全面解析云计算运营（CloudOps）：管理、优势与挑战

什么是云计算运营（CloudOps）？

云计算运营（CloudOps）是指在计算环境中管理、交付和使用计算资源（如软件、硬件、虚拟机）的过程，其中对基础设施的可见性因部署模式而异。云部署有多种配置方案，而 CloudOps 的活动也因每种方案而有所不同。

云服务部署模式

通常有四种使用云服务的替代方案，但对任何这些方法采用 CloudOps 都可以帮助确保基于云的资源得到有效利用。

私有云：所有计算资源专门用于部署该方案的组织。“云”可以位于公司数据中心或替代位置，可能借助第三方协助。此方案中的云运营完全专注于组织及其需求。
公有云：消除所有公司运营的数据中心资源，并将这些资产转移给云服务提供商，如 Amazon Web Services (AWS)、Microsoft Azure 或 Google Cloud。第三方托管服务提供商（MSP）也可能提供与云供应商相同类型的服务。组织使用的服务可能与其他云供应商客户共享，CloudOps 活动主要由云供应商或 MSP 管理。服务级别协议（SLA）对于确保云服务/MSP 了解客户的期望以及客户在未交付约定服务和性能标准时有补救措施至关重要。
混合云：客户和第三方提供商约定哪些活动由各自交付和管理。例如，客户可能管理可能具有特定法规和合规性要求的高优先级系统，而第三方将管理其他不太关键的功能。CloudOps 成为直接管理“私有”元素并使用 SLA 和其他安排来监控和管理“公有”元素的过程。

在企业层面，CloudOps 使用 DevOps（开发运营）的持续集成和持续交付（CI/CD）原则来实现高可用性（HA）、强大的安全性以及事件管理和灾难恢复程序。这些问题在公有和混合服务配置中尤其重要。

CloudOps 团队职责

CloudOps 团队的职责通常包括：

监控运营，尤其是第三方供应商的运营
自动化特定运营任务
配置管理（CM）
资源分配
优化性能
监控和管理成本
容量管理
网络安全治理
灾难恢复（DR）和数据备份
管理合规性要求
使用服务管理工具和框架（如 ITIL）管理云运营
确保满足服务级别协议

由于基于云的服务持续部署，CloudOps 已成为许多组织中的一项基本活动，无论服务配置类型如何。

有效的 CloudOps 工作需要具备特定技能的人员来处理与使用云服务相关的技术和方法。

CloudOps 涵盖的内容

如前所述，CloudOps 是管理和维护云环境所需执行的任务，包括与云运营相关的任务自动化。CloudOps 团队的职责因云安排类型和客户要求而异。无论云类型如何，CloudOps 团队的目标都是促进、管理运营并提供治理。

促进：促进是管理和执行管理云工作流和支持活动所需任务的准备和执行。任务自动化是一项关键活动，特别是在必须协调多个任务以实现特定目标的情况下。

促进活动包括：

- 确定最适合业务需求的云服务组合；这适用于公有和混合云服务
- 安排部署和移除各种云服务，包括处理基础设施、平台、安全和代码的服务
- 确保云基础设施中所需的所有元素（如网络和安全）得到协调以实现最佳性能；这适用于公有和混合配置
- 协调迁移安排，以计划、执行、测试和部署用户计算资源（如系统、工作负载、基础设施、数据）从私有环境到云服务

管理运营：此活动涉及用户的 IT 资源迁移到云后的日常管理和维护。自动化在此类活动中扮演重要角色。

与管理运营相关的任务可能包括：

- 监控每个系统的性能以确保其正常运行
- 使用自动化来识别问题、进行故障排除并以对生产的最小干扰进行修复
- 确保基于云的系统正确部署
- 使用持续集成和持续交付（CI/CD）资源来优化性能
- 安排和部署补丁管理活动
- 使用系统监控工具的数据来确保系统配置正确，并根据需要更新配置
- 监控安全平台以确保恶意软件、勒索软件和其他恶意代码在检测到时被阻止或缓解

治理：有效的云性能需要定义云应如何执行以及用户如何使用云资源的规则。治理活动包括建立策略和程序来管理云性能并确保用户知道如何正确使用云服务。

治理活动可能包括：

- 建立管理活动框架，包括定义云环境应如何操作的策略和程序
- 创建定义云服务应如何交付的服务级别协议，以及未交付时的处罚
- 建立技术灾难恢复计划，描述云服务中断发生时应采取的步骤；大多数云供应商提供此类计划
- 确保关键系统和数据得到适当备份，并定期测试备份数据以确保在需要时可以检索和激活
- 确保遵循数据管理流程，包括数据存储、数据分类、数据移动、数据使用、数据保护以及数据存储和销毁
- 定义并定期测试业务连续性（BC）计划，这可能需要与云供应商的 BC 产品协调
- 定期审查云资源并根据业务需求更改其状态（例如，重新配置服务或关闭服务）
- 在需要符合特定法规和立法的情况下，确保所有治理活动（如策略和程序）旨在证明合规性
- 记录所有相关治理活动以备潜在审计

