视频
13 年后——Redis 需要新的架构吗?
了解更多
Redis 8 已上线,并且是开源的
了解更多
分享
为什么多云策略在云领域迅速流行起来?云团队拥有大量工具来帮助扩展运营,那么多云有什么不同之处呢?在这篇文章中,我们将探讨它在架构师和 IT 决策者中日益受欢迎的原因、多云与其他计算方法的区别,以及其优势和劣势,并介绍哪些相关的辅助工具可以增强多云架构的能力。
多云是一种云部署策略,涉及多个云提供商来托管企业架构。这不应与混合云混淆,混合云通常涉及私有云和公共云提供商的混合使用。
为了理解为什么81%的技术从业者计划在2023年采用多云策略,首先,让我们澄清多云与其他云基础设施(如混合云、公共云和私有云)之间的区别,以及物理本地服务器如何融入其中。
首先,拥有本地(on-prem)物理基础设施并非过时。本地数据中心对于许多用例仍然是可行的选择,而且正如你将看到的那样,它们也能与云部署完美结合。
本地部署有其优势和劣势。主要优势在于对基础设施拥有完全控制权。
云服务通常采用按需付费模式。因此,应用程序越复杂、数据密集度越高,成本也就越高。当公司对本地设备拥有完全控制权时,它负责管理其基础设施。这消除了对第三方团队的依赖,并允许公司的应用程序根据需要进行深入参与。 这也有助于保持服务器使用量的可预测性。
敏感数据的保护可能在某些情况下有利,而在其他情况下则有害。现场数据安全需要自己的内部人员和额外的财务资源,才能提供与领先云供应商相同水平的安全。监控物理数据中心的攻击通常需要24/7全天候人员配备,而且攻击可能来自任何地方,包括组织外部或内部。
私有云通常是供应商提供的云服务,为单一组织提供专用的基础设施和服务。使用私有云时,云供应商通常会通过安装符合付费客户要求的软件(有时还有硬件)来建立适合其客户的本地云基础设施。它可以由提供商管理,也可以不由提供商管理。
有时,它有助于保持数据隔离,提供额外的安全或隐私层,或者例如客户希望对某个提供商保密敏感数据。这些是采用私有云策略的现实用例。此外,一些组织更喜欢在内部托管他们自己的数据和应用程序,将所有数据保存在第三方服务器之外。在这种情况下,他们可以选择私有云,这不仅出于控制的原因,而且还可以通过云提供商在硬件维护方面的协助来加快设置过程。
但与本地服务器不同的是,私有云提高了安全性,不仅仅是首先将敏感数据排除在公共云环境之外。这种方法还加强了数据隔离。使用本地服务器时,组织内的未经授权人员仍然可以访问敏感数据。私有云使数据安全团队能够完全协调数据的传输路径,确保数据被拥有适当权限的人员查看和处理。
本质上,公共云环境意味着您正在租用一家公司的物理基础设施,该基础设施由物理服务器组成。其他人维护数据中心。您无需自己与该基础设施进行交互或维护。云提供商负责从初始设置到维护任务的一切事务。公共云选项使团队能够将更多时间和财力资源投入到他们的应用程序而不是基础设施上。
可伸缩性是公共云策略的另一大优势。如果公司的流量具有季节性特点或围绕某个特定事件,则可以添加更多服务器来满足流量需求。
但如果存在大量敏感数据,并且合规性规则规定这些数据不应驻留在公共云环境中怎么办?您可以选择内部私有云设置,或者可以采用混合云策略来利用您现有的硬件。
顾名思义,混合云结合使用了公共云和私有云。
混合云的核心概念是所有系统必须协同工作。云资源(无论是公共的还是私有的)以及本地组件(如果有)必须完全可互操作。换句话说,当用例需要时,它们需要在彼此之间交换数据。
多云基础设施使用两个或多个公共云提供商,并允许公共和私有环境的组合。虽然混合云基础设施具有互操作性,但主要云提供商正围绕 Kubernetes 努力,将同样的互操作性带入多云。
多云使组织能够减少延迟,确保柏林的终端用户可以访问合理附近的服务器(例如法兰克福),而不是等待往返亚特兰大服务器的时间。多云还允许组织利用首选云供应商提供的预打包工具。而且……这只是选择多云基础设施的无数原因中的两个。我们将深入探讨采用多云的优势和劣势,并提供一些假设示例来说明为什么多云正成为架构师和 IT 专业人员更具吸引力的选择。
微服务从单体应用程序的兴起加速了多云的采用,尽管这并不是唯一的因素。
建立多云基础设施可以帮助您的 IT 运营保持敏捷和适应性,并实现线性可伸缩性。您可以在情况需要时更容易地进行调整,投入的资源越多,其吞吐量就越强。
为什么要在多个云上运行同一个应用程序?除了将单体架构分解为更小、更易于管理的模块外,多云架构还允许您从多个云服务中挑选和选择所需的功能。
