云管理平臺實踐指南（云平臺部署與管理）

云管理平臺實踐指南

本指南的目的是為企業(yè)IT經理，業(yè)務決策者，系統(tǒng)運營人員，應用架構師和應用開發(fā)人員了解云管理平臺（Cloud Management Platform, CMP）的功能以及如何在跨多個云基礎設施（包括內部部署和公共云服務提供商）之間使用它們運行和管理應用程序和數據提供實踐參考 。 本文還介紹了市場上一些常用的CMP，以供客戶選擇。 混合IT架構的興起增加了過程協(xié)調和工具互操作性的重要性，云經紀(Cloud Broker)和云管理(CMP)可以被視為通過不同的方式滿足不斷變化的需求。

CMP為云服務客戶提供了一種手段來管理跨多個云服務基礎架構（包括本地云基礎設施和公共云服務提供商基礎架構）的應用程序和相關數據集的部署和操作。 換句話說，CMP為混合云環(huán)境提供管理功能。

Gartner將CMP產品的最低要求設置為：“...結合自助服務接口的產品，提供系統(tǒng)映像，啟用計量和計費，并通過相應策略提供一定程度的工作負載優(yōu)化。”[1]鑒于快速增長的混合云環(huán)境需求，這些是CMP功能中的最低要求。

IT分析師聲稱，企業(yè)平均使用五到六個不同云環(huán)境的組合，通常是私有內部部署和公共環(huán)境。混合云環(huán)境預計在2016-2022年期間將以34.3％的年均復合增長率增長，到2022年將達到241.13億美元。混合云的采用擴大了IT業(yè)務的作用，創(chuàng)造了支持混合云部署復雜性的管理工具需求。 預計CMP的市場預計會隨著混合云環(huán)境的預期增長而增加。CMP產品的功能也將進一步發(fā)展，以滿足目標環(huán)境的復雜性增加和企業(yè)客戶更為復雜的要求。

為了滿足最常使用混合云架構的驅動程序 - 成本優(yōu)化，創(chuàng)新速度和“未來驗證” - 企業(yè)CMP還需要包括特定的功能和容易與多種其他企業(yè)管理系統(tǒng)（內部和外部的IT運營）集成的能力。 CMP不能在日益復雜的運行空間中創(chuàng)建另一個獨立的系統(tǒng)，?而是需要作為現有和新制度的整合點。

目前IT運營的挑戰(zhàn)在很大程度上取決于獲取可見性所需的數據點數量以及用于收集數據的各種系統(tǒng)。 CMP需要通過其功能和來自多個云環(huán)境的數據的聚合和集成來提供簡化的管理視圖。

需要具備的功能包括：

??訪問及驗證管理

??跨云的資源管理

??訂閱云服務的費用管理

??集成外部云環(huán)境和企業(yè)內部系統(tǒng)

??支持自服務資源供應和審批的服務目錄

??云經紀 - 基于規(guī)則指導的云環(huán)境選擇

集成功能包括：

??服務供應系統(tǒng) - 部署自助服務，部署和云服務消費的批準和持續(xù)管理的一部分。

??身份和訪問管理 - 盡可能利用企業(yè)SSO和基于角色的權限。

??ERP和金融系統(tǒng) - 從CMP收集計費信息以進行賬單和發(fā)票管理，內部扣費。

??自動化工具 - 根據規(guī)則集自動部署并管理資源配置。

??基礎設施監(jiān)控 - 運行數據的可見性，以支持SLA管理，安全警報，威脅監(jiān)控。

??業(yè)務流程規(guī)則系統(tǒng)或其他業(yè)務系統(tǒng)，其中包括用于云消費或自助服務，批準流程和計費等治理的規(guī)則。

對于成熟企業(yè)，CMP可以在可能的情況下使用已經在系統(tǒng)或流程中定義的數據，策略和治理。 對于較不成熟或較小的組織，CMP的配置可以指導他們建立這些政策和流程。 對于所有組織，CMP需要提供不屬于普通企業(yè)財務或會計的特定功能，例如使用計量。

