什麼是多雲端?
多雲端是一種雲端策略,其中結合來自不同第三方雲端供應商的服務。組織可以充分利用每個雲端廠商提供的基礎設施、工具、服務和軟體。例如,您的應用程式可能會使用來自某個雲端的資料庫服務,同時使用來自另一個雲端的負載平衡器和內容交付網路。
企業中的多雲端意味著不同的團隊在自己選擇的雲端環境中執行應用程式。某些團隊可能會在來自一個雲端供應商的雲端執行個體上執行其應用程式,而其他團隊可能會在其他雲端供應商擁有的執行個體上執行其應用程式。使用通用管理層進行整合,從而在不同雲端中執行的應用程式可進行通訊和交換資料。
多雲端是指公司使用多個雲端服務供應商 (CSP)。一次使用至少兩個 CSP 來運作 IT 解決方案或工作負載,客戶就有資格成為多雲端客戶。
多雲端與混合雲端有何區別?
許多組織在內部部署資料中心擁有自己的私有雲端資源。但是,購買和維護私有雲端基礎設施是昂貴且耗時的工作。它也缺乏靈活性,使得組織難以在不進行大量額外投資的情況下快速擴展。因此,組織偏好採用混合雲端方法,即視需要在私有雲端和公有雲端服務之間移動工作負載。
多雲端環境整合來自 AWS 等第三方雲端供應商的多個公有雲端服務。混合雲端雲策略將組織自己的內部基礎設施與公有雲端運算服務整合。
多雲端管理工具是協同運作公有雲端的不同技術、規則和資源的必要條件。可以使用單一雲端供應商提供的服務來完成混合雲端管理。例如,AWS 提供可在公有雲端和私有雲端環境中無縫工作的多項服務。
多雲端有哪些使用案例?
自 2006 年以來,Amazon Web Services (AWS) 一直提供全球領先的雲端技術。作為全球最全面且廣泛採用的雲端,AWS 提供滿足各種要求的服務。從成長中的新創公司到企業和政府機構的數百萬客戶都使用 AWS 雲端服務來更快速地創新,同時降低成本。AWS 雲端中提供所有雲端運算功能。
話雖如此,某些組織出於以下原因而偏好使用多雲端策略。
現有技術
組織可能已經具有使用其他雲端供應商專屬技術/程式碼建置的應用程式。他們繼續使用該基礎設施以提高成本效率,同時將新的專案過渡至 AWS 雲端。
廠商鎖定
AWS 不需要簽訂鎖定合約,並為客戶提供選擇雲端服務的完全靈活性。所有成本均由用量決定。但是,組織可能已在特定期間內與其他供應商簽訂特定基礎設施的廠商鎖定合約,從而限制其完全切換到 AWS 雲端。
現有技能集
在具備多元化人力資源的大型企業中,某些團隊可能擁有更多掌握特定雲端相關技能和經驗的工程師。多雲端策略可讓組織根據個別團隊的優勢和偏好使用多個雲端。
但是,擁有任何雲端背景的雲端工程師都可以使用名為 Amazon Q Developer 的 AI 式開發人員助理工具快速過渡到 AWS 雲端。Amazon Q Developer 可協助工程師在幾分鐘內安裝和設定 AWS 雲端。開發人員可以使用自然語言提示與該工具聊天以取得最佳結果。
併購
當組織進行併購時,新收購的公司將擁有現成的技術生態系統。通常無法立即將所有雲端服務移轉至偏好的供應商。相反,組織採用多雲端方法,直到新收購的公司能夠與變更管理程序完全整合。
IT 管理
影子 IT 是指員工未經許可使用未經批准的應用程式或來自不同供應商的多種雲端服務的專案。透過核准一系列雲端供應商,組織能夠遏制影子 IT,並可讓員工不斷進行實驗,直到找到最適合的解決方案。
多雲端管理有哪些主要實務?
