作者 | Molly Clancy
譯者 | 劉雅夢
策劃 | 褚杏娟
部署多雲的方式並不複雜——“多雲”僅僅意味著使用兩個或多個不同的雲供應商,並利用它們的優勢來滿足我們的需求。這種方式提供了一種替代方案,可以替代僅依賴單個雲供應商或本地基礎設施的方式來處理所有的一切。
如果你的組織是那 45% 的沒有使用多雲部署方式的組織之一,或者如果你想從多雲策略中獲得更多的收益,那麼請閱讀本文,本文將會解釋什麼是多雲,它是如何工作的,它能提供什麼好處,以及在推出多雲策略時需要注意哪些事項。
多雲背景介紹
在過去的十五年中,向多雲基礎設施的轉變可以追溯到雲計算領域的兩個趨勢。首先,AWS、谷歌和微軟(也被稱為“三巨頭”)不再是 IT 部門尋求遷移到雲計算的唯一選擇。自 AWS 於 2006 年推出以來,專業的基礎設施即服務(IaaS)供應商不斷湧現,已經開始挑戰三巨頭了,他們為公司提供了更多的雲部署選擇。
其次,在 AWS 推出後的十年裡,許多公司都在從本地部署向雲計算轉型。現在,新推出的公司都是基於雲原生的,現有的公司也已經準備好最佳化他們的雲部署了。他們已經跨越了將本地基礎設施遷移到雲上的障礙,可以專注於如何構建他們的雲環境,以最大限度地發揮多雲的優勢。
什麼是多雲?
幾乎所有的軟體即服務(SaaS)平臺都託管在雲上。因此,如果你的公司使用了像 OneDrive 或 Google Workspace 之類的工具以及任何其他的雲服務或平臺,那麼從技術上講,你就是在一個“多雲”的環境中執行。但使用多個 SaaS 平臺並不能構成真正的多雲策略。
狹義地說,當我們在雲服務行業說“多雲”時,我們指的是用於構建公司基礎設施(包括儲存、網路和計算)的公有云平臺。
根據這個定義,多雲意味著使用兩個不同的公有 IaaS 供應商,而不是將所有資料儲存在一個多元化的雲供應商(如 AWS 或谷歌)中,或者僅使用本地基礎設施。
多雲與混合雲:有什麼區別?
多雲是指使用多個公有云平臺。混合雲是指私有云與公有云的組合。私有云通常託管在本地基礎架構上,但也可以由第三方託管。私有云和公有云之間的主要區別在於私有云的基礎架構、硬體和軟體都在我們自己企業或組織的專用私有網路上維護的。
更復雜的是,如果一家公司將私有云與多個公有云結合在一起,實際上是利用混合多雲策略就是在雲遊戲中玩自殺。這一切都會變得非常混亂,所以請繼續關注後續文章,對應的文章將會單獨介紹這個話題。
如何實施多雲:用例
公司運維多雲環境的原因是多種多樣的。對於一些公司來說,採用多雲最初可能是影子 IT 的無意結果(影子 IT 是指獨立的部門採用了雲服務,而沒有讓 IT 團隊提供幫助)。隨著這些部署成為運維不可或缺的一部分,IT 團隊可能會將它們納入到整體企業的雲策略中。對於其他人來說,多雲策略是有意部署的,因為它們適用於特定的業務需求。
那麼,你實際上是如何使用多雲策略的呢?多雲策略有什麼好處?多雲有許多引人注目的用例和基本原理,其中包括:
災難恢復(Disaster recovery)
故障轉移(Failover)
成本最佳化(Cost optimization)
避免供應商鎖定(Avoiding vendor lock-in)
資料主權(Data sovereignty)
特定服務訪問(Access to specialized services)
災難恢復
執行多雲環境的最大優勢之一是在雲原生部署中實現了冗餘並規劃了災難恢復。使用多個雲有助於 IT 部門實施現代化的 3-2-1 備份策略,將其資料的三個副本儲存在兩種不同型別的媒介上,其中一份儲存在異地。當 3-2-1 演化時,這意味著另外兩個副本被保留在本地以便進行快速恢復。
隨著雲服務的改進,對本地備份的需求也發生了變化。現在,從雲上恢復資料的速度幾乎與從本地基礎設施中恢復資料的速度一樣快,而且許多公司根本不再使用物理基礎設施。對於希望或已經是雲原生的公司,將資料儲存在多個公有云中可以降低將生產副本和備份副本儲存在一個供應商處的風險。在發生災難或勒索軟體攻擊的情況下,多雲使用者可以恢復儲存在另一個獨立雲環境中的資料,理想情況下,該環境可以提供像 Object Lock 這樣的工具,以保護具有不變性的資料。
