分析称云计算能让开源产品盈利-但互通性很关键
2010-04-03 08:56:11 
阿炯
据国外媒体报道,在日前举行的一场名为Bunker Session的讨论会中,多位业内人士表示,绝大多数适当规模的云计算都搭建在开源软件之上,没有开源软件,云计算就会无法生存。但在谁能够在云计算中通过开源软件赚钱的问题上,这些业内人士之间存有很大的分歧。
参加此次讨论会的人员包括会议主持人、科技行业研究机构GigaOM Pro Analyst Network分析师、HyperStratus公司首席执行官伯纳德·戈尔茨坦(Bernard Goldstein),客户关系管理软件提供商SugarCRM首席执行官拉里·奥古斯丁(Larry Augustin),以及Linux基金会执行董事吉姆·泽姆林(Jim Zemlin)。在讨论中,大家的争执因思杰虚拟化和管理部门首席技术官西门·克洛斯比(Simon Crosby)的言论而引起。
克洛斯比表示,每家能够通过开源赚钱的公司事实上都有专门的方法。就提升产品、为企业打品牌、扩展企业范围而言,开源是一个伟大的工具。但制造商都通过了专门的解决方案来获得收益。无论对思杰还是亚马逊而言,事实情况都是如此。但是与会者并非全部认同克洛斯比的观点。
Linux基金会的泽姆林就强调,开源产业领先的投资人并非是风投公司,而是像IBM、英特尔、谷歌这样的大型IT公司。对开源项目的投入,众包(crowdsource)了这些公司的研发投入,为它们节省了大量的时间和资金。最终,这些企业能够基于开源结果推出商业化的产品。这并不是控诉这些利用了开源,但事实情况确实如此。
主持人戈尔茨坦指出,这些科技企业在帮助别人赚钱和自己赚钱上存有很大的差别。绝大多数的真正开源公司都不会在市场上存活太长时间,因为在这些企业运行期间,它们都被存有专门目的的企业所盗窃。不过成功的定义不一定能够广泛适用。奥古斯丁就表示,JBoss和SpringSource等开源公司,尽管没有进行IPO(首次公开招股),但它们通过被收购存活了下来,这不亚于取得了成功。
当前业内就什么是开源切实可行的商业模式争论不休,业内人士能够想到的一个领域便是云计算。特别在私有云设置领域,开源产品正得到了广泛的应用。这可能是因为它们帮助用户能够像大型IT公司在开源项目中一样,获得同等的效率。另一个能够让开源产品在云计算取得成功的原因,便是互通性。
IBM:开放式混合云时代,开源技能比专有软件技能重要
2021年2月11日,IBM 委托 OReilly Media 在 2020 年秋季进行的一项最新调查显示,开发人员与其专注于特定供应商相关的云相关技能,不如学习云相关的开源技能,开源云技能使开发人员在职业前景方面与众不同。
IBM 此前的研究发现,混合云,即公有云、私有云和本地 IT 的组合的采用率激增,未来三年内,混合云的采用率将增长 47%。而这些现象引出了一个问题:哪些云技术对开发人员最重要?
OReilly Media 近期的调查回答了这个问题,调查对象为有开源和云工作经验的 3400 多个开发人员和技术经历,得出以下几个要点:
94%的受访者对开源软件OSS的评价等于或优于专有软件。
选择云提供商时,有70%的受访者更喜欢基于开源的云提供商。
65%的受访者更喜欢与底层开源技术例如 Linux,Kubernetes 或 Istio相关的技能,而36%的更喜欢与特定云平台即 AWS,Azure 或Google相关的技能。
65%的受访者完全认同:对开源项目的贡献会打动潜在雇主并带来更好的机会。
最后,调查认为,现代软件架构师和开发人员应保持对开源云技术趋势的了解,长远来看,对基本开源项目的了解将为工作进步和其他专业活动带来重大好处。
上云容易换云难,云计算行业呼吁“反垄断”
2021年11中旬消息,数字经济激发“云服务”走向蓬勃发展,但一个市场高度集中的赛道也在孕育“垄断”的萌芽。2020年中国公有云市场规模达1277亿元,整体增速达85%。单一的云服务难以满足企业多元化需求,伴随业务的增长和创新,企业可能会在布局了一家公有云后,再根据自家的业务需求选择其他公有云服务提供商,或建设自己的私有云。这时候就面临了上云后的云迁移、互联互通等问题。目前对于云迁移和多云间的互联互通,行业里并未有明确的规范。但越来越多的企业也发现,上云容易换云难,除了因为架构不同导致的技术难点外,给云迁移造成困难的也能是某些企业的刻意为之。云厂商向企业鼓吹“自由协同”但自己却难以与行业互通。“流量霸权”时代似乎也正在过去,曾经的“2选1”或许会变成“1+1”。
注定属于“多云”的未来
“我们公司由于业务涉及到消费者端,还有企业端,因此选择上了两个云厂商的公有云服务。为了数据安全考虑,又做了自己的私有云”,某知名全球化企业IT总监告诉笔者。
目前,越来越多的企业采用多云策略,这也推动了云迁移、互联互通的需求。据2021年国际知名软件资产管理商Flexera的云状态报告显示,92%的企业在IT架构上选择多云战略。报告还显示,企业平均会使用2.6个公有云+2.7个私有云,数量相比去年有所增长。
云计算经历了十年的发展之后,已经历了三个阶段:从虚拟化为基础的第一阶段,以基础设施即服务(IaaS)的第二阶段,以及在建立了IaaS的基础之上,构建PaaS、DaaS等企业云服务能力的第三阶段。接下来,云计算发展正在步入第四个阶段:多云阶段,即基于混合的、异构的多种公有云、私有云,形成全面云上的企业IT架构。简单来说,“多云部署”有利于企业更好地利用不同云的优势和特有服务,又能避免被云计算企业绑定,不把鸡蛋放在一个篮子里。同时再配合私有云,构建混合云,又可以保护企业数据安全。
当企业的不同业务在多云上运行的时候,就涉及到不同云服务之间的互联互通,还会出现企业发现某家云服务不再适合自己的业务特点或者其他云计算厂商的服务价格更有竞争力等现象出现,因此,企业会转换思路进行“云迁移”。而这样的需求正在日渐增多。
被“锁死”的云迁移
多云不仅仅是行业趋势,更是企业的现实困境。迫使企业从一朵云走向另一朵云的不仅仅是交付和服务的质量出现的挑战,但更多的是企业要创新,业务要增长,对云的需求也与日俱增。在这种情况之下,上云的企业如果想要从X云迁移到Y云,则会面临诸多难题,付出许多成本,这其中可归结到“显性成本”和“隐性成本”。所谓显性成本,主要是基于业务搬迁的复杂度。由于不同云之间的底层架构不同,导致业务搬迁复杂度高;此外,迁出成本高昂。由于缺少工具直接搬迁、需要修改代码,或者因为数据库较大,迁移可能耗费较长时间。云安全策略需要重新匹配,也会导致重新上云的成本增加。
