【51CTO.com快譯】企業會被混合云所吸引，原因是它使企業能夠混合搭配本地基礎架構、私有云資源和公共云服務，以構建最適合需求的云架構。

[[313865]]

但由于這些架構涉及不同類型的多個部分，因此，無論在本地還是在公共云，混合云管理通常都比在單個環境中運行來得困難。

探究管理混合云架構的這五個優秀實踐，以便你的IT團隊可以針對可靠性、性能、成本和安全進行優化。無論你打算從頭開始構建混合云還是要管理現有的混合云，會發現以下貼士很有用。

認真管理數據進出

數據進出是指數據移入或移出云。在混合云架構中，每當數據從一個組件移到另一個組件，數據就會進出，比如當管理員將數據從公共云服務移至本地服務器或私有云時。

數據進出對于混合云管理很重要，主要有兩個原因：

• 性能：就云性能而言，網絡上的數據移動通常是最薄弱的環節。數據在連接兩個不同云的互聯網連接上移動的速度比在同一個云中移動的速度慢得多。這意味著不必要的數據進出會降低性能。
• 成本：在大多數情況下，公共云提供商不對入站數據傳輸收費，但每當數據離開云就會收費。因此，出站數據越多，你為基礎架構中公共云部分支付的成本就越高。

為了在混合云環境下針對性能和成本進行優化，避免不必要的數據傳輸至關重要。如果數據經常在混合基礎架構的各部分之間移動，應重新安排結構以減少各部分之間的移動。比如說，如果你有一個應用程序托管在連接到本地數據庫的公共云上，可以將數據庫移到公共云以減少數據進出，因為該應用程序和數據庫將在同一環境中運行。

避免原生云工具

公共云供應商提供了一系列工具來監控和管理托管在其云上的工作負載。如果你的工作負載只在特定的云上運行，這些服務很棒，但是專門用于AWS、谷歌云平臺或微軟Azure的原生工具通常只幫助你管理基礎架構中屬于該云的那部分。它們無法用于私有云或本地資源。

圍繞與一大批主機環境兼容的第三方產品構建混合云管理和監控工具集，克服這些限制。面向應用程序性能管理、成本監控和配置的大多數現代工具在本地環境、私有云和各大公共云中都能同樣順暢地運行。

擁抱持續不斷的變化

企業組織采用混合云策略來盡量提高靈活性，因此，不應將混合基礎架構視為一成不變。

相反，應將混合云視為可以并應該不斷變化的基礎架構。別害怕隨著需求的變化、新機遇的出現而重新調整或重新配置工作負載的布局。

比如說，你最初構建混合云架構時，可能決定將數據存儲在本地，但很快發現，由于公共云存儲成本降低，現在將數據移至公共云更明智。或者，目前可能有應用程序托管在本地，如果充分利用位于公共云的無服務器函數，可以提升其性能。另外，出于隱私和管理方面的考慮，你可能決定托管在公共云上的數據移至私有數據中心。

實施云治策略

你的云架構中的層數越多——混合云常常需要這樣，就越難確保以一種可預測、一致的方式來配置它們。缺乏可預測性和一致性的配置很難針對成本、性能和安全進行優化。

你可以使用一項可靠的治理策略來創建或管理基礎架構中任何部分中的資源，以此應對這個混合云管理難題。治理策略有助于確保一致性和標準化。

比如說，你的策略可能包含定義如何配置新資源訪問權限的規則。那樣一來，管理員可以參照治理策略以確定采用哪種方法。這有助于避免這種情況：你對本地工作負載采用一種方法，對私有云工作負載采用另一種方法，對公共云服務采用另一種方法。

考慮抽象層

如果你發覺管理混合基礎架構特別困難，不妨采用將基礎架構的各個基礎部分組合到一個界面中的工具。這樣一來，比較容易管理混合云的不同部分，因為管理員只需面對抽象層，而不是每個底層的部分。

從這個意義上講，使用云抽象層類似使用虛擬機管理程序來構建一致且統一的虛擬化基礎架構，即使托管該基礎架構的各個服務器不一致、不統一。

面向混合云的抽象平臺仍然比較原始，構建設置起來很費勁。然而，Libcloud之類的工具可以簡化這項任務：跨含有多個云API的架構來部署應用程序。也可以采用第三方基礎架構即代碼工具(比如Terraform)，跨混合云的不同層使工作負載的部署過程實現標準化。在一些情況下，你可以使用Kubernetes之類的平臺，通過創建跨整個混合云的部署，將完全不同的混合云組件統一到單一環境中。

原文標題：5 tips to optimize your hybrid cloud management，作者：Chris Tozzi

【51CTO譯稿，合作站點轉載請注明原文譯者和出處為51CTO.com】