如何使用自动化进行更准确的私有云管理

越来越多的组织正在投资于虚拟化、自动化数据中心和私有云。与传统的客户端-服务器架构或公共云相比，考虑到它们提供的更低的基础架构成本、更高的敏捷性和更好的安全性，这也许不足为奇。

这些好处可以帮助业务部门利用新机遇、响应客户需求并在竞争中领先一步。

然而，为了帮助避免部署私有云的延迟，组织优先考虑对可扩展、自动化网络控制的投资非常重要。虽然私有云中的服务器和存储元素可能在很大程度上是自动化的，但很可能会手动配置和配置相应的网络。

随着私有云基础设施的成熟，​​IT 部门将经历一系列阶段，首先是试点项目。在这里，IT 团队将使用非关键应用程序和工作负载来测试其云的设计和基础架构。

> 另请参阅：无论喜欢与否，云中的关键任务数据都面临风险

这样做不仅可以让他们获得信心和经验，还可以在进入第二生产阶段之前进行任何必要的更改，此时将一个或少数关键业务工作负载转移到云端。

最后，在任何进一步的必要调整之后，该计划将全面推出，可能涉及多个数据中心中地理分散的云环境，并在多供应商云平台上运行。

管理风险

这些阶段中的每一个都可能被证明是有风险的。无论倡议的规模和规模如何，如果部署在整个过程中没有得到适当的同步，就不太可能顺利进行。

例如，处理私有云的不同组可能会带来重大挑战。

虽然服务器团队可能负责虚拟化组件，但所有网络方面都可能完全由不同的团队处理。因此，网络团队可能无法在创建和销毁虚拟机 (VM) 资源时对其进行查看，从而难以将这些资源与自动设置和配置任务联系起来。

如果没有这种可见性，网络团队甚至试图遵守审计和安全政策都毫无意义，因为他们无法获得关于在任何给定时间将哪些 IP 地址和 DNS 记录分配给哪些虚拟机的准确信息。

需要针对虚拟机和网络、IP 地址和 DNS 区域跟踪应用程序、位置和用户等众多因素。大多数服务器管理员都可以访问这些信息，但网络团队可能不会。

因此，由于依赖于使用手动方法来创建和删除 VM，因此他们的响应往往会很慢。

履行快速交货的承诺

私有云的速度只能与其最慢的组件一样快。快速交付的承诺（可以说是私有云部署的主要吸引力之一）可能会因在虚拟环境中手动配置 DNS 记录和 IP 地址所需的时间而受到阻碍。此过程通常不准确且效率低下，并可能导致大量未使用的 IP 地址和 DNS 记录。

不可靠的 DNS、DHCP 和 IP 地址管理服务（统称为 DDI）可能会导致代价高昂的网络中断，这可能对任何组织构成重大威胁，风险不仅限于网络本身。

如果将虚拟机的 IP 地址用于计费目的，那么不准确可能会导致关键的内部客户被错误地收取费用 - 并且可以理解地感到委屈。一些简单的错误击键可能会导致潜在的 IP 地址冲突，进而可能导致私有云环境出现大量停机。

> 另请参阅：伟大的 IT 神话：云真的不如本地安全吗？

高度可用的 DDI 服务对于运行关键工作负载或跨越多个不同地理位置的私有云至关重要，为它们提供有效执行所需的可扩展性和弹性。

随着组织展望未来，他们可能会发现，网络可扩展性的限制可能会阻碍部署满足其增长要求的额外租户和虚拟机。

自动化、集成和可见性的原则

一个组织部署私有云的成功很大程度上取决于它对上述关键因素的理解和紧急考虑。

采用基于自动化、集成和可见性原则的方法将有助于组织更有效地控制其私有云部署。

来自 Infoblox 产品营销副总裁 Arya Barirani