使用多云方法的企业在管理部署方面面临许多挑战。
阅读本文后,您将能够:
复制文章链接
公共云是供应商向多个客户提供的云服务。如果 Cloud Vendor, Inc. 向 Acme, Inc. 和 Example, Inc. 都提供了云存储产品,那么他们的服务就是公共云服务。
多云策略包括来自不同供应商的多个公共云。除 Cloud Vendor, Inc. 的服务外,Acme, Inc. 可能决定使用其他公共云,并且每个云中都运行不同的计算工作负载或云服务。
当今越来越多的企业选择采用多云策略。如果得到妥善管理,多云部署可以提高可靠性、降低供应商锁定的风险,以及增加基本的业务功能。
多云管理是跟踪、保护和优化多云部署的流程。与单云管理或旧版 IT 设置管理相比,多云管理带来了不同的挑战。每个公共云供应商都拥有不同的功能。每个供应商还提供不同的工具来管理其云服务、自有 API 以及不同的服务级别协议 (SLA)*。内部员工可能对一种公共云管理很有经验,但对另一种公共云管理却知之甚少。此外,必须连接并保护不同的云。
*服务级别协议 (SLA) 是规定供应商将提供的服务以及提供这些服务的条件的合同。
混合云部署还涉及组合多个云。但是,术语“混合云”是指两种不同类型的基础设施的组合。混合云会将公共云与私有云或本地硬件结合起来。私有云和本地基础设施使组织可以对其云服务器和云安全策略进行更多的直接控制。了解有关混合云的更多信息。
尽管多云部署越来越普遍,但仍然相对较新,并且用于同时管理多个公共云的工具和最佳实践仍在开发中。内部 IT 团队可以分别管理每个云,但这很耗时,而且不是最理想的情况。专为多云管理构建的工具很少,但是有几个更全面的现代 IT 解决方案将包含多云管理。
Cloudflare 旨在通过提供控制多云部署的安全性、性能和可靠性的单一界面简化多云管理的许多方面。通过将 DNS、负载均衡、可靠性服务和其他重要技术组合在一个仪表板上,Cloudflare 可以帮助企业克服多云管理的一些主要挑战。
多云带来了许多安全挑战。每种云可能具有不同的安全策略,并且供应商可能具有不同的保护措施。多云组织必须确定如何在所有云资源上应用一致、有效的安全策略。
一些公共云提供商允许客户自己配置重要的安全设置。内部团队必须了解这些设置并正确配置,尤其是在 IT 或 DevOps 团队对特定云没有经验的情况下。错误配置的云服务器导致了许多数据泄露(例如 2019 Capital One 泄露)。
多云部署还面临任何云部署都要面临的一些安全挑战。与传统的本地技术不同,多云没有可以用防火墙防御的清晰网络边界。应针对多云部署云防火墙或 Web 应用程序防火墙 (WAF)。用户访问控制也非常重要,因为可以从任何地方访问云资源。
Cloudflare 网络为各种云部署提供各种与基础设施无关的安全和性能服务——包括防火墙、访问管理和智能路由。
此外,Cloudflare One 是一种安全访问服务边缘 (SASE) 网络即服务,它将许多单独的云安全和性能服务整合到单个平台上。它使用 Cloudflare 的全球网络为各个团队和分布式员工队伍提供安全、快速的连接,让这些用户可以从地球任意地方连接到其多云部署或混合云部署。