什么是工作量？

云还是本地部署？

决定在哪里运行工作负载取决于组织和工作负载的具体变量。各组织应评估各种选项，并考虑性能、安全性、合规性和成本，以确定最佳环境。

有些工作负载可能需要特定的硬件或网络配置，这就突出了确定操作系统、软件依赖性和其他基础设施要求的必要性。性能和可扩展性也是重要的考虑因素。您的工作负载可能要求高性能和低延迟，或者要求能够快速大规模增减。

在选择运行工作负载的位置时，要考虑到安全性和合规性。法规可能会将某些工作负载限制在本地部署或私有云环境中。成本是另一个考虑因素。公共云服务可以为运行工作负载，尤其是需求不稳定的工作负载，提供灵活、经济高效的方式。不过，其他工作负载在本地部署或私有云环境中运行可能会更具成本效益。

在云中部署工作负载

云为各种工作负载提供了理想的环境，有些工作负载尤其适合云。

• 网络应用：云平台提供了处理网络应用程序大量请求所需的可扩展性和可用性。
• 大数据与分析：云提供商提供大数据和分析工具，帮助管理和处理大量数据。
• DevOps 和 CI/CD：云平台可以提供支持软件自动开发、测试和部署流程的基础设施。
• 灾难恢复和备份：云平台可用于数据和系统的异地备份，以及提供故障转移支持。
• 机器学习和人工智能：云提供商提供用于训练 ML 模型和在生产环境中大规模扩展模型的工具。
• IoT 和边缘计算：云平台为 支持物联网 设备 和边缘计算应用（如数据处理、存储和分析）提供服务。

但云并不能补充所有的工作负载。组织应在分析每种工作负载的要求和特点的基础上选择平台。

本地部署工作负载

在决定本地部署哪些工作负载时，需要权衡的细节示例包括：

• 安全要求：在高度监管的行业中，本地部署工作负载可能是确保 数据安全 和监管合规性的最佳选择。
• 数据密集型工作负载：由于数据传输和云存储的成本较高，处理和存储大量数据的工作负载得益于本地部署。
• 对延迟敏感的工作负载要求低延迟的应用，如实时数据处理或游戏，可能会受益于本地部署。
• 定制工作量：本地部署可确保对底层基础设施的控制，从而更好地服务于需要定制硬件的应用。
• 成本因素：由于资源使用、存储要求和使用模式的原因，在本地部署运行工作负载可能具有成本效益。

混合云部署

混合云是一种计算环境，它将本地部署的基础设施与一个或多个私有或公共云提供商提供的云服务结合在一起。这种云架构使组织能够从本地部署和云基础设施的产品中获益。

通过混合云，组织可以在多环境中部署工作负载，以适应应用程序或工作负载的要求。他们可以选择在本地部署敏感的工作负载，以满足监管要求，同时选择在公共云上部署其他需要可扩展性和灵活性的工作负载。

要启用混合云环境，组织必须具备必要的基础设施，如本地部署基础设施和云服务之间的网络和连接。他们还需要云管理平台、自动化工具和安全解决方案来管理跨多个环境的工作负载。

云诊断工作负载

许多组织优先考虑云无关策略，喜欢云无关基础设施和应用程序架构与开发的自由。设计用于在任何云平台上运行的工作负载都能带来兼容性优势，其中包括

• 避免供应商锁定：通过设计与云无关的应用程序，组织可以切换云提供商，而无需对工作负载和技术堆栈进行代价高昂的大修。
• 便携性与云无关的工作负载可以部署在任何云平台上，从而提供更大的灵活性和敏捷性。
• 节约成本：选择在提供最具成本效益资源的平台上部署工作负载，使组织能够利用成本波动或使用现货实例。
• 避免单点故障：组织可以避免关键应用程序依赖单一云提供商，从而降低停机或数据丢失的风险。

为了实现与云无关的工作负载，组织通常会使用多个云提供商支持的标准技术和接口，例如用于容器编排的 Kubernetes 和用于基础设施即代码的 Terraform。

