多重云

什么是多云?

多云是一种云计算 模式,可供组织将资产分配在不同提供商的至少两个云上,私有云和公有云都包括在内。

多云为何备受推崇?

几乎所有组织为其 IT 基础设施所配置的单云环境都已不再适用。为让业务保持高效运行,大多数组织会混合运用来自多个提供商的公有云和私有云。部署多云虚拟基础设施可让组织更轻松地实现诸多业务目标,其因此得以在计算领域占据主导地位。

事实上,2020 年的一项研究指出,在拥有至少 1,000 名员工的企业之中,有 93% 表示企业目前采用多云策略。另一项调查指出,有 98% 的企业计划在 2021 年之前作出转变。

公司在制定多云策略时应考虑哪些因素?

组织在制定多云策略时,必须要考量每种云的 API 格式和编码、用户访问权限,以及在何处驻留数据、应用和 Web 服务,才能够打造无缝体验。处理好集成资源、安全问题和各类隐私法规,对设计也有至关重要的影响。精心规划之下,生成的多云架构应能够轻松供用户从任何位置访问和管理数据,且保证延迟尽可能低。

多云架构和组件

A. 了解多云环境的组成部分:

 

多云环境是利用多个云服务提供商满足不同业务需求的 IT 架构,可以包含公有云、私有云和混合云的组合。了解多云环境的组成部分对于有效管理和优化来说至关重要:

  • 云资源:来自不同提供商,用于优化成本和性能的虚拟机、存储和数据库等构建块。
  • 网络:安全连接的关键,包括 VPC 和虚拟网络。
  • 管理工具:编排资源必不可少,包括 Kubernetes、Terraform 和云管理平台。
  • 安全工具:IAM、加密和 CSPM 确保了多云数据安全性与合规性。
  • 监控与分析:对获得性能洞见、实现成本优化和日志分析来说至关重要。

 

B. 数据可移植性和应用兼容性的考虑因素:

  • 数据格式和标准:开放格式可减少供应商锁定情况,简化数据迁移。
  • 数据迁移工具:投资采用 AWS DataSync Azure Data Factory 以便无缝迁移数据。
  • 应用设计:借助容器(如 Docker)和 Kubernetes 使用不受云约束的设计。
  • API 兼容性:确保 API 跨提供商工作以避免集成问题。
  • 测试与验证:严格的测试可以识别多云环境中的兼容性问题并加以解决。
  • 数据备份与恢复:实施稳健的数据恢复能力和灾难恢复策略。

多云中的云原生应用开发

A. 设计满足多云兼容性的应用:

 

  • 分离式服务:采用微服务架构获得灵活性,以便针对各种应用组件选择不同的云提供商。
  • 不受云约束的 API:创建跨多个云提供商无缝工作的 API 和接口,确保集成和可移植性。
  • 数据独立性:隔离数据访问层并使用标准化数据格式以防止供应商锁定。考虑以多云数据库实现数据可用性。
  • 服务探查:实施动态服务探查机制,支持跨不同云连接到服务。
  • 负载平衡与故障转移:利用不受云约束的负载平衡器和故障转移机制实现跨云提供商的高可用性。

 

B. 在多云环境中实施云原生架构:

 

  • 容器:利用 Docker 和 Kubernetes 实现跨云提供商的应用部署一致性。
  • 无服务器:利用 AWS Lambda、Azure Functions 和 Google Cloud Functions 之类的无服务器平台运行事件驱动型可扩展组件,将基础设施的复杂性剥离出来。
  • API 网关:云原生 API 网关提供了速率限制和缓存之类的功能,可以跨多个云管理和保护 API。
  • 自动扩展:利用多云提供商的能力,实施自动扩展策略以根据工作负载要求调整资源。
  • 可观察性和监控:通过 Prometheus、Grafana 之类的云原生可观察性工具获取洞见,并借助针对提供商的服务在多云环境中进行故障排除。

 

