業務關鍵型應用程序的多雲高可用性
根據 Flexera 2021 年雲狀況報告,雲計算在過去十年中變得無處不在,99% 的組織至少使用一個公共或私有云。 雖然 AWS、Microsoft Azure 和 GCP 是當今三大公共雲提供商,但許多組織(無論是有意還是無意)採用了多雲戰略,使他們能夠挑選最有吸引力和最適合的雲服務以滿足他們獨特的業務需求。 根據 Flexera 報告,如今 92% 的企業擁有多雲戰略,平均使用 2.6 個公共雲和 2.7 個私有云,包括軟件即服務 (SaaS)、平台即服務 (PaaS)、基礎設施即服務 (IaaS) 產品。
什麼是多雲?
多雲只是一個由兩個或多個公共和/或私有云(包括 SaaS、PaaS 和 IaaS)組成的環境。 多雲環境中的不同服務可能會互操作(在這種情況下可能是混合雲),也可能不一定會互操作(本質上作為單獨的雲孤島運行)。 請記住,儘管所有混合雲都是多雲,但並非所有多雲都是混合雲。
多雲戰略的演變(和廣泛採用)
多雲環境由任意兩個或多個公共或私有云產品組合組成,包括 SaaS、PaaS 和 IaaS。 因此,組織的多雲戰略可能包括在 Amazon Elastic Cloud Compute (EC2) 上運行的企業工作負載,以及使用 Microsoft 365 處理電子郵件和後台應用程序。 或者,組織可以將私有云中託管的自定義數據庫連接到公共雲 SaaS 產品 Salesforce。
混合雲環境由本地、私有云和公共雲環境組成。 根據 Flexera 報告,80% 的企業擁有混合雲戰略(見圖 4)。 多雲環境通常是影子 IT 的結果,在影子 IT 中,不同的部門採購雲服務來滿足各自的需求,而無需諮詢集中的 IT 部門。 例如,您的營銷團隊可能早在 IT 部門在 AWS 中部署其第一個工作負載之前就開始使用 Salesforce,而您的人力資源和財務部門正忙於將 Workday 和 Concur 添加到您的組織現在所依賴的 SaaS 應用程序組合中。 或者,也許您擁有在全球範圍內從事不同項目的應用程序開發團隊。 一個開發團隊可能更喜歡 Azure DevOps,而另一個團隊可能更喜歡 AWS 中的開源工具。 因此,您的多雲策略可能純粹是偶然演變的——這不一定是壞事。
您的不同部門有權選擇同類最佳的解決方案來滿足他們的需求,而您的應用程序開發團隊可以在他們首選的開發環境中最大限度地提高工作效率並縮短上市時間。
多雲環境也會因設計而演變,例如,由於監管要求、併購,或實施高可用性和災難恢復策略。
監管語言可能含糊不清。 例如,金融行為監管局 (FCA) 關於外包 IT 的規定規定,公司必須能夠“知道他們將如何過渡到替代服務提供商並保持業務連續性”。該聲明意味著受監管的公司至少需要規劃二級雲環境。 鑑於許多受到嚴格監管的公司規避風險的性質,這些類型的問題導致許多公司採用多雲戰略。
在合併或收購後整合 IT 系統並整合數據中心和雲環境是一項重大挑戰。 有許多因素會使這一挑戰複雜化,包括與雲提供商或託管提供商的現有合同。 與整合物理數據中心類似,整合雲工作負載可能是一項無法帶來顯著商業價值的重大工作,因此它經常因優先級更高的項目而被推遲。
最後,通常採用多雲策略來支持高可用性和災難恢復需求。 在評估 AWS 和 Azure 的主要公共雲中斷時,大多數中斷通常一次僅限於一個雲區域(並且最常見的是與軟件相關)。
越來越多的組織(根據 Flexera 報告,佔 34%)採取了額外的步驟,跨多個公共雲提供商部署他們的關鍵任務工作負載。 這對於靜態工作負載來說要容易得多,例如可以獨立運行的網站和應用程序。 對於數據庫和目錄服務(例如 Active Directory)等分佈式系統,多雲災難恢復可能更具挑戰性。
