使用多雲端方法的企業在管理其部署方面面臨許多挑戰。
閱讀本文後,您將能夠:
複製文章連結
公用雲端是一家廠商向多個客戶提供的雲端服務。如果 Cloud Vendor, Inc. 向 Acme, Inc. 和 Example, Inc. 提供其雲端儲存產品,那麼他們的服務就是公用雲端服務。
多雲端策略包括來自不同廠商的多個公用雲端。除 Cloud Vendor, Inc. 的服務外,Acme, Inc. 可能決定使用其他公用雲端,並且每個雲端中都執行不同的運算工作負載或雲端服務。
如今,越來越多的企業選擇使用多雲端策略。在管理得當的情況下,多雲端部署可以提高可靠性,降低廠商鎖定的風險,並增加必要的業務功能。
多雲端管理是追蹤、保護和最佳化多雲端部署的過程。與管理一個雲端或管理舊版 IT 設定相比,多雲端管理面臨著不同的挑戰。每個公有雲端廠商都有不同的功能。每個廠商還提供不同的工具來管理其雲端服務、自己的 API 以及不同的服務等級協定 (SLA)*。內部員工可能使用過一種類型的公有雲端,但對另一種公有雲端沒有經驗。此外,需要連接和保護不同的雲端。
*服務等級協定 (SLA) 是指定廠商將提供的服務以及提供這些服務的條件的合約。
混合雲端部署也會涉及組合多個雲端。但是,詞彙「混合雲端」是指兩種不同類型的基礎結構的組合。混合雲端將公用雲端與私人雲端或內部部署硬體相結合。使用私人雲端和內部部署基礎結構,組織能夠更好地實際控制其雲端伺服器和雲端安全性原則。瞭解有關混合雲端的更多資訊。
儘管多雲端部署越來越普遍,但仍然相對較新,並且用於同時管理多個公用雲端的工具和最佳做法仍在開發中。內部 IT 團隊可以分別管理每個雲端,但這很耗時,而且不是最理想的情況。專為多雲端管理構建的工具很少,但有幾個更全面的現代 IT 解決方案將包含多雲端管理。
Cloudflare 旨在透過提供單一位置來控制多雲端部署的安全性、效能和可靠性,從而簡化多雲端管理的許多方面。Cloudflare 將 DNS、負載平衡、可靠性服務和其他基本技術結合在一個儀表板中,從而幫助企業克服多雲端管理的一些主要挑戰。
多雲端帶來了許多安全性挑戰。每個雲端可能有不同的安全性原則,不同廠商可能有不同的保護措施。多雲端組織必須弄清楚如何在所有雲端資源中套用一致、有效的安全性原則。
一些公用雲端提供者允許其客戶自己配置重要的安全性設定。內部團隊必須瞭解這些設定並正確配置,尤其是在 IT 或 DevOps 團隊對特定雲端沒有經驗的情況下。許多資料外洩都是由設定錯誤的雲伺服器造成的(例如 2019 年的 Capital One 洩露事件)。
多雲端部署還面臨著任何雲端部署都要面臨的一些安全性挑戰。與傳統的內部部署技術不同,多雲端沒有可以用防火牆防禦的明確網路周邊。應針對多雲端部署雲端防火牆或 Web 應用程式防火牆 (WAF)。使用者存取控制也非常重要,因為可以從任何地方存取雲端資源。
Cloudflare 網路為各種雲端部署提供各種與基礎結構無關的安全和效能服務,包括防火牆、存取管理和 Smart Routing。
此外,Cloudflare One 是一種 SASE 網路即服務,它將許多單獨的雲端安全性和效能服務組合到一個平台上。它使用 Cloudflare 的全球網路為團隊和分散式員工提供安全、快速的連線能力,讓他們能從地球上的任何地方連接到他們的多雲端或混合雲端部署。
入門
關於雲端
雲端設定
雲端安全性
雲端字彙