C. 利用容器化和无服务器计算实现可移植性:

 

  • 容器编排:使用 Kubernetes 跨各个云提供商和本地基础设施一致地管理容器化应用。
  • 无服务器功能:以不受提供商约束的方式,使用框架开发和部署无服务器功能。
  • 基础设施即代码 (IaC):通过 Terraform 和 AWS CloudFormation 之类的 IaC 工具跨不同云,一致地定义和管理云资源。
  • 跨云 CI/CD 管道:利用 Jenkins、Travis CI 和 GitLab CI/CD 之类的工具通过 CI/CD 管道自动化部署。
  • 监控与跟踪:利用 Jaeger 和 Zipkin 等跨不同云环境工作的开源工具确保监控和跟踪解决方案一致。

 

组织可通过遵循这些策略,创建高度便携且具有恢复能力的应用,能够在多云环境中跨不同云提供商无缝运行,获得最大灵活性和适应性。

多云中的安全性与合规性

A. 多云安全性考虑因素和挑战:

 

  • 数据安全性:确保跨所有云提供商的传输中数据和静态数据都获得加密以防止泄露。
  • 身份和访问管理 (IAM):通过 RBAC 和最低权限访问实践管理访问复杂性。
  • 网络安全性:借助防火墙、入侵检测和 VPN,保护网络配置。
  • 日志记录与监控:集中日志功能并采用 SIEM 系统进行实时威胁检测。
  • 安全自动化:通过配置工具自动实施安全策略。
  • 事件响应:制定具有清晰角色和责任的多云事件响应计划。

 

B. 多云环境中的身份和访问管理 (IAM):

 

  • IAM 联合:在身份提供商和云提供商之间建立信赖关系。
  • 基于角色的访问控制 (RBAC):定义跨所有云的一致角色和权限。
  • 跨云 IAM 解决方案:探索第三方 IAM 解决方案以实现集中化管理。
  • 多因素身份验证 (MFA):对具有更高安全性和极高访问权限的帐户强制实施 MFA。
  • 定期审计和审查:定期审计 IAM 策略和访问控制。

 

C. 多云部署的合规性和监管意义:

 

  • 数据驻留和主权:通过选择合规云区域,遵守数据驻留和主权法规。
  • 数据加密:对传输中数据和静态数据进行加密并始终掌控加密密钥。
  • 审计和报告:针对行业特定的合规性实施审计和报告机制。
  • 数据保留:强制实施数据保留策略和适当的处置。
  • 合规性即代码:使用 IaC 和配置管理以保持合规性一致。
  • 第三方审计:聘请第三方审计师验证合规性。
  • 文档和培训:保留完整的合规性文档并为利益相关方提供培训。

 

要跨不同的云环境维护多云运维安全,降低安全风险并确保遵守法规,就必须进行全面的安全性与合规性规划。

多云成本优化

A. 多云成本管理:

 

  • 成本可见性:使用云成本管理工具和仪表板跟踪云支出。
  • 资源标记:标记项目、团队和部门以对费用进行分类和分配。这就简化了对成本驱动因素的分辨过程。
  • 成本分配:出于透明度考虑,为公司部门或项目准确分配费用。
  • 制定预算:为每个云提供商设定预算并跟踪支出。可以设定警报以便在支出超过阈值时向您发出警告。
  • 成本归因:识别产生成本的服务和资源。优化或停用未使用的资源。
  • 合理调整规模:监控资源利用率并适当调整实例与服务的规模以跟工作负载相匹配。许多云提供商都提供合理调整规模解决方案。

 

B.云提供商成本比较:

 

  • 总拥有成本 (TCO) 分析:比较不同云提供商随时间而变的工作负载支出。考虑计算、存储、数据传输和支持费用。
  • 云成本计算器:云公司提供了在线成本计算器以评估其系统的工作负载支出。使用这些计算器比较启动成本。
  • 试验项目:使用不同的云平台收集实际成本数据并评估每家提供商的表现和预算。
  • 第三方成本分析:第三方成本分析工具可以全面提供云提供商成本比较。