另一个非常现实的问题在于企业换云往往要付出巨大的“隐性成本”,通俗点说,谁都不愿意眼睁睁地看着自己的客户流失,所以有些份额较大的云服务商很难积极配合企业完成迁移工作,在与一些中小企业的CTO交流的过程中,笔者也得知许多云服务商在面临企业迁移时会以服务已终结等理由拒绝为企业开端口拉专线,甚至会对迁移专线进行限速,导致迁移工作无法顺利进行,而这些已经是行业中普遍存在的现象。
在这样的趋势下“不绑定客户”“尊重客户的数据主权”,已经成为云厂商照见自身价值观的一面镜子,当然也成为越来越多企业上云的“警戒线”。如今,“上云容易,换云难”已经成为行业中的一股“顽疾”。明明有更具性价比的其他云平台可以用却不敢换,也没法换,而面临到这样困境的往往是一些中小科技公司,大部分的他们最终只能选择“将就”,这让许多企业对“云迁移”充满恐惧,也大大影响了整个社会推进数字化转型的效率。
拒绝“二选一”,让企业自由云上迁移
企业“上云容易换云难”的问题不仅涉及到迁移的技术、成本,还涉及所在云平台的配合度,想要解决这一难题必须从技术层面和政策层面一起发力。
在技术层面,云计算服务需求方企业应根据自身的情况,制定出可行的计划和策略,提高技术人才水平;而云服务提供商应以基础设施为底座,扎实推进自身技术创新发展,并以优质的技术服务企业。在政策层面,行业应建立互联互通标准、跨云迁移标准,奠定互通基础。行业要通过法律法规去保障企业云迁移和互联互通。
其实针对“二选一”问题,行业早有警示,《反垄断法》明确指出“没有正当理由,限定交易相对人只能与其进行交易”是违法行为。在电商市场曾出现的“二选一”就是违反了该规定。
“二选一”的出现本质上是互联网巨头的利益博弈。互联网业务的常见模式是,低门槛或者零门槛吸引企业或用户,然后用高门槛阻止用户流出。而当两个同样规模的互联网巨头碰撞时,倒霉的还是用户。不过伴随一系列相关政策和规范的出台,以及“拆墙”行动等举措,我们也开始看到巨头们开始互通有无,整个行业走向互联互通的良性生态已经成为可预见的趋势。
笔者认为,云计算服务也属于“平台经济”,在多云部署成为趋势的时候,也同样面临着云服务的“二选一”霸王条款等问题。这时候应该将《反垄断法》实施的相关经验运用到云计算行业,制定云服务业务迁移监督、投诉机制,为企业云业务迁移,实施“多云部署”等提供政策保障。
云计算经历了十多年的发展后,已经开始进入多云阶段。这个阶段,企业上云面临着云迁移、互联互通等新需求。面对新的需求,各云计算厂商需要共同建立互联互通标准、升级云迁移技术,同时法律法规及时跟进,将平台经济反不正当竞争的法则应用到云计算领域,以防止部分平台利用云计算市场支配地位限制企业自由迁移。
无规矩不成方圆,云计算行业互联互通与反垄断应该尽快提上日程了。笔者呼吁云计算行业出台互联互通标准,对云迁移出台监督制度,让企业自由选择上云和迁移服务,从而帮助更多企业加速实现全面的数字化转型。
多云架构设计的一些参考
作者 | Jignesh Solanki
译者 | Sambodhi
本文最初发表于 SimForm 网站,经原作者 Jignesh Solanki 授权,InfoQ 中文站翻译并分享。
跨多个云平台上部署多租户应用程序是一项挑战。本文中将介绍六种多云架构设计,以帮助企业建立有效的多云策略。
为了使用最好的云开发服务,企业越来越希望利用各种云产品的灵活性和可选择性,以降低软件开发的成本。实际上,国际数据公司去年在 IDC FutureScape 报告中预测,多云应用将大幅增长,到 2020 年,超过 85% 的企业 IT 公司将投资于多云架构。当企业快速地向数字化转型时,无论是公有云还是私有云,云计算的采用正在加速。同时在不同的云平台上工作也会带来大量的挑战。对于首席技术官来说,缺乏云计算知识是最根本的问题。
本文为我们的多云系统架构博客系列的第一篇。在本文中将学习多云架构设计以满足不同企业的需求,讨论有效管理多云环境的策略。
在介绍多云架构之前,首先简单了解一下基本的云架构模型。
基本的云架构是什么样的?
在网络上相当常见的基本云架构是 3 层架构。
这个架构包括 3 个主要的层次:负载均衡服务器、应用服务器、数据库服务器。每一层都有一个专门的服务器。在上面的云架构图中,为了实现故障转移和故障恢复的目的,在各层采用了冗余服务器。这种结构称为冗余 3 层架构,用于生产环境。非冗余架构是在每一层都有一个服务器,只用来测试应用程序各层的交互。这是最基本的,可以根据应用情况使用额外的服务器。举例来说,在数据层使用了 StripedVolume 设置,以便为应用程序添加更快的备份功能。下面来看一个 Netflix 的例子。
Netflix 是如何管理如此庞大的视频集,并且不会中断地提供出色的流媒体体验?
那是因为其多个数据中心位于世界各地,一旦发生灾难,就会相互备份。此外,本地数据中心流媒体也提供更快速的观看体验。在上述架构中,我们可以有多个数据中心,每一个中心都有它自己的负载均衡器层、应用程序层和数据库层。如何做到这一点?请看下图。
云计算最令人着迷的体验是其水平自动伸缩特性。这样,你就可以按需增加或者减少服务器资源的数量,此工作通过负载均衡器来完成。为了根据预定义的警报条件自动伸缩,我们增加了一组服务器阵列来设置特定层级的架构。
多云策略
多云策略是指同时使用两个或更多的云服务,比如 AWS、Azure、谷歌云等等。
这就是说可以使用谷歌云为你的美国用户提供服务,并使用微软 Azure 为你的欧洲客户服务。
或者,在使用 AWS EC2 实例和负载平衡的同时,还可以对数据库使用 Azure SQL,对用户管理使用 Cognito,所有这些都用于单个应用程序。
另外,可以主要在 Digital Ocean 上运行你的应用程序,但是在 AWS 上完全被复制和备份。
可以在不同的云上运行不同的应用程序。可以将开发和测试环境放在一个云上,而生产环境被放到另一个云上。此外,多云管理涉及到涉及监测云部署的成本,这对获得多云的好处很重要。
但是为了利用多云的优势,管理和监测云部署和成本是非常重要的。多云策略在解决以下挑战时特别有效:
用户并不靠近任何数据中心,也没有广泛的地理分布。
面对特定国家对存储数据的监管限制,比如欧盟。