故障轉移
類似地,一些雲原生公司利用多個雲供應商來託管其活動生產資料的映象副本。如果他們的一個公有云發生了故障,他們有相應的機制來將其應用程式的故障轉移到另一個公有云上。
電子商務公司 Big Cartel,過去幾年在 AWS 上在經歷了多次宕機,這讓 Big Cartel 很是擔憂,之後他們採取了這一策略。他們代表他們的客戶託管了超過 100 萬的網站,一旦宕機,這些網站就會全部癱瘓。
Big Cartel 的技術總監 Lee Jensen 承認:“隨著時間的推移,我們越來越不能忍受單一儲存供應商的單點故障了”。現在,他們的資料儲存在兩個公有云上——Amazon S3 和 Backblaze B2 Cloud Storage。他們的內容交付網路(CDN)很快,是優先從 Backblaze B2 提取資料,並使用 Amazon S3 作為故障轉移。
重要事項:一個 Big Cartel 的客戶網站
成本最佳化
挑戰者公司可以提供與三巨頭有競爭性的激勵措施,以及適用於特定資料用例的定價結構。例如,一些雲服務供應商提供免費的出口,但限制了可下載的資料量,而另一些雲服務供應商則收取名義上的出口費,但不限制下載量。精明的公司會根據他們擁有的資料量和需要訪問的頻率對不同型別的資料使用多個雲。
SIMMER。io 是一個社群網站,它為獨立遊戲開發者提供了共享 Unity WebGL 遊戲的便利,只要他們託管的某款遊戲出現了病毒式傳播,它就會受到來自 Amazon S3 的出口尖峰衝擊。這些費用將他們的成功變成了增長抑制劑。由於 Backblaze 和 Cloudflare 之間具有頻寬聯盟合作伙伴關係,SIMMER。io 將他們的資料映象到 Backblaze B2 Cloud Storage 中,並將出口費用減少到 0 美元。他們可以發展他們的網站,而不必擔心隨著時間的推移會增加出口成本,或擔心當遊戲病毒式傳播時會出現使用高峰,而且在這個過程中,他們還將冗餘翻倍了。
龍之魂(Dragon Spirit):一個由 SIMMER。io 託管的遊戲
避免供應商鎖定
許多公司最初採用的是三巨頭中的其中一家,因為它們是鎮上唯一的遊戲玩家,但後來他們覺得自己受到了封閉系統的限制。像亞馬遜和谷歌這樣的公司之間並不友好,它們都試圖用特定的服務來鎖定客戶。採用具有可互操作供應商的多雲基礎設施,可以讓這些公司在雲部署方面擁有更多的談判權和控制權。
例如,聯網電視應用平臺 Gideo 最初使用的是一家集計算、儲存和內容交付於一體的雲供應商,但他們覺得自己沒有辦法減少賬單或改善他們收到的服務。他們採用了多雲的方式,與多個互不衝突的合作伙伴共同構建了一個技術棧,讓他們自己不再受制於任何一個供應商。
資料主權
許多國家以及歐盟都通過了法律,對資料儲存的位置和方式進行了監管。受這些資料駐留標準約束的公司可能會採用多雲的方式來確保其資料符合監管要求。他們在必須儲存資料的位置使用多個具有不同地理足跡的公有云供應商。
特定服務訪問
組織可以使用不同的雲供應商來訪問特定的或免費的服務。例如,一家公司可能使用 Vultr 等公有云訪問計算資源或裸金屬伺服器,但將其資料儲存在另一個專門用於儲存的不同且可互操作的公有云中。或者,公司可以將雲端儲存供應商與雲 CDN 結合使用,以更快地向終端使用者分發內容。
多雲基礎設施的優勢
無論是用例還是基本原理,公司都可以透過部署多雲基礎設施來獲得許多優勢,其中包括:
更高的可靠性和更低的延遲:在故障轉移場景中,如果一個雲上發生了故障,採用多雲策略的公司還可以依靠其他雲。如果一家公司使用了多個雲來實現資料主權或與 CDN 結合使用,他們可以看到延遲會降低,因為他們的雲更靠近終端使用者。
冗餘:由於資料儲存在多個相互隔離的雲上,公司可以更好地抵禦威脅。如果網路犯罪分子能夠訪問一組資料,但公司能夠從執行在另一個單獨網路上的雲環境中恢復資料,那麼公司恢復資料的可能性就更大了。
