多雲和混合雲：兩個不一樣的世界

多雲和混合雲常常能夠互換使用。這兩個術語相互關聯，但描述的是兩個大相徑庭，又都很重要的概念。理解二者之間的差別，不只能走出語義誤區，更能幫助企業成功部署總體雲戰略。

在《福布斯》2018年1月4日的一篇文章中，Kelly Ahuja 寬泛地定義了「多雲」，將其描述爲基礎設施——包含「專有云，基於 SaaS 的應用程序， 好比 ERP、Salesforce、Office365 等；公共雲存儲應用程序，好比 DropBox，以及阿里雲、谷歌等大型消費類雲應用」。

而在2017年9月5日出版的《Enterprisers Project》中，做者 Kevin Casey 對這些術語進行了區分，他認爲：

「多雲」描述的是一種戰略，而「混合雲」則是新型基礎設施。具體來講，混合雲使用編排工具，將專有云和公共雲的各個部分結合起來，確保其做爲整個單元運行，混合雲概念涵蓋了整個 DevOps 週期，並支持 CI/CD 開發。

多雲戰略可以讓企業再也不擔心被雲廠商「綁架」，讓企業可以優先考慮「物各盡其善，人各盡其能」，企業再也不是單槍匹馬，遇到問題孤立無援、一籌莫展的狀態，由於企業可以及時從最佳的雲廠商那裏得到不一樣的應用程序和業務成果。客戶使用混合雲來描述應用程序架構和伸縮規則匹配自身業務需求，這些規則能夠與數據所在空間進行混合/匹配。

不過，若是企業過於關注這些概念，容易忘記真正的目標——根據本身獨特的數據存儲和應用程序需求，尋找最佳的雲廠商。

爲何不要使用單一雲廠商？
企業採用多雲戰略，不得不面對多雲的內在矛盾：雲計算的優點之一是高效，

管理兩個或多個獨立的雲服務，確定比管理單個雲服務要複雜。那麼，爲何要讓雲管理變得複雜呢？

許多 IT 從業人員的理由是：避免雲綁架。

2017年10月26日，Ruslan Synytsky 在 Data Center Knowledge 的一篇文章中解釋道，使用單一雲廠商的服務，會嚴重限制企業適應變化的能力。衆所周知，惟變不變，若是企業的雲戰略不夠靈活，在切換雲廠商的過程當中，將要面對的或許將是龐雜的數據遷移項目。

Journal of Cloud Computing 發佈的一項關於雲綁架對業務 IT 影響的調查顯示，超過90%的受訪者認爲被單一雲廠商「綁架」存在「高」、「中等」風險。——Via Springer Open

在2016年4月的 Journal of Cloud Computing 中，Justice Opara-Martins，Reza Sahandi 和 Feng Tian 在一篇論文中，從商業的角度研究了雲 「綁架」的問題。研究人員進行的一項調查結果代表，企業業務被「綁架」的主要緣由以下：

一、47.7%的受訪者表示：不一樣的雲管理工具之間缺少集成點；
二、41.1%的受訪者表示：雲端軟件與本地軟件不兼容；
三、31.8%的受訪者： 沒法將企業的雲數據移動到企業內部系統或是另外一種雲環境。

有的時候，企業使用多雲服務是由 IT 經理決定的。2017年10月17日，Studio 61 調查公司在 ZDNet 上發表的一篇研究報告顯示：

如今，員工是專有云和混合雲環境中最大的安全隱患——有50%的 IT 經理將其視爲「頂級安全問題」，其次是粗粒度的用戶訪問控制（佔41%），以及無處不在的高級威脅（佔41%）。

大多數狀況下，IT 部門不會阻止員工訪問未經批准的雲應用。正如研究人員所說：讓員工用本身的方法來「完成工做」。對此，許多公司採用的解決方案是：容許在企業業務中使用未經批准的雲應用和服務。雖然這麼作有潛在安全風險，但企業仍是將它們承認的雲服務「接受並擴展」到這些員工採用的服務中。

