多云架構(gòu)利用多個(gè)公共云基礎(chǔ)設(shè)施即服務(wù) (IaaS) 平臺(tái)。在這種多云模型中,云提供商之間的差異是從在所有環(huán)境中一致工作的應(yīng)用程序和操作程序中抽象出來(lái)的。這使組織能夠從每個(gè)云提供商的優(yōu)勢(shì)中獲益,同時(shí)降低通常與依賴(lài)單個(gè)云提供商相關(guān)的風(fēng)險(xiǎn)。隨著組織越來(lái)越多地對(duì)應(yīng)用程序進(jìn)行現(xiàn)代化改造并無(wú)縫地管理和控制跨環(huán)境的部署和擴(kuò)展 ,底層基礎(chǔ)設(shè)施的多云管理變得更加重要。
為什么多云基礎(chǔ)設(shè)施很重要?
隨著組織通過(guò)構(gòu)建新軟件或?qū)ΜF(xiàn)有應(yīng)用程序進(jìn)行現(xiàn)代化改造來(lái)轉(zhuǎn)變其應(yīng)用程序堆棧,不同的應(yīng)用程序可能會(huì)使用每個(gè)提供商獨(dú)有的云服務(wù)進(jìn)行優(yōu)化(人工智能最適合谷歌云)。可能存在針對(duì)特定云 (Oracle Cloud) 優(yōu)化的企業(yè)應(yīng)用程序。
特定操作系統(tǒng) (OS) 上的應(yīng)用程序可能占優(yōu)勢(shì),例如 Microsoft Windows,最適合特定云 (Microsoft Azure) 并且可能存在業(yè)務(wù)原因,例如數(shù)據(jù)重力或有限語(yǔ)言可用的管理工具,或區(qū)域團(tuán)隊(duì)偏好——這使得一個(gè)云基礎(chǔ)設(shè)施平臺(tái)比另一個(gè)更適合。每個(gè)云提供商都提供獨(dú)特的服務(wù)和優(yōu)勢(shì),但在創(chuàng)新能力上存在細(xì)微差別。事實(shí)上,沒(méi)有兩個(gè)公共云提供商在以下方面是相同的:
- 云服務(wù)組合
- 支持 DevOps 的工具套件
- 定價(jià)模型
- 地理位置和可用區(qū)
多云基礎(chǔ)設(shè)施需要一個(gè)一致的基礎(chǔ)設(shè)施和管理堆棧,它可以位于任何云提供商的任何位置的任何類(lèi)型的物理基礎(chǔ)設(shè)施之上,并且可以運(yùn)行所有類(lèi)型的應(yīng)用程序——傳統(tǒng)的和現(xiàn)代的——除了廣泛的應(yīng)用程序集PaaS 服務(wù)。換句話說(shuō),多云基礎(chǔ)設(shè)施不僅僅是使用多個(gè)云提供商。它是一種運(yùn)營(yíng)模式,可為任何地方提供靈活性和一致性,并在企業(yè)需要的任何云上運(yùn)行工作負(fù)載。
多云基礎(chǔ)架構(gòu)有助于提高跨不同環(huán)境的運(yùn)營(yíng)效率。這包括具有以下靈活性:
- 在多個(gè)地區(qū)或國(guó)家/地區(qū)之間移動(dòng)應(yīng)用程序,而不是單個(gè)提供商可以支持的范圍。
- 使用來(lái)自多個(gè)云提供商的差異化服務(wù)。
- 當(dāng)業(yè)務(wù)戰(zhàn)略要求進(jìn)行此類(lèi)更改時(shí),將工作負(fù)載從一個(gè)提供商轉(zhuǎn)移到另一個(gè)提供商。
多云基礎(chǔ)架構(gòu)有什么好處?
