什么是多云?它與混合云有何不同?多云有哪些用例和安全問題?人們討論多云策略需要通俗易懂的方法。
多云意味著使用來自多個云計算提供商的多個云服務。就技術術語而言,這很簡單,對吧?
Turbonomic公司云計算技術首席技術官Mor Cohen說,“多云的確切含義是:使用多個云計算提供商的云平臺來運行應用程序。一些組織完全只采用一個云計算提供商的云平臺,而另一些組織則利用多個云平臺,努力利用云計算提供商提供的所有選項和每個云平臺帶來的不同特性。”
那么就到此為止了,是嗎?如果人們需要深刻了解對多云這個術語,那么就沒有結束。盡管能夠以一種令人耳目一新的方式來定義多云,但在一個并不是以技能而聞名的云計算行業中,實施多云戰略的IT領導者知道,其執行的可能不是最基本的策略。說明使用它的原因也會帶來挑戰。
什么是多云策略?
需要注意,Cohen的定義和解釋并不是真正指的是滿足多云的最簡單定義,因為它們運行一些來自不同供應商的SaaS應用程序,并且可能在公共云中運行自己的應用程序。此外,這不僅僅是影子IT的副產品,不同的團隊正在彼此獨立地建立自己的環境。與其相反,正如Cohen的定義所表明的那樣,多云將越來越多地指代一種有意的選擇。它并不適合每個組織,但其用例正在增長。
Red Hat公司首席安全架構師MikeBursell指出。“盡管多云模型似乎帶來了額外的復雜性,但確實有好處。這些功能包括通過根據地理位置和時間安排工作負載來控制成本的能力,通過具有更加異構的計算基礎來降低風險以及避免特定供應商的鎖定。”
Aqua Security公司戰略副總裁RaniOsnat說,“顧名思義,多云是指組織利用來自多個公共云提供商甚至私有云的服務來運行應用程序的能力。盡管許多組織可能會因不同的團隊選擇了不同的平臺,或提供商而在不同的云平臺上運行應用程序,但真正的多云意味著能夠在云平臺之間遷移應用程序,甚至可以同時跨多個云平臺運行應用程序。”
什么是頂級的多云用例?
Anexinet公司混合IT和云計算服務副總裁Tim Malfara表示,如今,“多云”通常并不意味著組織已經完全采用了云計算。更常見的多云場景可能是用于消息傳遞和協作的SaaS套件(例如Office 365或GoogleApps),另一個是客戶關系管理(CRM)的SaaS套件(例如Salesforce)。某些在公共云(例如AWS或Azure)中運行的工作負載,以及其他繼續在本地運行的應用程序。
Turbomonic公司的Cohen也有類似觀點,他說,“雖然多云是目前流行的術語,但現實情況是,大多數組織都是多云和傳統本地基礎設施的結合,其中某些工作負載仍駐留在本地,有些工作負載由一個云計算提供商提供,有些工作負載由另一個提供商提供。”
Cohen補充說,可能提供一個成本和收益的權衡方案:有效運行多個云平臺要比單一云計算環境更加復雜,但是具有更大的潛在靈活性和其他優勢。
當人們開始向這些相對常見的場景中添加其他變量時,人們對多云的看似簡單的定義就變得更加復雜,例如,具備在不同云平臺之間(公共云和私有云之間)以及在某些組織中在云平臺和內部部署環境之間移動工作負載的準備能力。
Cohen說,“更先進的組織構建了一個混合云環境,在該環境中,應用程序可以根據他們不斷變化的需求、用戶的地域性、法規遵從性和法規約束,以及成本差異在不同的云計算提供商之間自由移動。”她指出,這些組織通常使用以云計算為中心的技術(例如容器和編排)來實現這種方法。
多云和混合云有什么區別?
