混合雲還是不混合雲?
已發表: 2022-02-01
混合雲被描述為一種同時包含社區雲和非公共雲的 IT 方法,在現代幾十年中得到了越來越多的認可。
Flexera 的 2021 年雲狀況報告表明,82% 的受訪者正在採用混合雲方法。 混合雲程序搜索只是在公共雲的規模和服務範圍內佔據優勢,儘管擁有敏感信息和/或處理的私有句柄。
要意識到混合方法對您的組織是否可行,您必須充分掌握可能的好處和陷阱。 為此,我們將研究公有云和非公有云固有的優勢和困難,然後將它們結合起來產生的特殊複雜性和優勢。
最後,我們將研究避免(或至少最小化)不利因素的方法,以便出現更真實的操作真相照片。
公共雲
社區雲抽象缺少大量使用虛擬化軟件的服務器,並且通常還提供其他 API 推送提供商的最佳因素,如應用程序負載平衡器、數據庫、消息傳遞等等。
多雲(相對於混合雲)正在利用公共雲產品和服務的混合。 公共云作為一個系統的吸引力在於非常大(和彈性)的規模、“按需付費”產品、系統維護和更新的外包以及各種解決方案。
亞馬遜網站產品和服務(AWS——主要的社區雲)使用的通用數據中心擁有 50,000 到 80,000 台物理服務器。 亞馬遜目前有81個這樣的細節中心。 提供的存儲同樣是天文數字,從大部分公司的角度來看幾乎是無限的。
那麼為什麼不直接使用通用公共雲呢? 有很多,但大多數都利用了公眾和個人的眾多雲。
保護/隱私
社區雲(除非製造了特殊的準備工作)在購買時使用共享基礎設施來提供費用效率。
這種確切的優勢可以直接用於安全考慮,因為微妙的工作負載將在與身份不明或潛在的敵對工作負載完全相同的實際物理內存中工作。 同樣,雲存儲通常存儲在共享硬件上。
管理
IT 基礎設施的外包可能很漂亮,特別是如果您的運營需求相對普通且要求不高。
公共雲使您受制於供應商,供應商限制了您對功能的管理量和可見性。 如果您正在運行一個簡單的 CRUD Web 軟件,那麼這幾乎肯定對您無關緊要。 如果您擁有復雜的網絡架構和要求極高的客戶,那麼它可能會產生很大的影響。
攻擊漏洞
與穩定性相關,社區雲中出現攻擊漏洞的原因有多種。 對於一個人來說,根據定義,地球上的所有公眾都可以訪問它們。
在標準的網站環境中運行的目的可以利用限制性更大的公共可訪問性程序。 另一個原因是目標的吸引力。 AWS、Azure、GCP 和其他人代表了黑客和其他威脅的大規模、有趣的公共目標。
非公有云
私有云是由雲軟件抽像出來的服務器和存儲,在非公共數據設施或實驗室中運行。 使用非公共雲,您可以保留維護和升級基礎架構的規範和負擔,但使用虛擬化仍然可以為用戶提供多功能性和彈性文憑。
標準供應商包括 VMWare 和 Openstack 等。 個人云之所以引人注目,是因為在本地運行應用程序的基本原理通常是:穩定和規範。 基礎設施不與未知威脅共享,可訪問性可以任意嚴格管理,工作負載、更新和操作過程的優先級完全由企業定義。
那麼,為什麼不在您的服務器上運行雲軟件並完成它呢?
規模
擁有非公共基礎設施,用於以相當低風險的資源消耗配置文件運行的應用程序非常棒。 您可以製定策略並獲得足夠的手段來解決它。 另一方面,峰值較大的工作負載可能會出現問題。
他們可能會導致對潛在客戶的長時間等待,甚至機會中斷。 為不常見的情況(它們大部分時間處於閒置狀態)擴展私有資源是非常低效的。
費用
自豪地擁有和運行雲基礎設施意味著巨大的成本,無論支持需求如何。 將 IT 卸載到公共雲的主要驅動因素之一是“只為您使用的東西提供外殼”模型。
IT 基礎架構根據充分理解的供應商階段安排進行升級、修補和服務,所有這些都需要隨使用而擴展的費用。
多功能性
計算資源中的金錢財務承諾可能很高,因此完全準備好並針對長期需求的估計。
在很多時候,潛力不太可能符合我們的估計,即使是最好的選擇也可能下降得更短。 公共雲提供了多種技術和平台可供選擇,以減少企業努力應對隨時轉變的需求的摩擦。
混合雲
混合雲策略試圖將公共雲和個人云的附加優勢結合起來,以發揮各自的優勢。 在最基本的情況下,需要更高安全性或更多操作控制的應用程序在非公共雲上運行,即使具有高規模需求的目的在公共雲上運行。
混合雲計劃還可以跨越兩種雲,呈現社區雲的按需付費資產的按需使用。
那麼為什麼不採用混合雲方法,因為它是這兩個世界中最偉大的。
複雜
任何多雲方法都會比一個人復雜得多。 運營需要了解公共和非公共雲平台。 混合計劃可能需要高級協調,涉及本地服務、雲基礎設施和公司。 要防禦的兩個(或更多)攻擊面。
診斷軟件故障要復雜得多。 軟件配置和管理可能更複雜。
再造
為雲重新構想和重新設計標準的單片程序可能是一筆可觀的(如果是某個特定的時間)工程成本。 多雲部署、更新、擴展和修復都需要被視為完全利用(並因此證明遷移到)混合生態系統的合理性
自動化救援
實際上,混合雲上除了最簡單的目的之外的任何目的都需要精細的自動化/編排。 您可以在關鍵的雲平台中看到它,所有這些平台都具有復雜的聲明式編排器,例如 AWS Cloudformation、Azure ARM、Google GDM、Openstack Warmth。
在購買管理混合雲這一複雜的野獸時,您將需要跨越您想要使用的公共雲和個人云的自動化。 它需要具有以下屬性:
- 它需要具備在您使用的不同雲平台以及公司 API 和網絡組件(如果需要)上生成大量抽象的能力。
- 它應該使用一種聲明性策略,從操作員那裡抽像出缺少的程序事實,這樣他們就可以專注於需要完成的事情,而不是如何執行。 理想情況下,聲明性詞彙確實應該是可擴展的,以允許您進行對您的員工很重要的抽象。
- 它應該有助於您目前可能擁有的自動化模板和集成,因此您真的不必重新發明輪子。 這種策略除了利用當前方法外,還允許利用幾乎每個平台的“同類最佳”應用程序。
- 它必須非常出色,並且能夠參與 CI/CD 流程,以便可以使用“基礎架構即代碼”示例。
- 在與與之交互的底層雲供應商合作時,它應該是不可知的,以避免陷入賣方孤島。 最好它應該是開放資源。
- 最後,它應該真的準備好與您一起成熟並處理成千上萬的部署以及成千上萬的人和租戶。
回顧
遷移到混合雲產品很可能在可預見的未來證明您的 IT 基礎架構和功能,但它會付出代價:複雜性。
這種複雜性可以通過採用更高程度的自動化來減輕,該自動化程度可以抽像出沒有痛苦的方面,重用當前的自動化投資,並為操作提供完美描述、可重複的流程。
如果沒有這種自動化,您將被運行異構環境的複雜性所淹沒,但有了它,您可以釋放雲視野的全部機會。
Nati Shalom 是Cloudify的創始人兼首席技術官。