什么是多云?

JFrog支持
2022-03-01 15:09

多重云一种云架构类型,其中组织同时使用两个或多个云。这至少是多云的简单定义。请继续阅读本文,了解更多关于多云的含义、工作原理以及组织越来越多地采用多云架构的原因。

定义多重云,

多云架构可以采用三种具体形式:

  • Private-and-private:您可以使用OpenStack等平台构建由两个或多个私有云组成的多云架构。私有云可以在私有基础设施上运行(比如本地数据中心),但也可以使用公共云基础设施进行托管,而公共云基础设施的配置方式是将其与公共云环境的其余部分隔离开来。
  • Public-and-public:一个多重云环境可以由两个或多个公共云组成,如AWS和Azure,您可以同时使用。
  • 私人和公共你可以混合运行公共云和私有云。例如,与Azure或谷歌云平台等公共云一起运行的私有OpenStack云也符合多云的标准。

为什么要使用多个云?

考虑多云架构的原因有很多。最重要的包括:

  • 成本:使用更多的云可以使您更有能力在云服务特性和性能以及定价之间取得最佳平衡。这是由于一个简单的事实,即拥有更多的云将为您提供更多的选择。
  • 弹性当您使用多个云而不是将所有内容托管在一个云中时,如果一个云出现故障,您将不会面临完全的中断。然而,需要注意的是,多云并不能自动保证高可用性或容错性;要实现这一点,您必须跨多个云镜像您的工作负载,或者配置从一个云到另一个云的自动工作负载故障转移。
  • 隐私和合规性:利用多个云可能更容易满足合规性规则,特别是当规则要求将数据存储在特定地理区域或启用特定安全功能时。选择的云和云服务越多,就越容易配置满足遵从性要求的策略。
  • Vendor-agnosticism使用多云并不一定意味着您将不再依赖特定供应商或平台的云服务,但它通常会鼓励采用与供应商无关的云策略。当您将工作负载设计为跨多个云运行时,您不太可能被锁定在特定的云中。

多云vs混合云

多云架构类似于混合云,因为混合云也涉及使用来自多个来源的资源来设置云环境。2022世界杯阿根廷预选赛赛程

然而,在混合云中,一些资源由私有服务器组成,而另一些则来自公共云。2022世界杯阿根廷预选赛赛程相比之下,多云架构不必涉及私有基础设施和公共云基础设施(尽管如果您的多云策略将私有云和公共云配对,则可以)。

混合云的大多数定义还意味着存在一个控制平面,该平面管理云环境的私有和公共部分。这与多云体系结构不同,在多云体系结构中,通常没有单个管理层来控制云体系结构的所有部分。多云架构可以并且经常涉及不同云之间的某种程度的集成,但是团队不能仅仅通过一个工具或平台来管理多云设置中的所有内容。

管理多个云

在多云架构中管理工作负载的方式取决于您正在运行的工作负载类型,以及在哪些类型的云上运行它们。

如果您的所有云都是公共云,那么可能很难通过中央控制平面来管理它们,因为公共云提供的管理工具通常只在特定的公共云中工作。在这种情况下,您通常需要使用来自多个公共云供应商的管理工具,并结合可以跨云工作的第三方解决方案。

相反,如果您使用OpenStack或Kubernetes等开源平台运行多个私有云,那么如果为每个云创建单独的集群,则可以将它们合并到单个控制平面上。

Kubernetes还可以用于集中管理包括私有云和公共云在内的多云架构。这里需要注意的是,所有的多云工作负载都需要部署在Kubernetes中。Kubernetes不能用于管理托管在独立云服务中的外部资源——比如运行在AWS EC22022世界杯阿根廷预选赛赛程中的VM实例或AWS S3中的存储桶。你必须将这些资源与Kubernetes中托2022世界杯阿根廷预选赛赛程管的任何部署分开管理。

多云组网

与多云管理一样,为多云配置网络取决于您的体系结构的性质。如果您的所有云都是公有云,您可以使用VPC对等等策略来启用它们之间的网络连接。

如果你正在运行的混合on-prem私人对于公共云,您可能需要建立站点到站点的连接。像AWS DirectConnect和Azure ExpressRoute这样的服务,在私有数据中心和公共云之间提供优化的网络连接,在涉及私有和公共资源的多云架构中也可能很有用,尽管它们不是严格必要的。2022世界杯阿根廷预选赛赛程

获得多重云

组织在采用多云时面临的主要安全挑战是,每个云通常都有自己的工具来管理角色、访问控制、加密和其他安全特性。因此,很难整合您的工具,除非您的所有云都通过单个控制平面进行管理(同样,像OpenStack或Kubernetes)。

在很大程度上,保护多个云只是涉及到应对这种复杂性;没有简单的解决方案可以跨多个云以简单的方式管理安全性。然而,一些第三方供应商现在提供了一些工具,这些工具提供了可以跨多个云应用的单一身份和访问管理(IAM)框架等功能。这样的解决方案并不能简化多云安全性的所有方面,但它确实通过消除为您使用的每个云管理单独的IAM框架的需要而降低了一些复杂性。