词汇表: 网络安全术语和定义

什么是多云?

多云策略使企业能够跨云选择服务,以提高业务弹性并实现数字化转型目标。

多云通常指组织使用公共云提供商的云计算服务来满足特定业务需求和客户需求的方法。 多云策略可以扩展到包括内部部署私有数据中心和边缘位置,以及单个公共云提供商内的优化。 它使组织能够选择最好的服务和功能来增强数字体验,同时提高业务连续性和运营稳定性和安全性。 多云通过在多个云平台上分配工作负载来增强组织的弹性,并具有全面的可视性以缓解性能和安全问题。 这种方法使组织能够利用更广泛的服务,但在保持一致的安全态势方面引入了固有的复杂性。

多云的主要功能

多云计算、网络、应用交付和安全的关键概念和特征包括:

  1. 集中管理,包括仪表板、报告和日志记录,以协助跨分散且松散连接的环境进行治理和故障排除。
  2. 核心服务,例如网络、分段、服务插入和流量控制。
  3. 高级服务,例如负载均衡、内容分发网络 (CDN)、防火墙、Web应用防火墙 (WAF) 和零信任网络访问 (ZTNA)。 
  4. 工作负载可移植性,使组织能够轻松地在云提供商之间移动工作负载或根据需要将工作负载带回本地。 这种可移植性通常通过使用容器化或虚拟化技术来实现,这可以使工作负载在不同的云平台上一致运行。 这使得组织在部署应用和数据方面具有更大的灵活性。
  5. 数据集成和仓储,使组织能够将来自多个来源(例如内部部署数据中心和各种云平台)的数据集成到一个中央、一致的数据存储中。 这可以帮助组织获得有价值的见解并做出更明智的决策。
  6. 通过在即服务模型中跨不同云环境实施安全措施来提高安全响应,从而提高检测和补救能力。
  7. 生态系统集成,包括高级应用交付和安全功能、L7 网关以及用于软件开发和部署的自动化工具。

通过利用这些功能,企业可以通过提高成本效率、增强弹性和提高灵活性来优化其云策略。

多云 vs. 混合云

多云和混合云都是涉及使用多个云平台的云计算模型。 然而,两者之间存在着关键的区别:

  • 混合云涉及使用内部部署或私有云基础设施和一个或多个公共云提供商的组合。 内部部署基础设施和公共云集成并无缝协作,工作负载可以根据需要在它们之间移动。
  • 多云涉及使用来自多个云提供商的服务来实现不同的目的,例如使用一个提供商进行数据存储,使用另一个提供商进行应用托管。 工作负载分布在这些提供商之间,并且它们可能相互集成,也可能不集成。 多云还可以包括私有云、单一公共云提供商和边缘位置。

多云比混合云提供了更大的灵活性,对于以下几种场景的企业来说可能是一个不错的选择,例如:

  • 访问更广泛的服务和功能。 不同的云提供商提供不同的服务和功能,使用多个提供商可使企业利用每个提供商提供的最佳或最实惠的产品。
  • 满足监管或合规要求。 某些法规或合规性要求可能要求企业使用特定的云提供商或将数据保存在特定的地理位置(例如,欧盟通用数据保护条例或 GDPR 的数据驻留规定)。 多云可以让企业满足这些要求,同时仍然利用云计算的优势。
  • 提高弹性和冗余度。 在多个云提供商之间分配工作负载可以提高弹性和冗余度,从而降低性能下降和停机的风险。 此外,一个公共云可以作为另一个云的备份,作为确保业务连续性的灾难恢复策略的一部分。

多云的优势

多云可以使组织选择最能满足其在性能、成本、合规性和地理位置方面的特定需求的云提供商,从而提高灵活性。 例如,组织可以选择为计算密集型工作负载提供高性能计算功能的云提供商,或者选择为数据分析或人工智能提供专门服务的云提供商。 通过针对不同的工作负载使用不同的云提供商,组织可以优化其资源使用并降低成本。 拥有多个云提供商还可以帮助组织避免陷入不必要的服务限制,或因特定于供应商的更改或政策而可能产生的其他问题。

此外,多云可以使组织跨多个云提供商和地理区域分发其数据和应用,从而提高灾难恢复能力。 通过提供冗余和故障转移功能,这可以帮助减轻自然灾害、网络攻击或人为错误的影响。 如果发生故障或中断,工作负载可以自动迁移到另一个云提供商,确保业务连续性。

多云的挑战

解决复杂性、安全性、治理和合规性等挑战对于多云战略的成功至关重要,并且需要采取整体方法,涉及组织内多个利益相关者(包括 IT 和业务团队)之间的协作。

例如,跨多个云管理工作负载和应用可能很复杂,需要专门的技能和工具。 这可能会导致运营成本增加、集成挑战和潜在的性能问题。 此外,控制和日志的差异会模糊可见性,从而可能延迟故障排除和事件响应。 不同的云提供商也可能使用不同的 API、数据格式或协议,这可能使跨多个云集成和管理数据和应用变得困难。