采用混合云服務是由于需要降低云基礎架構支出，提高交付速度，提高IT彈性，更有效地服務各種工作負載（如高性能計算），使用最佳云服務，以及避免供應商鎖定。 使用混合云服務有許多潛在好處，然而，混合云可能會引入新挑戰(zhàn)：

??治理 - 使用混合云增加了有效維護云資源可見性，管理支出（包括扣費）以及確保服務質量的挑戰(zhàn)。混合云采用引入的復雜程度需要強有力的治理。

??PII和其他敏感信息的安全和保護 - 當應用程序和數據分散在多個云服務中時，對個人身份信息（PII）和其他公司機密信息的安全和保護是具有挑戰(zhàn)性的。應用程序和數據必須放在實現適當安全和數據駐留控制的云環(huán)境中。

??合規(guī)性 - 遵守內部安全政策，行業(yè)要求，標準和法規(guī)在混合云環(huán)境中變得更具挑戰(zhàn)性。

??性能 - 混合云環(huán)境可以引入延遲并影響應用程序和服務的性能。組織必須利用適當的工具來檢測延長的延遲并確定退化的來源。

根據國家標準技術研究所（NIST），云代理被定義為：管理云服務的使用，性能和交付的實體，并協(xié)調云提供商和云消費者之間的關系。 云代理可以歸類為業(yè)務代理或技術代理。 CMP是技術代理，具有分析和評估消費者可用的各種云服務選項的能力。

CMP具有在多云環(huán)境中實現可視化，簡化管理和優(yōu)化資源利用的重要作用。 本節(jié)的目的是突出顯示實現此目標所需的核心能力。 這些核心能力分為四類：通用能力、?服務管理;、財務管理和資源管理能力。 CMP應當具備混合云環(huán)境下每個領域的高效管理能力。 混合云管理的參考架構如下圖1所示。

圖1：混合云管理參考架構

集成?- CMP必須與內部和外部系統(tǒng)集成，以管理多云服務。 如果需要，支持發(fā)布的API并提供定制的能力是關鍵功能。 缺乏靈活的集成

可能會限制組織利用現有系統(tǒng)的能力。 整合的關鍵領域包括：

??內部部署私有云 - 客戶組織中存在云環(huán)境。 平臺如VMWare，OpenStack和Apache CloudStack應該被集成來管理私有云資源。 能力還應包括與諸如K8S（Kubernetes）這樣的容器編排框架的集成。

??CSP托管私有云 - 有時稱為專有云。 私有托管云資源通過私有云提供商提供的API進行管理，與公有云資源的方式大致相同。

??公有云服務 - CMP必須與所需的公有云服務（如Amazon Web Services（AWS）），Microsoft Azure，Google Cloud Platform（GCP）和IBM Bluemix進行整合，以便管理駐留在公有云服務中的資源。 可以通過使用目標云服務的公有API或在公有云服務環(huán)境中運行的代理來實現集成。

??企業(yè)管理 - CMP通常依賴現有的企業(yè)系統(tǒng)來提供事件管理，配置管理，資產管理和財務管理等功能。

??服務自動化 - 組織可以考慮與現有自動化工具的CMP集成，以簡化資源管理。 與配置管理工具（如Chef和Puppet）以及部署工具（如Terraform）的集成是關鍵考慮因素。

基礎服務?- 需要靈活的基礎來實現集成，提供自助服務并向用戶提供反饋。 建立基礎服務所需的能力包括：

??門戶 - 需要一個門戶來建立CMP功能的接入訪問點，并提供自服務。 該門戶應該是可配置的，可通過瀏覽器和移動設備（WEB APP）訪問。

??服務目錄 - CMP應提供涵蓋該組織的所有目標云環(huán)境的可用云服務目錄。

??分析和報表?- CMP必須提供分析和報表，以便能夠深入了解云服務的使用情況。CMP幫助客戶了解云服務消費，消費合理化以及優(yōu)化服務利用率降低成本，降低風險或提高服務水平的建議，是有效的多云管理的關鍵。

