采用多云模型会给云团队带来更多的复杂性和管理挑战。这些困难几乎影响企业环境的各个方面，包括设计、部署、配置、操作、安全性和治理。

治理的目标是确保数据一致且可信，并且不会被滥用。在多云环境中，治理问题更加复杂。

你需要熟悉四个常见的多云治理挑战，并了解应对复杂性的最佳做法和工具。

常见的多云治理挑战

多云治理策略有很多方面。考虑到所涉及的共享数据量，这并不奇怪。四个最常见的挑战包括：

• 安全。多云治理为可见性、可观测性、扫描和报告等功能带来新的维度。由于使用不同的服务，可见性降低会产生安全漏洞。此外，访问控制因提供商而异。不一致可能会产生漏洞并暴露敏感数据。
• 合规性。每个云服务提供商都提供工具、框架和文档来支持客户的合规性工作。但是，由于每个提供商都不同，因此企业必须很好地了解一种服务如何与另一种服务集成，以及数据从一个服务移动到另一个服务对数据的影响。
• 成本管理。多云成本管理需要跨企业公有云的FinOps和云专业知识，以准确核算所有成本。每个云帐户消耗的成本不同，因此没有真正的单一管理平台工具可以跨云进行监控。
• 服务级别协议。并非所有SLA都符合企业的需求，因为没有标准化。供应商之间的指标、限制和可用性将不同。

5 个多云治理最佳做法

请遵循这些最佳做法，以确保你的企业以最佳且安全的方式运行多云环境。

建立多云范围的可观测性

在多云环境中建立可观测性实践。这可解决多云带来的复杂性。拥有云管理平台将在整个环境中提供集中的标准化界面，让你的利益相关者能够访问数据。这样，可以通过仪表板和标准化报告访问日志和指标。

将透明度纳入云成本

云成本透明度需要企业实施正确的工具来监控多云环境中的云支出。CloudBolt、Kion 和 NCM Cost Governance（前身为 Nutanix Beam）等云管理平台提供了针对云成本的集中管理和报告工具。CloudZero和ProsperOps等Cloud FinOps工具提供工具、报告和警报，以最好地管理多云环境中的整体云成本。

使用工具实现多云治理

请考虑将这些第三方供应商工具用于多云治理。

CloudBolt。此工具通过单个目录接口提供跨多云服务的管理抽象层。这家初创公司一直在与公共部门客户合作，在多云管理成为重要的行业趋势之前。

Kion。该工具为自动化和编排、财务管理和合规性提供单一平台产品。它不会抽象化公共云端管理层，这构成你的多云环境。

NCM 成本治理。此工具支持可见性和详细分析，可跨多云环境分析云消费模式。Beam 使用机器智能和推荐算法来分析工作负载模式。它还通过量化从一种模型转移到另一种模型的潜在成本节省来建议最佳购买决策。

通过自动化来支持你的多云战略

基础结构即代码（IaC）正在成为多云治理的最佳实践，因为它提供了一致性。IaC 使你的云团队能够摆脱手动流程，并使用代码来管理多云环境。

自动化侧重于降低操作和安全任务的复杂性，使其具有商业意义。要考虑的一种策略是在资产生命周期的每个阶段自动执行安全性。DevSecOps 模型可以为你提供此自动化方法的流程和工具。

将多云管理引入你的DevOps生命周期

DevOps/DevSecOps 工具链可以成为多云治理的强大工具。首先迁移到服务目录模型，该模型充当跨多云环境的开发工具、集成和关键云服务的集中存储库。云管理平台可以提醒利益相关人员和开发人员未使用的资源和许可证，或者对于云服务，开发人员没有做出最具成本效益的选择。

记录你的多云参考架构和操作

记录团队的工作并创建运行手册、行动手册和多云参考架构，以帮助交叉培训团队。此类文档还有助于你的企业规划未来。