多云和混合云经常可以互换使用。这两个术语相互关联,但描述的是两个截然不同,又都很重要的概念。理解两者之间的差异,不仅能走出语义误区,更能帮助企业成功部署整体云战略。
▼
在《福布斯》2018年1月4日的一篇文章中,KellyAhuja 宽泛地定义了“多云”,将其描述为基础设施——包含“专有云,基于 SaaS 的应用程序,比如 ERP、Salesforce、Office365 等;公共云存储应用程序,比如 DropBox,以及阿里云、谷歌等大型消费类云应用”。
而在2017年9月5日出版的《EnterprisersProject》中,作者 Kevin Casey 对这些术语进行了区分,他认为:
“多云”描述的是一种战略,而“混合云”则是新型基础设施。具体来说,混合云使用编排工具,将专有云和公共云的各个部分结合起来,确保其作为整个单元运行,混合云概念涵盖了整个DevOps 周期,并支持 CI/CD 开发。
多云战略能够让企业不再担忧被云厂商“绑架”,让企业能够优先考虑“物各尽其善,人各尽其能”,企业不再是单枪匹马,遇到问题孤立无援、束手无策的状态,因为企业能够及时从最佳的云厂商那里获得不同的应用程序和业务成果。客户使用混合云来描述应用程序架构和伸缩规则匹配自身业务需求,这些规则可以与数据所在空间进行混合/匹配。
不过,如果企业过于关注这些概念,容易忘记真正的目标——根据自己独特的数据存储和应用程序需求,寻找最佳的云厂商。
为什么不要使用单一云厂商?
企业采用多云战略,不得不面对多云的内在矛盾:云计算的优势之一是高效,
管理两个或多个独立的云服务,肯定比管理单个云服务要复杂。那么,为什么要让云管理变得复杂呢?
许多 IT 从业人员的理由是:避免云绑架。
▼
2017年10月26日,Ruslan Synytsky 在 Data Center Knowledge 的一篇文章中解释道,使用单一云厂商的服务,会严重限制企业适应变化的能力。众所周知,唯变不变,如果企业的云战略不够灵活,在切换云厂商的过程中,将要面对的或许将是庞杂的数据迁移项目。
Journal of CloudComputing 发布的一项关于云绑架对业务 IT 影响的调查显示,超过90%的受访者认为被单一云厂商“绑架”存在“高”、“中等”风险。
——Via Springer Open
在2016年4月的 Journal of Cloud Computing 中,Justice Opara-Martins,Reza Sahandi 和 Feng Tian 在一篇论文中,从商业的角度研究了云 “绑架”的问题。研究人员进行的一项调查结果表明,企业业务被“绑架”的主要原因如下:
1、47.7%的受访者表示:不同的云管理工具之间缺乏集成点;
2、41.1%的受访者表示:云端软件与本地软件不兼容;
3、31.8%的受访者表示: 无法将企业的云数据移动到企业内部系统或是另一种云环境。
有的时候,企业使用多云服务是由 IT 经理决定的。2017年10月17日,Studio 61 调查公司在 ZDNet 上发表的一篇研究报告显示:
现在,员工是专有云和混合云环境中最大的安全隐患——有50%的 IT 经理将其视为“顶级安全问题”,其次是粗粒度的用户访问控制(占41%),以及无处不在的高级威胁(占41%)。
大多数情况下,IT 部门不会阻止员工访问未经批准的云应用。正如研究人员所说:让员工用自己的方法来“完成工作”。对此,许多公司采用的解决方案是:允许在企业业务中使用未经批准的云应用和服务。虽然这么做有潜在安全风险,但企业还是将它们认可的云服务“接受并扩展”到这些员工采用的服务中。
Studio 61 的研究人员指出,IT 部门采取的这样的方式显得过于乐观,因为他们低估了企业中影子 IT 安全问题的影响范围。
影子 IT ,shadow IT,指的是企业内部人员使用非公司传统的 IT 系统,改以云端服务储存企业资料,或是利用未经许可的 SaaS 服务进行作业程序,其虽然能有效提升工作绩效,却间接造成企业资产潜在风险,引起不少业者省思该如何妥善做好风险控管,在操作使用面与资讯安全中取得最佳平衡点。
