如何保证业务安全性？多云或成企业上云“必修课”

6月27日下午，国内某云计算巨头出现短暂访问异常，引发整个云计算圈子的广泛关注。厂商官方宣称此次事件并非宕机，而是账户登录异常。受其影响，知乎、今日头条、滴滴等大型互联网平台一度出现服务不稳定的情况。

全球范围内企业大规模上云的热潮，客观上也造成了企业对大型云服务商的依赖日益加重。大型云服务商偶尔出“bug”导致的企业业务中断，虽然频率很低，但带来的负面影响却非常深远。譬如2017年3月6日，一条错误指令就曾导致亚马逊AWS 宕机事件，大批流行的网站和服务均受到影响。

那么问题就来了：既然故障不可避免，对于那些业务、数据都跑在“云端”的企业来说，如何才能从根源上避免因为云服务宕机而造成业务中断、数据丢失等风险呢？

多云也许将成为一种必然的选择。

为什么全球85%的企业都选择了多云战略？

对于企业而言，上云时应该选择公有云、私有云、混合云还是多云？这些不同的上云方式在市场上又各自占有怎样的比重？

根据全球知名云管理平台RightScale 2017年的研究报告，全球已有高达85%的大中型企业采取了“多云”（Multi-Cloud）的IT战略。相比之下，选择单一公有云和单一私有云战略的企业分别只有9%和5%。

究竟什么是多云？为什么高达85%的企业都选择了这一云化战略？

与单一公有云或者单一私有云相比，多云包含了多个服务商或软件供应商的产品，又或者包含了多种云的部署形态，譬如将公有云和私有云融为一体的混合云等等。

对于大中型企业而言，由于IT系统复杂、耦合度高、分布地域广等特性，单一的云服务商往往很难满足其全部需求。而对于原生于云的互联网企业，业务的安全性、可靠性同样重要，并不是免费的互联网服务就代表不稳定，越来越多的用户正在将互联网服务视为与水电、金融一样的生活必需品，无法容忍出现问题。

以下五大驱动力，让多云成为全球绝大部分企业上云的共识。

第一、分散风险。多云能够避免单一厂商引起的故障导致自身业务中断；

第二、更广泛的覆盖区域。比如有客户在海外选用谷歌云，到了中国，会选取另外一家云服务商，保证能完成区域覆盖；

第三、取长补短，优势叠加。各个云服务商的能力各有差异，企业通过多云架构可以充分享受到每个云服务商最优秀的服务，打造最适合自身需求的云计算服务商最佳组合；

第四、数据安全。对企业来说，数据是核心资产，有时候需要放在更加安全的环境中。在涉及数据敏感地区，可使用本地合规的云服务商以有效降低法律遵从风险；

第五、满足企业业务弹性的需求。多云可以让企业进一步实现IT资源的按需使用、弹性伸缩、资源共享。

除此以外，企业采用多云还可以避免被特定供应商“锁定”，使其在享受最佳云服务的同时，仍然能够保留自由选择的权力。

从满足企业灵活敏捷的云服务需求上，多云的优势显然远远超过了单一形态的云服务。因此对于大型企业来说，选择多云不只是为了更好地云化，而且还是满足自身发展必须完成的“必修课”。

多云难点重重，企业真正用好不容易

虽然多云的好处显而易见，但是要想真正用好这一架构，让多云的优势最大化，目前却面临着诸多障碍。

首先，要实现不同云平台之间的数据跨云迁移，如何保证数据的一致性、低时延等又成为了新的挑战；

其次，多云需要对API进行聚合、转换，这对集成的灵活性也提出了更高要求；

第三，多云环境下的安全管理。各家云服务商在安全能力上参差不齐，而不同行业不同业务对安全的要求也不尽相同，此外，结合不同国家和地区的安全法规差异，多云的安全治理问题往往也更为复杂。

以上三个典型困局，导致目前很多企业并非没有意识到多云的优势，而是缺乏多云的管理能力，导致多云转化长路漫漫，不得不暂时沿用混合云、私有云等战略架构。这样做虽然可以暂时规避处理多云架构的挑战，但是却不得不承担因为选择单一云服务商引发的各种风险。“不要把鸡蛋放在一个篮子里”，可以说就是对这类情形的最佳诠释。

突破“多云管理”难题

在多云实践探索方面，目前业内多家厂商已经推出了成熟方案。

Google通多Kubernetes为迪斯尼提供了多云服务，将AWS与Google云平台相互对接在一起。

HPE则在不久前发布了HPE GreenLake Hybrid Cloud的混合云管理服务。HPE表示，这些服务旨在帮助客户管理和优化公有云和本地云环境中托管的工作负载，支持AWS、微软Azure和本地Azure Stack，提供自动化云操作以实现性能优化、成本控制、合规性和安全性。通过实现这些功能的自动化，企业可以为每个工作负载提供最佳资源，从而更多地关注创新。

微软也有类似的Cloud Services Map服务，可以帮助企业更轻松地管理多云环境，并覆盖了包括大数据、计算、数据库和存储等13个不同的类别。

华为的多云管理则托生于自身的IT系统（HIC），它是华为私有云与外部公有云之间的桥梁，华为“多云管理”实现了以相同的HIC用户界面来使用和管理外部公有云服务，提供内外一致的服务体验。而且，跨云的安全问题也由原本“众多应用与众多公有云”的关系（多对多），简化成为了“一个HIC与众多公有云”的关系（一对多）。

业内大厂在多云领域的积累与实践，已经将多云的技术困惑一扫而空。

理想的多云架构将会在资源池层面拉通，并具备统一架构、统一API、统一服务、统一生态等四个“统一”。每一朵云是一个资源池，不同的资源池，不论是公有的还是私有的，对上都应该提供统一的API，统一的服务，统一的生态，统一的架构。

相信这一愿景将会很快实现。