多云基礎(chǔ)設(shè)施平臺(tái)支持跨多云環(huán)境的一致操作,包括混合云和公共云原生架構(gòu)。組織可以構(gòu)建最適合其應(yīng)用程序的多云環(huán)境,并靈活地構(gòu)建、部署和管理從數(shù)據(jù)中心到云再到邊緣的各個(gè)方面,從而實(shí)現(xiàn)以下優(yōu)勢(shì):
- 通過(guò)平臺(tái)即服務(wù) (PaaS) 層、Kubernetes 運(yùn)行時(shí)和多云控制平面,在任何云上構(gòu)建、運(yùn)行和管理現(xiàn)代應(yīng)用程序的能力 。
- 通過(guò)平臺(tái)即服務(wù) (PaaS) 層、Kubernetes 運(yùn)行時(shí)和多云控制平面,在任何云上構(gòu)建、運(yùn)行和管理現(xiàn)代應(yīng)用程序的能力。
- 通過(guò)持續(xù)監(jiān)控云資源配置和基準(zhǔn)來(lái)確保與不同的行業(yè)標(biāo)準(zhǔn)、自定義安全性和合規(guī)性要求保持一致,從而實(shí)現(xiàn)對(duì)安全性和合規(guī)性狀態(tài)的實(shí)時(shí)可見(jiàn)性。
- 通過(guò)為退款分配成本、監(jiān)控支出增加以及支持圍繞使用預(yù)留和儲(chǔ)蓄計(jì)劃做出更好的決策來(lái)優(yōu)化多云環(huán)境的成本。
- 通過(guò)在 不影響 DevOps 功能和團(tuán)隊(duì)的情況下簡(jiǎn)化云操作和自動(dòng)化治理策略來(lái)改進(jìn) 多云操作。
- 增加選擇和靈活性,因?yàn)榻M織可以在最符合其要求的云上部署應(yīng)用程序,并在知道它們?nèi)匀话踩秃弦?guī)的情況下在需要時(shí)輕松移動(dòng)它們。
- 通過(guò)避免由于工具集或云差異而導(dǎo)致的陡峭學(xué)習(xí)曲線,從而加速實(shí)現(xiàn)價(jià)值。
多云基礎(chǔ)架構(gòu)如何工作?
由于多云越來(lái)越成為常態(tài),組織需要通過(guò)利用多個(gè)超大規(guī)模云提供商以及本地基礎(chǔ)設(shè)施來(lái)簡(jiǎn)化引入的復(fù)雜性。每個(gè)云提供商都有自己的架構(gòu)、規(guī)則和要求。多云基礎(chǔ)架構(gòu)解決方案必須:
- 一致地管理應(yīng)用程序,無(wú)論它們部署在哪里。
- 支持在任何地方構(gòu)建、移動(dòng)和執(zhí)行應(yīng)用程序,包括無(wú)需重構(gòu)即可在公共云之間移動(dòng)應(yīng)用程序。
- 確保應(yīng)用程序安全,無(wú)論它們?cè)谀睦镞\(yùn)行。
- 啟用開(kāi)發(fā)人員和 IT 支持,以便團(tuán)隊(duì)可以輕松協(xié)作。
- 提供無(wú)縫遷移到新云環(huán)境的路徑,因此適應(yīng)并不意味著重構(gòu)。
VMware 為多云架構(gòu)開(kāi)發(fā)定義了這五項(xiàng)指導(dǎo)原則,以幫助提高敏捷性,同時(shí)最大限度地降低成本和風(fēng)險(xiǎn)。這些多站點(diǎn)云基礎(chǔ)設(shè)施的最佳實(shí)踐如下:
- 建立靈活性。構(gòu)建一個(gè)環(huán)境,通過(guò)允許將每個(gè)應(yīng)用程序部署到最能滿足其獨(dú)特要求的云來(lái)提高業(yè)務(wù)敏捷性。
- 進(jìn)化而不受懲罰。構(gòu)建一個(gè)環(huán)境,通過(guò)支持無(wú)需重構(gòu)即可在環(huán)境之間移動(dòng)應(yīng)用程序的能力來(lái)降低成本。
- 尋求操作簡(jiǎn)單。構(gòu)建一個(gè)環(huán)境,通過(guò)使用統(tǒng)一的操作模型來(lái)降低復(fù)雜性并提高安全性。
- 全面優(yōu)化資源。構(gòu)建一個(gè)環(huán)境,通過(guò)為開(kāi)發(fā)人員和 IT 操作員提供高水平的技能杠桿來(lái)最大限度地減少學(xué)習(xí)曲線。
- 最大化自動(dòng)化投資。構(gòu)建一個(gè)支持在整個(gè)運(yùn)營(yíng)范圍內(nèi)擴(kuò)展自動(dòng)化能力的環(huán)境。
多云基礎(chǔ)架構(gòu)的缺點(diǎn)是什么?