 

C.多云成本优化:

 

  • 预留实例:投资预留实例或节省计划以削减经常性、可预测工作负载的支出。匹配符合您需求的实例类型和条款。
  • 发现实例:针对可中断工作负载,使用发现实例或抢占虚拟机。这些要比按需实例便宜得多。
  • 自动扩展:实施自动扩展策略以根据工作负载需求自动调整资源。通过在使用量不高时缩小规模来节约资金。
  • 闲置资源识别:使用自动化和监控技术评估闲置或未充分利用的资源。自动化关闭或暂停。
  • 数据传输优化:考虑云提供商区域数据传输支出。使用 CDN 或压缩数据格式优化数据传输。
  • 资源生命周期策略:特定时期后自动执行数据和资源删除。
  • 成本治理:实施成本治理规则,使团队对云支出负责并遵守成本优化最佳实践。
  • 使用无服务器技术:在适当位置使用无服务器计算。无服务器服务对事件驱动型工作负载来说经济又高效,还能消除管理基础设施的必要。
  • 使用提供即用即付定价和自动化可扩展性的云原生服务。
  • 定期审查:不断分析与改善您的多云环境。云提供商创建新的服务和定价方法,因此保持更新至关重要。

 

多云环境下的成本管理和优化需要持续给予关注。组织可通过监控成本优化策略,将从多云投资中获得的价值最大化,同时将不必要的开支降至最低。

多云数据管理

多云中的数据管理 — 多云环境下的数据管理是云计算策略复杂而又必不可少的环节。跨多个云提供商有效管理数据需要仔细的规划、强大的策略以及各种各样的工具和技术。以下是多云环境下数据管理的一些重要注意事项和最佳实践:

 

A.多云数据迁移和复制:

 

  • 使用开放标准确保跨云提供商的数据兼容性。
  • 使用云提供商或第三方工具高效传输数据。
  • 复制数据,以达到跨云区域的一致性。
  • 利用内容交付网络 (CDN) 减少数据迁移需求。
  • 探索无缝迁移数据的混合云方案。

 

B.多云环境下的数据备份和灾难恢复:

 

  • 将数据备份至多个云提供商以获得冗余性。
  • 使用快照和跨区域复制创建多个备份副本。
  • 针对特殊化备份考虑采用云到云备份解决方案。
  • 制定全面的灾难恢复计划并定期测试。
  • 强制实施数据保留策略以遵守法规。

 

C.多云环境中的数据治理和合规性:

 

  • 根据敏感性对数据进行分类并应用加密和访问控制。
  • 对静态数据和传输中数据实施加密。
  • 支持审计和监控以跟踪数据访问和更改。
  • 强制实施基于角色的访问控制 (RBAC) 和最低访问权限。
  • 执行定期合规性评估并遵守数据治理策略。
  • 确保不同地区的数据主权合规性。
  • 促进数据可移植性,同时保持完整性和合规性。
  • 定义数据生命周期管理策略,用于创建、使用、存档和删除数据。

 

多云环境下的数据管理需要仔细规划并遵守数据治理和合规性原则。妥善遵循上述要点后,组织可以确保跨多个云提供商的数据始终可访问、安全无忧且符合法规。

多云部署的性能和可扩展性

A.负载平衡和自动扩展:

 

  • 负载平衡:使用负载平衡器跨云区域和提供商均匀分配流量以获得快速响应的工作负载。
  • 全局负载平衡器:利用全局负载平衡器优化响应时间,该平衡器可将流量路由至最近的正常运行实例。
  • 自动扩展:通过横向扩展根据工作负载自动调整实例以处理增加的流量。
  • 跨云负载平衡:跨提供商分配流量可确保云中断时的冗余性和服务可用性。

 

B.高可用性和容错:

 