人們是否真的通過添加“混合云”來完善對多云的簡單定義?是的,但是區分兩個相關術語相對容易。Red Hat公司首席技術官Dan Juengst在最近的博客文章中表示,“混合云架構結合了兩個或多個公共云或私有云環境,其中不同的云平臺是分開的但相互連接。這意味著企業可以在私有云中運行某些工作負載,在公共云中運行其他工作負載,從其中任何一個中提取資源,并且可以互換地使用云平臺。多云由多個云供應商提供的多個云計算平臺(公共云或私有云)組成,這些云計算平臺沒有相互連接。”
那么如何解釋為什么使用多云以及為什么適合企業的問題或情況?以下進行一下分解:
為什么使用多云?4個重要因素
雖然定義“多云”相對容易,但是解釋多云需要更深入一些。在這個場景中,當定義了多云是“什么”之后,它有助于解釋多云的“為什么”。一些專家分享了為什么采用多云的觀點:
1.根據實際需要更加細粒度的功能選擇
Anexinet 公司的TimMalfara表示,“云計算的主要優勢是利用特定的功能和服務,這些功能和服務可為組織增加功能、實用性或可擴展性。每個云計算提供商以及越來越多的SaaS提供商都通過快速開發和發布新功能來接受增長。這使最終用戶可以根據其業務需求進行技術選擇。”
2.將正確的工作負載與正確的云平臺相匹配
Turbonomic公司的MornomicCohen表示,“首席信息官可以為每個應用程序或每個業務部門選擇特定的云計算提供商。
多云的出現是為了滿足組織對彈性和靈活性的需求。隨著數字化轉型計劃的加速,渴望利用靈活、高度敏捷的基礎設施的首席信息官習慣于將工作負載轉移到任何可用的云平臺中。他們為每個應用程序或每個業務部門選擇特定的云計算提供商。例如,對數據庫有嚴格要求的應用程序可以利用Amazon Relational Database Service(RDS)在AWS上運行,而基于容器構建的應用程序可以利用Kubernetes在谷歌云平臺中運行,而用.NET編寫的應用程序將放置在Microsoft Azure中。”
3.不把所有雞蛋都放在一個籃子里的好處
Altran公司創新首席系統工程師RaghuKishore Vempati說,“多云戰略源自企業降低投資風險的沖動。在選擇云計算提供商時,‘永遠不要把所有的雞蛋都放在一個籃子里’的策略同樣適用。此外,由于每一個云服務提供商都提供一定的獨特價值,并利用其基礎設施之間的高速網絡連接,企業可以在多個云計算服務提供商之間可靠地應用此產品組合分發策略。
推動多云發展的另一個關鍵因素之一是組織希望分散其運營,并讓本地團隊決定并利用最佳選擇來處理工作負載。這可能是成本、功能可用性(某些高級功能的可用性隨區域的選擇而變化),可用支持水平等方面的主題。對于科學界來說,例如,尤其是那些進行大規模模擬的組織,多云是一種利用跨多個服務提供商可用的最大資源的方法。簡而言之,多云的驅動因素包括(但不限于):成本、功能可用性、利用最佳和最大資源、風險管理和分散運營。”
4.總體潛在利益并與云原生開發重疊
Aqua Security公司RaniOsnat說,“許多企業已經意識到使用公共云基礎設施的好處:敏捷性、成本效益、彈性和可擴展性。但是,云計算服務在不斷發展,彼此之間的優勢會隨著時間的推移而變化,因此優化跨云服務的使用會帶來更多好處。
對于全球企業而言,單個云計算提供商可能缺乏足夠的地域覆蓋范圍,這不僅是對服務質量的關注,而且由于數據隱私和居住法的考慮,這也越來越令人擔憂。組織也可能會擔心在技術上或財務上過度依賴單個云計算提供商。
最后,對于某些特定類型的工作負載或數據,其本地部署或私有云基礎設施仍保持最佳狀態,這使得混合云(多云的一種特殊情況)成為必要。所有這些都推動了‘云原生’的趨勢,云原生是設計成多云的。它使用諸如容器之類的技術,這些技術與底層基礎設施完全分離,并且可以在任何地方運行,從而使多云更容易實現。”
確實,多云策略并不是憑空開發的,而是與應用程序開發和基礎設施(包括混合云)中的其他重大變化重疊。Red Hat公司的Juengst表示,希望能看到更多的報道,甚至可能反映出這種重疊的一些變化。
多云和混合云一樣安全嗎?
有些人可能會認為采用更多的云計算提供商的服務可以降低安全性,其實并不是這樣。遷移到多云部署策略在本質上并沒有比單一云策略更高或更低。Red Hat公司的Bursell指出,這兩者各有利弊。
Bursell指出,組織將需要在多云環境中對安全策略的某些方面進行優先級劃分:這些方面包括身份驗證、工作負載更新、應用程序強化、監控、存儲、控制平臺。