17、多云架构中的基础运维与弹性性能设计

多云架构中的基础运维与弹性性能设计

在多云环境中，工具并非无用，而是有着不同的用例，不存在绝对的好坏之分。多云的关键在于单窗视图，像 ServiceNow 这类公司致力于开发平台，让企业能通过单一控制台进行多云编排。其最新版本 Orlando 包含策略与合规管理产品，可跨云集中创建和管理策略。

多云部署中的责任划分

在云模型里，责任划分通常指的是 IaaS、PaaS 和 SaaS 计算中各方责任的矩阵或界定。但在多云环境下，需要更精细的模型。因为多云环境的责任界定并非黑白分明，例如 SaaS 解决方案可能有特定的安全或合规策略，操作系统的加固也可能引发问题。

为企业制定有效的责任划分模型，关键在于架构。要避免在整个环境中设置过多全局管理员，这是多云环境的一大陷阱。一个好的做法是遵循最小特权策略（PoLP），即每个身份仅被授予执行其任务所需的最小访问权限。这有助于保护数据，也能维护系统健康，减少系统风险和故障。

以下是与最小特权策略相关的一些控制和可交付成果：
| 控制项 | 可交付成果 |
| ---- | ---- |
| 身份验证 | 用户身份验证机制 |
| 授权 | 基于角色的访问控制 |
| 审计 | 定期审计报告 |

多云环境中的业务需求分析

在多云架构中，环境的弹性和性能至关重要。云提供商提供了多种解决方案，企业需根据业务需求选择合适的方案，以降低环境不可用、不可用或不安全的风险。

数据风险

数据所有权的模糊是最大的数据风险，需在合同和与云提供商的协议中明确规定。同时，要区分不同类型的数据，如业务数据、元数据和