使用公有云和企业内部资源的环境。
云计算应用程序没有弹性,在单个数据中心丢失时,会影响灾难恢复。
多云架构
要构建高度可扩展且可靠的应用程序,应该进行多云架构设计。其目的是为了迁移在多种独立云上运行的基于云的系统的迁移提供架构指导。下面让我们看一些著名的多云架构和迁移策略。
云化
在这种架构中,应用程序组件被托管在内部,迁移之后,可以使用其他云平台的不同云服务来提高性能。
这里的应用组件 C1 是内部托管的,但是在采用多云之后,它使用了 AWS 的存储服务 AWS S3,在进行计算时使用了 Azure 虚拟机。
优点:因为应用程序在多个云平台上重新托管,从而提高了可用性,避免了供应商锁定。
多云迁移
在这个架构中,应用组件被重新托管在云平台上,并使用来自多个云平台的其他云服务增强功能。
迁移之后,应用组件 C1 在 AWS 平台上重新托管,并开发使用 Azure 的环境服务。它使用 AWS S3 进行存储,计算选项为 AWS 或 Azure 。
优点:由于应用程序重新托管在多个云平台上,提高了可用性,避免了供应商锁定。
多云重构
为提高服务质量,将对内部部署的应用程序进行重构,部署在多个云平台上。此时,应用程序需要重构成细粒度组件,以便能够单独优化高使用率组件的部署。这种情况下,高使用量的组件的部署与低消耗组件无关。并行化设计使得多云平台有更高的吞吐量。
这里 AC1 和 AC2 是在迁移之前在内部托管的两个应用组件。因为这两个组件都是独立的完整单元,所以 AC1 部署在 AWS 上,使用 AWS S3。而 AC2 则部署在 Azure 上,可按需使用。
优点:最佳的可扩展性 / 性能,一系列的多云部署选项,以应对业务/IT变化的灵活性。
挑战:企业内部应用的现代化是孤立的。这些现代化主要是由于技术原因。由于多云环境,只能自下而上确定的组件架构可能需要重新评估。
多云重连
重构的应用程序被部分地部署在多个云环境中,当主平台发生故障时,可以使用辅助部署使应用程序继续运行。
此处,AC1 和 AC2 是在迁移之前在内部托管的两个应用组件。因为这两个组件都是独立的完整单元,所以 AC1 保持在内部,而两个 AC2 被部署在 AWS 和 Azure 上进行灾难恢复。AC1 和两个 AC2 组件通过 EBS 或服务总线进行连接。
优点:当不健康的服务再次正常时,可传送流量,从而使系统的响应能力恢复到最大程度。
挑战:这种架构无法保证无缝故障转移。将会有停机时间。
使用云代理的多云重连
在多种云环境中,一个重构的应用程序部分部署。这样,应用程序就可以在主平台发生故障时使用云代理服务,通过辅助部署继续运行。
在这个架构中,AC1 被部署在内部,两个重构的 AC2 部署在 AWS 和 Azure 两个云平台上。此处云代理服务集成了所有三个组件,并为从多个供应商(云平台 AWS 和 Azure)选择服务提供了灵活性。
优点:当不健康的服务再次正常时,可传送流量,从而使系统的响应能力恢复到最大程度。
挑战:这种架构无法保证无缝故障转移。将会有停机时间。
多应用的现代化
各种内部应用程序 A1/A2、AC1 被重构为一个投资组合,并部署在云环境中。
优点:它为共享组件中提供一致的信息和规则。另外一个好处是降低了共享组件的运行和维护成本。
挑战:缺乏对共享能力方面的业务承诺。
多云与混合云
第一眼看上去,这两个术语看起来是一样的,而且有些人会交替使用,但是它们并不相同。在这里我们解释了这两者之间的差别,虽然细微,但却十分明显。
混合云
混合云是公有云和私有云的混合体,可以将像 AWS 这样的公有云连接到你的内部系统,并被编排成一起执行一个任务。在这种场景下,你希望优化你的工作负载,使其在正确的时间运行在正确的环境中。使用混合云,企业可以从所选择的供应商那里获得高弹性的计算资源,也许是为了在高峰期间管理和存储额外工作负载,或者是用于日常应用。然而,出于一些原因,例如隐私法规和安全,所有关键任务的内容仍然保留在内部基础设施上。
为什么要实施混合云?
在一些用例中,企业需要结合使用私有云和公有云来利用它们所提供的独特优势。企业可以利用云爆发,即应用工作负载在私有云中到达阈值水平后,突然进入公有云,获取额外的计算资源。对于企业而言,在开始进行与在私有云中启动相关的资本支出之前,为一个新的、未经测试的应用程序使用公共云资源是有意义的。当企业定义了一个稳定的工作负载管道以运行一个应用程序之后,就可以选择将这个应用程序引入内部系统。
此外,云客户可以使用混合云来促进高可用性(High Availability,HA)和灾难恢复(Disaster Recovery,DR)。举例来说,在灾难恢复的方案中,企业可以将它们的恢复环境放在一个公有云中,在私有云中放置生产环境,并随时准备启动。公司把数据复制到公有云中,但是其他所有资源在需要之前都是无法操作的。通过提供使 IT 操作自动化以改进用户体验的基础设施,混合云架构提供了满足企业需求的最大灵活性。
多云
多云代表超过 1 个相同类型的云部署,它可能是来自不同云提供商的公有云或私有云。企业采用多云技术来混合和匹配一系列的公有云和私有云,以使用最佳的应用和服务。
多云和混合云的方法互不排斥:你可以同时使用这两种方法。实际上,大多数企业都试图通过扩展环境组合来改善安全性和性能。
只是说明一下,多云架构与多租户架构不同。前者已经讲过了,后者是指软件架构,其中一个软件实例在服务器上运行,用于服务于多个租户。
为什么要实施多云?
不同的多云用例可以为 IT 团队提供更大的灵活性,并控制工作负载和数据。因为多云提供了灵活的云环境,企业可以通过采用多云来满足几页和商业方面的特定工作负载或应用需求。
企业还看到使用多个云服务提供商解决应用延迟问题的地理优势。此外,一些公司可能会在短期内开始使用特定的云供应商来实现其短期目标,然后就停止使用。另外,在 IT 领导者提倡多云策略时,常常会遇到两个问题,即供应商锁定和云供应商可能出现的中断。
管理多云环境的小贴士
多云环境带来了它们的挑战:复杂性、资源、专业知识、成本和管理等方面的问题,而且管理似乎是共同之处,仅举几例。
想想这个情形:运行的是一个私有云,它需要大量存储和网络资源池。与此同时,还有另外一个运行于亚马逊服务的工作负载,以及一个运行于微软的服务。每一个工作负载都运行在李湘的云上,但是现在你需要管理多个云。
要怎样才能更有效率地做到这一点?
