企業(yè)選用多云幾個(gè)原因

劉楊

對(duì)于許多企業(yè)而言，使用多個(gè)公有云不可避免，大多數(shù)大型企業(yè)都在使用多云，將所有開發(fā)、數(shù)據(jù)和影子IT等工作引導(dǎo)到單個(gè)公共云需要很高的管理水平。全球企業(yè)和大型企業(yè)確定使用多云的原因有以下幾個(gè)。

IT領(lǐng)導(dǎo)者十分了解建立安全且強(qiáng)大的云基礎(chǔ)架構(gòu)的復(fù)雜性，當(dāng)組合多個(gè)云時(shí)，這些復(fù)雜性會(huì)成倍增加，企業(yè)應(yīng)該努力避免一次處理所有問題。

由于跨多個(gè)云的操作很復(fù)雜，建議IT團(tuán)隊(duì)盡可能利用其主要云提供商，而不是在第二家提供商那里尋找新的或更好的功能。在公共云中沒有一種萬能的方案，而且只有40 %～ 60 %的需求可以通過一個(gè)提供商找到。

一些IT領(lǐng)導(dǎo)者分享了關(guān)于多云如何發(fā)展以及如何應(yīng)對(duì)初始復(fù)雜性的務(wù)實(shí)觀點(diǎn)，大數(shù)據(jù)顧問Travis Campbell就多云的使用提供了以下見解：做多云的公司，實(shí)際上每個(gè)業(yè)務(wù)線都將其視為單一云，這不是一個(gè)特例。例如，財(cái)務(wù)可能在云X上有應(yīng)用程序，而工程正在部署到云Y，并且工作和數(shù)據(jù)沒有交叉，它是沒有問題的多云。

因此，對(duì)于已經(jīng)為不同目的獨(dú)立運(yùn)營多個(gè)云的企業(yè)而言，下一步將是跨這些云的應(yīng)用程序集成、數(shù)據(jù)集成或服務(wù)編排。這就是那些難題的開始，最好緩慢而謹(jǐn)慎地進(jìn)行。

其他IT領(lǐng)導(dǎo)者也表達(dá)了類似的看法，許多人指出，如今支持多云并不容易，IT領(lǐng)導(dǎo)者應(yīng)該在認(rèn)可多云架構(gòu)之前確定強(qiáng)大的業(yè)務(wù)原理。

Edgevana的首席執(zhí)行官兼創(chuàng)始人Mark Thiele概述了從多云架構(gòu)中尋求的許多戰(zhàn)略優(yōu)勢：“當(dāng)多云為我的客戶提供一個(gè)或多個(gè)顯著的價(jià)格價(jià)值、上市速度、獨(dú)特的技術(shù)能力、推動(dòng)更好的價(jià)值、創(chuàng)新和性能改進(jìn)時(shí)，我會(huì)著手使用多云?！?/p>

Palo Alto Strategy Group的執(zhí)行技術(shù)專家Mike D. Kail對(duì)此表示贊同：“考慮使用多云的主要原因是，當(dāng)云服務(wù)提供商提供的服務(wù)遠(yuǎn)遠(yuǎn)優(yōu)于其最初部署中使用的服務(wù)時(shí)，用于人工智能和機(jī)器學(xué)習(xí)的TensorFlow就是一個(gè)例子。”

下面提供了一些操作指導(dǎo)：

許多企業(yè)會(huì)選擇一個(gè)平臺(tái)作為主要關(guān)注點(diǎn)，而其他平臺(tái)則根據(jù)業(yè)務(wù)利益來滿足特定的需求和解決方案。IT領(lǐng)導(dǎo)者必須從戰(zhàn)略、支持和流程的角度定義如何處理多云。當(dāng)引入其他平臺(tái)時(shí)，會(huì)有一個(gè)框架和結(jié)構(gòu)來提供其方法的一致性。不要因?yàn)椤霸坡印倍屗蔀楝F(xiàn)實(shí)，因?yàn)檫@總是會(huì)導(dǎo)致災(zāi)難。

