?譯者 | 布加迪

審校 | 孫淑娟

隨著企業(yè)轉(zhuǎn)向數(shù)字優(yōu)先模式，越來越多的組織日益傾向于云計算架構(gòu)。但是向云轉(zhuǎn)型存在集成和管理方面的眾多難題和挑戰(zhàn)。云本身是一個龐大的生態(tài)系統(tǒng)，包括基礎架構(gòu)、應用程序、微服務、容器、集群、虛擬機以及分布在多個地區(qū)和成千上萬用戶中的多個云。此外，云端運行的每個應用程序也都擁有自己的數(shù)據(jù)平面，可以通過它管理各自的功能。

管理如此復雜的基礎架構(gòu)和不同的數(shù)據(jù)平面需要一個單一的管理平臺來處理數(shù)據(jù)平面方面的繁重任務。這時候，控制平面就有了用武之地?？刂破矫媸且粋€集中管理的界面，負責在分配、配置、調(diào)度、維護和操作工作負載方面做出決策。它是一組服務，可維護對象的預期狀態(tài)、調(diào)度任務，并實現(xiàn)用戶管理、集群管理和編排。比如以數(shù)據(jù)分析為例，如果數(shù)據(jù)在數(shù)據(jù)平面中進行轉(zhuǎn)換，控制平面可以為所需的管道創(chuàng)建實例，啟動額外的計算資源，并在任務完成后收回所有資源。

分析上下文中控制平面的關(guān)鍵功能

擁有單獨的控制平面背后的整個想法是這個理念：客戶不必擔心云計算堆棧，他們只需使用處理工作負載所需的資源。從分析的角度來看，以下是控制平面須具備的四項關(guān)鍵功能。

1.與數(shù)據(jù)平面直接集成

控制平面必須與橫跨數(shù)百個集群和多家云提供商的各種數(shù)據(jù)平面緊密集成。它應該提供有關(guān)平臺狀態(tài)和實時操作的適宜時間的可觀測性，跟蹤分析圍繞這些觀測結(jié)果和度量指標的歷史趨勢。它必須能夠在其界面內(nèi)推送配置更改，并執(zhí)行升級、備份和安裝之類的管理任務。用戶應該能夠挑選他們選擇的數(shù)據(jù)平面底層：云提供商、區(qū)域和虛擬私有云（VPC），并且能夠無縫地編排、部署或終止所選擇的數(shù)據(jù)庫和集群。

2.支持數(shù)據(jù)民主化和安全

由于安全、合規(guī)和隱私要求不斷變化，組織不僅需要監(jiān)管數(shù)據(jù)的存儲方式，還要監(jiān)管整個組織內(nèi)如何訪問和使用數(shù)據(jù)進行分析。一些企業(yè)甚至要求在其云帳戶中存儲和分析數(shù)據(jù)。因此，控制平面必須能夠管理和支持不同的授權(quán)和身份驗證方案。從隱私和安全的角度來看，誰可以訪問哪些數(shù)據(jù)也是一個關(guān)鍵方面。從簡單的權(quán)限到復雜的基于角色的訪問控制，再到 IDP（身份提供商）集成，控制平面必須確保根據(jù)用戶角色和訪問策略一致地運用它們。

3.計費透明度和訂閱靈活性

以傳統(tǒng)的SaaS（軟件即服務）為例，計費基于席位或用戶的數(shù)量。分析型SaaS必須支持更大的靈活性，這基于產(chǎn)品或資源的消耗。控制平面的核心功能是跟蹤這種消耗，并在適合各種分析工作負載的精細度層面進行跟蹤。比如說，計費部門完全依賴數(shù)據(jù)平面的vCPU使用情況，讓組織可以調(diào)整工作負載，以最大限度地利用在現(xiàn)有云提供商身上的投入。控制平面還必須允許管理員對云支出設置明確的限制，以免月末賬單讓人大吃一驚。

4.監(jiān)控和洞察資源使用情況

監(jiān)控各種云組件可能很復雜且頗具挑戰(zhàn)性，因此，控制平面的關(guān)鍵功能之一是為用戶簡化這個過程，并為他們提供一系列直觀的報告，這些報告在資源使用方面提供了一目了然的實時信息。這包括為節(jié)點、子集群及策略狀態(tài)、性能、vCPU使用情況、總運行時間、集群的啟動和停止時間提供了直觀的信息，還可以洞察用戶活動（比如主要用戶和查詢數(shù)量）；以及用于監(jiān)控和故障排除的詳細事件日志。理想情況下，控制平面必須是整個基礎架構(gòu)及其數(shù)據(jù)平面的單一事實來源。

未來的數(shù)據(jù)將極其龐大、分散和復雜，很明顯組織將需要一種集中式機制，以便提高數(shù)據(jù)的可管理性、可重用性、可見性和編排。有鑒于此，不難想象為什么需要復雜的控制平臺來確保組織充分獲得數(shù)據(jù)平面的價值。

原文標題：??The Importance Of The Control Plane In Cloud Data Warehouse Architectures???，作者：Rohit Amarnath?