在构建有效的多云环境时,你需要记住以下 5 件事:
1)对你的整个网络进行分析,然后确定特定云供应商的哪种服务最适合你的特定需求,以避免系统的复杂性和对资源的不当使用。
2)有多个云供应商会增加低级别的维护和监控任务。最好是将它们实现自动化。
3)专注于策略标准化,应用到每个云环境。它们涉及的领域包括数据存储、工作负载、流量、虚拟服务器、合规/法规、安全性和报告等领域。
4)采用一个面向虚拟环境的综合数据中心管理系统。这可以帮助你根据共同目标构建服务器、网络、存储、操作、安全和应用团队。
5)确定最适合你的组织中多云环境的应用程序。不同于传统应用程序,云原生应用程序是灵活和面向服务的,它由一组基于扩展的架构的容器和服务组成。此外,这些都实现自动化、移动和扩展。
多云架构的优点
灾难恢复
如果企业使用一个云平台来管理企业中所有资源时,则存在风险。网络攻击可能会使所有的业务长时间瘫痪,使得最终用户在问题解决之前无法访问。在使用多云架构时,它使你的公司的服务能够抵抗这些类型的网络攻击,因为在一个云出现故障时,还有其他云可以承担工作负载。
避免供应商锁定
多云平台让企业可以从每一个云平台中选择最佳的服务,以创建符合企业目标的定制基础设施。企业不需要管理业务过程,以适应特定供应商的设置和执行,企业可以探索不同的供应商,寻找业务运营中每一个部分的最佳匹配。
数据管理
企业内部产生了不同的数据类型。举例来说,有些数据库需要冷存储,不定期存取,而热数据一天可以存取 10 次,必须存储在频繁存取的存储中,比如 AWS S3 标准存储。与其将所有的数据都塞进一个云中,不如通过使用合适的服务进行多样化以获得合适的功能。
优化云成本
采取多云策略之前,你应该对你的工作负载进行性能分析,这可以是企业内部的,也可以是已经在云中的,并且可以和每一个云中的可用工作负载相比较。这样,你就能确定哪些选择能以最低的成本满足你的工作负载性能需求。举例来说,你可以通过对设计为荣作的工作负载运行 Spot 实例,同时对保留的实例运行遗留的工作负载来节省成本。
低延迟
如果一个应用程序的用户分布在世界各地,而数据传输是从单一的数据中心进行的,很多用户的响应时间会比较慢。在到达最终用户之前,数据流量必须经过几个节点,这就发生了延迟。这个延迟(称为延迟)是由远处的服务器提供的云服务所固有的。
在多云环境中,云架构师可以基于用户位置将数据中心部署到多个区域。最接近最终用户的数据中心能够以最少的服务器跳转来提供所需的数据。对于那些需要在不同地理位置提供数据,同时保持统一的最终用户体验的全球性组织来说,这种能力尤其有用。
结语
多云架构为企业提供了一个在传统基础设施之外建立安全、强大的云环境的环境。但是将多云的影响最大化意味着要积极应对应用扩展、独特门户、合规性、迁移和安全等诸多挑战。多云策略的主要目标是根据需求使用尽可能多的云,以克服使用单一供应商的云的局限性。虽然在云提供商之间切换执行任务是非常复杂的,尤其是刚开始,云服务提供商正致力于提高云间切换效率。其效率越高,云计算的发展也就越好。
作者介绍:Jignesh Solanki,思想领袖,通过 DevOps 制度化、端到端产品开发和咨询知道的转型计划,领导 Simform 的产品工程团队。
云安全体系
2021年12月中旬,中国信通院第十批可信云安全评估成果发布,云安全评估体系已经日臻成熟,涵盖了云安全、软件安全、业务安全与安全管理四大类。
研发运营安全工具:
酷德啄木鸟CodePecker (SAST)
云安全体系中包括云计算风险管理能力评估、云计算安全责任共担评估、云服务安全评估(IaaS/PaaS/SaaS)与云服务用户数据保护能力评估(公有云、私有云)。
云计算风险管理能力评估以《云计算风险管理框架》行业标准为指导,旨在引导云计算服务商建立完善的风险管理体系,帮助云计算厂商控制云计算对外运营的风险,帮助云服务客户选择风险可控的云计算厂商。评估包括风险管理组织架构、云计算外部环境风险管理能力、云计算平台风险管理能力、云计算人员风险管理能力、云计算管理流程风险管理能力、云计算合规风险管理能力、云计算业务连续性风险管理能力、科技外包风险管理能力、风险沟通与监测、风险处置10大部分。
云计算安全责任共担评估以《云计算安全责任共担模型》标准为指导,旨在规范云服务商、云服务客户等云计算相关方的责任划分与承担,促进我国云计算安全责任共担模式的应用与发展。具体包括三大评估:
1、云服务商—云服务责任承担能力评估:考察云服务商(至少提供IaaS、PaaS或SaaS中的一类云服务)的安全责任承担情况,以及安全责任承担披露情况,既是否如实告知客户云服务商承担的安全责任。
2、云服务客户—云服务安全使用能力评估:考察云服务客户(至少使用IaaS、PaaS或SaaS中的一种云服务)对所用云服务的安全使用能力。
3、云服务管理方—云服务责任管理能力评估:考察专有云、私有云管理方(如政务云主管方)能够基于业务场景和安全要求对云平台的责任进行有效管理。
云服务安全评估分为IaaS/PaaS安全能力与SaaS安全能力两部分。IaaS/PaaS安全能力基于《云计算服务安全要求 第 1 部分:通用安全要求》与《可信云服务安全评估测评方法 第1部分:云主机服务》标准,从云服务用户的角度针对IaaS/PaaS服务的安全状况进行技术测评,从访问控制、身份鉴别、数据保护、安全审计、安全运行与安全策略管理六大方面对云服务安全功能与机制提出要求。
SaaS安全能力以《云计算服务安全要求 第2部分:SaaS安全要求》标准为指导,对SaaS应具备的安全通用要求进行考察,为SaaS提供者在开发与设计阶段,以及客户在选择SaaS时提供选型参考。
云服务用户数据保护能力评估以《云服务用户数据保护能力参考框架》、《云服务用户数据保护能力评估方法 第1部分:公有云》、《云服务用户数据保护能力评估方法 第2部分:私有云》行业标准为指导,旨在从用户视角考量,帮助云计算服务提供者建立规范完备的用户数据保护体系,帮助用户选择其数据能够得到良好保护的云计算服务,评估分为数据持久性、数据私密性、数据隐私性、数据知情权、数据防窃取性、数据可用性、数据访问安全性、数据传输安全性、数据迁移安全性、数据销毁安全性、数据返还安全性、人员安全管控、入侵防范、恶意代码防范、应急响应、安全审计、售后服务与技术支持、服务可审查性18个部分。
安全管理体系中包括安全运营中心能力评估与安全态势感知能力评估。
安全运营中心能力评估以《面向云计算的安全运营中心能力要求》行业标准为指导,旨在衡量面向云计算的安全运营中心能力水平,分为平台能力要求、人员能力要求与运营管理能力要求三大部分,细分为74项指标,包括通用能力、云资产管理能力、安全策略管控、安全漏洞和补丁要求、安全编排与自动化响应等。
