什么是多云?

JFrog支持
2022-03-01 15:09

多重云一种云架构,在这种架构中,组织同时使用两个或多个云。这至少是多云的简单定义。请继续阅读,了解更多关于多云的含义、它是如何工作的以及为什么组织越来越多地采用多云架构的详细信息。

定义多重云,

多云架构可以采用三种具体形式:

  • Private-and-private:您可以构建一个多云架构,由两个或多个私有云组成,这些私有云是使用OpenStack这样的平台构建的。私有云可以在私有基础设施上运行(如预置数据中心),但也可以使用公共云基础设施托管,这些基础设施的配置方式与公共云环境的其余部分隔离开来。
  • Public-and-public:一个多重云环境可以由两个或更多的公共云组成,比如AWS和Azure,你可以同时使用。
  • 私人和公共:你可以混合运行公共云和私有云。例如,与Azure或谷歌云平台等公共云一起运行的私有OpenStack云也有资格称为多云。

为什么使用多个云?

考虑多云架构的原因有很多。最重要的包括:

  • 成本:使用更多的云使您更有能力在云服务特性和性能以及定价之间取得最佳平衡。这是因为有更多的云就有更多的选择。
  • 弹性:当您使用多个云而不是将所有内容都托管在一个云上时,您将不会在一个云故障时面临全面中断。然而,需要注意的是,多云并不能自动保证高可用性或容错性;为了实现这一点,您必须跨多个云镜像工作负载,或者配置从一个云到另一个云的自动工作负载故障转移。
  • 隐私和遵从性:利用多个云可以更容易地满足遵从性规则,特别是当规则要求数据存储在特定的地理区域或启用特定的安全功能时。需要选择的云和云服务越多,就越容易配置符合合规要求的策略。
  • Vendor-agnosticism:使用多个云并不一定意味着您不会依赖于特定供应商或平台的云服务,但它通常会鼓励采用与供应商无关的云策略。当您将工作负载设计为跨多个云运行时,您就不太可能被锁定在特定的云上。

多云与混合云

多云架构类似于混合云,因为混合云也涉及使用来自多个来源的资源来建立一个云环境。2022世界杯阿根廷预选赛赛程

然而,使用混合云,一些资源由私有服务器组成,而其他资源来自公共云。2022世界杯阿根廷预选赛赛程相比之下,多云架构不必涉及私有基础设施和公共云基础设施(尽管如果您的多云策略将私有云与公共云配对,则可能涉及私有云基础设施)。

混合云的大多数定义还意味着有一个单一的控制平面来管理云环境的私有部分和公共部分。这与多云架构不同,在多云架构中,通常没有一个单一的管理层来控制云架构的所有部分。多云架构可以——而且经常会——涉及不同云之间的某种程度的集成,但团队不能仅通过一个工具或平台来管理多云设置中的所有内容。

管理多个云

在多云架构中管理工作负载的方式取决于您正在运行哪种类型的工作负载,以及您在哪种类型的云上运行它们。

如果您的所有云都是公共云,那么通过中央控制平面管理它们可能很困难,因为公共云提供的管理工具通常只在特定的公共云内工作。在这种情况下,您通常需要使用来自多个公共云供应商的管理工具,并结合可以跨云工作的第三方解决方案。

相反,如果您正在使用开源平台(如OpenStack或Kubernetes)运行多个私有云,则可以为每个云创建单独的集群,从而将它们整合到单个控制平面。

Kubernetes还可以用于集中管理包括私有云和公共云在内的多云架构。这里需要注意的是,所有的多云工作负载都需要部署在Kubernetes中。Kubernetes不能用于管理托管在独立云服务中的外部资源——比如运行在AWS EC22022世界杯阿根廷预选赛赛程中的虚拟机实例或AWS S3中的存储桶。你必须单独管理这些资源,不管这些资源是托管2022世界杯阿根廷预选赛赛程在Kubernetes中的哪个部署。

多云组网

与多云管理一样,为多个云配置网络取决于您的体系结构的性质。如果您的所有云都是公共云,您可以使用VPC对等之类的策略来启用它们之间的网络连接。

如果你正在运行一个混合on-prem私人对于公共云,您可能需要建立站点到站点的连接。像AWS DirectConnect和Azure ExpressRoute这样的服务,提供了私有数据中心和公共云之间的优化网络连接,在涉及私有和公共资源的多云架构中也可能有用,尽管它们不是严格必要的。2022世界杯阿根廷预选赛赛程

获得多重云

组织在采用多个云时面临的主要安全挑战是,每个云通常都有自己的工具来管理角色、访问控制、加密和其他安全特性。因此,整合你的工具是很困难的,除非你所有的云都是通过一个控制平面(比如OpenStack或Kubernetes)来管理的。

在很大程度上,保护多个云仅仅涉及应对这种复杂性;不存在跨多个云以简单方式管理安全性的简单解决方案。然而,一些第三方供应商现在提供了一些工具,这些工具提供了一些功能,比如可以跨多个云应用的单一身份和访问管理(IAM)框架。这样的解决方案并没有简化多云安全的所有方面,但它确实通过消除为所使用的每个云管理单独的IAM框架的需要,降低了一些复杂性。