  • 多区域部署:在多区域中部署以实现高可用性并降低宕机风险。
  • 故障转移和冗余:在应用和基础设施层面设置故障转移和冗余性,包括多云策略。
  • 主动-主动和主动-被动:对于平均分配,考虑采用主动-主动,对于待机故障转移,考虑采用主动-被动。
  • 运行状况检查和监控:借助运行状况检查和监控,检测故障并立即响应,进而触发自动故障转移。
  • 灾难恢复计划:制定并测试涵盖云特定和多云场景的恢复计划,并在多个地点备份数据。

 

C.性能监控和优化:

 

  • 监控工具:使用云原生工具监控应用性能和资源利用情况。
  • 统一监控:考虑采用适当的监控解决方案以获得多云性能的单一视图。
  • 性能基准测试:定期对性能进行基准测试以寻找可改进的领域。
  • 应用分析:利用分析工具识别性能瓶颈并优化代码和配置。
  • 内容交付网络 (CDN):通过 CDN 降低延迟以进行全局内容分配。
  • 内容优化:使用优化工具优化内容以缩短加载时间。
  • 数据库优化:精确调整数据库并实施缓存与索引策略。
  • 性价比取舍:评估成本与性能以选择资源,并考虑相关费用。

 

组织通过重点关注所有要点,可以确保多云部署快速、可靠且可扩展以便满足用户的需求,同时又将宕机和性能瓶颈降至最低。

云互操作性和标准化

A.互操作性挑战:

 

  • 多样化 API:跨多云一致地管理资源殊为不易,这是因为 API 和接口各式各样、种类繁多。
  • 数据可移植性:要确保云之间的数据兼容性,过程错综复杂,因为格式、存储和服务各不相同。
  • 编排:由于使用不同的编排工具,跨云协调工作流程充满挑战性。
  • 供应商锁定:要避免供应商锁定实属不易,因为专有服务会阻碍工作负载迁移。

 

B. 行业标准和计划:

 

  • 云标准:美国国家标准与技术研究院 (NIST) 定义了互操作性和最佳实践的云计算标准。
  • 云原生计算基金会 (CNCF):CNCF 致力于推动包括 Kubernetes 在内的云原生技术和工具在多云部署领域的应用。
  • 开放容器计划 (OCI):OCI 确立了跨云提供商的可移植性容器标准。
  • OpenStack:提供互操作性与可移植性以构建私有云和混合云。

 

C.云间通信和数据传输:

 

  • 直接互联:云提供商提供专用连接以实现安全、高速的通信。
  • VPN:本地和云资源之间以及云提供商之间的安全通信渠道。
  • API 集成:不同提供商之间服务的编程式交互和集成。
  • 数据传输服务:类似 AWS DataSync 和 Azure Data Box 的服务促进了云之间数据的安全移动。

 

有效的标准采用与云间通信策略简化了多云使用,让组织可以利用其优势,同时克服挑战

管理多云治理与合规性

A. 建立治理框架:

 

  • 策略定义:定义清晰的治理策略,涵盖安全性、访问控制、数据管理和成本控制。
  • RBAC:实施与治理策略保持一致的基于角色的访问控制。
  • 资源标记:强制实施资源标记,以进行成本分配和合规性跟踪。
  • 合规性标准:使治理与相关合规性标准和法规保持一致。
  • 变更管理:为变更建立审批和文档记录流程。
  • 监控和强制实施:使用自动化工具以确保策略一致性。

 

B.合规性管理和审计:

 

  • 持续监控:实施不间断的合规性检查。
  • 审计跟踪:保留详细的活动日志。
  • 定期审计:执行合规性审计。
  • 文档记录:保留完整的合规性记录。
  • 事件响应:为违规事件制定相关程序。
  • 数据保护:加密和保护敏感数据。

 

C.集成多云治理:

 

