雲端計算進入“多雲”時代,三大陷阱需重視
人們喜歡給一切東西命名。在雲端計算領域,一項技術或產品的命名通常反映著它的使用方式:公有云,私有云,混合雲。現在,“多雲”這個新術語又出現了,它象徵的是雲端計算的另一種新興模式。
術語及定義
“多雲”意味著使用多個公有云。當企業試圖避免依賴單個公有云提供商,或當企業需要從每個公有云中選擇不同的、特定的功能或服務,又或者上述兩個目的兼而有之時,就會出現“多雲”這種使用模式。
“多雲”與“混合雲”的區別
那麼,多雲(multicloud)和混合雲(hybrid cloud)是什麼關係?有些人會互換使用這兩個詞,但實際上它們確實有不同的含義。 混合雲是私有云(基於雲技術構建的本地資料中心)與公有云的配對。
如果您將多個公有云與私有云一起使用,那麼這仍然是一個“多雲”。(有些人可能會稱它為混合多雲,這也是可以的。)
“實用混合雲”的定義
近期還有一種新出現的概念/架構叫做“實用混合雲(pragmatic hybrid cloud)”,它是指將傳統企業資料中心與公有云的配對一起使用。這樣用法的企業很多是對私有云感到失望,因此尋求一種將現有的雲與公有云相結合的方法。
相比之下,多雲架構使用的兩個或更多公有云。
建議:關注雲技術的作用而非名稱
公共雲,私有云,混合雲,實用混合雲,多雲……語義超載?確實。
但是,我建議你不要被稱謂困擾,而是專注於它們所做的事情。事實上,我相信雲架構在未來幾年也將有新的發展,並且新的模式也將繼續出現。我也肯定,更多的新名字即將到來。
多雲趨勢的背後是什麼
雲端計算正在變得越來越複雜,這是大家無可否認的趨勢。幾年前很多企業的願景是能夠將工作負載放在單個雲上,無論是公有云還是私有云。但隨著時間推移,混合雲架構變得更具吸引力,因為它為企業提供了更多選擇。
企業IT需要這樣的選擇,因為在亞馬遜AWS之外,美國的谷歌、微軟以及中國的華為、阿里、騰訊等其他巨頭公司都開發了引人注目的公有云平臺,為企業提供了除了AWS之外的更多啟動公有云業務的可行替代方案。還有其他企業提供商——包括IBM、惠普、甲骨文等等——也加入了競爭,儘管目前這些公有云方案尚不如業界領先的幾家成功。
正是由於公有云的可選擇項越來越多,因此企業開始將它們混合在一起使用,無論是通過正式的架構流程還是通過“影子IT”(即公司中有團隊在不讓企業IT部門知曉的情況下,自己使用某種公有云)。各種影子IT經常選擇不同的公有云,然後又希望企業IT部門能來管理這些雲的運維工作。
總的來說,無論是用何種形式和方法,大多數企業現在都在管理著多雲基礎設施。
雖然許多IT組織在管理這些複雜的多雲環境時,使用的是來自每個雲的原生工具和服務,但也越來越多的企業變得越來越聰明,開始藉助平臺或工具,將自身從多雲管理的複雜工作中抽離出來。
通過使用雲管理平臺(CMP)和雲服務代理(CSB)等工具,企業可以像管理單個雲一樣管理多個雲。但是,這裡需要權衡的是,您也許只能使用每個雲的一部分功能;也就是說,採取的是“最小公分母”的方法。
多雲的三大陷阱,注意避免!
多雲,為企業提供了更大的靈活性也創造了更好的價值。然而,這種價值和靈活性常常由於一些非常容易避免的錯誤而無法實現。為了多雲應用的成功,這裡有三個常見的陷阱要注意。
陷阱1:更多的雲平臺意味著更多的複雜性
多雲的權衡矩陣是複雜的。如果一個雲平臺擁有2000個雲服務,而另一個雲平臺擁有1500個雲服務,那麼你最終會有5000個服務需要來管理、跟蹤、監控和保障。許多企業很快就達到了臨界點,完全無法控制服務,這會造成混亂、運維困難以及多雲的失敗。
預防這種情況的發生既簡單又困難。簡單的是你可以通過選擇一種工具(例如雲管理平臺)來從這些複雜性中跳脫出來;難的是需要選對工具來從事正確的工作,而這需要超出想象的更多的工作。
陷阱2:將資料和應用程式放在不同雲上
可以將應用程式放在一個雲上,將資料放在另一個雲上嗎?當然可以,但是其中的延遲性會讓你及使用者感到崩潰。
將應用程式和資料分開在不同雲平臺上通常並不是個好主意,例如託管應用程式的AWS和託管資料的GCP。原因很容易理解:通常使用開放式Internet來允許兩個應用程式元件共享資料。因此,這將存在相當大的延遲,最後,你需要把元件一起移動到同一個雲上。相反,如果你能在最開始就做好規劃就會簡單很多。
陷阱3:忽視安全問題
公有云擁有強大的原生安全系統。但是,如果使用多個公有云,那麼如何保障所有云服務的安全性呢?
誠然,你可以選擇在每個公有云上都使用它的原生安全系統,但這最終會導致你需要使用好幾個不同的安全系統。因此,我建議您找到一個統一的、可以跨所有公有云使用的安全解決方案。這通常是最好的、最具擴充套件性的方式。
問題是,對於這個更好的選擇,沒有固定的解決方案模式。因此,企業正朝著截然不同的方向發展。許多人決定構建自己的多雲安全解決方案——但我不建議這樣做。建議提前規劃安全相關的事宜,譬如你需要的安全機制,以及需要使用什麼安全工具——做調研與選擇是需要時間的,因為一定要提前規劃,確保在所需時間內構建完成噢。
作者介紹
David S. Linthicum
Deloitte Consulting的首席雲戰略官,也是國際公認的行業專家和思想領袖。Dave撰寫過共計13本關於計算的書籍,擔任過多家成功軟體公司的首席技術官和執行長,以及財富100強公司的高階管理職位。他關注雲端計算、SOA、企業應用程式整合和企業架構的相關領域。