雲平臺管理，說多了都是淚！

本文來自 DZone 社區雲計算板塊，做者 John Katrick 列舉了上雲企業在雲平臺管理時遇到的問題以及解決方法。混合雲、多雲時代下，雲管理平臺的方法突飛猛進，企業也在不斷地接受挑戰。

混合運維須要創新
企業混合雲的運維，須要從新審視「底層應用程序」、「集成系統」和「數據體系結構」：有的須要調整，有的須要進行大修。在混合雲端部署，須要啓用新的工具、新的檢測方式和全新的管理模式。混合 IT 環境的維護管理人員，須要確保複雜技能、工具、過程的可執行性，纔可以在全球範圍內對混合基礎架構進行統一管理。

混合 IT 基礎設施
混合 IT 基礎設施的管理和優化是企業須要面對的挑戰。雖然 IT 團隊必須開發新技能以便更密切地進行協做，但部分人仍是但願利用經驗豐富的、有專家管理的技術服務提供商的技能，以便更快地設計、交付優化的混合 IT 解決方案。

RBAC 機制
企業開始愈來愈多地使用基於雲的應用程序，同時，也須要具有快速部署和取消部署應用程序、用戶的能力以知足業務需求，而後經過身份管理確保高安全性、合規性。RBAC 機制中，用戶和羣組被授予不一樣的角色併爲這些角色分配權限，管理人員的職責是確保數據管理是經過 RBAC 機制限制資源訪問完成。

單點登陸（SSO）
支持身份驗證和訪問管理是確保用戶使用其公司賬戶進行單點登陸（SSO）所必須的，以提升對雲資源訪問的可見性、審覈和控制。不管是配置、合規性，仍是僅僅減小幫助臺呼叫的數量，SSO 在高效的企業 IAM 中都發揮着不可或缺的做用。

編排鬚要簡化
一般，基礎架構資源用戶經過簡化編排工具和模板來部署更多的服務器，這些工具和模版配置一次便可達到重複使用的效果，而且可靠、高效。這樣，當 DevOps 可以爲業務增長價值時，將服務可用性和資源類型限制在可用堆棧中，以免重複手動任務。

基於資源標記
經過相似於「基於資源標記」的抽象分組機制方式，企業可以實如今雲端用戶上設置問責權和全部權。「基於資源標記」可將資源和特定部門或職能團隊相關聯。

數據治理
不少雲服務中都有涉及雲資源售賣，因此很難追蹤和計費。若是參與雲服務工做人員不具有 IT 系統知識，這一問題就會更加複雜。所以，影子 IT 不只僅是風險問題，而是實實在在的棘手問題。IT 團隊能夠經過訪問 centralized pane of glass （堅持數據治理中的第一原則）來了解用戶擁有的資源及其位置，利用工具來避免影子 IT。

如何優化雲成本？
IT 管理員依靠有用、及時的雲資源利用率統計數據來輔助作決策，起到優化雲成本和支出的做用。他們使用雲資源信息經過權衡性能、可靠性、成本和安全性等因素來查找雲工做負載和優化的「最佳執行場所」，而後根據企業優先級，將合適的解決方案進行匹配。

啓用自動提醒和通知
企業爲了不成本上升，但願在非工做時間設置自動關閉 QA 和 Dev 服務器，終止未使用的存儲卷以下降資源成本；根據對虛擬機的監控計算出利用率，而後對其進行自動調整，從而尋求自動化策略、規則和調度程序以防止成本上升。若是出現受權失敗、費用超支、成本上揚等故障，或者基礎設施未標記等問題，系統會自動發出通知和警報，從而提升股東對企業的可視性和責任感。

實時儀表板，方便多雲混合雲管理
股東須要訪問可實時操做數據的 dashboards。實現雲消費模式可視化，能夠根據成本、使用趨勢、性能閾值和安全隱患進行分析，這也給管理人員提供了跨多雲、混合環境評估和優化基礎架構的機會。最後，企業須要自動化 IT 展現和退款功能，可以及時、準確、透明的方式瞭解 IT 資源的消耗方式，消費者以及成本，全部這些都會彙總到一個 IT 帳單中。

若是知足上述混合 IT 需求，那麼企業不只能夠節省 IT 成本，提升使用效率，還能夠實現總體業務的增加目標，經過公共雲的靈活可擴展性、安全性、控制性來提升靈活性和創新性，方便管理專有基礎設施：

數夢工場研發的雲展平臺，可以協助上雲企業實現多雲、混合雲在統一平臺進行管理。平臺以雲網融合方案、行業解決方案、行業特性應用爲核心，分別向傳統運營商、城市運營商以及行業服務商提供平臺架構服務。並結合數夢工場的線下運營經驗，在運營、運維、培訓、推介等方面賦能雲服務商，還可以從平臺構建到運營落地的一體化合做模式。

今日話題：雲平臺運維管理不是件易事，來講說你踩過的坑~