Alan Zeichick | 开发人员内容策略师 | 2021 年 9 月 17 日
多云是一种云计算策略,旨在利用多家云技术提供商的最佳服务来部署解决方案,该策略通常由工作负载、业务和数据治理要求驱动。多云解决方案在一个紧密或松散耦合的架构中集成了 IaaS、PaaS 和 SaaS。一个设计良好的多云解决方案应全面考虑到网络、性能、安全性、运营管理和总拥有成本等各个要素。
云技术提供商通常会提供自助工具和托管服务来加快多云交付。这些工具和服务可以简化多云解决方案的设计和部署,总结实施需要专业知识(如网络)的特定技术层的复杂性。
多云是一种商业策略,涉及使用来自多个提供商的云技术服务,而不是主要依赖于一个提供商。此策略可帮助企业充分利用每个提供商的优势,并修改云技术设置以实现特定目标,例如提高生产力、保护数据和降低费用。
一个完善的多云策略必须考虑到网络连接、安全措施和管理简单性等因素。许多云技术服务提供商会提供能够简化云技术管理的服务和解决方案,例如替企业承担云技术网络等职责。
对于希望优化云基础设施功能和支出的企业而言,多云解决方案可能是较为理想的方法。它可以支持企业采用多家云技术提供商的产品,将工作负载和数据放置在最适合其功能的环境中。以下解决方案模式展示了如何最高效地使用多云计算。
在多云单一堆栈架构中,来自两个不同云技术提供商的服务将在同一个云技术平台中作为原生服务运行。例如,组织可以将数据分析平台连接到相邻的数据源。此架构可以消除迁移大量数据的复杂性和成本。例如,在 Azure 或 AWS 中作为原生服务运行时,Oracle Exadata Database Service 可与 Microsoft Power BI 和 Azure Synapse 或 Amazon RedShift Analytics 相结合,提供出色的性能、可用性和可扩展性。
在多云技术应用拆分堆栈架构中,应用前端和数据库后端部署在不同的云中,并通过低延迟的高带宽网络连接各个堆栈。组织可以利用当前的 Web 或移动应用来连接至高性能数据库。此架构使用了同类优秀的云技术产品和服务。您可以使用 Java、PowerBuilder、Go、.NET、JavaScript、Swift、Kotlin 和其它编程语言来开发应用。后端可以是 Oracle Database、Microsoft SQL Server 数据库、MySQL 和其它数据库。云技术提供商之间的专用网络连接是必不可少的。授权网络合作伙伴可以对其进行设置,除非云技术提供商之间存在网络交叉连接。
在多云分析拆分堆栈架构中,数据分析和数据库部署在不同的云中,并通过低延迟的高带宽网络连接各个堆栈。组织可以利用现有的数据分析功能来连接至靠近数据源的数据库。此架构可以降低大量数据的后台复杂性和成本。例如,与 OCI Exadata Database Service/Oracle Autonomous Database 配合使用的 Microsoft Power BI、Azure Synapse Analytics 或 Amazon Redshift。除非云技术提供商之间存在网络交叉连接,否则建议在云技术提供商之间建立专用网络连接。
在此多云架构中,SaaS 或 ERP 应用以及数据分析或自定义应用部署在具有低延迟和高带宽网络连接的不同云技术中。SaaS 或 ERP 通常是组织的关键任务应用,需要与上游和下游应用以及分析和人工智能/机器学习 (ML) 平台实现无缝集成。借助此架构,组织可以灵活地对自定义应用进行改进,并在云边界之外开展创新。Oracle E-Business Suite、SAP 或 Microsoft Dynamics 与自定义应用或云数据湖仓一体相集成就是一个很好的例子。除非云技术提供商之间存在网络交叉连接,否则建议在云技术提供商之间建立专用网络连接。