多云策略有幾個(gè)缺點(diǎn) ,即利用來(lái)自不同云提供商的多云基礎(chǔ)架構(gòu)。然而,現(xiàn)代多云平臺(tái)有助于解決這些挑戰(zhàn)。
多云基礎(chǔ)架構(gòu)的挑戰(zhàn)是什么?
在實(shí)施多云戰(zhàn)略時(shí),可靠的連接對(duì)于實(shí)現(xiàn)本地工作負(fù)載和用戶以及云工作負(fù)載和服務(wù)之間的高帶寬、低延遲連接至關(guān)重要。每個(gè)主要的公共云提供商都有一個(gè)直接連接選項(xiàng)來(lái)支持這種高質(zhì)量的連接要求。例如,適用于 AWS 的 Direct Connect、適用于 Google 的 Cloud Interconnect 和適用于 Azure 的 ExpressRoute。在開(kāi)始操作或遷移之前,需要完成許多連接任務(wù):
- 從您的本地?cái)?shù)據(jù)中心開(kāi)始,使用您選擇的多云網(wǎng)絡(luò)合作伙伴或合作伙伴建立專(zhuān)用的多云連接。
- 配置從合作伙伴多云提供商到要使用的所有相應(yīng)云環(huán)境的專(zhuān)用連接。有關(guān)要求和程序詳細(xì)信息,請(qǐng)參閱合作伙伴和云提供商文檔。
- 在各自的云提供商內(nèi)部署 VMware 軟件定義數(shù)據(jù)中心 (SDDC),為 SDDC 管理和應(yīng)用程序工作負(fù)載網(wǎng)絡(luò)提供不重疊的 IP 地址空間。
- 在本地防火墻和云端防火墻中打開(kāi)所需的HCX防火墻端口
- 下載并在本地部署 HCX 連接器設(shè)備,然后激活連接器并將其與本地 vCenter 配對(duì)。
- 登錄到本地 vCenter,導(dǎo)航到 HCX 插件,配置從本地到每個(gè)云 HCX 管理器的站點(diǎn)配對(duì),然后為本地的相應(yīng)資源配置計(jì)算和網(wǎng)絡(luò)配置文件。
- 部署所需的 HCX 服務(wù)網(wǎng)格以連接到位于每個(gè)云提供商內(nèi)的相應(yīng) VMware SDDC。這將 在云 SDDC 上部署相應(yīng)的 服務(wù)網(wǎng)格設(shè)備。
采用多云架構(gòu)的最大障礙之一是缺乏開(kāi)發(fā)人員和操作人員的技能。添加多個(gè)云會(huì)帶來(lái)新的操作復(fù)雜性。如果每個(gè)云都作為單獨(dú)的、孤立的孤島運(yùn)行,擁有自己獨(dú)特的開(kāi)發(fā)和運(yùn)營(yíng)模型、分類(lèi)法和 API 集,則需要學(xué)習(xí)新技能以利用每個(gè)云環(huán)境的創(chuàng)新能力。因此,隨著組織開(kāi)始他們的多云之路,許多組織會(huì)經(jīng)歷人員成本上升和組織效率下降。
同時(shí),操作風(fēng)險(xiǎn)增加。云環(huán)境之間的差異使應(yīng)用程序開(kāi)發(fā)團(tuán)隊(duì)更難在出現(xiàn)應(yīng)用程序性能問(wèn)題時(shí)快速對(duì)其進(jìn)行故障排除。這些差異使得很難一致地應(yīng)用精心設(shè)計(jì)的策略,以確保應(yīng)用程序在部署的任何地方始終安全和合規(guī)。