HPE金融服務(wù)首席技術(shù)專家Chris Ibbitson表示，企業(yè)在公有云和私有云中尋求敏捷性。“無論是與公有云提供商合作，還是在混合云模式中，利用私有云功能或多個(gè)公有云提供商的組合，都專注于交付變更的敏捷性和速度。雖然大多數(shù)企業(yè)已經(jīng)采用了某種形式的混合云，但現(xiàn)在的重點(diǎn)正在轉(zhuǎn)向多云?！?/p>

因此，IT部門可能會(huì)引入第二家云服務(wù)提供商來支持特定的業(yè)務(wù)或技術(shù)需求。在這些情況下，IT領(lǐng)導(dǎo)者應(yīng)該定義每個(gè)云將服務(wù)于哪些業(yè)務(wù)和用例，以及每個(gè)云將提供哪些服務(wù)和技術(shù)。

當(dāng)然，還有一些額外的原因：

大型企業(yè)試圖避免依賴單一的云服務(wù)提供商，特別是當(dāng)他們希望就特定企業(yè)的服務(wù)水平和定價(jià)進(jìn)行協(xié)商；

數(shù)據(jù)主權(quán)與合規(guī)性通常需要將數(shù)據(jù)存儲(chǔ)在居住國，對(duì)加密和數(shù)據(jù)安全的具體要求，甚至是對(duì)云服務(wù)提供商的具體要求；

尋求并購的企業(yè)通常針對(duì)多個(gè)云服務(wù)提供商和支持模型，以簡化支持結(jié)構(gòu)；

IT需要特定的技術(shù)能力，尤其是在大規(guī)模部署時(shí)，部署到一個(gè)云服務(wù)提供商可能比部署到另一個(gè)云服務(wù)提供商更具有戰(zhàn)略業(yè)務(wù)優(yōu)勢；

當(dāng)IT選擇自行管理在公共云上運(yùn)行的商業(yè)購買應(yīng)用程序時(shí)，它已經(jīng)采用了不同于公共云的開發(fā)標(biāo)準(zhǔn)。特定于行業(yè)和其他小眾的應(yīng)用程序可以在單個(gè)云服務(wù)提供商上提供結(jié)構(gòu)和支持模型；

混合和多云架構(gòu)也提供了技術(shù)優(yōu)勢，特別是在邊緣計(jì)算、安全應(yīng)用程序和實(shí)時(shí)分析方面。

雖然企業(yè)可能有一些理由來支持多云架構(gòu)，但I(xiàn)T領(lǐng)導(dǎo)者仍然強(qiáng)烈建議執(zhí)行財(cái)務(wù)分析并審查云運(yùn)營模式。

企業(yè)最好想明白這些問題：收益是否會(huì)大于部署和運(yùn)營多云架構(gòu)的復(fù)雜性？是否存在短期和長期的財(cái)務(wù)影響？

Nutanix財(cái)務(wù)副總裁Steven Kaplan對(duì)此表示贊同。他建議：“與任何重要的IT決策一樣，必須進(jìn)行全面的財(cái)務(wù)分析，不僅要選擇最具戰(zhàn)略意義的最佳解決方案，還要為下一步提供理由和財(cái)務(wù)基準(zhǔn)?！?/p>

如果有正當(dāng)理由，IT部門必須考慮將其服務(wù)模型和專業(yè)知識(shí)從單一云擴(kuò)展到多云。Featherston指出，云計(jì)算更多的是關(guān)于人、流程和文化，而不是關(guān)于技術(shù)?！捌髽I(yè)應(yīng)該嘗試在其組織中經(jīng)歷這些巨大的轉(zhuǎn)變，首先為一個(gè)平臺(tái)奠定基礎(chǔ)，并提供在其他平臺(tái)上發(fā)展的框架?！彼f：“基本上，先弄好一朵云，然后再向外延伸。”

建議從基礎(chǔ)設(shè)施即代碼工具開始。它們支持某種形式的基礎(chǔ)設(shè)施自動(dòng)化和配置，雖然他們沒有解決云治理的整個(gè)范圍，但擁有可編程和版本控制的基礎(chǔ)設(shè)施很重要。

穩(wěn)健的devsecops實(shí)踐，尤其是圍繞用于部署應(yīng)用程序的CI/CD、用于供應(yīng)和配置基礎(chǔ)設(shè)施的基礎(chǔ)設(shè)施即代碼以及包括AIops在內(nèi)的監(jiān)控功能，對(duì)于實(shí)施和支持多云架構(gòu)都至關(guān)重要。

但并不是所有的devops技術(shù)或devops實(shí)踐都可以，因?yàn)橛行┘夹g(shù)更適合多云戰(zhàn)略。一種方法是避開云服務(wù)提供商的專有工具，例如AWS CloudFormation、Azure資源管理器或谷歌云部署管理器，即使有些提供多云支持。企業(yè)IT團(tuán)隊(duì)還應(yīng)將其devops文化從以部署頻率為重點(diǎn)擴(kuò)展到包含部署敏捷性。

基礎(chǔ)設(shè)施即代碼應(yīng)該是減輕配置漂移的籌碼，從一開始就需要對(duì)安全進(jìn)行架構(gòu)設(shè)計(jì)，諸如Terraform之類的工具肯定會(huì)有所幫助，可以跨越多云的安全解決方案也至關(guān)重要。

多位IT領(lǐng)導(dǎo)者推薦Terraform用于多云架構(gòu)，因?yàn)樗且环N聲明式、無代理、無主配置工具。一種推薦的架構(gòu)將Terraform與Packer、Docker和Kubernetes配對(duì)，以支持配置、服務(wù)器模板和編排。

但是，選擇支持多云的工具并不意味著實(shí)施支持多云。 Featherston推薦Terraform，但帶有免責(zé)聲明。“我的一個(gè)警告是確?？蛻衾斫?，它是一種在多個(gè)平臺(tái)上使用的通用語言，但構(gòu)建AWS的代碼并不能構(gòu)建Azure，”他解釋道：“這樣做的好處是團(tuán)隊(duì)可以使用一種通用語言進(jìn)行編碼，但代價(jià)是并非所有平臺(tái)功能都可用。”

除了基礎(chǔ)架構(gòu)即代碼之外，建議使用以下工具、實(shí)踐和治理來滿足多云需求：

應(yīng)用程序和單個(gè)虛擬機(jī)的自動(dòng)化和編排；

安全性，包括身份管理和數(shù)據(jù)保護(hù)/加密；

政策治理和合規(guī)性，包括審計(jì)和SLA指標(biāo)；

基礎(chǔ)架構(gòu)（即計(jì)算實(shí)例、存儲(chǔ)、網(wǎng)絡(luò)）和應(yīng)用程序的性能監(jiān)控；

通過資源優(yōu)化和計(jì)費(fèi)估算進(jìn)行成本管理。

盡管當(dāng)今采用多個(gè)公共云存在諸多復(fù)雜性，但I(xiàn)T領(lǐng)導(dǎo)者的共識(shí)是，大多數(shù)企業(yè)將支持多云架構(gòu)，甚至跨云集成應(yīng)用程序。我們可以借鑒歷史，舉幾個(gè)例子，企業(yè)必須支持Linux和Windows、.NET和Java，以及Oracle和Microsoft SQL數(shù)據(jù)庫。

預(yù)計(jì)將在未來3～5年內(nèi)看到多云的演變，默認(rèn)情況下，更多的工作負(fù)載被設(shè)計(jì)并從底層云提供商中抽象出來。重點(diǎn)將放在不同云提供商可以啟用的高級(jí)功能上，例如人工智能、機(jī)器學(xué)習(xí)和分析。

多云架構(gòu)維護(hù)起來既困難又昂貴。企業(yè)需要對(duì)單一云提供商保持戰(zhàn)略性，對(duì)多云業(yè)務(wù)保持戰(zhàn)術(shù)性，并不惜一切代價(jià)避免在基礎(chǔ)設(shè)施層為相同的工作負(fù)載執(zhí)行多云。

一次構(gòu)建，隨處運(yùn)行是我們都在努力達(dá)成的目標(biāo)，成功使用多云仍有希望。