云計算已經(jīng)不僅僅是虛擬基礎(chǔ)設施的快速自助式服務。開發(fā)者和管理員正在尋求規(guī)�；�云計算的供應和管理方法。這篇文章是關(guān)于動態(tài)計算資源池維護的自動化工具和理念系列的其中一篇�？梢酝ㄟ^這里訂閱這一系列文章的新文章發(fā)布通知。

早期云計算的典型部署是，一兩個員工使用幾臺服務器針對某個特定需求搭建一個小規(guī)模私有云。然而，隨著整個企業(yè)中越來越多的員工使用各種云服務模型(IaaS，PaaS，SaaS)中的大量功能，我們已經(jīng)看到越來越多的公有云采用案例。

隨著更多的組織擴展對公有云服務的使用，它們小到初創(chuàng)企業(yè)，大到全球最大的企業(yè)和政府。同時，大規(guī)模云計算的各種問題也開始不斷出現(xiàn)。

大規(guī)模公有云的潛在問題

毋庸置疑，各類企業(yè)通過采用公有云都獲益匪淺，不過大規(guī)模的采用公有云也伴隨著很多挑戰(zhàn)和風險。最主要的有如下幾方面：

成本

最初使用公有云時，僅允許有限的少數(shù)幾個人訪問，這時跟蹤成本相對簡單。然而，隨著更多(通常是相互獨立的)部門中越來越多的人獲得訪問權(quán)限，你可能會遇到功能重復，過度供應、未經(jīng)授權(quán)的采購、未使用的“僵尸”實例、多余的帶寬和存儲費用、以及其他一些不必要的影響因素，不斷蠶食著預期的成本節(jié)省。

未經(jīng)授權(quán)的訪問

對小規(guī)模的公有云服務訪問的管理相對簡單，但是隨著公有云的采用規(guī)模逐漸增加，管理將很快失控。公司的前雇員在離職后可能仍然留有訪問權(quán)限，員工的角色變化后，并沒有相應的更新訪問權(quán)限，新員工難以訪問到其所需要的資源等。由于多數(shù)云服務提供者無法提供企業(yè)級的安全保障，隨著逐步擴大公有云的采用規(guī)模，你將很快成為未經(jīng)授權(quán)的訪問的犧牲品。

惡意入侵

比員工的訪問權(quán)限控制問題更嚴重的是，外部對云服務的惡意入侵。密碼丟失，共享的用戶ID，數(shù)據(jù)泄漏，簡單密碼，社會工程學，網(wǎng)絡釣魚和惡意軟件都有可能使公有云服務暴露在數(shù)據(jù)丟失，篡改，攻擊，拒絕服務和其他惡意入侵的影響之下。

人為失誤

公有云服務規(guī)模較小時通過人工就可以容易地管理，但隨著規(guī)模的不斷擴大，不可能持續(xù)地增加人力資源以維持其可管理性。這就意味著更少的人有更多的工作要做，均衡法則告訴我們最終肯定會有人犯錯誤。進而可能會導致大規(guī)模的故障，盡管這并不是云服務獨有的問題。

可見性

當只有少數(shù)幾個服務時，管理可以很細致，只要一兩個人就可以了解這些服務的部署位置，配置方式，成本花費，使用情況，所屬關(guān)系，問題原因，解決方案，服務關(guān)閉時間，恢復辦法等。然而，在規(guī)模較大的系統(tǒng)中，隨著公有云部署規(guī)模的不斷擴大和更多用例的訪問放開，云的使用情況將變得越來越不清楚。

分類診斷

可見性差導致的其中一個后果就是問題的分類診斷也變得更加困難。例如，如果不知道系統(tǒng)運行在哪里或者它如何與其他的服務連接，基本上就無法確定事務流變慢的原因。系統(tǒng)思維方面的專家W. Edwards Deming曾經(jīng)說過，“不可衡量者不可管理，”也許更恰當?shù)恼f法是，不可見者不可管理。

可審核性

可見性差的另外一個副作用就是，隨著越來越多的系統(tǒng)和服務被抽象到云服務中，追蹤誰在訪問什么，何時，如何以及為什么訪問就變得越來越困難，與可審核性有關(guān)的關(guān)鍵問題也就隨之而來。如果沒有自動化的工具，在大規(guī)模云環(huán)境下，跟蹤，記錄和審查訪問、變更，、故障、曝光率、利用率等信息將會變得非常困難。

可恢復性

盡管嚴重的停機故障并非云所獨有，但是幾乎每周我們都會聽到新的令人關(guān)注的公有云故障的報道。然而多數(shù)云服務提供者，特別是商品化服務，并未內(nèi)置恢復功能;即便是更加健壯的服務，也可能無法提供及時的恢復服務或優(yōu)先考慮你的業(yè)務需求。如果沒有系統(tǒng)可用于備份、故障轉(zhuǎn)移和恢復，停機故障將會導致災難性的后果。

用自動化解決所有這些問題

所有這些問題的解決辦法就是IT自動化。當然，自動化并不是銀彈;而且對有缺陷的流程進行自動化只能讓壞事在沒有控制的情況下執(zhí)行得更快。不過，如果實施得當，各種形式的自動化工具可以讓你在擴大公有云部署規(guī)模的同時避免上述諸多問題。

