云平台管理，说多了都是泪！

本文来自 DZone 社区云计算板块，做者 John Katrick 列举了上云企业在云平台管理时遇到的问题以及解决方法。混合云、多云时代下，云管理平台的方法突飞猛进，企业也在不断地接受挑战。

混合运维须要创新
企业混合云的运维，须要从新审视「底层应用程序」、「集成系统」和「数据体系结构」：有的须要调整，有的须要进行大修。在混合云端部署，须要启用新的工具、新的检测方式和全新的管理模式。混合 IT 环境的维护管理人员，须要确保复杂技能、工具、过程的可执行性，才可以在全球范围内对混合基础架构进行统一管理。

混合 IT 基础设施
混合 IT 基础设施的管理和优化是企业须要面对的挑战。虽然 IT 团队必须开发新技能以便更密切地进行协做，但部分人仍是但愿利用经验丰富的、有专家管理的技术服务提供商的技能，以便更快地设计、交付优化的混合 IT 解决方案。

RBAC 机制
企业开始愈来愈多地使用基于云的应用程序，同时，也须要具有快速部署和取消部署应用程序、用户的能力以知足业务需求，而后经过身份管理确保高安全性、合规性。RBAC 机制中，用户和群组被授予不一样的角色并为这些角色分配权限，管理人员的职责是确保数据管理是经过 RBAC 机制限制资源访问完成。

单点登陆（SSO）
支持身份验证和访问管理是确保用户使用其公司账户进行单点登陆（SSO）所必须的，以提升对云资源访问的可见性、审核和控制。不管是配置、合规性，仍是仅仅减小帮助台呼叫的数量，SSO 在高效的企业 IAM 中都发挥着不可或缺的做用。

编排须要简化
一般，基础架构资源用户经过简化编排工具和模板来部署更多的服务器，这些工具和模版配置一次便可达到重复使用的效果，而且可靠、高效。这样，当 DevOps 可以为业务增长价值时，将服务可用性和资源类型限制在可用堆栈中，以免重复手动任务。

基于资源标记
经过相似于“基于资源标记”的抽象分组机制方式，企业可以实如今云端用户上设置问责权和全部权。“基于资源标记”可将资源和特定部门或职能团队相关联。

数据治理
不少云服务中都有涉及云资源售卖，因此很难追踪和计费。若是参与云服务工做人员不具有 IT 系统知识，这一问题就会更加复杂。所以，影子 IT 不只仅是风险问题，而是实实在在的棘手问题。IT 团队能够经过访问 centralized pane of glass （坚持数据治理中的第一原则）来了解用户拥有的资源及其位置，利用工具来避免影子 IT。

如何优化云成本？
IT 管理员依靠有用、及时的云资源利用率统计数据来辅助作决策，起到优化云成本和支出的做用。他们使用云资源信息经过权衡性能、可靠性、成本和安全性等因素来查找云工做负载和优化的“最佳执行场所”，而后根据企业优先级，将合适的解决方案进行匹配。

启用自动提醒和通知
企业为了不成本上升，但愿在非工做时间设置自动关闭 QA 和 Dev 服务器，终止未使用的存储卷以下降资源成本；根据对虚拟机的监控计算出利用率，而后对其进行自动调整，从而寻求自动化策略、规则和调度程序以防止成本上升。若是出现受权失败、费用超支、成本上扬等故障，或者基础设施未标记等问题，系统会自动发出通知和警报，从而提升股东对企业的可视性和责任感。

实时仪表板，方便多云混合云管理
股东须要访问可实时操做数据的 dashboards。实现云消费模式可视化，能够根据成本、使用趋势、性能阈值和安全隐患进行分析，这也给管理人员提供了跨多云、混合环境评估和优化基础架构的机会。最后，企业须要自动化 IT 展现和退款功能，可以及时、准确、透明的方式了解 IT 资源的消耗方式，消费者以及成本，全部这些都会汇总到一个 IT 帐单中。

若是知足上述混合 IT 需求，那么企业不只能够节省 IT 成本，提升使用效率，还能够实现总体业务的增加目标，经过公共云的灵活可扩展性、安全性、控制性来提升灵活性和创新性，方便管理专有基础设施：

数梦工场研发的云展平台，可以协助上云企业实现多云、混合云在统一平台进行管理。平台以云网融合方案、行业解决方案、行业特性应用为核心，分别向传统运营商、城市运营商以及行业服务商提供平台架构服务。并结合数梦工场的线下运营经验，在运营、运维、培训、推介等方面赋能云服务商，还可以从平台构建到运营落地的一体化合做模式。

今日话题：云平台运维管理不是件易事，来讲说你踩过的坑~