同样,多云环境可能会增加安全漏洞、数据丢失或法规不合规的风险,因为组织可能必须管理多项安全策略、访问控制和数据保护措施。 这是因为不同云平台的责任模式、底层技术和功效各不相同。

多云环境也可能引发治理问题,因为组织可能必须管理多个服务级别协议 (SLA)、合同和计费模型,以及遵守不同的监管要求。

为了应对这些挑战,组织可以使用具有一致的安全性和基础设施策略管理功能的云管理平台和专用网络解决方案,以提供多云环境的集中可视性、控制和自动化。 这些平台可以帮助组织管理跨多个云的工作负载和应用,优化资源使用,并执行安全和治理政策。 多云网络服务在云区域之间和跨多个云提供商提供简单、安全的连接。 这些服务可以通过跨站点和提供商的端到端编排自动配置链接和网络服务来降低复杂性并简化操作。

多云最佳实践

以下是针对考虑采用多云方法的组织的一些提示和最佳实践:

  1. 选择正确的云提供商。 选择满足您的业务目标和要求的云提供商,并考虑其服务选择、功能、定价、支持、声誉和生态系统等因素。 此外,请务必考虑您选择的云提供商的互操作性和兼容性。
  2. 定义跨多个云管理数据和工作负载的策略。 使用数据复制、备份和恢复解决方案和工具(例如云存储网关、数据集成平台和容器编排框架)管理跨多个云的数据和工作负载。
  3. 确保一致的安全性和合规性。 使用集中式安全和合规框架和工具(如身份和访问权限管理(IAM)、加密、威胁检测和响应以及合规性监控)来确保跨多个云的一致安全性和合规性。
  4. 使用云管理平台。 使用提供多云环境单一视图的云管理平台。 该平台应支持跨多云的配置、监控、计费和治理。

多云策略

由于组织难以平衡数字速度和运营稳定性和安全性,多云策略变得越来越流行。 多云策略可以提供更大的灵活性、敏捷性、可扩展性和弹性。

然而,采用多云策略需要仔细的规划和执行。 定义明确的业务目标和要求、评估多个云提供商的能力和局限性以及确定如何最好地将它们集成到现有系统和工作流程中非常重要。 还需要仔细规划,以确保数据和应用在多个云中得到适当的保护、管理和监控,并且所有云提供商的安全和合规措施都是一致的。

有效的多云策略需要涵盖技术、治理和运营的综合方法。 它需要使用标准 API 和技术来确保云提供商之间的可移植性和互操作性,采用利用每个提供商优势的云原生架构,以及使用提供多云环境单一视图的云管理平台。

多云用例

多云用例有很多,但最常见的三种是:

  • 更强的弹性和更好的冗余度。 多云部署可以通过在多个云提供商之间分配工作负载来提供弹性和冗余。 如果发生云提供商中断,流量可以被重定向到其他云提供商,从而确保最短的停机时间和中断。
  • 成本优化。 多云部署可以帮助组织为每个工作负载选择最具成本效益的云提供商,从而优化其云成本。 不同的云提供商有不同的定价模型和成本结构,因此通过为每个工作负载选择合适的提供商,组织可以节省资金并提高投资回报率。
  • 数据主权和合规性。 多云部署可以帮助组织通过选择在特定区域提供数据驻留并遵守相关法规的云提供商来解决数据主权和合规性要求。 通过利用多个云提供商,组织可以确保其数据的存储和处理符合适用的法律法规。

多云的未来

多云计算对组织来说具有巨大的潜力,因为它使他们能够利用多个云提供商的优势并优化他们的 IT 基础设施。 通过采用多云计算,企业可以减少对单一提供商的依赖,增强弹性,并在管理工作负载方面获得更大的灵活性。

在未来几年,随着云提供商不断创新并提供新服务和功能,我们可以预期多云计算将进一步发展。 多云计算的一些新兴趋势包括:

  • 无服务器架构。 无服务器计算越来越受欢迎,因为它使企业无需管理基础设施即可运行应用和服务。 通过多云计算,企业可以利用跨多个云提供商的无服务器架构,从而利用每个提供商的最佳服务和功能。
  • 边缘计算。 随着企业寻求处理数据并在更靠近数据源的地方运行应用,边缘计算越来越受欢迎。 通过多云计算,企业可以在不同地理位置的多个云提供商之间部署边缘计算解决方案,从而优化其应用的性能并减少延迟。

考虑多云方法对于企业来说很重要,因为它使他们能够实现更高的敏捷性、灵活性和弹性。 通过利用多家云提供商,企业可以避免受到特定公共云提供商限制的限制,并为其特定工作负载选择最佳的服务和功能。

F5 提供全面的多云应用服务和管理工具,帮助加快多云部署并降低运营复杂性。 F5 服务具有高度可编程性、可通过 API 访问,并可与现有的自动化和交付系统集成。 点击此链接了解有关 F5 多云应用服务的更多信息。