多云架構利用多個公共云基礎設施即服務 (IaaS) 平臺。在這種多云模型中，云提供商之間的差異是從在所有環境中一致工作的應用程序和操作程序中抽象出來的。這使組織能夠從每個云提供商的優勢中獲益，同時降低通常與依賴單個云提供商相關的風險。隨著組織越來越多地對應用程序進行現代化改造并無縫地管理和控制跨環境的部署和擴展 ，底層基礎設施的多云管理變得更加重要。

為什么多云基礎設施很重要？

隨著組織通過構建新軟件或對現有應用程序進行現代化改造來轉變其應用程序堆棧，不同的應用程序可能會使用每個提供商獨有的云服務進行優化（人工智能最適合谷歌云）。可能存在針對特定云 (Oracle Cloud) 優化的企業應用程序。

特定操作系統 (OS) 上的應用程序可能占優勢，例如 Microsoft Windows，最適合特定云 (Microsoft Azure) 并且可能存在業務原因，例如數據重力或有限語言可用的管理工具，或區域團隊偏好——這使得一個云基礎設施平臺比另一個更適合。每個云提供商都提供獨特的服務和優勢，但在創新能力上存在細微差別。事實上，沒有兩個公共云提供商在以下方面是相同的：

• 云服務組合
• 支持 DevOps 的工具套件
• 定價模型
• 地理位置和可用區

多云基礎設施需要一個一致的基礎設施和管理堆棧，它可以位于任何云提供商的任何位置的任何類型的物理基礎設施之上，并且可以運行所有類型的應用程序——傳統的和現代的——除了廣泛的應用程序集PaaS 服務。換句話說，多云基礎設施不僅僅是使用多個云提供商。它是一種運營模式，可為任何地方提供靈活性和一致性，并在企業需要的任何云上運行工作負載。

多云基礎架構有助于提高跨不同環境的運營效率。這包括具有以下靈活性：

• 在多個地區或國家/地區之間移動應用程序，而不是單個提供商可以支持的范圍。
• 使用來自多個云提供商的差異化服務。
• 當業務戰略要求進行此類更改時，將工作負載從一個提供商轉移到另一個提供商。

多云基礎架構有什么好處？

多云基礎設施平臺支持跨多云環境的一致操作，包括混合云和公共云原生架構。組織可以構建最適合其應用程序的多云環境，并靈活地構建、部署和管理從數據中心到云再到邊緣的各個方面，從而實現以下優勢：

• 通過平臺即服務 (PaaS) 層、Kubernetes 運行時和多云控制平面，在任何云上構建、運行和管理現代應用程序的能力 。
• 通過平臺即服務 (PaaS) 層、Kubernetes 運行時和多云控制平面，在任何云上構建、運行和管理現代應用程序的能力。
• 通過持續監控云資源配置和基準來確保與不同的行業標準、自定義安全性和合規性要求保持一致，從而實現對安全性和合規性狀態的實時可見性。
• 通過為退款分配成本、監控支出增加以及支持圍繞使用預留和儲蓄計劃做出更好的決策來優化多云環境的成本。
• 通過在 不影響 DevOps 功能和團隊的情況下簡化云操作和自動化治理策略來改進 多云操作。
• 增加選擇和靈活性，因為組織可以在最符合其要求的云上部署應用程序，并在知道它們仍然安全和合規的情況下在需要時輕松移動它們。
• 通過避免由于工具集或云差異而導致的陡峭學習曲線，從而加速實現價值。

多云基礎架構如何工作？

由于多云越來越成為常態，組織需要通過利用多個超大規模云提供商以及本地基礎設施來簡化引入的復雜性。每個云提供商都有自己的架構、規則和要求。多云基礎架構解決方案必須：

• 一致地管理應用程序，無論它們部署在哪里。
• 支持在任何地方構建、移動和執行應用程序，包括無需重構即可在公共云之間移動應用程序。
• 確保應用程序安全，無論它們在哪里運行。
• 啟用開發人員和 IT 支持，以便團隊可以輕松協作。
• 提供無縫遷移到新云環境的路徑，因此適應并不意味著重構。

VMware 為多云架構開發定義了這五項指導原則，以幫助提高敏捷性，同時最大限度地降低成本和風險。這些多站點云基礎設施的最佳實踐如下：

• 建立靈活性。構建一個環境，通過允許將每個應用程序部署到最能滿足其獨特要求的云來提高業務敏捷性。
• 進化而不受懲罰。構建一個環境，通過支持無需重構即可在環境之間移動應用程序的能力來降低成本。
• 尋求操作簡單。構建一個環境，通過使用統一的操作模型來降低復雜性并提高安全性。
• 全面優化資源。構建一個環境，通過為開發人員和 IT 操作員提供高水平的技能杠桿來最大限度地減少學習曲線。
• 最大化自動化投資。構建一個支持在整個運營范圍內擴展自動化能力的環境。

多云基礎架構的缺點是什么？

多云策略有幾個缺點 ，即利用來自不同云提供商的多云基礎架構。然而，現代多云平臺有助于解決這些挑戰。

多云基礎架構的挑戰是什么？

在實施多云戰略時，可靠的連接對于實現本地工作負載和用戶以及云工作負載和服務之間的高帶寬、低延遲連接至關重要。每個主要的公共云提供商都有一個直接連接選項來支持這種高質量的連接要求。例如，適用于 AWS 的 Direct Connect、適用于 Google 的 Cloud Interconnect 和適用于 Azure 的 ExpressRoute。在開始操作或遷移之前，需要完成許多連接任務：

• 從您的本地數據中心開始，使用您選擇的多云網絡合作伙伴或合作伙伴建立專用的多云連接。
• 配置從合作伙伴多云提供商到要使用的所有相應云環境的專用連接。有關要求和程序詳細信息，請參閱合作伙伴和云提供商文檔。
• 在各自的云提供商內部署 VMware 軟件定義數據中心 (SDDC)，為 SDDC 管理和應用程序工作負載網絡提供不重疊的 IP 地址空間。
• 在本地防火墻和云端防火墻中打開所需的HCX防火墻端口
• 下載并在本地部署 HCX 連接器設備，然后激活連接器并將其與本地 vCenter 配對。
• 登錄到本地 vCenter，導航到 HCX 插件，配置從本地到每個云 HCX 管理器的站點配對，然后為本地的相應資源配置計算和網絡配置文件。
• 部署所需的 HCX 服務網格以連接到位于每個云提供商內的相應 VMware SDDC。這將 在云 SDDC 上部署相應的 服務網格設備。

采用多云架構的最大障礙之一是缺乏開發人員和操作人員的技能。添加多個云會帶來新的操作復雜性。如果每個云都作為單獨的、孤立的孤島運行，擁有自己獨特的開發和運營模型、分類法和 API 集，則需要學習新技能以利用每個云環境的創新能力。因此，隨著組織開始他們的多云之路，許多組織會經歷人員成本上升和組織效率下降。

同時，操作風險增加。云環境之間的差異使應用程序開發團隊更難在出現應用程序性能問題時快速對其進行故障排除。這些差異使得很難一致地應用精心設計的策略，以確保應用程序在部署的任何地方始終安全和合規。