  • 融合:与更广泛的 IT 治理融合。
  • 高管支持:取得管理层支持。
  • 协作:促进 IT、合规性和业务部门之间的团队协作。
  • 培训:提供治理意识培训。
  • 反馈:收集利益相关方对改进的反馈。
  • 审查和更新:调整策略以适应不断演变的要求。

 

有效的多云治理和合规性需要结构化的框架、监控、集成和持续改进。

多云的未来趋势和创新

A.边缘计算和分布式多云策略:

 

  • 边缘云:组织将采用更贴近边缘设备的多云以实现低延迟 IoT 和边缘应用。
  • 分布式云:云提供商将基础设施延伸至多个地点以提高性能和恢复能力。
  • 5G 集成:5G 网络将推动面向边缘计算的多云解决方案,为增强现实 (AR)、虚拟现实 (VR) 和自动驾驶汽车提供诸多优势。

 

B. AI 驱动型多云管理和优化:

 

  • 成本优化:AI 和机器学习将通过使用分析和资源整合优化多云成本。
  • 性能优化:AI 分析将根据需求持续优化多云性能、调整资源。
  • 安全性和合规性:AI 将增强威胁检测、合规性监控和自主云运营。

 

C. 多云工具和平台的进步:

 

  • 管理平台:多云管理平台将变得更全面以进行配置和优化。
  • 云间解决方案:用于无缝云间通信和数据传输的工具将简化多云架构。
  • 集成:集成混合和多云环境的解决方案将日益盛行。
  • 容器和无服务器编排:先进的编排工具将跨云提供商,管理复杂的架构。
  • 边缘管理工具:用于边缘计算管理的专用工具将应运而生。
  • 标准化工作:多云管理的行业标准将提供指导准则和最佳实践。

 

多云计算将继续发展,重点放在边缘计算、AI 驱动型管理、高级工具和持续不断的标准化工作上,以在复杂的云态势下实现高效安全的管理。

公司为何要采用多云方法?

多云环境可提供诸多优势,但它们的实际价值依组织的目标而有所不同。潜在优势包括灵活性更高、风险缓解、在不产生资本支出的情况下可采用昂贵的技术,同时还具有高可用性等等。每一种优势详述如下:

  • 灵活性:灵活的模块化基础设施可协助公司加速开发软件、依照不断变化的需求迅速调整,只为所使用的内容付费。此外,其还能够让公司迅速运用技术进步成果、选择不同供应商以融合各类服务、打造定制化程度更高的应用,以及提供竞争优势。
  • 恢复能力:使用多云之后,公司就不怎么会受制于单一供应商,中断/安全故障的风险因此降低。其中一个云出现故障,其他提供商的服务照样能运行,保持业务运行。建立此类冗余机制之后,组织的数据、工作流程和系统就能够享有永续运行、高度可扩展的备份。
  • 成本:以即服务形式运用资源之后,公司能够避免产生资本支出,也不必增加员工人数,这样可以降低数据管理的成本。此外,维护和升级成本由提供商承担,企业因此能够将资源集中用于向客户交付新品/更多产品和服务,且不必增加管理产品/服务的人手。
  • 可用性/性能:确定新解决方案/服务之后,云提供商几乎可立即启动并运行方案,避免因运行本地方案而产生较长周期。此外,将工作负载部署在靠近用户所在位置的云中,能够最大限度地提高响应速度、维持高可用性。
  • 创新:在多云环境中,企业能够开发全新及增强型产品和服务、建立创新型业务模式、创造新收入流。
  • 数据主权:相关法规、法律和企业政策会要求将数据实际存留在指定地区或国家。组织可使用多云解决方案,在受到监管的区域内查找数据存储。

多云和混合云之间的区别?