服務管理?- 服務管理的目的是簡化服務請求，管理資源，確保實現業(yè)務服務水平。

??服務級別管理 - CMP應啟用云服務級管理。 這包括滿足商定的可用性和性能服務級別。

??服務監(jiān)控 - CMP需要為所有托管云服務提供監(jiān)控和報告。

??容量監(jiān)控 - 本地云系統(tǒng)具有有限的內存，存儲和CPU資源容量。 CMP必須提供這些資源的監(jiān)控能力，以確保在評估私有云和公有云工作負載配置時作出適當的決策。 容量信息不足可導致配置決策不佳，導致資源匱乏的工作負載和次優(yōu)應用程序響應時間。公有云系統(tǒng)也可能具有容量問題，其定價可能會根據利用率而改變。

財務管理?- 自動化云資源消耗跟蹤和支出是關鍵的CMP功能。 需要精確的實時分析和報表以及預測分析來控制成本。 財務能力包括：

??計量 - CMP收集云資源和服務使用統(tǒng)計信息。 此信息用于分析利用模式并提供基于消費的賬單。

??成本分攤?- 特定部門或組織的成本分攤是一個關鍵要求。 成本分攤定義應該是可配置的，以滿足組織的成本中心結構。

??扣款/Showback?- CMP必須向內部利益相關者提交扣款報告。 這些報告應提供總體支出，以及資源組和要素對消費和利率的細化。 收款流程包括接收和審查云提供商賬單。 提交付款前必須確定和處理例外情況。

??賬單?- 賬單是幫助創(chuàng)建客戶費用清單。 服務提供商需要此功能，但也適用于必須向內部客戶計費的IT機構。多幣種支持與計費系統(tǒng)的集成是賬單的考慮因素。

??預測 - CMP應能夠支持與目前部署的云資源和服務相關的支出預測。 這包括執(zhí)行“假設”分析，以確定隨著需求變化而擴大或縮小的財務影響。

資源管理?- CMP必須提供對虛擬資源（應用程序，服務器，存儲和網絡）的云資源管理，并按需提供服務。 有效管理資源所需的能力包括：

??發(fā)現 - 資源管理的第一步是發(fā)現云資源。 CMP必須具備發(fā)現公共和私有云環(huán)境中的應用程序，服務器，存儲和服務的能力，并持續(xù)保持準確的容量。

??標記 - ?CMP必須能夠將標簽賦予云資源，以促進有效的管理。 例如，分配成本中心屬性簡化了成本分攤過程。 為了保持一致性，CMP和云提供商的相應標簽/屬性都應當同步。

??配置/取消配置 - CMP應通過適當的自動化工具來簡化云資源的配置和取消配置。

??編排 - 自動化管理云資源所需的流程的能力是高效的服務提供和服務級別合規(guī)性的關鍵。 CMP必須與服務自動化部署和配置管理工具集成，以便于資源的配置，維護和停用。

??跨云遷移 - CMP必須支持跨云的遷移功能。 這包括將工作負載從私有云服務轉移到公有云服務。 該過程包括在公有云中提供等效資源（服務器，存儲，網絡，數據庫等）以及遷移應用和數據集。 CMP不能對遷移的所有方面負責（例如，數據遷移，數據重定向等），而應作為代理來協(xié)調遷移，并確保服務和財務管理的完整性

??其它能力?- CMP解決方案還應包括資產和許可證管理能力。

治理?- 混合云服務必須按照組織策略進行管理。

治理能力包括：

??基于策略的管理 - CMP必須包括一個策略引擎，以確保根據組織策略來管理云資源和服務。 這些策略的范圍可以從防止將機密數據遷移到公有云，以限制測試服務器的購買選項（按需，保留，現貨），以應用項目支出配額和基礎設施和信息的地理位置。 策略對于使用云服務實現治理至關重要。

