【51CTO.com快譯】借助多云模式，企業(yè)可以利用各種云平臺，不存在被供應(yīng)商鎖定的風(fēng)險。另外幾個優(yōu)勢也推動了多云的采用，比如更高的冗余性、最短的延遲和地理靈活性。

這些優(yōu)勢固然很有吸引力，但工作負(fù)載管理可能是個挑戰(zhàn)，因為有多個云的企業(yè)必須在不同架構(gòu)和需求組成的環(huán)境中管理資源。公共云提供商提供了部署和管理資源的服務(wù)，但這些服務(wù)常常只支持單一云架構(gòu)。企業(yè)可以使用專門為支持多云架構(gòu)構(gòu)建的第三方工具和平臺來填補空白。

第三方產(chǎn)品在多云部署的幾乎任何階段都有所幫助：從自動部署容器和虛擬機、監(jiān)控工作負(fù)載到跨諸多環(huán)境提高安全性。本文重點介紹了多云管理工具、平臺和優(yōu)秀實踐，以便跨諸環(huán)境維持功能，并改善整體云性能。

要知道的九個多云管理平臺

企業(yè)將數(shù)據(jù)存放在多個云環(huán)境中時，云管理流程變得很復(fù)雜。落實多云管理策略以簡化這種復(fù)雜性就顯得很重要。

IT供應(yīng)商在構(gòu)建云管理工具時通?？紤]到這五個部分：

• 自動化和編排
• 安全
• 治理和合規(guī)
• 監(jiān)控
• 成本管理

多云管理產(chǎn)品以不同的方式滿足這些功能。比如說，CloudBolt通過無代理技術(shù)來運行，將資源部署到IT團隊的多云環(huán)境中。CloudBolt提供這種功能：自動導(dǎo)入之前安裝的舊應(yīng)用程序，并重新部署到云。但是該服務(wù)有局限性，包括只有用戶安裝的軟件這一種形式，并缺少內(nèi)置支持。

另一個值得考慮的多云管理產(chǎn)品是Embotics，它與公共云和私有云資源兼容。Embotics提供自動化模板、費用報告、合規(guī)審計及其他好處，不過集成監(jiān)控功能方面差強人意。

其他多云管理平臺包括Flexera、CloudSimple和Nutanix。查看多云管理平臺的完整列表(https://searchcloudcomputing.techtarget.com/tip/Evaluate-these-9-multi-cloud-management-platforms)，了解每種平臺的優(yōu)缺點。

多云管理工具專注于自動化

在擁擠的多云管理產(chǎn)品領(lǐng)域，供應(yīng)商和企業(yè)已將重點轉(zhuǎn)向更上游，專注于自動化、抽象和編排。

圖1. 企業(yè)日益轉(zhuǎn)向多云模式

自動化是任何多云管理策略的核心部分?？绛h(huán)境的自動化使IT團隊能夠更詳細地跟蹤使用情況。可以自動更新服務(wù)使用、變更管理和配置等方面情況的多云管理工具讓企業(yè)更深入地了解云環(huán)境。

抽象是多云管理工具的另一個關(guān)鍵要素。結(jié)合該方法的工具將服務(wù)部署彼此疊加起來，這就形成了單一統(tǒng)一的視圖，可以了解構(gòu)成多云架構(gòu)的不同云服務(wù)和平臺上的存儲、計算和安全等資源。

這里最后的重點是容器編排。借助Kubernetes及其他容器管理技術(shù)，開發(fā)人員和運維團隊可以集聚資源，將資源作為容器來維護，并提供云之間的移植性。

比較用于多云部署的基礎(chǔ)架構(gòu)即代碼工具

開發(fā)人員和IT團隊使用基礎(chǔ)架構(gòu)即代碼來自動配置資源，并為應(yīng)用程序創(chuàng)建一致的基礎(chǔ)架構(gòu)?；A(chǔ)架構(gòu)即代碼工具提供了可重復(fù)部署資源并處理配置版本控制的模板。

公共云提供商提供了原生的基礎(chǔ)架構(gòu)即代碼服務(wù)，比如AWS CloudFormation和微軟Azure資源管理器。這些工具適用于在單單一家提供商上運行的企業(yè)，但并不總是適合多云環(huán)境。

第三方工具支持需要跨平臺提供功能的更復(fù)雜的多云工作負(fù)載。HashiCorp Terraform是最流行的第三方基礎(chǔ)架構(gòu)即代碼工具，與眾多云平臺兼容。Terraform提供可重復(fù)使用的模板，從而在整個多云環(huán)境統(tǒng)一了基礎(chǔ)架構(gòu)配置。

評估原生和第三方工具，以確定一種工具還是多種工具適合你的多云工作負(fù)載。

權(quán)衡多云Kubernetes方面的選擇

各大公共云提供商都有自己的托管Kubernetes服務(wù)，但是就像云原生基礎(chǔ)架構(gòu)即代碼服務(wù)，這些工具不是為支持多云環(huán)境構(gòu)建的。為了獲得這項功能，用戶應(yīng)求助于第三方Kubernetes管理工具。

幾種出色的第三方產(chǎn)品可在多云環(huán)境中支持Kubernetes集群，包括NetApp Kubernetes Service、Cloudify、Rancher和Red Hat OpenShift。各自有其優(yōu)缺點。比如說，NetApp提供了成熟的服務(wù)和管理控制臺，但目前不支持本地Kubernetes部署。Cloudify立足于開源技術(shù)，將Kubernetes環(huán)境和服務(wù)視作資源類，但額外的抽象層可能讓一些用戶失去興趣。

從功能、支持及其他方面對這些多云Kubernetes管理工具(https://searchcloudcomputing.techtarget.com/tip/Compare-tools-for-multi-cloud-Kubernetes-management)與其他工具作一番比較。

使用CASB工具保護多云部署

云訪問安全代理(CASB)工具在企業(yè)的本地基礎(chǔ)架構(gòu)與云提供商的基礎(chǔ)架構(gòu)之間建立了額外的安全層。CASB工具彌補了云提供商未提供，但滿足企業(yè)的安全和合規(guī)標(biāo)準(zhǔn)又必不可少的任何安全功能，比如身份驗證和加密。

為多云環(huán)境選擇CASB工具時，IT團隊必須在兩種CASB部署模式之間選擇：通過代理或通過API集成。API集成方法適用于一小部分不同產(chǎn)品組成的多云部署模式。至于涉及更復(fù)雜更小眾服務(wù)的多云模式，代理方法是更好的選擇，因為它更靈活。

想選擇合適的多云CASB工具，企業(yè)必須確定其用途及每種環(huán)境的安全要求。

原文標(biāo)題：Don't miss these multi-cloud management tools and tips，作者：Sarah Neenan

【51CTO譯稿，合作站點轉(zhuǎn)載請注明原文譯者和出處為51CTO.com】