可以将多云的灵活性想象成精明的消费者使用信用卡的方式。他们可能使用达美航空信用卡进行大额消费以获得航空里程,使用亚马逊卡获得返现奖励,使用壳牌卡积攒积分并节省汽油费。每个提供商都提供其特定的激励措施。
多云的工作方式也非常相似。也许最新的 Google Cloud 更新包含一个机器学习组件,您的应用程序可以从中受益,而其他云供应商则缺乏该组件。
您还可以使用无限量的第三方资源来增强您的应用程序。例如,Kubernetes 是供应商无关的;它允许您跨多个云部署容器化应用程序,而无需物理服务器。
多云允许您零散地设计基础设施,利用这个云的功能和另一个云的一点功能来提高可伸缩性。
如今,即使是一秒钟的延迟对于某些应用程序来说也可能是不可接受的。有些应用程序确实需要实时响应,例如医疗设备或地理定位系统。
正常运行时间在许多情况下也是一个关键问题。没有人希望系统宕机或运行缓慢而无法完成其工作。将可用性保持在 99.999% 是许多组织的目标。
在这两种情况下,达到必要阈值的一种方法是数据复制。将数据库副本分布在全球各地可以缓解区域可用性的限制,如果其中一个分散的云提供商提供主主复制,那就更好了。主主复制将数据库与网络中的所有节点同步,保证所有副本无论位于世界何处都能实现实时数据一致性。
提高可用性的另一种方法是将整体工作负载分散到多个云服务中。有些企业的流量常年稳定且巨大,而另一些企业则会出现季节性流量高峰。在后一种情况下,如果巨大的流量涌入每年只持续两周,那么全年提供云支持就没有意义了。
以温布尔登为例。它无疑是职业网球界最著名的赛事,在全球各个角落都有热情的球迷。门票开售时,温布尔登网站会预见到网站需求的显著增加。一支敏锐的云服务团队会确保所有地区都为即将到来的流量激增做好准备。但如果您已经知道当前的云服务提供商不服务,比如说,阿根廷怎么办?这时正是时候确保温布尔登应用程序被分发到服务于南美洲较低区域的云提供商那里。
IT 组织通常拥有以往流量高峰的数据。网球网站团队可能从经验中得知,在门票开售到赛事开始之间的三个月里,流量并非趋于平稳——而是骤然下降。在这种情况下,您将停止补充云支持,并在赛事开始时再次增加。
故障确实会发生,因此您需要一个灾难恢复计划。如果整个区域发生重大中断,多个云提供商提供的灾难恢复复制、集群恢复和其他灾难恢复机制可以介入,以维持运营。
使用多云,成本很容易螺旋式上升。您合作的供应商越多,成本就越高——即使只是为了管理关系。在云中拥有完整的复制备份作为“以防万一”是需要付出代价的。
IT 团队需要考虑合适的多云架构,并建立一个系统来确保工作负载不会陷入“一劳永逸”的自动驾驶轨道。密切关注工作负载的提升以及哪个云负责什么。知道何时停止支持性云系统,并建立一个流程,让您知道何时发生这种情况。如果管理得当,多云方法可以在节省大量成本方面带来巨大的回报。
建立完善的多云安全策略可以帮助您管理 IT 成本。找到提供威胁检测等关键资源的云供应商,可以阻止不良分子通过网络攻击对您的业务造成严重的财务损失。数据丢失、资产泄露和消费者信任度下降会带来严重的财务后果。
多云选项也有一两个绊脚石。在考虑多云环境时,请考虑以下五个因素。
根据 Forrester 的释放多云运营潜力报告,安全性和运营复杂性是主要的组织挑战。该白皮书称:“89% 的受访者认为安全性是云策略成功最关键的决定因素,”多云环境的复杂性加剧了这一问题。“31% 的人将复杂性列为云安全面临的最重要的内部挑战。”
并非所有云环境都是一样的,因此它们的控制方式也大相径庭。首先,每个云都有不同的命名法,您的员工需要不断更新知识。也就是说:您必须培训员工使用他们不熟悉的服务和技术。
包括Google Cloud和Amazon Web Services在内的云提供商提供自己的认证。您是想投入资源对您的内部团队进行所有主要云服务的认证,还是想雇用专门负责各项服务的独立团队?这两种选择都会增加开销和费用。但无论哪种方式,都要提升员工技能。正如理查德·布兰森爵士所说:“把你的人训练得足够好,让他们可以离开;对他们好到他们不想离开。”
还记得每个云提供的那些专业功能吗?不幸的是,这种专业化水平可能是一把双刃剑。为某个专有功能选择一个云提供商可能会导致供应商锁定。将公司的成功与单一供应商或云服务提供商绑定可能是危险的。
任何云采用策略,无论是否多云,都是一个重大的决定。希望这篇文章为您提供了很多需要考虑的内容,或者至少阐明了这一日益增长的云计算策略的特殊性。不过,这只是一个开始。有关多云如何融入不断变化的数字环境的更多信息,请下载我们的白皮书:《未来已来:分布式世界中的多云》。
正在寻找其他相关概念的定义?请查看我们的词汇表。