多云和混合云之间的主要区别在于混合云由多类云组成,例如公有/私有混搭内部部署/外部部署,而多云则包括不同的服务提供商。究竟选择这两款云模式中的哪一款,还应考虑组织的不同 IT 需求。

混合云

混合云 实际上只是加入特有私有云和公有云环境的一个对象。公有云和私有云会相互集成并作为一个整体发挥作用。公有云和私有云会分享资源,需求有波动时能将工作负载从一处移到另一处。

多云环境

在多云环境中工作会复杂许多。从本质上讲,就像拼装拼板很多的拼图一样。企业可以选择最契合其需求的组件,视企业的目标来决定是否要集成这些组件。过程极具挑战性,但各个环境完成组件组装之后,组织就能享有更高资源利用率、提升恢复能力,还极可能因此降低成本,而组织自然会因此而获益良多。

多云环境如何发挥价值?

使用多云环境能为组织带来诸多优势,例如,可扩展性和定制能力、灾难恢复、应用开发,以及管理内部“影子 IT”服务。下面列出几个示例:

波兰的顶尖 SAP 服务提供商SNP 利用 HPE GreenLake 边缘到云平台提供的高级存储服务,扩充了其客户产品/服务。GreenLake 平台交付的多云解决方案可增强 SNP 的内置高存储可用性,同时确保欧洲客户享有业务连续性且不中断运营。

作为全球规模最大的律师团队,Garrigues 需要借助经济实惠的解决方案来提高敏捷性和可扩展性。他们公司需要即时从 7000 万份文档中调出需要的任意文档,也正因此,面对激增的需求时,他们也希望能保持即时调用文档时的速度、可靠性和性能。HPE GreenLake 云服务就是能兼顾这几点的革新性产品。多云服务能够提供强大的处理能力,且会提前告知成本。

IT 基础设施即服务 提供商为中型和大型企业提供一流的私有云,供其在全球范围内扩展应用。blueApache 一直追求的是借助高应用性能和最终用户服务质量来确保持续可用性,然而,公司却面临难以预测硬件需求的窘境,很多时候会因此造成容量过剩。借助 HPE GreenLake 来管理云基础设施可让他们经济、灵活地扩展,因此,他们不仅能够加速实现价值,而且能减少前期开支。

大型人寿保险公司 YF Life 希望能够在研发出新产品和服务且同时提升流程效率。另一个关键环节是他们需要对监管和数据主权法律的合规性进行严格控制。为满足这些需求,他们将目光投向 HPE GreenLakeHPE PointnextHPE OneView 和 HPE GreenLake Central。借助这些 HPE 解决方案,YF Life 得以将其总拥有成本降低约 35%、支持新电子保单解决方案,且对 IT 支出了解得一清二楚。

HPE 和多云

作为长期以来的技术创新领军企业,HPE 提供了一套完备的产品和服务,可轻松管理多云环境,同时增强数据保护、提高可用性。HPE 可协助客户打造专属的云策略、部署多云环境,还可以借助消费模式精简成本和运营。

HPE GreenLake 边缘到云平台 为您提供所需的运营效率和敏捷性,一份即服务即用即付合同便能够覆盖治理、合规性和可见性相关内容。借助我们的云平台,您还能够迅速扩大基础设施的规模,进而保持财务灵活性、保证现金流、控制支出,以及降低因过度配置资源而产生的成本。

HPE GreenLake 同样也能以即服务形式交付多云和工作负载,助您收获更高商业价值、掌控力及适应能力。我们会为您提供资源使用情况的单一视图,让您能够掌握处理各个细节所需的信息,进而汇总多云环境的各项成本,如此,您就能够最大限度地提高资源利用率以及妥善管理支出。

此外,HPE GreenLake 还提供云数据服务来协助客户保护数据,并根据从边缘到云获取的洞见快速采取措施。我们的用户从勒索软件、网络攻击和其他意外停机恢复的用时只有几分钟,可将数据还原到攻击或中断前几秒的原始状态。

客户还可以利用 HPE GreenLake 云平台获取行业领先的智能存储服务。有 HPE InfoSight 的预测性分析作为技术后盾,您能够在安全、永续运行和敏捷的数据环境中运行关键任务应用程序。