安全态势感知能力评估以《面向互联网云计算的安全态势感知平台能力要求》标准为指导,旨在衡量面向云计算的态势感知平台服务水平,包括3个大的部分,平台部署要求、平台建设原则要求以及平台能力要求,平台能力包括态势可视化、安全预警、日志检索与管理、安全事件监控与告警、资产管理、统计报表、响应与处置、威胁情报等。
业务安全评估体系以《基于云计算的安全体系 第5部分:业务安全能力要求》行业标准作为指导,旨在为服务提供商在提供业务安全服务时的功能设计、产品研制、能力评估等方面进行指导和监督,同时为用户在进行业务安全管理、对自身业务安全体系进行设计和评价时参照使用。目前业务安全评估体系包含对内容风控安全、交易风控安全、信贷风控安全、营销风控安全、钓鱼风控安全、防伪溯源安全、私域安全等7大业务安全场景的分场景评估要求。
软件安全评估体系分为研发运营安全成熟度与研发运营安全工具两个部分。
研发运营安全能力成熟度评估以《可信研发运营安全能力成熟度》标准为指导,强调安全左移,关注研发安全,分为管理制度以及涉及软件应用服务全生命周期的要求阶段、安全需求分析阶段、设计阶段、研发阶段、验证阶段、发布阶段、运营阶段和下线阶段九大部分,每个部分提取了关键安全要素,对于企业的研发运营安全能力从全生命周期维度进行评估,自低向高依次分为基础级、增强级和先进级。
基于《面向云计算的研发运营安全工具能力要求 第2部分:静态应用程序安全测试工具》及《面向云计算的研发运营安全工具能力要求 第3部分:交互式应用程序安全测试工具》标准,从用户视角出发,针对安全工具能力及性能进行评估,帮助用户进行选型参考,具体能力涵盖扫描检测分析能力要求、灵活性能力要求、分析辅助能力要求、开发流程嵌入能力要求、扩展性能力要求、兼容性能力要求、部署能力要求、安全性能力要求、服务支持能力要求九大部分。
参加此次讨论会的人员包括会议主持人、科技行业研究机构GigaOM Pro Analyst Network分析师、HyperStratus公司首席执行官伯纳德·戈尔茨坦(Bernard Goldstein),客户关系管理软件提供商SugarCRM首席执行官拉里·奥古斯丁(Larry Augustin),以及Linux基金会执行董事吉姆·泽姆林(Jim Zemlin)。在讨论中,大家的争执因思杰虚拟化和管理部门首席技术官西门·克洛斯比(Simon Crosby)的言论而引起。
克洛斯比表示,每家能够通过开源赚钱的公司事实上都有专门的方法。就提升产品、为企业打品牌、扩展企业范围而言,开源是一个伟大的工具。但制造商都通过了专门的解决方案来获得收益。无论对思杰还是亚马逊而言,事实情况都是如此。但是与会者并非全部认同克洛斯比的观点。
Linux基金会的泽姆林就强调,开源产业领先的投资人并非是风投公司,而是像IBM、英特尔、谷歌这样的大型IT公司。对开源项目的投入,众包(crowdsource)了这些公司的研发投入,为它们节省了大量的时间和资金。最终,这些企业能够基于开源结果推出商业化的产品。这并不是控诉这些利用了开源,但事实情况确实如此。
主持人戈尔茨坦指出,这些科技企业在帮助别人赚钱和自己赚钱上存有很大的差别。绝大多数的真正开源公司都不会在市场上存活太长时间,因为在这些企业运行期间,它们都被存有专门目的的企业所盗窃。不过成功的定义不一定能够广泛适用。奥古斯丁就表示,JBoss和SpringSource等开源公司,尽管没有进行IPO(首次公开招股),但它们通过被收购存活了下来,这不亚于取得了成功。
当前业内就什么是开源切实可行的商业模式争论不休,业内人士能够想到的一个领域便是云计算。特别在私有云设置领域,开源产品正得到了广泛的应用。这可能是因为它们帮助用户能够像大型IT公司在开源项目中一样,获得同等的效率。另一个能够让开源产品在云计算取得成功的原因,便是互通性。
IBM:开放式混合云时代,开源技能比专有软件技能重要
2021年2月11日,IBM 委托 OReilly Media 在 2020 年秋季进行的一项最新调查显示,开发人员与其专注于特定供应商相关的云相关技能,不如学习云相关的开源技能,开源云技能使开发人员在职业前景方面与众不同。
IBM 此前的研究发现,混合云,即公有云、私有云和本地 IT 的组合的采用率激增,未来三年内,混合云的采用率将增长 47%。而这些现象引出了一个问题:哪些云技术对开发人员最重要?
OReilly Media 近期的调查回答了这个问题,调查对象为有开源和云工作经验的 3400 多个开发人员和技术经历,得出以下几个要点:
94%的受访者对开源软件OSS的评价等于或优于专有软件。
选择云提供商时,有70%的受访者更喜欢基于开源的云提供商。
65%的受访者更喜欢与底层开源技术例如 Linux,Kubernetes 或 Istio相关的技能,而36%的更喜欢与特定云平台即 AWS,Azure 或Google相关的技能。
65%的受访者完全认同:对开源项目的贡献会打动潜在雇主并带来更好的机会。
最后,调查认为,现代软件架构师和开发人员应保持对开源云技术趋势的了解,长远来看,对基本开源项目的了解将为工作进步和其他专业活动带来重大好处。
上云容易换云难,云计算行业呼吁“反垄断”
2021年11中旬消息,数字经济激发“云服务”走向蓬勃发展,但一个市场高度集中的赛道也在孕育“垄断”的萌芽。2020年中国公有云市场规模达1277亿元,整体增速达85%。单一的云服务难以满足企业多元化需求,伴随业务的增长和创新,企业可能会在布局了一家公有云后,再根据自家的业务需求选择其他公有云服务提供商,或建设自己的私有云。这时候就面临了上云后的云迁移、互联互通等问题。目前对于云迁移和多云间的互联互通,行业里并未有明确的规范。但越来越多的企业也发现,上云容易换云难,除了因为架构不同导致的技术难点外,给云迁移造成困难的也能是某些企业的刻意为之。云厂商向企业鼓吹“自由协同”但自己却难以与行业互通。“流量霸权”时代似乎也正在过去,曾经的“2选1”或许会变成“1+1”。
注定属于“多云”的未来
“我们公司由于业务涉及到消费者端,还有企业端,因此选择上了两个云厂商的公有云服务。为了数据安全考虑,又做了自己的私有云”,某知名全球化企业IT总监告诉笔者。
目前,越来越多的企业采用多云策略,这也推动了云迁移、互联互通的需求。据2021年国际知名软件资产管理商Flexera的云状态报告显示,92%的企业在IT架构上选择多云战略。报告还显示,企业平均会使用2.6个公有云+2.7个私有云,数量相比去年有所增长。
云计算经历了十年的发展之后,已经历了三个阶段:从虚拟化为基础的第一阶段,以基础设施即服务(IaaS)的第二阶段,以及在建立了IaaS的基础之上,构建PaaS、DaaS等企业云服务能力的第三阶段。接下来,云计算发展正在步入第四个阶段:多云阶段,即基于混合的、异构的多种公有云、私有云,形成全面云上的企业IT架构。简单来说,“多云部署”有利于企业更好地利用不同云的优势和特有服务,又能避免被云计算企业绑定,不把鸡蛋放在一个篮子里。同时再配合私有云,构建混合云,又可以保护企业数据安全。
