什么是云管理?
摘要
云管理工具和技术优势:
云管理平台可为您提供混合云的单一视图,让您能够进行成本监测、工作负载调整、资源自动化。
云编排和自动化工具通过自动化的资源分配,可以帮助您提高效率并部署快速服务。
云安全策略应涵盖在平台级别上启动的攻击预防、检测,以及具有安全性技术的更正。
什么是云管理?
一个面向所有云工作负载的统一管理界面是云管理的关键。这些仪表板在政策控制、自动化方面效果更佳,并且能够通过单点登录的方法更便捷地记录和管理信息。
由微软、红帽、SUSE OpenStack、VMware、谷歌云等供应商提供的云管理平台,可以为您的所有工作负载提供单一视图,从而让您对混合云的情况了如指掌。这些平台可更轻松地监测成本、在不同的云之间动态移动工作负载,并且根据需要自动化和启动资源。
1
云编排
云自动化和编排是在软件定义的架构上构建高效能的云就绪数据中心的关键步骤。编排可以通过在整个计算、存储、网络基础设施上进行智能的、自动化的资源分配来降低成本,提高效率。这些虚拟资源意味着人类接触点变少,而服务部署更加快速有效。
云计算和编排平台也可以通过云容器支持微观服务架构。借助容器技术,开发人员可以使用操作系统级别的虚拟化来交付软件包内软件。除了比虚拟机更轻外,基于容器的架构具有令人难以置信的灵活性和便携性。开发人员可以仅对应用的某个单一部分进行操作而不影响其它任何部分,从而实现快速迭代和更顺畅的更新。
2
Docker
Docker 是一种流行的容器运行时,可对基于容器的虚拟化的各种应用程序的包装格式进行标准化。
Docker Enterprise* 是一款企业级的容器平台,可构建、管理应用程序,并确保其安全。Docker Enterprise 集成了英特尔® 软件防护扩展(英特尔® SGX) (英文),以便在运行容器图像前进行验证。此外,英特尔还针对特定图像发布了顶级的容器配置,从而提高了 Docker 容器的性能。
3
Kubernetes
Kubernetes 是一个领先的开源系统,用于容器化应用程序部署、扩展和管理方式的自动化
它可以用作 Docker 容器的编排系统。它包括 Kubnetes 云控制器管理器(可推动与云供应商的集成)、CPU 管理器(有助于优化工作负载分配)等功能。
英特尔对 Kubernetes 的早期贡献,帮助它制定了设备插件的要求,解决了高带宽、低延迟工作负载的限制,并为网络应用程序提供了新特性。如今,我们继续与 Kubernetes 的社群进行合作,以此为云原生工作负载提供性能和更高的安全性,让开发人员有更轻松的体验。我们所做的其中一项工作就是标记英特尔® CPU 的核心功能,例如英特尔® 深度学习加速 (英特尔® DL Boost) (英文)、英特尔® 高级矢量扩展 512(英特尔® AVX-512),这样开发人员就可以更轻松地在 Kubernetes 环境中使用他们所选择的指令集。其它资源的插件(例如内存和存储)也可以使用。
用于编排、自动化、工作负载分配的云管理工具,有助于使您从混合的多云环境中获得最大收益。
4
工作负载优化 几乎所有的工作负载都可以通过正确的战略在云中运行,但分配和微调您的工作负载是个不小的挑战。许多云管理平台包含了工作负载优化工具,可帮助您最有效地使用资源。这就可能涉及向可以满足您的性能和成本要求的集群移动应用程序。
云安全
安全性治理对所有组织来说都是一个主要的关注点,而云安全具有它自己的一套考虑。在内部部署环境和公有云之间开一道门会扩大潜在攻击面,所以您的云安全策略应包括保护、检测和纠正。
安全策略应该从硬件平台级别开始。直接在芯片上启用硬件支持的安全功能,有助于保护云上 compute stack 的每一层:硬件、固件、操作系统、应用程序,以及云中的网络。
第二代英特尔® 至强® 可扩展处理器可通过英特尔® 威胁检测技术(英特尔® TDT),实现硬件增强的威胁检测。
面向数据中心的英特尔® Security Libraries(英特尔® SecL - DC) (英文)是各种安全使用模型和层的构建模块,而这些模型和层可以植根于基于硬件的功能。
启动保护来自应用于关键技术的硬件信任根,这些技术包括英特尔® 可信执行技术(英特尔® TXT) (英文)、启动防护或英特尔® 平台固件韧性(英特尔® PFR) (英文)技术等。
当数据处于静止、传输和使用状态时,英特尔加密加速技术可以提供运行时保护。英特尔® AES New Instructions(英特尔® AES-NI) (英文)可加速加密以实现最大的性能,英特尔® 软件防护扩展(英特尔® SGX) (英文)用于保护使用时的数据,英特尔® QuickAssist 技术(英特尔® QAT)从 CPU 卸载加密,以支持要求最苛刻的工作负载。