混合雲模型管理最佳實踐五大要點

對於認證考慮採用混合雲模型的企業而言，其實現必須有計劃，以便IT人員能夠和現有私有雲一樣精准的進行管理。 下面，我們給出了管理混合雲的方式，假設IT團隊遵循了企業ITIL最佳實踐。

不管你如何小心的選擇公有雲服務，而且和你的私有雲設計匹配的多麼好，差異還是不可避免的存在。 兩個雲之間的區別越大，就越難作為單一的實體管理這兩個雲。 也會得到盡可能的延伸你的現有混合雲管理戰略和最佳實踐的最大收穫。

混合雲管理戰略應該涉及到下面的這些領域：

配置。 IT團隊必須細化創建、修改、不定和實現雲安裝的最佳實踐。 版本受控的開發庫和認證的生產映射將會讓配置更加有效和安全。 不管在什麼地方，配置都應該創建得既可以在公有雲中運行，也可以在私有雲中運行。 但這個不再是問題，庫系統應該清晰細化哪一個雲時映射相關聯的。

變更控制。 儘管幾乎所有的企業主要的都是ITIL最佳實踐，但是變更控制似乎在很多公有雲實現中被忽視了。 很多小型的IT部門將DevOps看作是從開發到生產快速實現變更的一種途徑。 儘管初創公司軟體即服務企業贊同這種靈活度，但是企業將其看做是一種危險的捷徑，會阻礙混合雲模型的採用。 隨著企業就使用混合雲模型達成一致，他們需要開發者在回滾計畫提交變更中進行變更控制原則的引入。 補丁管理需要在易損性警報發佈的某一具體天數中完成。

安全。 混合雲安全包括傳輸和休眠中的資料加密、存取控制策略、防火牆和網路規則執行。 企業風險管理部門應該促進相同或者類似的策略跨部門執行。 如果可能，為單點登錄擴展一種方法，比如安全聲明標記語言(SAML)或者羽量級目錄訪問協定(LDAP)，會比較好。 金鑰加密是企業IT唯一知道的，也是強制的。

故障監控。 有段時間，我們聽到雲權威人士稱設備故障監控在公有雲中並不是強制的，資源預提供的彈性掩蓋了基礎設備的失敗，因此減輕了嚴格故障監控的負擔。 但是隨著最近備受矚目的基礎架構即服務(IaaS)宕機頻發，就沒那麼容易了。 故障和性能警報需要發送給管理者中的核心管理者(MOM)。 如果公有雲有直接面對客戶的電子商務功能，還有地理分佈的使用者體驗性能監控就需要確保執行時間。

預算控制。 雲的彈性是預算控制的雙刃劍。 由於IT人員不注意，留下了一個額外的實例開啟，直到他看到了按月IaaS實例的帳單就會明白了。 未使用資源警報和警報指示將會在IaaS或者平臺即服務(PaaS)費用超過臨界值時發出，協助你維護整個雲資源的預算控制。

最終，雲技術將會發展成讓企業能夠簡單的擴展私有雲管理系統到有效地控制公有雲的獨立部分，同時網路連結綁定了這兩個雲。 企業IT最可能需要合併至少一些公有雲管理系統回饋給MOM。 在你使用像內容分發網路或者大資料這樣的功能時發生，這些都不存在於你的私有雲中。

企業會需要縫合這些新的雲系統和其現有的集中化管理系統，從而能夠使用單一説明桌面，並實現總體擁有成本(TCO)。 IT管理者幾年來集成了管理系統;然而，雲是一種破壞性的技術，因為IT再一次調整了其管理系統。

混合雲應用信號的出現，預示著雲技術對於企業IT部門足夠成熟，允許他們擴展敏感應用到一個多租戶的混合雲環境中。 但是「DevOps雲牛仔」時期將會消退夕陽，隨著企業IT部門根據企業級管理最佳實踐向下封閉資料。

(責任編輯：蒙遺善)