当企业的不同业务在多云上运行的时候,就涉及到不同云服务之间的互联互通,还会出现企业发现某家云服务不再适合自己的业务特点或者其他云计算厂商的服务价格更有竞争力等现象出现,因此,企业会转换思路进行“云迁移”。而这样的需求正在日渐增多。
被“锁死”的云迁移
多云不仅仅是行业趋势,更是企业的现实困境。迫使企业从一朵云走向另一朵云的不仅仅是交付和服务的质量出现的挑战,但更多的是企业要创新,业务要增长,对云的需求也与日俱增。在这种情况之下,上云的企业如果想要从X云迁移到Y云,则会面临诸多难题,付出许多成本,这其中可归结到“显性成本”和“隐性成本”。所谓显性成本,主要是基于业务搬迁的复杂度。由于不同云之间的底层架构不同,导致业务搬迁复杂度高;此外,迁出成本高昂。由于缺少工具直接搬迁、需要修改代码,或者因为数据库较大,迁移可能耗费较长时间。云安全策略需要重新匹配,也会导致重新上云的成本增加。
另一个非常现实的问题在于企业换云往往要付出巨大的“隐性成本”,通俗点说,谁都不愿意眼睁睁地看着自己的客户流失,所以有些份额较大的云服务商很难积极配合企业完成迁移工作,在与一些中小企业的CTO交流的过程中,笔者也得知许多云服务商在面临企业迁移时会以服务已终结等理由拒绝为企业开端口拉专线,甚至会对迁移专线进行限速,导致迁移工作无法顺利进行,而这些已经是行业中普遍存在的现象。
在这样的趋势下“不绑定客户”“尊重客户的数据主权”,已经成为云厂商照见自身价值观的一面镜子,当然也成为越来越多企业上云的“警戒线”。如今,“上云容易,换云难”已经成为行业中的一股“顽疾”。明明有更具性价比的其他云平台可以用却不敢换,也没法换,而面临到这样困境的往往是一些中小科技公司,大部分的他们最终只能选择“将就”,这让许多企业对“云迁移”充满恐惧,也大大影响了整个社会推进数字化转型的效率。
拒绝“二选一”,让企业自由云上迁移
企业“上云容易换云难”的问题不仅涉及到迁移的技术、成本,还涉及所在云平台的配合度,想要解决这一难题必须从技术层面和政策层面一起发力。
在技术层面,云计算服务需求方企业应根据自身的情况,制定出可行的计划和策略,提高技术人才水平;而云服务提供商应以基础设施为底座,扎实推进自身技术创新发展,并以优质的技术服务企业。在政策层面,行业应建立互联互通标准、跨云迁移标准,奠定互通基础。行业要通过法律法规去保障企业云迁移和互联互通。
其实针对“二选一”问题,行业早有警示,《反垄断法》明确指出“没有正当理由,限定交易相对人只能与其进行交易”是违法行为。在电商市场曾出现的“二选一”就是违反了该规定。
“二选一”的出现本质上是互联网巨头的利益博弈。互联网业务的常见模式是,低门槛或者零门槛吸引企业或用户,然后用高门槛阻止用户流出。而当两个同样规模的互联网巨头碰撞时,倒霉的还是用户。不过伴随一系列相关政策和规范的出台,以及“拆墙”行动等举措,我们也开始看到巨头们开始互通有无,整个行业走向互联互通的良性生态已经成为可预见的趋势。
笔者认为,云计算服务也属于“平台经济”,在多云部署成为趋势的时候,也同样面临着云服务的“二选一”霸王条款等问题。这时候应该将《反垄断法》实施的相关经验运用到云计算行业,制定云服务业务迁移监督、投诉机制,为企业云业务迁移,实施“多云部署”等提供政策保障。
云计算经历了十多年的发展后,已经开始进入多云阶段。这个阶段,企业上云面临着云迁移、互联互通等新需求。面对新的需求,各云计算厂商需要共同建立互联互通标准、升级云迁移技术,同时法律法规及时跟进,将平台经济反不正当竞争的法则应用到云计算领域,以防止部分平台利用云计算市场支配地位限制企业自由迁移。
无规矩不成方圆,云计算行业互联互通与反垄断应该尽快提上日程了。笔者呼吁云计算行业出台互联互通标准,对云迁移出台监督制度,让企业自由选择上云和迁移服务,从而帮助更多企业加速实现全面的数字化转型。
多云架构设计的一些参考
作者 | Jignesh Solanki
译者 | Sambodhi
本文最初发表于 SimForm 网站,经原作者 Jignesh Solanki 授权,InfoQ 中文站翻译并分享。
跨多个云平台上部署多租户应用程序是一项挑战。本文中将介绍六种多云架构设计,以帮助企业建立有效的多云策略。
为了使用最好的云开发服务,企业越来越希望利用各种云产品的灵活性和可选择性,以降低软件开发的成本。实际上,国际数据公司去年在 IDC FutureScape 报告中预测,多云应用将大幅增长,到 2020 年,超过 85% 的企业 IT 公司将投资于多云架构。当企业快速地向数字化转型时,无论是公有云还是私有云,云计算的采用正在加速。同时在不同的云平台上工作也会带来大量的挑战。对于首席技术官来说,缺乏云计算知识是最根本的问题。
本文为我们的多云系统架构博客系列的第一篇。在本文中将学习多云架构设计以满足不同企业的需求,讨论有效管理多云环境的策略。
在介绍多云架构之前,首先简单了解一下基本的云架构模型。
基本的云架构是什么样的?
在网络上相当常见的基本云架构是 3 层架构。
这个架构包括 3 个主要的层次:负载均衡服务器、应用服务器、数据库服务器。每一层都有一个专门的服务器。在上面的云架构图中,为了实现故障转移和故障恢复的目的,在各层采用了冗余服务器。这种结构称为冗余 3 层架构,用于生产环境。非冗余架构是在每一层都有一个服务器,只用来测试应用程序各层的交互。这是最基本的,可以根据应用情况使用额外的服务器。举例来说,在数据层使用了 StripedVolume 设置,以便为应用程序添加更快的备份功能。下面来看一个 Netflix 的例子。
Netflix 是如何管理如此庞大的视频集,并且不会中断地提供出色的流媒体体验?
那是因为其多个数据中心位于世界各地,一旦发生灾难,就会相互备份。此外,本地数据中心流媒体也提供更快速的观看体验。在上述架构中,我们可以有多个数据中心,每一个中心都有它自己的负载均衡器层、应用程序层和数据库层。如何做到这一点?请看下图。
云计算最令人着迷的体验是其水平自动伸缩特性。这样,你就可以按需增加或者减少服务器资源的数量,此工作通过负载均衡器来完成。为了根据预定义的警报条件自动伸缩,我们增加了一组服务器阵列来设置特定层级的架构。
多云策略
多云策略是指同时使用两个或更多的云服务,比如 AWS、Azure、谷歌云等等。
这就是说可以使用谷歌云为你的美国用户提供服务,并使用微软 Azure 为你的欧洲客户服务。
或者,在使用 AWS EC2 实例和负载平衡的同时,还可以对数据库使用 Azure SQL,对用户管理使用 Cognito,所有这些都用于单个应用程序。
另外,可以主要在 Digital Ocean 上运行你的应用程序,但是在 AWS 上完全被复制和备份。