Studio 61 的研究人員指出，IT 部門採起的這樣的方式顯得過於樂觀，由於他們低估了企業中影子 IT 安全問題的影響範圍。

影子 IT ，shadow IT，指的是企業內部人員使用非公司傳統的 IT 系統，改以雲端服務儲存企業資料，或是利用未經許可的 SaaS 服務進行做業程序，其雖然能有效提高工做績效，卻間接形成企業資產潛在風險，引發很多業者省思該如何妥善作好風險控管，在操做使用面與資訊安全中取得最佳平衡點。

畢竟，企業沒法對看不見的東西進行追蹤。

IT 部門要實現整個雲環境的端到端可視性，惟一的辦法是：掃描並識別全部經過企業網絡的流量和應用程序，而後對未經受權和可疑的來源進行過濾。

企業使用的雲應用程序中有多少是未經受權的？儘管許多 IT 部門認爲，他們的員工僅使用了小部分未經受權的雲服務，但他們極可能低估了影子 IT 所帶來的數據風險。——Studio 61

一個詞語區分多雲、混合雲——編排
任何使用多種雲服務的人均可以稱爲「多雲」。然而，除非這些相互獨立的雲做爲整個單元運行，不然你所作的一切只是從一座數據孤島轉移到另外一座。各類規模的企業在業務部署階段首選的部署架構仍然是混合雲，緣由在於它將多種雲服務鏈接到一個無縫、可互操做的總體。實現這種互操做性的關鍵在於正確地應用編排工具。

Red Hat OpenStack 總經理（在 Red Hat 公司負責虛擬化）Radhesh Balakrishnan，將混合雲定義爲「企業內部部署的專有云環境和第三方公共雲服務的混合體，並在二者之間進行編排調度。」Enterprisers Project 的混合雲指南補充：這種混合能夠包括本地基礎設施、虛擬化、裸機服務器和容器。

容器編排工具產品的功能因 IT 角色而異：運維，App 開發或 DevOps。 ——來源：TheNew Stack

Kurt Marko 在2017年10月發佈的 TechTarget 的文章中寫道，IT 運維人員不太關心內部虛擬機配置（除底層操做系統外），更關心虛擬 CPU、內存、網絡接口和存儲容量等實例細節鏈接。大多數基礎架構編排軟件都側重於部署新的雲資源，而不是管理現有 VM 的配置。

管理虛擬 IT 環境須要可視化，具有可用性
正確使用編排工具，容納不一樣驅動程序的運維功能對企業業務、開發人員和基礎設施來講很重要。TechTarget 的 Alan R. Earls 在2017年10月的一篇文章中寫道：
編排工具的選擇一般取決於阿里雲、Google 或 IBM 的供應商本地推薦或第三方產品。許多公司只對比這些產品的功能，這是錯誤的。正確的作法是，根據企業自身構建混合雲設置，肯定本身所需的雲管理功能。

Forrester 首席分析師 Dave Bartoletti 等專家已經達成共識：
儘管基礎設施供應商的產品在不斷改進，但多雲管理最好由基於控制檯的第三方工具提供服務。一般，對於支持混合雲、多雲的 IT 商店來講，使用集成部署配置的單一工具，比使用不一樣雲廠商提供的不一樣本地工具效果要好不少。

若是你以爲監控和更新公共雲上的應用程序和數據是項挑戰， 那麼請等到您的數據資產分佈在三個，四個或更多不一樣的雲中再作打算也不遲。

雲互操做性到達這個階段， 就須要企業從新考慮應用程序架構和自動化工具了。隨着企業應用程序的發展，架構不可能一次完成。相反，將應用程序解構爲組件服務，可以逐步實現現代化，使得該過程更加可行。這種小巧的方法須要跨越裸機、虛擬機、容器，以及可以實現無服務器功能的部署工具，同時跨越多雲策略和混合雲部署。