例如：

流程自動化可以在更大的范圍、更廣的區(qū)域、以更低的成本快速地執(zhí)行和整合已有的任務和工作流，并且能夠為人們提供比預期更完善的審計和控制。

供應自動化可以控制何人，何時，為何及如何創(chuàng)建和發(fā)布何種云服務，從而減少錯誤，消除僵尸服務，并使得成本跟蹤和細粒度的審計和控制成為可能。

配置自動化可以確保系統(tǒng)補丁得到及時安裝，無用的端口得到及時關(guān)閉，系統(tǒng)漏洞得到及時消除，超支得到及時控制，系統(tǒng)是可重用的，并且能夠減少錯誤的發(fā)生。

即使在最大型的云計算部署中，事件監(jiān)控也可以跟蹤到錯誤，并且可以確保觸發(fā)事件是清晰可見的，根本原因能夠被盡早確定，警報得到及時升級，并且能夠在問題變得致命之前，及時發(fā)現(xiàn)并解決這些問題。

容器化可以提供更高層級的抽象，將用戶從某個云計算基礎(chǔ)設施或平臺的細節(jié)中抽離出來。這樣用戶就可以快速地完成從一個服務到另一個服務的低接觸(low-touch)遷移，從而更好地滿足災難恢復和成本控制需求。

具有自動檢測、通知、升級及分類診斷問題能力的性能監(jiān)控工具，可以為提供必要的可視性，避免糟糕的體驗，預防由于問題診斷不善導致在云容量上花費過高而造成的成本超支。

備份和恢復自動化可以讓故障對終端用戶完全透明，特別是當它們與事件和性能監(jiān)測工具相連，或用于在云應用中構(gòu)建容錯和災難恢復機制時。

發(fā)布自動化可以在不需要人工干預的情況下將云環(huán)境中的新應用和更新應用自動從開發(fā)環(huán)境轉(zhuǎn)到生產(chǎn)環(huán)境，從而加速在大型部署環(huán)境中的創(chuàng)新，同時降低人為失誤，確�？蓪徍诵圆⑾�除惡意代碼。

身份及訪問管理可以在需要時為用戶提供必要的云服務訪問權(quán)限，在不需要時回收相應的權(quán)限，從而達到防止惡意入侵，消除數(shù)據(jù)丟失，啟用審計和控制，提升可見性以及控制使用成本的目的。

容量管理可以讓云平臺的消費者更準確地預測他們的服務增長情況和峰值需求，以及何時應該釋放資源，從而做到在幫助控制云資源的成本的同時，減少潛在的服務問題。

此外，自動化讓公有云具有了之前通過傳統(tǒng)的手工方式無法具有的新的能力。例如，使用諸如DevOps之類的新手段加速大規(guī)模應用程序的交付，可以說這只有在具有自助式供應、配置管理、測試自動化和發(fā)布自動化等解決方案的前提下才是可行的。與此類似，如果沒有API訪問自動化、身份管理、資源運用、和成本控制的解決方案，新興的云API經(jīng)濟中大量極好的機會就會演變成巨大的風險，甚至可能導致災難性事件。

最關(guān)鍵的自動化工具

上述這些自動化工具和原則在公有云部署最佳實踐中都發(fā)揮了不同的作用。在沒有了解具體部署案例的目標和限制之前，就輕言哪些自動化工具更加關(guān)鍵并不是非常合理。當然，在多數(shù)情況下，一些工具確實要比另外一些工具更加重要，如果非要讓我選擇最重要的前三個自動化工具，我會選擇如下三個：

身份及訪問管理——如果不能保證正確的人在正確的時間能夠獲取到正確的資源，那么其他一切都是空談。假如對你來說，保護基于云環(huán)境的數(shù)據(jù)和服務是最大的顧慮，那么身份及訪問管理就是必需的自動化解決方案之一。

供應自動化——對于許多云服務來說，供應自動化是非�；�礎(chǔ)的功能，但是這一功能的粒度是非常關(guān)鍵的，特別是對審計和控制來說。手工供應可能是造成公有云部署中人為失誤和成本超支的最大原因。

性能和可用性監(jiān)測——這也許是所有部署的終極武器，即使在最大型的大規(guī)模和高性能的云部署環(huán)境下，也能夠讓你了解問題發(fā)生的時間和原因，以及如何有效的修復這些問題。

總結(jié)

對于現(xiàn)有的公有云服務來說，自動化能力是必不可少的。任何像樣一點的云服務肯定都會包含一些基礎(chǔ)的自動化能力——例如自助式供應，利用率監(jiān)測或退單拒付(chargeback)。

然而，正如我之前曾經(jīng)寫過的，目前可能沒有哪一個云服務提供者能夠提供更加高級的自動化能力，特別是商品化的云服務。

在了解了采用公有云的機會和風險之后，需要根據(jù)自身的工作量和目標合理選擇正確的服務提供商并使用適當?shù)淖詣踊�工具對其進行補充。

只有正確地集成了自動化解決方案，為用戶提供并增強了信心，安全，性能，速度和控制，才能夠完全發(fā)揮公有云的潛能。

在不久的將來，云計算一定會徹底走入我們的生活，有興趣入行未來前沿產(chǎn)業(yè)的朋友，可以收藏云計算，及時獲取人工智能、大數(shù)據(jù)、云計算和物聯(lián)網(wǎng)的前沿資訊和基礎(chǔ)知識，讓我們一起攜手，引領(lǐng)人工智能的未來！

標簽： 安全 大數(shù)據(jù) 代碼 服務器 公有云 開發(fā)者 漏洞 權(quán)限 網(wǎng)絡 云服務 云計算

版權(quán)申明：本站文章部分自網(wǎng)絡，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。