可以在不同的云上运行不同的应用程序。可以将开发和测试环境放在一个云上,而生产环境被放到另一个云上。此外,多云管理涉及到涉及监测云部署的成本,这对获得多云的好处很重要。
但是为了利用多云的优势,管理和监测云部署和成本是非常重要的。多云策略在解决以下挑战时特别有效:
用户并不靠近任何数据中心,也没有广泛的地理分布。
面对特定国家对存储数据的监管限制,比如欧盟。
使用公有云和企业内部资源的环境。
云计算应用程序没有弹性,在单个数据中心丢失时,会影响灾难恢复。
多云架构
要构建高度可扩展且可靠的应用程序,应该进行多云架构设计。其目的是为了迁移在多种独立云上运行的基于云的系统的迁移提供架构指导。下面让我们看一些著名的多云架构和迁移策略。
云化
在这种架构中,应用程序组件被托管在内部,迁移之后,可以使用其他云平台的不同云服务来提高性能。
这里的应用组件 C1 是内部托管的,但是在采用多云之后,它使用了 AWS 的存储服务 AWS S3,在进行计算时使用了 Azure 虚拟机。
优点:因为应用程序在多个云平台上重新托管,从而提高了可用性,避免了供应商锁定。
多云迁移
在这个架构中,应用组件被重新托管在云平台上,并使用来自多个云平台的其他云服务增强功能。
迁移之后,应用组件 C1 在 AWS 平台上重新托管,并开发使用 Azure 的环境服务。它使用 AWS S3 进行存储,计算选项为 AWS 或 Azure 。
优点:由于应用程序重新托管在多个云平台上,提高了可用性,避免了供应商锁定。
多云重构
为提高服务质量,将对内部部署的应用程序进行重构,部署在多个云平台上。此时,应用程序需要重构成细粒度组件,以便能够单独优化高使用率组件的部署。这种情况下,高使用量的组件的部署与低消耗组件无关。并行化设计使得多云平台有更高的吞吐量。
这里 AC1 和 AC2 是在迁移之前在内部托管的两个应用组件。因为这两个组件都是独立的完整单元,所以 AC1 部署在 AWS 上,使用 AWS S3。而 AC2 则部署在 Azure 上,可按需使用。
优点:最佳的可扩展性 / 性能,一系列的多云部署选项,以应对业务/IT变化的灵活性。
挑战:企业内部应用的现代化是孤立的。这些现代化主要是由于技术原因。由于多云环境,只能自下而上确定的组件架构可能需要重新评估。
多云重连
重构的应用程序被部分地部署在多个云环境中,当主平台发生故障时,可以使用辅助部署使应用程序继续运行。
此处,AC1 和 AC2 是在迁移之前在内部托管的两个应用组件。因为这两个组件都是独立的完整单元,所以 AC1 保持在内部,而两个 AC2 被部署在 AWS 和 Azure 上进行灾难恢复。AC1 和两个 AC2 组件通过 EBS 或服务总线进行连接。
优点:当不健康的服务再次正常时,可传送流量,从而使系统的响应能力恢复到最大程度。
挑战:这种架构无法保证无缝故障转移。将会有停机时间。
使用云代理的多云重连
在多种云环境中,一个重构的应用程序部分部署。这样,应用程序就可以在主平台发生故障时使用云代理服务,通过辅助部署继续运行。
在这个架构中,AC1 被部署在内部,两个重构的 AC2 部署在 AWS 和 Azure 两个云平台上。此处云代理服务集成了所有三个组件,并为从多个供应商(云平台 AWS 和 Azure)选择服务提供了灵活性。
优点:当不健康的服务再次正常时,可传送流量,从而使系统的响应能力恢复到最大程度。
挑战:这种架构无法保证无缝故障转移。将会有停机时间。
多应用的现代化
各种内部应用程序 A1/A2、AC1 被重构为一个投资组合,并部署在云环境中。
优点:它为共享组件中提供一致的信息和规则。另外一个好处是降低了共享组件的运行和维护成本。
挑战:缺乏对共享能力方面的业务承诺。
多云与混合云
第一眼看上去,这两个术语看起来是一样的,而且有些人会交替使用,但是它们并不相同。在这里我们解释了这两者之间的差别,虽然细微,但却十分明显。
混合云
混合云是公有云和私有云的混合体,可以将像 AWS 这样的公有云连接到你的内部系统,并被编排成一起执行一个任务。在这种场景下,你希望优化你的工作负载,使其在正确的时间运行在正确的环境中。使用混合云,企业可以从所选择的供应商那里获得高弹性的计算资源,也许是为了在高峰期间管理和存储额外工作负载,或者是用于日常应用。然而,出于一些原因,例如隐私法规和安全,所有关键任务的内容仍然保留在内部基础设施上。
为什么要实施混合云?
在一些用例中,企业需要结合使用私有云和公有云来利用它们所提供的独特优势。企业可以利用云爆发,即应用工作负载在私有云中到达阈值水平后,突然进入公有云,获取额外的计算资源。对于企业而言,在开始进行与在私有云中启动相关的资本支出之前,为一个新的、未经测试的应用程序使用公共云资源是有意义的。当企业定义了一个稳定的工作负载管道以运行一个应用程序之后,就可以选择将这个应用程序引入内部系统。
此外,云客户可以使用混合云来促进高可用性(High Availability,HA)和灾难恢复(Disaster Recovery,DR)。举例来说,在灾难恢复的方案中,企业可以将它们的恢复环境放在一个公有云中,在私有云中放置生产环境,并随时准备启动。公司把数据复制到公有云中,但是其他所有资源在需要之前都是无法操作的。通过提供使 IT 操作自动化以改进用户体验的基础设施,混合云架构提供了满足企业需求的最大灵活性。
多云
多云代表超过 1 个相同类型的云部署,它可能是来自不同云提供商的公有云或私有云。企业采用多云技术来混合和匹配一系列的公有云和私有云,以使用最佳的应用和服务。
多云和混合云的方法互不排斥:你可以同时使用这两种方法。实际上,大多数企业都试图通过扩展环境组合来改善安全性和性能。
只是说明一下,多云架构与多租户架构不同。前者已经讲过了,后者是指软件架构,其中一个软件实例在服务器上运行,用于服务于多个租户。
为什么要实施多云?
不同的多云用例可以为 IT 团队提供更大的灵活性,并控制工作负载和数据。因为多云提供了灵活的云环境,企业可以通过采用多云来满足几页和商业方面的特定工作负载或应用需求。
企业还看到使用多个云服务提供商解决应用延迟问题的地理优势。此外,一些公司可能会在短期内开始使用特定的云供应商来实现其短期目标,然后就停止使用。另外,在 IT 领导者提倡多云策略时,常常会遇到两个问题,即供应商锁定和云供应商可能出现的中断。
管理多云环境的小贴士
多云环境带来了它们的挑战:复杂性、资源、专业知识、成本和管理等方面的问题,而且管理似乎是共同之处,仅举几例。
想想这个情形:运行的是一个私有云,它需要大量存储和网络资源池。与此同时,还有另外一个运行于亚马逊服务的工作负载,以及一个运行于微软的服务。每一个工作负载都运行在李湘的云上,但是现在你需要管理多个云。
要怎样才能更有效率地做到这一点?
