建立多云应用程序是一种优化性能、增强弹性和降低风险的好策略。然而,尽管日益重要,但在多云技术和策略方面依然存在着很多“谣言”。这种认知上的缺口可能导致工程团队在准备迈出下一步时感到困惑。本文我们将揭穿关于构建多云应用程序的四个常见“谣言”,揭示多云架构的现实方式和能带给我们的好处。
延伸阅读,点击链接了解 Akamai cloud-computing
谣言1:多云只是为了实现冗余
多云架构不仅能提供冗余性,还提供了灵活性和更优化的性能。虽然冗余无疑是多云的一个关键方向(可以将工作负载分布在多个云中,以实现更高的可用性和灾难恢复),但这并不非采用多云架构的唯一原因。多云使企业能利用不同云提供商的优势,优化性能、成本和合规性。通过在多个云中战略性地分发工作负载,企业可以实现更大的灵活性、可扩展性和地理覆盖。
举个例子。假设有一家全球化的电商公司,为了展示产品和给客户提供无缝购物体验,他们严重依赖高质量的图片。这家公司(假设就叫VivaShop吧)拥有从服装和配饰到电子产品和家居用品的庞大产品类目。为了优化性能和可扩展性,VivaShop使用了Akamai的边缘计算服务,同时还使用了其他超大规模公有云服务商的服务来进行类似图片处理这样的计算密集型任务。为了战略性地充分利用多云解决方案,VivaShop采取了如下的方法:
VivaShop使用了Akamai的EdgeWorkers,这是一个边缘计算平台,可供开发人员在Akamai内容交付网络(CDN)的边缘运行轻量级JavaScript代码。通过在全球各地的Akamai边缘位置部署EdgeWorkers,VivaShop可将计算资源更靠近最终用户,从而减少延迟并提高性能。VivaShop利用EdgeWorkers动态调整和优化图片。当用户从VivaShop的网站或移动应用程序请求图片时,EdgeWorkers会在边缘拦截请求,从源服务器检索原始图片,并根据用户设备和网络条件对图片进行优化,如调整大小、压缩和格式转换。通过将图片处理任务分载到Akamai的边缘服务器,VivaShop显著减轻了源服务器的负载,并加快了内容交付给最终用户的速度。这样,不仅通过快速交付优化后的图片改善了用户体验,还降低了带宽成本和服务器负载,从而节约了成本并提高了可扩展性。
对于高级图像处理和分析这样的计算密集型任务,VivaShop则采用了其他超大规模公有云平台的计算能力和可扩展性。这些平台提供了专门设计用于图像识别、物体检测和内容分析等任务的服务和工具。当VivaShop需要执行复杂的图像处理任务,例如识别产品属性、检测图像中的物体或基于视觉数据生成产品推荐时,它可以利用这些服务,从而高效处理大量图像,从视觉数据中提取有价值的见解,并为客户提供个性化的体验。借助这些超大规模公有云平台的弹性扩展能力,VivaShop可以在销售高峰期处理图像处理需求的激增,而无需担心基础设施的规划和管理。
通过战略性地利用Akamai进行边缘计算,并借助其他超大规模公有云平台进行像图像处理这样的计算密集型任务,VivaShop实现了最佳的双赢:性能、可扩展性和成本效率均显著提高。Akamai的EdgeWorkers让计算资源更靠近最终用户,优化内容交付并减少延迟,而其他大规模公有云平台则提供了复杂图像处理任务所需的计算能力和可扩展性。两个平台的联合使用,让VivaShop能够为全球客户群提供无缝和个性化的购物体验。
谣言2:多云会导致复杂性激增
虽然管理多个云环境可能会带来一些挑战,但现代工具和最佳实践可以帮助我们缓解复杂性。类似Kubernetes和Jenkins这样的开源技术有助于降低复杂性。Kubernetes提供了统一的编排层,使企业能在不同云环境中无缝管理工作负载。Jenkins这样的开源CI/CD自动化工具则简化了部署和运维流程,降低了与多云架构相关的开销。
举个例子。假设有一家名为CloudNova的公司,这是一家迅速增长的软件即服务(SaaS)提供商,提供了一系列基于云的应用程序。为了有效管理不断扩张的基础架构并降低复杂性,CloudNova利用Kubernetes进行容器编排,利用Jenkins进行CI/CD自动化。
CloudNova采用Kubernetes作为容器编排平台,无缝管理和扩展自己的容器化工作负载。在Kubernetes的帮助下,CloudNova可以将基于微服务的应用程序部署为Docker容器,从而保障在开发、测试和生产环境中的一致性和可移植性。Kubernetes将底层基础架构复杂性进行了抽象,使开发者能够专注于应用程序逻辑而非基础架构管理。CloudNova还利用Kubernetes的功能(如服务发现、负载均衡、自动扩展和自愈)保障应用程序的高可用性和可靠性。Kubernetes采用了声明式的配置管理方法,从而简化了部署工作流程,并实现了快速迭代和实验。
为了简化开发和部署流程,CloudNova还使用了Jenkins。在多云环境中使用Jenkins进行CI/CD自动化带来了几个好处。首先,最重要的是,Jenkins具有高度可定制能力,并支持各种插件,因此可以适应不同云环境和工具。在多云设置中,我们可能会对每个云提供商产生不同的要求或偏好,Jenkins可以相应地进行配置。Jenkins可与各种云平台、版本控制系统(如Git)以及多云环境中常用的其他工具实现集成。这种集成简化了CI/CD流程,并允许在不同服务和平台之间进行平滑的交互。
