多云和混合云：两个不一样的世界

多云和混合云常常能够互换使用。这两个术语相互关联，但描述的是两个大相径庭，又都很重要的概念。理解二者之间的差别，不只能走出语义误区，更能帮助企业成功部署总体云战略。

在《福布斯》2018年1月4日的一篇文章中，Kelly Ahuja 宽泛地定义了“多云”，将其描述为基础设施——包含“专有云，基于 SaaS 的应用程序， 好比 ERP、Salesforce、Office365 等；公共云存储应用程序，好比 DropBox，以及阿里云、谷歌等大型消费类云应用”。

而在2017年9月5日出版的《Enterprisers Project》中，做者 Kevin Casey 对这些术语进行了区分，他认为：

“多云”描述的是一种战略，而“混合云”则是新型基础设施。具体来讲，混合云使用编排工具，将专有云和公共云的各个部分结合起来，确保其做为整个单元运行，混合云概念涵盖了整个 DevOps 周期，并支持 CI/CD 开发。

多云战略可以让企业再也不担心被云厂商“绑架”，让企业可以优先考虑“物各尽其善，人各尽其能”，企业再也不是单枪匹马，遇到问题孤立无援、一筹莫展的状态，由于企业可以及时从最佳的云厂商那里得到不一样的应用程序和业务成果。客户使用混合云来描述应用程序架构和伸缩规则匹配自身业务需求，这些规则能够与数据所在空间进行混合/匹配。

不过，若是企业过于关注这些概念，容易忘记真正的目标——根据本身独特的数据存储和应用程序需求，寻找最佳的云厂商。

为何不要使用单一云厂商？
企业采用多云战略，不得不面对多云的内在矛盾：云计算的优点之一是高效，

管理两个或多个独立的云服务，确定比管理单个云服务要复杂。那么，为何要让云管理变得复杂呢？

许多 IT 从业人员的理由是：避免云绑架。

2017年10月26日，Ruslan Synytsky 在 Data Center Knowledge 的一篇文章中解释道，使用单一云厂商的服务，会严重限制企业适应变化的能力。众所周知，惟变不变，若是企业的云战略不够灵活，在切换云厂商的过程当中，将要面对的或许将是庞杂的数据迁移项目。

Journal of Cloud Computing 发布的一项关于云绑架对业务 IT 影响的调查显示，超过90%的受访者认为被单一云厂商“绑架”存在“高”、“中等”风险。——Via Springer Open

在2016年4月的 Journal of Cloud Computing 中，Justice Opara-Martins，Reza Sahandi 和 Feng Tian 在一篇论文中，从商业的角度研究了云 “绑架”的问题。研究人员进行的一项调查结果代表，企业业务被“绑架”的主要缘由以下：

一、47.7%的受访者表示：不一样的云管理工具之间缺少集成点；
二、41.1%的受访者表示：云端软件与本地软件不兼容；
三、31.8%的受访者： 没法将企业的云数据移动到企业内部系统或是另外一种云环境。

有的时候，企业使用多云服务是由 IT 经理决定的。2017年10月17日，Studio 61 调查公司在 ZDNet 上发表的一篇研究报告显示：

如今，员工是专有云和混合云环境中最大的安全隐患——有50%的 IT 经理将其视为“顶级安全问题”，其次是粗粒度的用户访问控制（占41%），以及无处不在的高级威胁（占41%）。

大多数状况下，IT 部门不会阻止员工访问未经批准的云应用。正如研究人员所说：让员工用本身的方法来“完成工做”。对此，许多公司采用的解决方案是：容许在企业业务中使用未经批准的云应用和服务。虽然这么作有潜在安全风险，但企业仍是将它们承认的云服务“接受并扩展”到这些员工采用的服务中。

Studio 61 的研究人员指出，IT 部门采起的这样的方式显得过于乐观，由于他们低估了企业中影子 IT 安全问题的影响范围。

影子 IT ，shadow IT，指的是企业内部人员使用非公司传统的 IT 系统，改以云端服务储存企业资料，或是利用未经许可的 SaaS 服务进行做业程序，其虽然能有效提高工做绩效，却间接形成企业资产潜在风险，引发很多业者省思该如何妥善作好风险控管，在操做使用面与资讯安全中取得最佳平衡点。

毕竟，企业没法对看不见的东西进行追踪。

IT 部门要实现整个云环境的端到端可视性，惟一的办法是：扫描并识别全部经过企业网络的流量和应用程序，而后对未经受权和可疑的来源进行过滤。

企业使用的云应用程序中有多少是未经受权的？尽管许多 IT 部门认为，他们的员工仅使用了小部分未经受权的云服务，但他们极可能低估了影子 IT 所带来的数据风险。——Studio 61

一个词语区分多云、混合云——编排
任何使用多种云服务的人均可以称为“多云”。然而，除非这些相互独立的云做为整个单元运行，不然你所作的一切只是从一座数据孤岛转移到另外一座。各类规模的企业在业务部署阶段首选的部署架构仍然是混合云，缘由在于它将多种云服务链接到一个无缝、可互操做的总体。实现这种互操做性的关键在于正确地应用编排工具。

Red Hat OpenStack 总经理（在 Red Hat 公司负责虚拟化）Radhesh Balakrishnan，将混合云定义为“企业内部部署的专有云环境和第三方公共云服务的混合体，并在二者之间进行编排调度。”Enterprisers Project 的混合云指南补充：这种混合能够包括本地基础设施、虚拟化、裸机服务器和容器。

容器编排工具产品的功能因 IT 角色而异：运维，App 开发或 DevOps。 ——来源：TheNew Stack

Kurt Marko 在2017年10月发布的 TechTarget 的文章中写道，IT 运维人员不太关心内部虚拟机配置（除底层操做系统外），更关心虚拟 CPU、内存、网络接口和存储容量等实例细节链接。大多数基础架构编排软件都侧重于部署新的云资源，而不是管理现有 VM 的配置。

管理虚拟 IT 环境须要可视化，具有可用性
正确使用编排工具，容纳不一样驱动程序的运维功能对企业业务、开发人员和基础设施来讲很重要。TechTarget 的 Alan R. Earls 在2017年10月的一篇文章中写道：
编排工具的选择一般取决于阿里云、Google 或 IBM 的供应商本地推荐或第三方产品。许多公司只对比这些产品的功能，这是错误的。正确的作法是，根据企业自身构建混合云设置，肯定本身所需的云管理功能。

Forrester 首席分析师 Dave Bartoletti 等专家已经达成共识：
尽管基础设施供应商的产品在不断改进，但多云管理最好由基于控制台的第三方工具提供服务。一般，对于支持混合云、多云的 IT 商店来讲，使用集成部署配置的单一工具，比使用不一样云厂商提供的不一样本地工具效果要好不少。

若是你以为监控和更新公共云上的应用程序和数据是项挑战， 那么请等到您的数据资产分布在三个，四个或更多不一样的云中再作打算也不迟。

云互操做性到达这个阶段， 就须要企业从新考虑应用程序架构和自动化工具了。随着企业应用程序的发展，架构不可能一次完成。相反，将应用程序解构为组件服务，可以逐步实现现代化，使得该过程更加可行。这种小巧的方法须要跨越裸机、虚拟机、容器，以及可以实现无服务器功能的部署工具，同时跨越多云策略和混合云部署。