工作量管理

工作量管理是指对工作量进行监测、控制和分配资源的无休止循环。该职责包括优化和平衡计算资源分布所需的无数流程，以确保工作负载在执行过程中尽可能减少中断或停机时间。

在云环境中，工作负载管理至关重要，因为多个用户和应用程序共享资源。工作负载管理器必须确保每个工作负载都能访问所需的资源，而且不会影响其他工作负载的性能。

在工作负载分布于多个云平台的多云环境中，工作负载管理会变得尤为复杂。有效的多云工作负载管理需要清楚地了解每个云平台的功能和每个工作负载的具体要求。

资源分配

工作负载管理涉及根据不同工作负载的需求和优先级为其分配 CPU、内存和存储等计算资源。有效的分配要求监测资源使用情况，预测未来需求，并根据需要调整资源分配。

负载平衡

工作负载管理还涉及负载均衡，即在多个计算资源之间分配工作负载，以优化资源利用率并防止出现瓶颈。组织通常依靠轮循、最少连接和 IP 哈希等技术来实现均衡负载。

确定工作量的优先次序

要管理好工作负载，DevOps 团队需要根据关键性、性能要求和服务级别协议来确定工作负载的优先级。适当的优先级排序可确保关键任务工作负载获得优化运行所需的资源，即使在需求高峰期也是如此。

监测和优化

监控工作负载的性能并调整资源分配以优化性能和降低成本，是工作负载管理的核心。这可能涉及自动大规模调整、自动调谐和其他优化技术。

工作量自动化

工作负载自动化通常用于拥有复杂 IT 基础设施的企业，它通过自动调度、执行和监控工作负载来简化 IT 流程。随着数字化转型的发展，工作负载自动化已成为功能性 IT 运营的必要条件。工作量自动化的优势包括

减少错误

通过将重复性任务和人工任务自动化，工作负载自动化消除了对人工干预的需求，从而降低了出错风险和潜在的不良事件，如数据丢失。

提高效率

将重复性的耗时任务自动化，可以让团队专注于关键任务。例如，工作负载自动化无需手动检查日志中的错误，它可以识别错误并向 IT 人员发出警报，使他们能够专注于解决问题，而不是监控日志。

优化资源利用率

工作负载自动化可确保在最佳时间安排和执行任务和流程，从而优化资源利用率。例如，通过安排资源密集型任务在非高峰时段运行，团队可以减少资源争用的可能性。

提高灵活性

通过自动配置和部署应用程序和服务，工作负载自动化可减少新服务上线所需的时间和精力。这使 IT 团队能够更快、更高效地响应业务需求。

增强合规性

通过工作负载自动化以一致和可审计的方式执行 IT 流程，组织可加强对监管标准的合规性，最终降低违反合规性的风险。

降低成本

通过消除重复性和人工任务，工作负载自动化不仅优化了资源利用率，还减少了对额外硬件和软件资源的需求。它还能降低 IT 运营成本，同时让 IT 人员专注于价值更高的任务。

市场上的工作负载自动化工具从开源解决方案（如 Jenkins 和 Ansible）到企业级平台（如 BMC Control-M 和 IBM Workload Automation）应有尽有。这些工具通常提供一系列特性和功能，包括作业调度、事件驱动自动化、工作量监控和报告，以及与其他 IT 系统和应用程序的集成。

云工作负载保护

工作负载的云迁移在为组织带来诸多好处的同时，也带来了安全方面的挑战。云中的攻击面不断扩大。即使采取了安全控制措施，零日漏洞或配置错误的服务器或存储桶也会给工作负载带来巨大风险。

云工作负载安全策略有助于确保组织安全。

• 实施访问管理控制：实施 最低权限访问 策略可以限制安全漏洞的潜在危害。
• 自动化安全控制：自动化可确保安全控制在各种工作负载中得到一致应用，并在发生安全事件时加快响应速度。
• 监控和管理漏洞：定期扫描漏洞并及时应用补丁是保护云工作负载的关键。
• 安全容器和无服务器工作负载：扫描容器映像以查找漏洞，并为无服务器功能实施适当的隔离策略。
• 为敏感数据加密即使其他安全控制失效，数据加密也能保护敏感数据。切记对静态和传输中的数据进行加密。

实施 CWPP

云工作负载保护平台（CWPP） 专为可扩展性而设计，能够适应保护越来越多的工作负载，无论云环境的规模如何，都能提供一致的安全性。CWPP 以工作负载为中心，这意味着无论工作负载部署在本地、云环境还是混合环境中，它们都能为其提供保护。鉴于工作负载会在平台和基础设施之间快速移动，这种类型的工作负载保护至关重要。

CWPP 为组织提供了一个亟需的平台，以替代杂乱无章的工具，在解决复杂性问题的同时，通过集中可视性和控制、漏洞管理、访问管理、反恶意软件保护等功能最大限度地提高安全性。

工作量常见问题