在多云应用程序中使用Jenkins的另一个好处是,多云应用程序通常需要借助可扩展性来处理不同云提供商之间的各种工作负载和流量。Jenkins可以进行水平扩展以适应增加的需求,确保即使在动态多云环境中也能进行高效的CI/CD流程。Jenkins还提供了对CI/CD流水线的详细洞察,包括构建状态、测试结果和部署进度。在多云设置中,资源分布在不同平台,这种可见性至关重要,团队能够借此更有效地监视和管理整个流程。在Jenkins的帮助下,我们可以在多个云环境中定义一致的CI/CD工作流程,确保开发、测试和部署过程始终保持标准化(无论底层基础架构到底是什么)。这种一致性提高了协作效率,减少了不同云提供商之间的差异或出现兼容问题的概率。
通过将Kubernetes用于容器编排并将Jenkins用于CI/CD自动化,CloudNova简化了运营流程,减少了手动工作量,并提高了可观察性和可扩展性。Kubernetes抽象了管理容器化工作负载的复杂性,而Jenkins实现了跨多个云环境的一致CI/CD工作流程。
谣言3:多云更昂贵
多云策略可以通过工作负载优化来节约成本。例如,流媒体平台可以利用Akamai Cloud Computing搭建自己的网络,并借助其他超大规模公有云平台的AI和机器学习服务运行内容推荐算法,从而优化成本并改善用户体验。
大型流媒体平台保障高可用性、低延迟和可靠内容传输的一种方式是利用Akamai Cloud Computing的强大网络基础设施。Akamai的全球数据中心网络使流媒体平台能够在全球各大战略位置部署边缘服务器,缩短用户与内容传输点之间的距离。Akamai Cloud Computing的高级网络功能(如负载均衡、内容缓存和DDoS防护)进一步增强了整个架构的可靠性和安全性。流媒体平台还可以利用Akamai经济实惠的定价模型和可预测的计费结构来优化网络成本,同时确保一致的性能和正常运行时间。流媒体平台还可以获得透明的定价和按需付费模式,并根据实际使用情况和需求模式动态扩展网络基础设施,避免过度配置和不必要的费用。
在此基础上,流媒体平台可以利用超大规模公有云平台的AI和机器学习服务运行推荐算法,为每个用户提供相关和个性化的选项。借助这些AI和机器学习服务,流媒体平台只需要为模型训练和推理期间消耗的资源支付费用,从而优化成本,且免除了维护本地硬件或基础设施的开销。
通过战略性将Akamai Cloud Computing的网络技术和超大规模公有云平台的AI与机器学习服务相结合,流媒体平台可以同时实现成本优化和改善用户体验。借助Akamai Cloud Computing可靠且经济高效的网络基础设施,以及超大规模公有云平台强大的AI与机器学习能力,即可向全球观众提供高品质娱乐体验和个性化内容推荐,而无需花费大量资金。
谣言4:多云环境的安全问题更难搞
不得不承认,为一个云平台中的部署实施安全措施就已经足够困难了,现在又要保护另一个云平台中的部署?我们该如何增强安全防御,确保威胁不会进入我们的应用程序?答案很简单:我们可以使用一个单一的控制平台来添加所需的安全保护措施,从而实现对安全事件的全面观察。这种一致安全策略的零信任模型将有助于确保多云应用程序的安全性。
在多云环境中有效管理安全性的一种方式是使用一致的策略。这些安全策略可以通过Akamai的全球边缘平台来实施。Akamai边缘服务器分布在全球各地,开发者能够借此将安全控制部署到更接近最终用户(以及不良行为者和威胁)的位置。
多云应用程序的另一个安全关注点是为工作负载实现高可用性。Akamai能够保护多云应用程序防范激增的需求和定向攻击可能产生的影响。此外,通过隐藏源云基础设施来实施安全措施,还能防止对源资源进行直接访问。
Akamai还提供了统一的管理平台和自动化工具,围绕所有工作负载的安全事件、合规状态和策略执行,为开发者提供细粒度的可见性。这种集中化的方法简化了安全管理和合规审核,并实现了一致的安全执行,可降低多云环境中的运营开销和复杂性。用户无需为每个云平台管理不同的安全解决方案(防火墙、DDoS防护),毕竟它们都有不同的工作方式并需要不同的配置设置。用户只需要通过一个位置就能获得所需的全部安全保护。
从全球边缘安全到可扩展性,再到集中可见性,Akamai的安全解决方案提供了有效保护多云架构至关重要的综合能力。通过将Akamai纳入多云策略,企业可以加强安全防御、降低风险,并确保多云应用程序的弹性和合规性。
上图展示了Akamai安全机制在多云环境中的工作方式。底部是云服务提供商及其各种组件,此外还有一个数据中心。在这种混合云模型中,每个组件都由自己的服务组成,并且都需要安全保护。但我们并不需要为每个组件添加安全措施,我们可以使用一个统一的边缘安全层。
这是一种集中管理的、云中立的解决方案,可以轻松管理多云应用程序的安全性。安全策略则可通过广泛的DevSecOps解决方案轻松管理,例如基础设施即代码工具和SDK。
总结
构建多云应用程序的道路无疑充满了挑战,但回报也是巨大的。多云架构赋予了企业利用多个云平台最佳功能的能力,从而可以更好地优化性能、成本和合规性。通过在不同云之间战略性地分配工作负载,并利用Kubernetes和Jenkins等开源技术,企业可以简化运营,并实现新的可观察性和可扩展性水平。
此外,拥抱多云策略不仅仅是为了效率最大化,还可以加强安全性和弹性。将Akamai解决方案集成到多云方法即可增加额外的保护层,确保应用程序保持健壮、合规,面对不断演变的威胁获得始终如一的防护。
如您所在的企业也在考虑采购云服务或进行云迁移,
点击链接了解Akamai Linode的解决方案
