混合云还是不混合云?
已发表: 2022-02-01
混合云被描述为一种同时包含社区云和非公共云的 IT 方法,在现代几十年中得到了越来越多的认可。
Flexera 的 2021 年云状况报告表明,82% 的受访者正在采用混合云方法。 混合云程序搜索只是在公共云的规模和服务范围内占据优势,尽管拥有敏感信息和/或处理的私有句柄。
要意识到混合方法对您的组织是否可行,您必须充分掌握可能的好处和陷阱。 为此,我们将研究公有云和非公有云固有的优势和困难,然后将它们结合起来产生的特殊复杂性和优势。
最后,我们将研究避免(或至少最小化)不利因素的方法,以便出现更真实的操作真相照片。
公共云
社区云抽象缺少大量使用虚拟化软件的服务器,并且通常还提供其他 API 推送提供商的最佳因素,如应用程序负载平衡器、数据库、消息传递等等。
多云(相对于混合云)正在利用公共云产品和服务的混合。 公共云作为一个系统的吸引力在于非常大(和弹性)的规模、“按需付费”产品、系统维护和更新的外包以及各种解决方案。
亚马逊网站产品和服务(AWS——主要的社区云)使用的通用数据中心拥有 50,000 到 80,000 台物理服务器。 亚马逊目前有81个这样的细节中心。 提供的存储同样是天文数字,从大部分公司的角度来看几乎是无限的。
那么为什么不直接使用通用公共云呢? 有很多,但大多数都利用了公众和个人的众多云。
保护/隐私
社区云(除非制造了特殊的准备工作)在购买时使用共享基础设施来提供费用效率。
这种确切的优势可以直接用于安全考虑,因为微妙的工作负载将在与身份不明或潜在的敌对工作负载完全相同的实际物理内存中工作。 同样,云存储通常存储在共享硬件上。
管理
IT 基础设施的外包可能很漂亮,特别是如果您的运营需求相对普通且要求不高。
公共云使您受制于供应商,供应商限制了您对功能的管理量和可见性。 如果您正在运行一个简单的 CRUD Web 软件,那么这几乎肯定对您无关紧要。 如果您拥有复杂的网络架构和要求极高的客户,那么它可能会产生很大的影响。
攻击漏洞
与稳定性相关,社区云中出现攻击漏洞的原因有多种。 对于一个人来说,根据定义,地球上的所有公众都可以访问它们。
在标准的网站环境中运行的目的可以利用限制性更大的公共可访问性程序。 另一个原因是目标的吸引力。 AWS、Azure、GCP 和其他人代表了黑客和其他威胁的大规模、有趣的公共目标。
非公有云
私有云是由云软件抽象出来的服务器和存储,在非公共数据设施或实验室中运行。 使用非公共云,您可以保留维护和升级基础架构的规范和负担,但使用虚拟化仍然可以为用户提供多功能性和弹性文凭。
标准供应商包括 VMWare 和 Openstack 等。 个人云之所以引人注目,是因为在本地运行应用程序的基本原理通常是:稳定和规范。 基础设施不与未知威胁共享,可任意严格管理可访问性,工作负载、更新和操作程序的优先级完全由企业定义。
那么,为什么不在您的服务器上运行云软件并完成它呢?
规模
拥有非公共基础设施,用于以相当低风险的资源消耗配置文件运行的应用程序非常棒。 您可以制定策略并获得足够的手段来解决它。 另一方面,峰值较大的工作负载可能会出现问题。
他们可能会导致对潜在客户的长时间等待,甚至机会中断。 为不常见的情况(它们大部分时间处于闲置状态)扩展私有资源是非常低效的。
费用
自豪地拥有和运行云基础设施意味着巨大的成本,无论支持需求如何。 将 IT 卸载到公共云的主要驱动因素之一是“只为您使用的东西提供外壳”模型。
IT 基础架构根据充分理解的供应商阶段安排进行升级、修补和服务,所有这些都需要随使用而扩展的费用。
多功能性
计算资源中的金钱财务承诺可能很高,因此完全准备好并针对长期需求的估计。
在很多时候,潜力不太可能符合我们的估计,即使是最好的选择也可能下降得更短。 公共云提供了多种技术和平台可供选择,以减少企业努力应对随时转变的需求的摩擦。
混合云
混合云策略试图将公共云和个人云的附加优势结合起来,以发挥各自的优势。 在最基本的情况下,需要更高安全性或更多操作控制的应用程序在非公共云上运行,即使具有高规模需求的目的在公共云上运行。
混合云计划还可以跨越两种云,呈现社区云的按需付费资产的按需使用。
那么为什么不采用混合云方法,因为它是这两个世界中最伟大的。
复杂
任何多云方法都会比一个人复杂得多。 运营需要了解公共和非公共云平台。 混合计划可能需要高级协调,涉及本地服务、云基础设施和公司。 要防御的两个(或更多)攻击面。
诊断软件故障要复杂得多。 软件配置和管理可能更复杂。
再造
为云重新构想和重新设计标准的单片程序可能是一笔可观的(如果是某个特定的时间)工程成本。 多云部署、更新、扩展和修复都需要被视为完全利用(并因此证明迁移到)混合生态系统的合理性
自动化救援
实际上,混合云上除了最简单的目的之外的任何目的都需要精细的自动化/编排。 您可以在关键的云平台中看到它,所有这些平台都具有复杂的声明式编排器,例如 AWS Cloudformation、Azure ARM、Google GDM、Openstack Warmth。
在购买管理混合云这一复杂的野兽时,您将需要跨越您想要使用的公共云和个人云的自动化。 它需要具有以下属性:
- 它需要具备在您使用的不同云平台以及公司 API 和网络组件(如果需要)上生成大量抽象的能力。
- 它应该使用一种声明性策略,从操作员那里抽象出缺少的程序事实,这样他们就可以专注于需要完成的事情,而不是如何执行。 理想情况下,声明性词汇确实应该是可扩展的,以允许您进行对您的员工很重要的抽象。
- 它应该有助于您目前可能拥有的自动化模板和集成,因此您真的不必重新发明轮子。 这种策略除了利用当前方法外,还允许利用几乎每个平台的“同类最佳”应用程序。
- 它必须非常出色,并且能够参与 CI/CD 流程,以便可以使用“基础架构即代码”示例。
- 在与与之交互的底层云供应商合作时,它应该是不可知的,以避免陷入卖方孤岛。 最好它应该是开放资源。
- 最后,它应该真的准备好与您一起成熟并处理成千上万的部署以及成千上万的人和租户。
回顾
迁移到混合云产品很可能在可预见的未来证明您的 IT 基础架构和功能,但它会付出代价:复杂性。
这种复杂性可以通过采用更高程度的自动化来减轻,该自动化程度可以抽象出没有痛苦的方面,重用当前的自动化投资,并为操作提供完美描述、可重复的流程。
如果没有这种自动化,您将被运行异构环境的复杂性所淹没,但有了它,您可以释放云视野的全部机会。
Nati Shalom 是Cloudify的创始人兼首席技术官。