更大的自由度和靈活性:在多雲系統中,如果出現問題或者成本開始變得難以管理,公司有更多的槓桿來影響這些變化,如果另一家供應商提供了更好的功能或更實惠的價格,公司也有能力離開現有供應商。企業還可以利用行業合作伙伴關係,利用最優秀的供應商來構建靈活且與雲無關的技術棧。
可承受性:使用多雲可能會降低成本,這似乎有悖常理,但這是真的。像 AWS 這樣的多元化雲服務供應商可以讓人們很難放棄他們的服務是有原因的——當你不能離開時,他們可以向你收取任何他們想要的費用。多雲系統使你能夠利用平臺間的競爭性定價優勢。
同類最佳服務:採用多雲戰略意味著你可以與專注於真正做好一件事而不是做所有事情的供應商合作。雲平臺專門為客戶提供一流的服務、功能和支援,而不是提供一刀切的解決方案。
多雲基礎設施的挑戰
多雲系統的優勢吸引了越來越多的公司,但它也並非沒有挑戰。在 IDG 的研究中,成本控制、資料安全和治理被列為五大挑戰。這就是為什麼儘早考慮雲基礎設施、遵循最佳實踐並規劃管理意外事件的方法會變得更為重要的原因。
多雲最佳實踐
在規劃多雲策略時,請記住以下的注意事項:
部署策略
成本管理
資料安全
治理
多雲部署策略
部署多雲策略的方法可能與使用多雲策略的公司一樣多。但是,它們通常可以分為兩大類:冗餘或分散式。
在冗餘部署中,資料被映象到多個雲環境中,比如用於故障轉移或災難恢復。使用多雲方式而不是混合方式來儲存備份資料的公司正在使用冗餘多雲部署策略。大多數希望使用多雲方式備份公司資料或環境的 IT 團隊都屬於這一類。
分散式部署模型通常適用於軟體開發團隊。在分散式部署中,同一應用程式的不同工作負載或不同元件將基於最佳匹配分佈到多個雲計算環境中。例如,DevOps 團隊可能會將他們的計算基礎設施託管在一個公有云中,而將儲存託管在另一個公有云中。
你的業務需求將決定你應該使用哪種部署型別。從一開始就瞭解你的部署方式可以幫助你為自己的多雲策略選擇正確組合了服務和計費結構的供應商。
多雲成本管理
雲環境的成本管理是每家公司都會面臨的一個挑戰,即使你選擇與一家供應商保持緊密關係,以至於公司將雲最佳化作為他們的整個業務模型。建立一個流程來跟蹤你的雲利用率和支出,並尋找能提供直接、透明定價規則的雲供應商以削減預算。
多雲資料安全
隨著雲環境變得越來越複雜,安全風險也會相應地增加了。有更多的攻擊面,需要你規劃相應的安全措施。要在降低風險的同時利用多雲優勢,請遵循多雲安全最佳實踐:
確保對跨平臺的身份驗證有適當的控制。不同的雲供應商可能有不同的身份驗證協議,你需要有一個跨供應商也能工作的框架和安全協議。
適當培訓你的團隊以識別網路安全風險。
保持最新的安全補丁。每個雲供應商都會發布自己的升級和補丁。確保儘可能實現自動升級。
考慮使用像 Object Lock 這樣的工具來保護資料的不變性。Object Lock 允許你使用一次寫入多次讀取 (Write Once, Read Many,WORM)模型來儲存物件,這意味著在寫入後,資料在定義的時間段內無法修改或刪除。在此期間,任何操作、複製、加密、更改或刪除檔案的嘗試都將失敗。檔案可以被訪問,但沒有人可以更改它們,包括檔案所有者或設定 Object Lock 的人。
多雲治理
隨著雲應用在公司的普及,你需要有明確的協議來管理你的基礎設施。考慮為雲平臺的管理和配置建立標準化的操作過程,以避免影子 IT 擴散。並設定中心化的安全監控策略。
準備好使用多雲了嗎?遷移策略
如果你已經準備好了使用多雲,你可能想知道如何將資料從本地基礎設施中遷移到雲上,或者從一個雲遷移到另一個雲上。在選擇了適合你需求的供應商之後,你可以開始規劃資料遷移了。有很多工具可以遷移資料,但當涉及到在雲服務之間遷移時,像我們的 Cloud to Cloud Migration 這樣的工具可以讓事情變得更容易、更快捷。
https://www。backblaze。com/blog/multi-cloud-strategy-architecture-guide/