分布式多云解决方案可以将包含或不含数据库的应用打包到 Kubernetes 或虚拟机 (VM) 中。此解决方案可以灵活在任何云中运行。使用场景包括按需工作负载,如用于动画渲染、人工智能、机器学习、分析作业和电子游戏的高性能计算 (HPC) 工作负载。对于需要数据库的使用场景,通常使用 PostgreSQL、MongoDB 和 MySQL。工作负载根据性能、可用性和成本动态地横向分布在不同云中的 Kubernetes 集群或 VM 中。建议在云技术提供商之间建立专用网络连接或虚拟网络 (VPN)。
生产和开发环境部署在不同的云中,通过 VPN 连接各环境。组织将当前开发和测试环境保存在一个云中,同时在多个云中运行生产环境,从而满足性能、数据驻留/邻近性和成本要求。工作负载可以是应用。建议在云技术提供商之间建立 VPN。
2023 年 S&P Global 多云调查报告显示,97% 的企业采用了不止一个云技术提供商的产品。调查指出,成本优化、数据驻留和业务敏捷性是企业采用多云方法的主要因素。多云战略可提供诸多优势,包括:
成本优化 | 数据驻留 | 业务敏捷性 |
领先的产品和服务 | 监管合规性 | 高性能 |
不存在厂商锁定问题 | 灾难恢复 | 高可用性 |
一个满足多云需求的强大供应商应该有能力运行企业工作负载,同时提供灵活性和多功能性。这包括运行高性能工作负载、特定数据库或虚拟化堆栈。在理想情况下,采用多云战略的企业可以优化服务、价格和资源,同时保持灵活性并确保数据安全性和互操作性。要做到这一点需要考虑到某些因素,但如果执行得当,多云部署确实可以助力企业取得成功。
在设计多云解决方案时,务必要考虑到网络延迟、数据移动、安全性、编排和运营管理等因素,这些都是决定架构决策的根本因素。
延迟
网络延迟和处理能力直接影响应用性能。不同的应用有不同的延迟要求。某些应用要求几毫秒的极低延迟,而某些应用可以容许几十毫秒的延迟。E-Business Suite、PeopleSoft、JD Edwards EnterpriseOne、Siebel 和 Hyperion 等聊天应用要求应用与数据库之间的延迟不超过 2 毫秒。而 Java EE 和 Fusion Middleware 应用一般要求中间层与数据库之间的延迟不超过 10 毫秒。
以上应用都需要一个专用网络连接来实现稳定的低延迟。这时便要考虑到云端数据中心的物理距离因素 — 不能超过 40 英里。因此,最好能够将这些类型的工作负载放置在位于同一地区的数据中心。API 或数据库关联等集成则可容许较长时间的延迟。您可通过互联网或虚拟专用网络传送流量。如果采用松散耦合架构,则可以忽略云端数据中心的物理距离。
数据移动
如果需要频繁跨云边界大规模传输数据,数据流的方向将非常重要。云技术提供商通常不收取数据入站费用,但会收取数据出站费用。数据出站费率因云技术提供商而异。因此,多云设计一定要考虑数据出站成本。此外,在移动数据时还需要考虑数据驻留问题。例如,欧盟通用数据保护条例 (GDPR) 要求所有欧盟数据必须保留在欧盟国家/地区内。某些行业(包括电信、制造、医疗卫生、保险、软件、IT 和计算机服务)对数据位置有非常严格的要求。
安全性
在多云环境中,使用不同的安全工具和多个供应商可能会增加安全运营的复杂性以及维护安全所需的员工人数,从而导致高额成本、效率低下和不必要的安全风险。为了增强网络安全,提高敏捷性、可伸缩性和效率,企业决定重新评估技术体系,与能够提供内置安全性并与第三方供应商无缝集成的云技术提供商合作。分层安全策略可利用云技术提供商提供的内置云端安全服务以及预构建 API 和云技术提供商合作伙伴关系简化多云战略,将提供商和常见事件模型集成在一起,大规模处理预警。
编排
部署和管理多云架构的方式非常重要。每种云技术都有自己的一套工具和工作流,这要求 IT 团队必须精通各项技术,这给他们带来了巨大的压力。因此,合适的自动化工具对于采用多云战略的企业至关重要。自动化工具可帮助处理网络、安全性、连续集成和连续交付 (CI/CD) 等事务。例如,使用基础设施即代码充分提高可用性、可伸缩性、灵活性和成本优化。另外,安全工具对于零信任安全实施、访问控制和会话管理也至关重要。
自动化工具是多云部署和运营管理的关键组件。在选择自动化工具时,应考虑到现有本地部署技术体系、工具和 IT 团队掌握的技能。该工具应当能够适用于多云和混合云技术环境,您可以安排最熟练的人员将其添加到工作流中。