在构建有效的多云环境时,你需要记住以下 5 件事:
1)对你的整个网络进行分析,然后确定特定云供应商的哪种服务最适合你的特定需求,以避免系统的复杂性和对资源的不当使用。
2)有多个云供应商会增加低级别的维护和监控任务。最好是将它们实现自动化。
3)专注于策略标准化,应用到每个云环境。它们涉及的领域包括数据存储、工作负载、流量、虚拟服务器、合规/法规、安全性和报告等领域。
4)采用一个面向虚拟环境的综合数据中心管理系统。这可以帮助你根据共同目标构建服务器、网络、存储、操作、安全和应用团队。
5)确定最适合你的组织中多云环境的应用程序。不同于传统应用程序,云原生应用程序是灵活和面向服务的,它由一组基于扩展的架构的容器和服务组成。此外,这些都实现自动化、移动和扩展。
多云架构的优点
灾难恢复
如果企业使用一个云平台来管理企业中所有资源时,则存在风险。网络攻击可能会使所有的业务长时间瘫痪,使得最终用户在问题解决之前无法访问。在使用多云架构时,它使你的公司的服务能够抵抗这些类型的网络攻击,因为在一个云出现故障时,还有其他云可以承担工作负载。
避免供应商锁定
多云平台让企业可以从每一个云平台中选择最佳的服务,以创建符合企业目标的定制基础设施。企业不需要管理业务过程,以适应特定供应商的设置和执行,企业可以探索不同的供应商,寻找业务运营中每一个部分的最佳匹配。
数据管理
企业内部产生了不同的数据类型。举例来说,有些数据库需要冷存储,不定期存取,而热数据一天可以存取 10 次,必须存储在频繁存取的存储中,比如 AWS S3 标准存储。与其将所有的数据都塞进一个云中,不如通过使用合适的服务进行多样化以获得合适的功能。
优化云成本
采取多云策略之前,你应该对你的工作负载进行性能分析,这可以是企业内部的,也可以是已经在云中的,并且可以和每一个云中的可用工作负载相比较。这样,你就能确定哪些选择能以最低的成本满足你的工作负载性能需求。举例来说,你可以通过对设计为荣作的工作负载运行 Spot 实例,同时对保留的实例运行遗留的工作负载来节省成本。
低延迟
如果一个应用程序的用户分布在世界各地,而数据传输是从单一的数据中心进行的,很多用户的响应时间会比较慢。在到达最终用户之前,数据流量必须经过几个节点,这就发生了延迟。这个延迟(称为延迟)是由远处的服务器提供的云服务所固有的。
在多云环境中,云架构师可以基于用户位置将数据中心部署到多个区域。最接近最终用户的数据中心能够以最少的服务器跳转来提供所需的数据。对于那些需要在不同地理位置提供数据,同时保持统一的最终用户体验的全球性组织来说,这种能力尤其有用。
结语
多云架构为企业提供了一个在传统基础设施之外建立安全、强大的云环境的环境。但是将多云的影响最大化意味着要积极应对应用扩展、独特门户、合规性、迁移和安全等诸多挑战。多云策略的主要目标是根据需求使用尽可能多的云,以克服使用单一供应商的云的局限性。虽然在云提供商之间切换执行任务是非常复杂的,尤其是刚开始,云服务提供商正致力于提高云间切换效率。其效率越高,云计算的发展也就越好。
作者介绍:Jignesh Solanki,思想领袖,通过 DevOps 制度化、端到端产品开发和咨询知道的转型计划,领导 Simform 的产品工程团队。
云安全体系
2021年12月中旬,中国信通院第十批可信云安全评估成果发布,云安全评估体系已经日臻成熟,涵盖了云安全、软件安全、业务安全与安全管理四大类。
研发运营安全工具:
酷德啄木鸟CodePecker (SAST)
云安全体系中包括云计算风险管理能力评估、云计算安全责任共担评估、云服务安全评估(IaaS/PaaS/SaaS)与云服务用户数据保护能力评估(公有云、私有云)。
云计算风险管理能力评估以《云计算风险管理框架》行业标准为指导,旨在引导云计算服务商建立完善的风险管理体系,帮助云计算厂商控制云计算对外运营的风险,帮助云服务客户选择风险可控的云计算厂商。评估包括风险管理组织架构、云计算外部环境风险管理能力、云计算平台风险管理能力、云计算人员风险管理能力、云计算管理流程风险管理能力、云计算合规风险管理能力、云计算业务连续性风险管理能力、科技外包风险管理能力、风险沟通与监测、风险处置10大部分。
云计算安全责任共担评估以《云计算安全责任共担模型》标准为指导,旨在规范云服务商、云服务客户等云计算相关方的责任划分与承担,促进我国云计算安全责任共担模式的应用与发展。具体包括三大评估:
1、云服务商—云服务责任承担能力评估:考察云服务商(至少提供IaaS、PaaS或SaaS中的一类云服务)的安全责任承担情况,以及安全责任承担披露情况,既是否如实告知客户云服务商承担的安全责任。
2、云服务客户—云服务安全使用能力评估:考察云服务客户(至少使用IaaS、PaaS或SaaS中的一种云服务)对所用云服务的安全使用能力。
3、云服务管理方—云服务责任管理能力评估:考察专有云、私有云管理方(如政务云主管方)能够基于业务场景和安全要求对云平台的责任进行有效管理。
云服务安全评估分为IaaS/PaaS安全能力与SaaS安全能力两部分。IaaS/PaaS安全能力基于《云计算服务安全要求 第 1 部分:通用安全要求》与《可信云服务安全评估测评方法 第1部分:云主机服务》标准,从云服务用户的角度针对IaaS/PaaS服务的安全状况进行技术测评,从访问控制、身份鉴别、数据保护、安全审计、安全运行与安全策略管理六大方面对云服务安全功能与机制提出要求。
SaaS安全能力以《云计算服务安全要求 第2部分:SaaS安全要求》标准为指导,对SaaS应具备的安全通用要求进行考察,为SaaS提供者在开发与设计阶段,以及客户在选择SaaS时提供选型参考。
云服务用户数据保护能力评估以《云服务用户数据保护能力参考框架》、《云服务用户数据保护能力评估方法 第1部分:公有云》、《云服务用户数据保护能力评估方法 第2部分:私有云》行业标准为指导,旨在从用户视角考量,帮助云计算服务提供者建立规范完备的用户数据保护体系,帮助用户选择其数据能够得到良好保护的云计算服务,评估分为数据持久性、数据私密性、数据隐私性、数据知情权、数据防窃取性、数据可用性、数据访问安全性、数据传输安全性、数据迁移安全性、数据销毁安全性、数据返还安全性、人员安全管控、入侵防范、恶意代码防范、应急响应、安全审计、售后服务与技术支持、服务可审查性18个部分。
安全管理体系中包括安全运营中心能力评估与安全态势感知能力评估。
安全运营中心能力评估以《面向云计算的安全运营中心能力要求》行业标准为指导,旨在衡量面向云计算的安全运营中心能力水平,分为平台能力要求、人员能力要求与运营管理能力要求三大部分,细分为74项指标,包括通用能力、云资产管理能力、安全策略管控、安全漏洞和补丁要求、安全编排与自动化响应等。
安全态势感知能力评估以《面向互联网云计算的安全态势感知平台能力要求》标准为指导,旨在衡量面向云计算的态势感知平台服务水平,包括3个大的部分,平台部署要求、平台建设原则要求以及平台能力要求,平台能力包括态势可视化、安全预警、日志检索与管理、安全事件监控与告警、资产管理、统计报表、响应与处置、威胁情报等。
业务安全评估体系以《基于云计算的安全体系 第5部分:业务安全能力要求》行业标准作为指导,旨在为服务提供商在提供业务安全服务时的功能设计、产品研制、能力评估等方面进行指导和监督,同时为用户在进行业务安全管理、对自身业务安全体系进行设计和评价时参照使用。目前业务安全评估体系包含对内容风控安全、交易风控安全、信贷风控安全、营销风控安全、钓鱼风控安全、防伪溯源安全、私域安全等7大业务安全场景的分场景评估要求。
软件安全评估体系分为研发运营安全成熟度与研发运营安全工具两个部分。
研发运营安全能力成熟度评估以《可信研发运营安全能力成熟度》标准为指导,强调安全左移,关注研发安全,分为管理制度以及涉及软件应用服务全生命周期的要求阶段、安全需求分析阶段、设计阶段、研发阶段、验证阶段、发布阶段、运营阶段和下线阶段九大部分,每个部分提取了关键安全要素,对于企业的研发运营安全能力从全生命周期维度进行评估,自低向高依次分为基础级、增强级和先进级。
基于《面向云计算的研发运营安全工具能力要求 第2部分:静态应用程序安全测试工具》及《面向云计算的研发运营安全工具能力要求 第3部分:交互式应用程序安全测试工具》标准,从用户视角出发,针对安全工具能力及性能进行评估,帮助用户进行选型参考,具体能力涵盖扫描检测分析能力要求、灵活性能力要求、分析辅助能力要求、开发流程嵌入能力要求、扩展性能力要求、兼容性能力要求、部署能力要求、安全性能力要求、服务支持能力要求九大部分。
该文章最后由 阿炯 于 2021-12-18 15:34:55 更新,目前是第 2 版。