制定云策略需要仔细评估业务目标和性能期望。

CloudOps 的优势

将应用程序迁移到云端带来了自身的好处，例如释放内部基础设施和控制成本。然而，迁移到云端的任何内容仍然必须进行管理，并且维护基于云的应用程序和数据的工作与在现场管理它们的工作相对相同。

CloudOps 的优势包括：

成本效益
比传统的内部方法更易于使用
在资源组织和使用方式上灵活
可能比传统方法需要更少的资源
许多步骤可以自动化
它可以横向扩展并自动配置服务器
云可以将基础设施从应用程序中抽象出来
服务通常可靠
可能提供人工智能（AI）等高级服务

CloudOps 的挑战

与云服务相关的挑战，例如用户控制减少和安全风险，意味着云迁移——即使是部分或混合安排——需要通过适当的尽职调查仔细评估。

使用云服务的挑战包括：

用户的直接控制和访问可能受到云供应商的限制
可能在过度配置的服务器或其他服务上超支
治理能力可能有限
公有云提供商的安全性可能存在风险
云供应商可能不愿意满足客户的合规性要求
云服务中断可能对企业造成灾难性影响
锁定单一供应商可能使迁移到不同云供应商变得困难

CloudOps 与 DevOps 的区别

DevOps 是一种协作方法，旨在融合传统上由组织的应用程序开发或 IT 运营团队执行的任务。DevOps 的一个重要目标是促进两个团队之间更好的沟通，并构建允许持续集成的开发管道。

相比之下，CloudOps 专注于公有或混合云中的高可用性（HA）和持续运营。基于 DevOps 的系统可以在任何环境中工作，例如内部或基于云的环境，而 CloudOps 技术人员专注于专门使用云平台和服务来交付系统。

CloudOps 通常被认为是 DevOps 的一个子集或一部分，因为它利用 DevOps 原则，但在基于云的架构中提高业务流程的速度和效率。CloudOps 还依赖于持续运营的可用性，这是 DevOps 理念的关键部分。

CloudOps 管理最佳实践和趋势

在使用 CloudOps 技术和技术时，应考虑并实施几个重要实践，包括：

确保云活动与业务需求保持一致，并确定成本、安全和性能目标
通过监控和分析性能以及自动化任务（如备份、资源扩展和云安全管理）来有效使用资源
安全是一项基本活动，可以通过使用加密、多因素认证和基于角色的访问来确保；定期安全审计也至关重要
持续性能监控确保应用程序和基础设施元素正常运行，并识别和解决问题
可以利用自动化来安排和运行重复性过程，以节省时间并最小化人为错误
确保制定灾难恢复计划并定期测试
建立并测试数据备份以保护关键系统和数据
通过使用分析云费用的工具以及设置成本控制和预算来主动管理成本
利用跨各种团队协作的 DevOps 原则来加速部署并提高服务质量
为技术团队和用户提供培训
选择适应 SLA 且其服务与客户需求一致的供应商；注意供应商锁定
保持灵活性和适应性以处理业务变化，并了解最合适的云服务

也许影响 CloudOps 的最重要趋势是 AI 的使用，它可以显著提高 CloudOps 的性能和有效性。AI 支持 CloudOps 的一些方式包括：

自动化和优化：AI 可以自动化重复性过程，并使用预测分析来优化云性能
安全性能：网络安全管理的几乎所有方面，从威胁检测和分析，都可以使用 AI 进行优化
成本控制：基于 AI 的财务工具可以分析费用趋势，并推荐提高资源利用率和降低成本的方法
提高性能：通过监控所有操作并使用特定算法，AI 可以识别潜在的性能和维护问题，并推荐改进措施
增强可扩展性：同样，通过监控和分析特定性能指标，AI 可以推荐基于需求和其他因素扩展资源的方法
新服务创新：AI 可以刺激新的云服务和应用程序的开发，例如支持边缘计算的服务

通过将 AI 集成到 CloudOps（和 DevOps）中，组织可以从其云投资中产生更好的性能和价值。

为了最大化云计算的好处，通过了解核心云团队角色和职责，建立将合适的人员与合适角色对齐的结构。