运营管理
运营管理包括支持服务访问、监视和预警、补丁更新、合规监管和治理。在云技术平台之间建立标准实践和程序非常重要。云端运营模式标准化可帮助企业高效应对人员、流程和工具方面的多云问题,对于提高工作效率、确保持续安全性和一致性以及快速解决问题至关重要。例如,支持人员可以使用单点登录 (SSO) 账户和访问点来访问所有云技术解决方案、发出自动票证预警并在一个票证系统中实现集成。
Oracle Cloud Infrastructure (OCI) 提供多种产品和服务来简化多云解决方案部署。
Oracle Database@Azure
Oracle 与 Microsoft 扩展了合作伙伴关系,提供在 OCI 上运行、由 Oracle 管理并在 Microsoft Azure 数据中心内运行的 Oracle Database 服务。Oracle Database@Azure 现已正式发布。使用在 Microsoft Azure 中运行的 Oracle Database 服务,加速创新和云技术迁移。利用 Oracle Database 23ai AI Vector Search 和 Azure AI 服务等功能,快速构建和打造现代化应用。
Oracle Interconnect for Microsoft Azure
Oracle Interconnect for Azure 可帮助企业直接迁移到支持 Oracle Cloud Infrastructure 服务和 Microsoft Azure 服务互操作性的多云环境中。从基础的 IaaS 到 PaaS 和 Oracle Database,这种无缝集成支持客户同时利用 OCI 和 Microsoft Azure 的优势实现创新。得益于两个领先云技术提供商之间的低延迟专用连接,客户可以灵活创新,同时尽可能提高投资回报。互连服务基于端口收费,数据传输不额外收取费用。
Oracle Database@Google Cloud
Oracle 与 Google Cloud 扩展了合作伙伴关系,提供在 OCI 上运行、由 Oracle 管理并在 Google Cloud 数据中心内运行的 Oracle Database 服务。Oracle Database@Google Cloud 现已正式推出。使用基于 Google Cloud 运行的 OCI Oracle Database 服务加速创新和云迁移。利用 Oracle Database 23ai AI Vector Search 和 Google Vertex AI 等功能快速构建应用和实现应用现代化。
Oracle Interconnect for Google Cloud
Oracle Interconnect for Google Cloud 可帮助企业直接迁移到支持 OCI 服务和 Google Cloud 服务互操作性的多云环境中。从基础的 IaaS 到 PaaS 和 Oracle Database,这种无缝集成让您可以同时利用 OCI 和 Google Cloud 的优势实现创新。得益于两个云技术提供商之间的低延迟专用连接,您将能够灵活创新,同时尽可能提高投资回报。互连服务基于端口收费,数据传输不额外收取费用。
Oracle HeatWave MySQL on AWS
Oracle HeatWave MySQL on AWS 是在 AWS 计算上运行的 OCI 全托管数据库,可提供基于机器学习的自动化功能和内置高级安全特性。您可以在一个 MySQL Database 服务中执行 OLTP 和 OLAP 操作,无需 ETL 复制。MySQL HeatWave 提供自动化的数据库中机器学习功能,并附带模型和结果解释,并可完全兼容在 Amazon Ads、Amazon Aurora、AQUA for Amazon Redshift 和 Snowflake 上开发的应用。
OCI 集成服务