毕竟,企业无法对看不见的东西进行追踪。IT 部门要实现整个云环境的端到端可视性,唯一的办法是:扫描并识别所有通过企业网络的流量和应用程序,然后对未经授权和可疑的来源进行过滤。
企业使用的云应用程序中有多少是未经授权的?尽管许多 IT 部门认为,他们的员工仅使用了小部分未经授权的云服务,但他们很可能低估了影子 IT所带来的数据风险。
——Studio 61
一个词语区分多云、混合云——编排
任何使用多种云服务的人都可以称为“多云”。然而,除非这些相互独立的云作为整个单元运行,否则你所做的一切只是从一座数据孤岛转移到另一座。各种规模的企业在业务部署阶段首选的部署架构仍然是混合云,原因在于它将多种云服务连接到一个无缝、可互操作的整体。实现这种互操作性的关键在于正确地应用编排工具。
Red Hat OpenStack 总经理(在 Red Hat 公司负责虚拟化)Radhesh Balakrishnan,将混合云定义为“企业内部部署的专有云环境和第三方公共云服务的混合体,并在两者之间进行编排调度。”Enterprisers Project 的混合云指南补充:这种混合可以包括本地基础设施、虚拟化、裸机服务器和容器。
容器编排工具产品的功能因 IT 角色而异:运维,App 开发或 DevOps。
——来源:TheNew Stack
Kurt Marko 在2017年10月发布的 TechTarget 的文章中写道,IT 运维人员不太关心内部虚拟机配置(除底层操作系统外),更关心虚拟 CPU、内存、网络接口和存储容量等实例细节连接。大多数基础架构编排软件都侧重于部署新的云资源,而不是管理现有 VM 的配置。
管理虚拟 IT 环境需要可视化,具备可用性
正确使用编排工具,容纳不同驱动程序的运维功能对企业业务、开发人员和基础设施来说很重要。TechTarget 的 Alan R. Earls 在2017年10月的一篇文章中写道:
编排工具的选择通常取决于阿里云、Google 或 IBM 的供应商本地推荐或第三方产品。许多公司只对比这些产品的功能,这是错误的。正确的做法是,根据企业自身构建混合云设置,确定自己所需的云管理功能。
Forrester 首席分析师 Dave Bartoletti 等专家已经达成共识:
尽管基础设施供应商的产品在不断改进,但多云管理最好由基于控制台的第三方工具提供服务。通常,对于支持混合云、多云的 IT 商店来说,使用集成部署配置的单一工具,比使用不同云厂商提供的不同本地工具效果要好很多。
如果你觉得监控和更新公共云上的应用程序和数据是项挑战, 那么请等到您的数据资产分布在三个,四个或更多不同的云中再做打算也不迟。
云互操作性到达这个阶段, 就需要企业重新考虑应用程序架构和自动化工具了。随着企业应用程序的发展,架构不可能一次完成。相反,将应用程序解构为组件服务,能够逐步实现现代化,使得该过程更加可行。这种小巧的方法需要跨越裸机、虚拟机、容器,以及能够实现无服务器功能的部署工具,同时跨越多云策略和混合云部署。
本文来自公众号 数梦工场上云服务
更多技术干货敬请关注 数梦工场上云服务
企业简介
数梦工场创立于2015年3月,由阿里巴巴、银杏谷资本和光大实业资本等投资,定位于新型互联网平台开发及服务,是国家高新技术企业,参与制定“云等级保护”、“大数据开放共享”、“大数据安全”等国家标准,秉持“以云为基、数据环流、互联网+、安全可控”的新型互联网平台战略,研发创新方向涵盖云计算、大数据、安全、人工智能等领域,提供政务大脑、城市大脑、产业大脑等整体解决方案及服务。数梦工场已广泛服务于公安部、人社部、水利部等多个国家部委,服务于浙江、江苏、广东、河南、杭州、南京、广州、成都、青岛等省市政府,助力实现治理能力和治理体系的现代化;服务于杭州、广州、南京、沈阳、南宁、青岛、衢州、温州等近百个城市建设新型智慧城市;同时也服务于国家电网、上海联通、浙江联通、悦达集团、上汽大众、吉利汽车、金风科技等企业实现数字化转型。
翻译/OMEGA
编辑/W
原文链接/https://dzone.com/articles/multi-cloud-and-hybrid-cloud-a-world-of-differ