工具作一番比較。

使用CASB工具保護(hù)多云部署

云訪問安全代理(CASB)工具在企業(yè)的本地基礎(chǔ)架構(gòu)與云提供商的基礎(chǔ)架構(gòu)之間建立了額外的安全層。CASB工具彌補(bǔ)了云提供商未提供，但滿足企業(yè)的安全和合規(guī)標(biāo)準(zhǔn)又必不可少的任何安全功能，比如身份驗(yàn)證和加密。

為多云環(huán)境選擇CASB工具時(shí)，IT團(tuán)隊(duì)必須在兩種CASB部署模式之間選擇：通過代理或通過API集成。API集成方法適用于一小部分不同產(chǎn)品組成的多云部署模式。至于涉及更復(fù)雜更小眾服務(wù)的多云模式，代理方法是更好的選擇，因?yàn)樗`活。

想選擇合適的多云CASB工具，企業(yè)必須確定其用途及每種環(huán)境的安全要求。

原文標(biāo)題：Don't miss these multi-cloud management tools and tips，作者：Sarah Neenan

【51CTO譯稿，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文譯者和出處為51CTO.com】