了解多雲環境中的獨特挑戰
與單一云部署相比,多雲環境更複雜,因此管理起來更具挑戰性。 多雲環境中的一些獨特挑戰包括: • 端到端可見性:確保完整的可見性在任何 IT 環境中都是一項挑戰,而且在高度動態的多雲環境中,它的複雜性和挑戰性呈指數級增長。 但是,端到端可見性對於解決性能問題和瓶頸、保護您的數字足跡以及識別關鍵任務系統和應用程序中的單點故障至關重要。
• 安全和身份管理:勒索軟件和其他網絡安全威脅是當今每位 IT 領導者最關心的問題。 通過將某些安全責任(例如數據中心和物理安全)轉移到公共雲提供商並提供對加密和網絡分段等服務的按需訪問,遷移到公共雲平台通常可以改善組織的安全狀況,但它可以也更容易犯下代價高昂的錯誤。 例如,網絡錯誤配置可能很常見——數以千計的數據洩露是由配置不當的 AWS S3 存儲桶造成的。 身份管理是另一個挑戰。 例如,以前在本地環境中使用過 Active Directory 的組織可能非常熟悉 Azure Active Directory,但將身份管理從 Azure 擴展到 AWS、GCP 和 SaaS 產品(例如 Salesforce、ServiceNow、Workday 等) ) 可以引入新的挑戰。
• 應用程序和數據可移植性:在混合(多雲)環境中跨不同公共雲平台動態移動應用程序和數據的能力是許多多雲戰略的關鍵。 儘管公共雲提供商不一定會構建他們的服務來限制應用程序和數據的可移植性,但他們不一定會合作來促進此功能,並且可能會涉及成本。 不同的雲提供商也為其各種服務產品使用不同的技術。
• 多雲孤島:如果組織不針對應用程序和數據可移植性來規劃和設計其多雲部署,他們最終可能會遇到孤立的應用程序和存儲,本質上會在跨多個雲平台的傳統本地數據中心環境中重現一個常見問題。 至少,組織需要多雲安全和管理工具,使他們能夠有效地管理跨不同雲平台的風險和使用/成本。
根據 Flexera 2021 年雲狀況報告,81% 的組織將安全性列為其云部署的首要挑戰,其次是管理雲支出 (79%)。 然而,只有 42% 的組織使用多云成本管理工具,只有 38% 的組織使用多雲安全工具。
解決多雲環境中的高可用性和災難恢復問題
雖然多雲部署面臨許多挑戰,但它們可以提供額外的可用性,尤其是在發生重大雲中斷和災難恢復的情況下。 如果您的組織正在推行多雲戰略,您應該與值得信賴的、與云無關的合作夥伴合作,以幫助您使用整體方法設計和實施多雲部署。
為了高可用性和災難恢復,您還需要一個跨越您的多雲環境的與云無關的技術解決方案,無論您使用何種雲平台。 您總是希望避免這樣一種情況,即您的高可用性解決方案會比獨立解決方案在您的環境中導致更多的停機時間。 早期版本的 SQL Server 集群提出了這個難題——要增加磁盤空間,您必須招致停機,而這在獨立解決方案中是不會發生的。 雖然故障轉移靜態網站之類的東西可能微不足道,但移動多層應用程序堆棧在網絡和數據同步方面卻極其複雜。 您還需要避免故障轉移到安全性較低的雲環境,該環境可能由於不了解跨雲提供商的不同安全解決方案之間的細微差別而配置錯誤。
所以我該怎麼做?
最後,在每個公共雲中,都有一些服務會迅速增加成本。 這些服務根據基於使用的定價收費,並且可能意味著僅僅幾天后成本就會急劇增加。 減輕這種風險的一種方法是確保您利用每個雲平台中的成本監控服務和警報。
雖然多雲部署並不適用於所有組織,但許多組織會走這條路。 了解網絡和安全是您最大的技術障礙之一,管理治理和成本是關鍵的功能挑戰。 測試對於確保您的多雲集群解決方案正常運行至關重要。 使用支持簡單切換和切回的高可用性集群解決方案並了解您的每個應用程序將如何工作非常重要故障轉移,最重要的是定期測試故障轉移以了解任何網絡或數據障礙。
經許可轉載自信息系統