??合規(guī)性 - CMP應包括跟蹤和管理合規(guī)性要求，包括阻止訂閱不合規(guī)的云服務。

安全性?- 混合云服務的安全性必須按照企業(yè)策略進行管理。

安全功能包括：

??加密管理 - CMP必須包含管理目標云服務中加密功能，包括余留的數據和遷移中的數據。該功能還擴展到密鑰管理和加密功能相關的證書。

??身份和訪問管理 - 基于角色的訪問控制對于CMP平臺至關重要。 這些工具必須能夠為所有角色定義權利，包括最終用戶，云管理員，開發(fā)人員和經理。

當前云計算現在是IT世界的一個龐大且非常活躍的領域，因此在提供云管理平臺功能的產品和服務方面存在巨大市場前景不足為奇。 Gartner認為CMP市場“分散化，迅速變化，沒有供應商占據優(yōu)勢市場份額”。

可能最重要的問題是“什么是CMP要管理的？”，這一點在不同CMP產品之間的差異很大。

第一個令人關注的領域是CMP管理的云環(huán)境。 它是否處理私有/本地云環(huán)境 - 如果是，這些系統(tǒng)支持哪些技術？ 它是否處理公有云環(huán)境，如果是，支持哪些公有云產品？ CMP處理將私有云和公有云環(huán)境結合在一起的混合環(huán)境？

第二個令人關切的問題是CMP典型功能是對IaaS功能進行管理 ，包括計算，存儲和網絡。 對于計算，問題擴展到VM是否被管理，還是容器（Docker等）也被管理。 一些CMP還支持PaaS和SaaS服務 - 在這種情況下，有必要了解哪些PaaS環(huán)境和哪些SaaS服務得到支持。

CMP可以有不同的管理能力：

??支持配置和部署到目標云環(huán)境的能力

??管理部署的虛擬機和容器的容量

??管理服務集（如數據庫）

??管理安全功能，包括加密和身份和訪問管理

??在整個環(huán)境中實施統(tǒng)一策略

下表列出了部分CMP提供商在市場上的一些主要CMP產品的列表. 一些供應商提供涵蓋所有功能的單一產品，而其他供應商則分開了多個獨立產品之間的功能。 一些產品是基于開源的 - 大多數情況下都涉及“免費增值”模式，其中開放源代碼可以自由使用，但有關供應商提供支持和高級服務的費用。

雖然許多CMP具備相同的核心功能集，但是它們通常從不同的設計理念開始，并形成了具體的私有或公有云環(huán)境的功能。 隨著時間的推移、市場的增長，客戶也逐漸發(fā)展出對于客戶本身重要的特定功能。

CMP產品的評估應在當前和目標企業(yè)環(huán)境的背景下進行，同時清楚地看出業(yè)務目標和技術要求。 由于云管理平臺和云服務仍在發(fā)展，假設所有企業(yè)都存在完美的解決方案，但選擇符合企業(yè)方向和目標的策略的供應商可能會隨著產品的成熟而取得進展。 與企業(yè)主要利益相關方和云租戶的接觸還應幫助完善本節(jié)列出的標準和優(yōu)先級。

為簡單起見，評估標準分為以下幾大類：

?技術和架構標準

?運維標準

?業(yè)務和服務獲取標準

下表有助于定義一些可能有助于為企業(yè)環(huán)境和需求選擇正確CMP的關鍵標準和差異化領域。 此信息以及本文檔“云管理平臺功能”中描述的功能提供了CMP選擇注意事項的全景視圖。