Oracle Cloud Infrastructure 集成服务可打通任意应用和数据源,自动执行端到端流程并进行集中管理。通过广泛的集成服务,加上预构建适配器和低代码定制,您不但可以简化迁移过程,而且还能够顺理混合和多云操作。
Oracle Cloud Infrastructure GoldenGate
OCI GoldenGate 是一个实时服务,用于在多云和混合云环境中迁移、集成或卸载数据库数据。这些数据库包括 Oracle Database Cloud Service、Oracle Big Data Cloud Service、Oracle MySQL Cloud Service 以及 OCI GoldenGate 支持的任何数据库。借助 OCI GoldenGate,您可以快速在云端配置 GoldenGate 环境,无需搭建基础设施或平台。
Oracle API Gateway
利用 API Gateway 服务,您可以发布可通过网络访问的专用端点 API。如果您希望这些 API 接受互联网流量,则可以将其公开为公共 IP 地址。您可以使用一个 API 网关将多个后端服务(如负载均衡器、计算实例和 OCI Functions)链接到统一的整合 API 端点。Oracle API Gateway 服务与 OCI Identity and Access Management 实现了集成。您可以使用 Oracle API Gateway 向多云和混合云技术部署中的其它服务客户端公开服务。
Oracle Data Safe
Oracle Data Safe 支持企业通过统一的控制台了解数据敏感性、评估数据风险、进行数据脱敏、实施和监视安全控制、评估用户安全性以及监视用户活动。这些功能可帮助您管理多云和混合云环境中的 Oracle 数据库日常安全性和合规性要求。
Oracle Cloud Observability and Management Platform
Oracle Cloud Observability and Management Platform 提供全栈可见性、预构建分析以及自动化功能,可帮助客户监视、分析和管理多云应用和基础设施环境。该平台的功能包括应用和基础设施监视、日志和故障排除、数据库监视和管理以及基础设施资源管理。
为简化多云战略,不同规模和需求的企业纷纷采用 OCI 来构建 IaaS 平台。以下是部分 Oracle 多云客户成功案例。
Veritas Technologies 是多云数据管理领域的佼佼者,致力于帮助企业建立抵御网络攻击的弹性。Veritas Technologies 现已帮助 80000 多家客户建立数据保护、可恢复性和合规性流程。Veritas 从多个来源摄取 2 PB 数据,其中大部分数据以结构化数据形式存储在 Oracle 数据库中。Veritas 使用 OCI 多云托管服务分析源数据,提供实时洞察,并通过每日增量数据复制将性能提升 20 倍。
Murad 是一家凭借科学护肤理念和产品脱颖而出的全球知名护肤品牌。该公司意识到自身业务模型的复杂性,亟需提高 ERP、供应链管理、计划和商务智能平台等后台系统的运营效率,并且希望降低成本和卸载硬件管理的同时,增强业务连续性。最终,Murad 在多云解决方案中集成了 Oracle Cloud Infrastructure 与 AWS 协同作业,将性能提高了 20% 至 30%。
TIM Brasil 是一家行业领先的电信企业,致力于为巴西国内的 5000 多万公民提供高速移动和宽带服务。TIM 选择采用多云方案来推动应用转型,进而改善客户体验。该公司选择采用 Oracle Interconnect for Microsoft Azure 来充分发挥 OCI 和 Azure 的优势。TIM 将 8000 个工作负载和 16 PB 的存储迁移至云端,大大缩短了处理客户服务查询所需的时间。
面对多如牛毛的云技术服务和解决方案,多云环境通常是企业平衡价格、性能和敏捷性的理想选择。Oracle Cloud Infrastructure 支持强大的多云解决方案,可实现更简单的管理,同时尽可能减少集成复杂性和安全风险。
注:为免疑义,本网页所用以下术语专指以下含义: