多云到底有多重要

據(jù)媒體報(bào)道，亞馬遜公司的云平臺(tái)在2019年遭到一系列DDoS攻擊，該公司對(duì)此一直保持沉默。然而這些事情經(jīng)常發(fā)生。

在全球互聯(lián)網(wǎng)誕生以來(lái)，拒絕服務(wù)攻擊（DDoS）就一直存在，而數(shù)據(jù)中心運(yùn)營(yíng)商或托管服務(wù)提供商遭遇網(wǎng)絡(luò)攻擊之后卻很少坦率承認(rèn)。而保護(hù)所有人免遭網(wǎng)絡(luò)癱瘓的基礎(chǔ)設(shè)施將再次提供保護(hù)：這就是由不同云計(jì)算供應(yīng)商運(yùn)行的多個(gè)數(shù)據(jù)中心，也就是“多云”。

企業(yè)采用多云戰(zhàn)略首先是在多個(gè)供應(yīng)商的云平臺(tái)上運(yùn)營(yíng)業(yè)務(wù)。這竟味著企業(yè)將其軟件和業(yè)務(wù)在AWS和Azure云平臺(tái)上運(yùn)行，或在谷歌云平臺(tái)上運(yùn)行。企業(yè)放棄使用任何可能妨礙其遷移的供應(yīng)商服務(wù)，而追求的數(shù)據(jù)架構(gòu)允許企業(yè)跨數(shù)據(jù)中心進(jìn)行擴(kuò)展。

單一云平臺(tái)的優(yōu)缺點(diǎn)

依靠單個(gè)云計(jì)算供應(yīng)商的云平臺(tái)，企業(yè)就可以獲得其提供的云計(jì)算服務(wù)。添加這些服務(wù)通常是無(wú)縫的。也就是說(shuō)，如果是AWS公共云客戶，則可以使用Amazon Elasticsearch Service，而不用構(gòu)建自己的搜索集群。如果是谷歌云客戶，則可以使用他們的文檔數(shù)據(jù)庫(kù)Google Cloud Datastore。

但是，與所有云計(jì)算供應(yīng)商的云平臺(tái)策略一樣，采用單一云平臺(tái)的企業(yè)也將付出代價(jià)：供應(yīng)商鎖定。這聽(tīng)起來(lái)問(wèn)題很?chē)?yán)重，當(dāng)然，云計(jì)算供應(yīng)商提供的云計(jì)算服務(wù)現(xiàn)在價(jià)格可能很低，但會(huì)一直如此嗎？此外，隨著云計(jì)算供應(yīng)商轉(zhuǎn)變戰(zhàn)略，其提供的服務(wù)是否有一天會(huì)被無(wú)理取消？他們甚至可能從未真正宣布過(guò)這一消息。如果企業(yè)所在地區(qū)的AWS數(shù)據(jù)中心長(zhǎng)時(shí)間停機(jī)、變慢或變得不可靠怎么辦？能夠承受起這樣的損失嗎？

這些供應(yīng)商提供的某些服務(wù)（尤其是AWS公司的服務(wù)）是一些開(kāi)源替代產(chǎn)品的分支，這些服務(wù)應(yīng)該維護(hù)API兼容性，但它們來(lái)自開(kāi)源軟件。對(duì)于緩慢升級(jí)的大型企業(yè)來(lái)說(shuō)，這通常是可以接受的。但是，“通?！辈⒉淮砜偸侨绱?。

更大規(guī)模的企業(yè)必須在需要時(shí)迅速行動(dòng)。如果在當(dāng)前版本中有一個(gè)無(wú)法修補(bǔ)的重大安全缺陷，則可以進(jìn)行遷移。如果某些是大規(guī)模擴(kuò)展所必需的（而企業(yè)需要）或企業(yè)自己的下一個(gè)版本所需的某些其他功能，那么按照云計(jì)算供應(yīng)商的日程安排，企業(yè)的業(yè)務(wù)將會(huì)處于落后狀態(tài)。

企業(yè)在采用云計(jì)算供應(yīng)商提供的云計(jì)算服務(wù)時(shí)，重要的是要問(wèn)自己：“他們的動(dòng)機(jī)是什么？”當(dāng)然，云計(jì)算供應(yīng)商可能希望在其IaaS產(chǎn)品之上獲得30%的利潤(rùn)，但更有可能的是，供應(yīng)商希望將企業(yè)的負(fù)載保留在自己的平臺(tái)上。

但是，盡管每個(gè)云計(jì)算供應(yīng)商已經(jīng)變得越來(lái)越可靠，但并不是完全可靠。每個(gè)主要的云計(jì)算供應(yīng)商每年有一個(gè)或多個(gè)云計(jì)算區(qū)域中斷，雖然有些中斷只是持續(xù)很短一段時(shí)間。如果企業(yè)不能將其業(yè)務(wù)遷移到其他云平臺(tái)，那么在云平臺(tái)中斷時(shí)將會(huì)無(wú)計(jì)可施。

最后，到了協(xié)商定價(jià)的時(shí)候，如果云計(jì)算供應(yīng)商知道企業(yè)不能離開(kāi)，那么他們會(huì)有多大的靈活性？

多云的優(yōu)缺點(diǎn)

多云策略既需要云計(jì)算供應(yīng)商中立，又需要更靈活的架構(gòu)選擇。這意味著更多的前期復(fù)雜性。這意味著有時(shí)會(huì)與多家云計(jì)算供應(yīng)商進(jìn)行談判。

但是，與使用單個(gè)供應(yīng)商提供的云計(jì)算服務(wù)相比，多云策略為企業(yè)提供了更多的自由和安全性。盡管許多企業(yè)在大型機(jī)上實(shí)施標(biāo)準(zhǔn)化，然后在DEC、HP和Sun服務(wù)器上實(shí)現(xiàn)標(biāo)準(zhǔn)化，然后再嘗試在Windows NT上實(shí)現(xiàn)標(biāo)準(zhǔn)化。

單一云計(jì)算供應(yīng)商平臺(tái)常常無(wú)法兌現(xiàn)其承諾。需要記住，從上世紀(jì)90年代到2000年，微軟公司的技術(shù)通常集成良好但不成熟。然后迅速發(fā)生了變化。經(jīng)驗(yàn)豐富的開(kāi)發(fā)人員記得數(shù)據(jù)訪問(wèn)技術(shù)，DAO、RDO、OleDB和ADO，它們都已陸續(xù)發(fā)布并提倡使用。更不要說(shuō).NET過(guò)渡和發(fā)生的錯(cuò)誤營(yíng)銷(xiāo)（即Windows.NET）。

盡管平臺(tái)獨(dú)立性會(huì)帶來(lái)前期成本，但追求平臺(tái)獨(dú)立性的企業(yè)往往會(huì)產(chǎn)生更具彈性的架構(gòu)。這些公司在應(yīng)用程序之間采用標(biāo)準(zhǔn)接口。他們選擇適合用例的最佳技術(shù)，而不是平臺(tái)所推動(dòng)的任何技術(shù)。最重要的是，當(dāng)云計(jì)算供應(yīng)商被證明不是一個(gè)可靠的合作伙伴（或抬高價(jià)格）時(shí)，很多企業(yè)有退出的自由。

多云策略的最低要求

多云的最大要求是依靠開(kāi)放標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)作為關(guān)鍵接觸點(diǎn)。以下是一些顯而易見(jiàn)的內(nèi)容：

Kubernetes。開(kāi)源容器管理平臺(tái)現(xiàn)在是用于部署服務(wù)的行業(yè)標(biāo)準(zhǔn)。如果要?jiǎng)?chuàng)建在筆記本電腦上運(yùn)行的標(biāo)準(zhǔn)Kubernetes部署，則它們應(yīng)在多個(gè)云計(jì)算提供商上運(yùn)行。

開(kāi)源。為企業(yè)核心體系結(jié)構(gòu)使用開(kāi)源工具和技術(shù)。這樣可以確保隨著平臺(tái)策略的變化，企業(yè)可以選擇其他路徑。

開(kāi)放標(biāo)準(zhǔn)。這并不是說(shuō)企業(yè)需要真正參與應(yīng)用服務(wù)器集群本身的方式，但是與其他軟件的所有接觸點(diǎn)都應(yīng)遵循開(kāi)放且與供應(yīng)商無(wú)關(guān)的行業(yè)標(biāo)準(zhǔn)（例如JSON）。

關(guān)注品牌服務(wù)。如果企業(yè)需要一個(gè)固定的IP和各種DNS服務(wù)，AWS公司會(huì)為這些常見(jiàn)的網(wǎng)絡(luò)工具提供自己的版本。當(dāng)然，企業(yè)不需要運(yùn)行自己的分布式DNS，而且必須使用提供商提供固定IP的方法。它也不會(huì)真正鎖定企業(yè)，在Azure和谷歌云平臺(tái)上的工作方式通常也會(huì)相同。例如企業(yè)在使用機(jī)器學(xué)習(xí)服務(wù)時(shí)，應(yīng)該更謹(jǐn)慎一些。

在兩個(gè)或多個(gè)云平臺(tái)上運(yùn)行服務(wù)之外，也不一定確保企業(yè)能夠快速遷移。即使企業(yè)主要是由于成本或財(cái)務(wù)等原因?qū)?shù)據(jù)流量引導(dǎo)到一個(gè)云平臺(tái)，也應(yīng)該在另一個(gè)云計(jì)算提供商擁有一些備用數(shù)據(jù)庫(kù)和文本。而在不可避免的業(yè)務(wù)中斷發(fā)生時(shí)，企業(yè)可以有效應(yīng)對(duì)。