在進行云管理平臺產品選擇之前，強烈建議制定部署計劃草案，因為它為后續(xù)活動提供了路線圖，并定義了每個階段所需的資源。 無論是CMP概念/試點或企業(yè)級全面部署，下列考慮應能夠建立切實可行的目標。 采用混合云計算的許多準則也適用于CMP部署的規(guī)劃。 一個關鍵的部署考慮是在內部部署CMP服務還是利用SaaS產品。

??建立合作關系?- 認識到項目成功是基于團隊合作，包括支持部署的供應商，培訓和專業(yè)服務人員以及租戶和用戶社區(qū)。 形成團隊，建立共同的愿景和目標。 部署合作伙伴關系必須擴展到企業(yè)本身。 CMP可能會引入新的自助服務提供選項。 需要調整或創(chuàng)建內部預算和收費計劃。 同樣適用于企業(yè)安全和風險組織 - 他們需要密切參與。

??制定合理的期望?- 認識到CMP部署階段性進展。 定義一組關注云服務的主要業(yè)務優(yōu)先級的用例，無論是敏捷性，減少周期時間，云成本優(yōu)化，完整的生命周期可見性，增強的功能或減少的操作人員配置。 與合作伙伴逐步完成這些任務的工作。 計劃還應包括如何在平臺上進行自助服務，并為CMP解決方案分階段增加建立變更管理。

??了解CMP在云生態(tài)系統(tǒng)中的作用和影響?- CMP有助于整合各種云平臺和云服務的管理。 為了實現這一投資的全部價值，還需要與支持服務管理，DevOps，配置管理和財務管理等功能的基礎架構中的其他工具集成。 另外取決于是否選擇SaaS或本地部署解決方案，可能會對您現有的連接和服務級別承諾產生影響。

??盡早識別風險和機會 - 無論您是對特定CMP產品做出承諾，還是只是評估潛在的產品，重要的是盡早獲取和監(jiān)控部署和運營風險以及改進機會，以便您可以利用經驗教訓，包含成本 在需要時超出并修改計劃。 無論何時利用新技術，當假設和結果發(fā)生變化時，了解您的退出計劃或替代方案是很好的。

[1]?Gartner IT Glossary – Cloud Management Platforms http://www.gartner.com/it-glossary/cloud-management-platforms

[2]?RightScale 2017 State of the Cloud Report http://assets.rightscale.com/uploads/pdfs/RightScale-2017-State-of-the-Cloud-Report.pdf

[3]?Infoholic Research LLP. Worldwide Hybrid Cloud Computing Market: Drivers, Opportunities, Trends,?and Forecasts, 2016–2022 https://www.infoholicresearch.com/worldwide-hybrid-cloud-computing-market-to-grow-at-a-cagr-of-34-3-during-the-period-2016-2022-to-aggregate-241-13-billion-by-2022/

[4]?NIST SP 292 Cloud Computing Reference Architecture http://ws680.nist.gov/publication/get_pdf.cfm?pub_id=909505

[5]?Gartner: Market Guide for Cloud Management Platforms https://www.gartner.com/doc/3688830/market-guide-cloud-management-platforms

[6]?Cloud Infrastructure Management Interface (CIMI) Model and RESTful http-based Protocol, An Interface for Managing Cloud Infrastructure, DMTF Standard, DSP0263 http://www.dmtf.org/sites/default/files/standards/documents/DSP0263_1.0.0.pdf

譯者介紹：

樓煒 Jet，現任云星數據副總裁兼研發(fā)中心總監(jiān)，業(yè)內資深的云計算專家， 10年云計算經驗，7年+ IaaS、PaaS經驗。著有： 《企業(yè)級IaaS架構的深度解析》、《企業(yè)級私有云構建的架構師陣型及架構策略》等文章。

云圖說 通用安全

版權聲明：本文內容由網絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發(fā)現本站中有涉嫌抄襲或描述失實的內容，請聯(lián)系我們jiasou666@gmail.com 處理，核實后本網站將在24小時內刪除侵權內容。