在實作多雲端架構時,請考慮下列事項。
集中式資料庫
在多個雲端環境之間移動敏感資料需要具備強大的安全性、治理和存取控制機制。跨不同雲端供應商建置資料管道可能並非始終切實可行。一種選項是將資料儲存在開放原始碼的資料庫中,並在多個雲端中使用該資料庫。這樣,您就可以在單一位置設定安全性和合規規則。
例如,Amazon RDS for MySQL 或 Amazon RDS for PostgreSQL 可讓您在 AWS 雲端上設定開放原始碼資料庫。使用熟悉的交叉相容資料技術,您可以取得無限限制基礎設施資源、可用性和效能。在其他公有雲端供應商中執行的任何應用程式都可以存取該資料,而不會限制效能。
集中化監控
多可能會在不同的使用者帳戶中設定雲端基礎設施,因此難以深入了解解多雲端部署的行為、效能和運作狀態。您應該使用 Amazon CloudWatch 之類的可觀測性服務來視覺化整個應用程式和基礎設施堆疊,監控關鍵指標和日誌,以及建立警示以發出提醒。
標準化的協同運作
不同的雲端服務供應商有著自己的工具和工作流程。跨多個雲端平台的標準實務和程序可減少重複工作。實作標準命名慣例、組態規則以及日誌記錄和稽核可為您的多雲端基礎設施帶來一致性。這樣就可在多個雲端供應商之間進行有效的疑難排解和順暢連線。
容器化
雲端容器是包含應用程式的程式碼、其程式庫以及在雲端中執行的其他相依性的軟體程式碼套件。每個雲端供應商都有自己的容器基礎設施和技術。然而,AWS 容器解決方案可以在 AWS 雲端、內部部署資料中心以及跨多個平台執行,而無需進行任何修改。您可以在多個公有雲端中使用相同的熟悉技術,並優先考慮業務需求而不是部署複雜性。
多雲端設定面臨哪些挑戰?
多雲端方法會帶來以下挑戰。
管理複雜性
跨多個雲端供應商營運可能會導致產生分散的環境。每個供應商都提供不同的工具、儀表板、API 和工作流程。如果沒有一致的基礎設施,IT 團隊就難以順利整合服務,並且最終會在孤島中工作。分散的環境也會限制可見性,並使工作負載最佳化和問題解決過程變得複雜。
隨著時間的推移,缺乏跨平台標準化會導致效率不足和營運瓶頸。組織最終會降低敏捷性和創新能力。
安全性
每個雲端供應商都有自己的一組安全工具、介面和存取控制機制。這就增加了維持集中監督的難度。端點和資料傳輸點數量的增加也會擴大受攻擊面,從而更加難以實作一致的安全措施。
互通性
API、組態和身分驗證方法因供應商而異,因此很難同步服務。這種不相容性會影響工作負載移轉、資料分享和系統協調等工作。團隊必須管理多個閘道和憑證,為營運增加了另一層複雜性。
成本管理
每個雲端廠商都使用自己的帳單結構、用量指標和定價模型。如果不能一致地了解這些差異,就很難監控成本並準確預測支出。這種透明度的缺乏可能會導致超出預算以及資源使用效率低下。跨平台的重複工具和備援程序可能會進一步增加成本。
資料治理
跨多個雲端治理資料在本質上具備複雜性。雲端供應商提供不同的控制來管理資料隱私權、儲存和合規。這種不一致性使得確保資料完整性和統一控制存取權極具挑戰性。
網路管理
在不同雲端環境中管理網路會帶來延遲和連線能力的挑戰。應用程式經常必須在各種雲端平台之間進行通訊,從而導致回應時間較長並降低效能。網路設定也變得更加困難,尤其是在協調安全策略和在平台之間路由流量時。
技能差距
執行多雲端環境需要具備專門的專業知識。在多個供應商中尋找具備相關經驗的人才更加困難。此外,很少有人具備以統一方式管理互通性、資料流程和合規所需的雲端無關技能。
應用程式複雜度
開發團隊必須確保全新和現有的應用程式在所有雲端環境中均可靠地執行。隨著服務和環境數量的增加,實作 DevSecOps 實務、維持可用性以及確保跨平台的高效能變得更加困難。日益多樣的應用程式架構增加了另一層複雜性。
AWS 如何支援您的多雲端策略?
AWS 上的多雲端功能可簡化並集中化 AWS 與其他公有雲端中的基礎設施管理。您可以在混合雲端和多雲端環境中擴展 AWS 雲端營運體驗,從而在需要時提供一致的 AWS 體驗。AWS 資料和分析服務能讓您從不論儲存在何處 (包括其他雲端儲存服務) 的資料取得洞察。例如,您可以使用以下服務:
- Amazon Athena 可讓您無需複製資料、ETL 或進行預先處理,即可從存放在超過 25 個外部資料來源中的資料上輕鬆查詢和顯示洞察。
- AWS Config 可協助您持續監控組態變更並將合規報告自動化。AWS Config 可用於評定、稽核和評估 AWS 與其他雲端上資源的組態。
- Amazon OpenSearch Service 可提供整個基礎設施中即時搜尋、分析和日誌管理的統一解決方案。Amazon OpenSearch Ingestion 是完全受管的資料收集器,其藉助內建功能在分析之前篩選、轉換和豐富多雲端日誌,從而簡化資料處理。
- AWS Systems Manager 可讓您提高可見性,改善資源控制,並且快速診斷和修復多雲端環境中的營運問題。
立即建立免費帳戶,開始在 AWS 上使用雲端基礎設施。