信息化觀察網(wǎng)

什么是云管理？

一個面向所有云工作負(fù)載的統(tǒng)一管理界面是云管理的關(guān)鍵。這些儀表板在政策控制、自動化方面效果更佳，并且能夠通過單點登錄的方法更便捷地記錄和管理信息。

由微軟、紅帽、SUSE OpenStack、VMware、谷歌云等供應(yīng)商提供的云管理平臺，可以為您的所有工作負(fù)載提供單一視圖，從而讓您對混合云的情況了如指掌。這些平臺可更輕松地監(jiān)測成本、在不同的云之間動態(tài)移動工作負(fù)載，并且根據(jù)需要自動化和啟動資源。

1、云編排

云自動化和編排是在軟件定義的架構(gòu)上構(gòu)建高效能的云就緒數(shù)據(jù)中心的關(guān)鍵步驟。編排可以通過在整個計算、存儲、網(wǎng)絡(luò)基礎(chǔ)設(shè)施上進行智能的、自動化的資源分配來降低成本，提高效率。這些虛擬資源意味著人類接觸點變少，而服務(wù)部署更加快速有效。

云計算和編排平臺也可以通過云容器支持微觀服務(wù)架構(gòu)。借助容器技術(shù)，開發(fā)人員可以使用操作系統(tǒng)級別的虛擬化來交付軟件包內(nèi)軟件。除了比虛擬機更輕外，基于容器的架構(gòu)具有令人難以置信的靈活性和便攜性。開發(fā)人員可以僅對應(yīng)用的某個單一部分進行操作而不影響其它任何部分，從而實現(xiàn)快速迭代和更順暢的更新。

2、Docker

Docker是一種流行的容器運行時，可對基于容器的虛擬化的各種應(yīng)用程序的包裝格式進行標(biāo)準(zhǔn)化。

Docker Enterprise*是一款企業(yè)級的容器平臺，可構(gòu)建、管理應(yīng)用程序，并確保其安全。Docker Enterprise集成了英特爾®軟件防護擴展（英特爾®SGX）(英文)，以便在運行容器圖像前進行驗證。此外，英特爾還針對特定圖像發(fā)布了頂級的容器配置，從而提高了Docker容器的性能。

3、Kubernetes

Kubernetes是一個領(lǐng)先的開源系統(tǒng)，用于容器化應(yīng)用程序部署、擴展和管理方式的自動化

它可以用作Docker容器的編排系統(tǒng)。它包括Kubnetes云控制器管理器（可推動與云供應(yīng)商的集成）、CPU管理器（有助于優(yōu)化工作負(fù)載分配）等功能。

英特爾對Kubernetes的早期貢獻(xiàn)，幫助它制定了設(shè)備插件的要求，解決了高帶寬、低延遲工作負(fù)載的限制，并為網(wǎng)絡(luò)應(yīng)用程序提供了新特性。如今，我們繼續(xù)與Kubernetes的社群進行合作，以此為云原生工作負(fù)載提供性能和更高的安全性，讓開發(fā)人員有更輕松的體驗。我們所做的其中一項工作就是標(biāo)記英特爾®CPU的核心功能，例如英特爾®深度學(xué)習(xí)加速(英特爾®DL Boost)(英文)、英特爾®高級矢量擴展512（英特爾®AVX-512），這樣開發(fā)人員就可以更輕松地在Kubernetes環(huán)境中使用他們所選擇的指令集。其它資源的插件（例如內(nèi)存和存儲）也可以使用。

用于編排、自動化、工作負(fù)載分配的云管理工具，有助于使您從混合的多云環(huán)境中獲得最大收益。

4、工作負(fù)載優(yōu)化

幾乎所有的工作負(fù)載都可以通過正確的戰(zhàn)略在云中運行，但分配和微調(diào)您的工作負(fù)載是個不小的挑戰(zhàn)。許多云管理平臺包含了工作負(fù)載優(yōu)化工具，可幫助您最有效地使用資源。這就可能涉及向可以滿足您的性能和成本要求的集群移動應(yīng)用程序。

云安全

安全性治理對所有組織來說都是一個主要的關(guān)注點，而云安全具有它自己的一套考慮。在內(nèi)部部署環(huán)境和公有云之間開一道門會擴大潛在攻擊面，所以您的云安全策略應(yīng)包括保護、檢測和糾正。

安全策略應(yīng)該從硬件平臺級別開始。直接在芯片上啟用硬件支持的安全功能，有助于保護云上compute stack的每一層：硬件、固件、操作系統(tǒng)、應(yīng)用程序，以及云中的網(wǎng)絡(luò)。

第二代英特爾®至強®可擴展處理器可通過英特爾®威脅檢測技術(shù)（英特爾®TDT），實現(xiàn)硬件增強的威脅檢測。

面向數(shù)據(jù)中心的英特爾®Security Libraries（英特爾®SecL-DC）(英文)是各種安全使用模型和層的構(gòu)建模塊，而這些模型和層可以植根于基于硬件的功能。

啟動保護來自應(yīng)用于關(guān)鍵技術(shù)的硬件信任根，這些技術(shù)包括英特爾®可信執(zhí)行技術(shù)（英特爾®TXT）(英文)、啟動防護或英特爾®平臺固件韌性（英特爾®PFR）(英文)技術(shù)等。

當(dāng)數(shù)據(jù)處于靜止、傳輸和使用狀態(tài)時，英特爾加密加速技術(shù)可以提供運行時保護。英特爾®AES New Instructions（英特爾®AES-NI）(英文)可加速加密以實現(xiàn)最大的性能，英特爾®軟件防護擴展（英特爾®SGX）(英文)用于保護使用時的數(shù)據(jù)，英特爾®QuickAssist技術(shù)（英特爾®QAT）從CPU卸載加密，以支持要求最苛刻的工作負(fù)載。