什么是多云?

JFrog支持
2022-03-01 15:09

多重云一种云架构,其中一个组织同时使用两个或多个云。这至少是多云的简单定义。请继续阅读更多关于多云是什么意思、它是如何工作的以及为什么越来越多的组织正在采用多云架构的详细介绍。

定义多重云,

多云架构可以采用三种具体形式:

  • Private-and-private:您可以构建一个由两个或多个私有云组成的多云架构,这些私有云是您使用像OpenStack这样的平台构建的。私有云可以在私有基础设施上运行(比如on-prem数据中心),但它们也可以使用公共云基础设施托管,公共云基础设施的配置方式将其与公共云环境的其他部分隔离开来。
  • Public-and-public:一个多重云环境可以由两个或更多的公共云组成,比如AWS和Azure,你可以同时使用。
  • 私人和公共:您可以混合运行公共和私有云。例如,与Azure或谷歌云平台等公共云一起运行的私有OpenStack云也可以称为多云。

为什么使用多个云?

考虑多云架构的原因有很多。最重要的包括:

  • 成本:使用更多的云可以让您更有能力在云服务特性和性能之间,以及在定价之间,取得最佳的平衡。这是因为有更多的云就有更多的选择。
  • 弹性:当您使用多个云而不是在一个云上托管所有内容时,您不会因为其中一个云故障而面临全面中断。然而,重要的是要注意,多云不能自动保证高可用性或容错;为了实现这一点,您必须跨多个云镜像您的工作负载,或者配置从一个云到另一个云的自动工作负载故障转移。
  • 隐私和遵从性:利用多个云可能更容易满足遵从性规则,特别是当规则要求数据存储在特定的地理区域或启用特定的安全特性时。您必须选择的云和云服务越多,就越容易配置满足您的遵从性要求的策略。
  • Vendor-agnosticism:使用多个云并不一定意味着你不会依赖特定供应商或平台的云服务,但它通常会鼓励供应商不可知的云策略。当您将工作负载设计为跨多个云运行时,您就不太可能被锁定在特定的云中。

多云与混合云

多云体系结构类似于混合云,因为混合云还涉及使用来自多个源的资源来建立云环境。2022世界杯阿根廷预选赛赛程

然而,在混合云中,一些资源由私有服务器组成,而另一些则来自公共云。2022世界杯阿根廷预选赛赛程相比之下,多云架构不必涉及私有基础设施和公共云基础设施(尽管如果您的多云策略将私有云与公共云配对,则可能涉及私有基础设施)。

混合云的大多数定义还暗示有一个单一的控制平面,它同时管理云环境的私有和公共部分。这与多云体系结构不同,在多云体系结构中,通常没有单一的管理层来控制云体系结构的所有部分。多云架构可以(而且经常)涉及不同云之间的某种程度的集成,但团队不能仅通过一个工具或平台来管理多云设置中的一切。

管理多个云

在多云体系结构中管理工作负载的方式取决于您正在运行的工作负载类型,以及您在哪些类型的云上运行它们。

如果所有的云都是公共云,那么可能很难通过中央控制平面来管理它们,因为公共云提供的管理工具通常只在特定的公共云内工作。在这种情况下,您通常需要使用来自多个公共云供应商的管理工具,并结合可以跨云工作的第三方解决方案。

相反,如果使用开放源码平台(如OpenStack或Kubernetes)运行多个私有云,如果为每个云创建单独的集群,则可以将它们整合到单个控制平面周围。

Kubernetes还可以用于集中管理包括私有云和公共云在内的多云架构。这里需要注意的是,您的所有多云工作负载都需要部署在Kubernetes中。Kubernetes不能用于管理托管在独立云服务中的外部资源——比如运行在AWS EC22022世界杯阿根廷预选赛赛程中的VM实例或AWS S3中的存储桶。您必须将这些资源与托管在Kubernete2022世界杯阿根廷预选赛赛程s中的任何部署分开管理。

多云组网

与多云管理一样,为多个云配置网络也取决于体系结构的性质。如果您的所有云都是公有云,您可以使用VPC对等策略来启用它们之间的网络连接。

如果你运行的是混合on-prem私人对于公共云,您可能需要建立站点到站点的连接。AWS DirectConnect和Azure ExpressRoute等服务在私有数据中心和公共云之间提供了优化的网络连接,在涉及私有和公共资源的多云架构中也可能有用,尽管它们不是严格必要的。2022世界杯阿根廷预选赛赛程

获得多重云

当采用多个云时,组织面临的主要安全挑战是,每个云通常都有自己的工具来管理角色、访问控制、加密和其他安全特性。因此,很难整合您的工具,除非您的所有云都通过单一的控制平面进行管理(比如OpenStack或Kubernetes)。

在很大程度上,保护多个云只涉及处理这种复杂性;不存在跨多个云以简单方式管理安全的简单解决方案。然而,一些第三方供应商现在提供的工具提供了一些特性,比如可以跨多个云应用的单一身份和访问管理(IAM)框架。这样的解决方案并没有简化多云安全的所有方面,但通过消除为您使用的每个云管理单独IAM框架的需要,它确实降低了一些复杂性。