数字化转型大潮下，企业如何做好“多云互联” 的正确安装方式？

在企业纷纷寻求数字化转型的背景下，企业上云不再是新鲜名词。上云过程中，大部分企业首先会选择单个云，但随着业务实践和平台体验复杂化，后续多会将多项工作负载分散在不同云平台上运行，此时“多云互联”是绕不开的路径。

实现“多云互联”可提高网络运行的灵活性，降低资本和运营支出。但在选择实现“多云互联”的策略上，很多企业都遭遇了“拦路虎”。

行业内，一直缺少真正专业的多云互联实践技术干货，此次犀思云将实际服务案例中的多云互联最佳实践分享出来，详细剖析技术干货，在行业内属于首次且唯一的云网服务商，期待以此为行业提供参考样本，同时愿与更多专业人士交流技术创新。【可在文末扫码下载多云互联的最佳实践】

不把所有鸡蛋放在一个篮子里

通常意义上，多云是指“组织利用来自多个公共云提供商，甚至私有云的服务来运行应用程序的能力”，多云互联则是把多个公有云之间的连接网络。如今许多企业会选择了不同的多个服务商，这意味着云平台之间迁移应用程序的难度及复杂性将相应增加，但多云互联的优势依旧显而易见。

包括通过根据地理位置和时间安排工作负载来控制成本的能力，通过具有更加异构的计算基础来降低风险以及避免特定供应商的锁定等等，具体意义如：

1．根据实际需要更加细粒度的功能选择。

云计算的主要优势是利用特定的功能和服务，这些功能和服务可为组织增加功能、实用性或可扩展性。每个云计算提供商以及越来越多的SaaS提供商都通过快速开发和发布新功能来接受增长，这使最终用户可以根据其业务需求进行技术选择。”

2．将正确的工作负载与正确的云平台相匹配。

多云的出现是为了满足组织对弹性和灵活性的需求，随着数字化转型的加速，渴望利用灵活、高度敏捷基础设施的企业希望将工作负载转移到任何可用云平台中，为每个应用程序或每个业务部门选择特定的云计算提供商。

3．不把所有鸡蛋放在一个篮子里。

多云战略实际来自企业降低投资风险的愿望，在选择云计算提供商时，“永远不要把所有的鸡蛋都放在一个篮子里”的策略同样适用。由于每一个云服务商都提供一定的独特价值，并利用其基础设施之间的高速网络连接，企业可以在多个云计算服务商间可靠地应用此产品，多云即是一种利用跨多个云服务商获取最大资源的方法，其中包括成本、功能可用性、利用最佳和最大资源、风险管理和分散运营等。

挡在多云互联前的3个问题

企业网络连接至某个云数据中心已经是基础的云网建设，但要进行多云连接，情况就变得复杂。需要管理的应用程序、工具众多，数据交换量大。其中多云部署方案中存在3个挑战：

1.安全性

各家云服务商都有各自一套控制手段与策略，SLA、合规性、访问控制、身份验证、密码、防火墙、稽核流程、应用程序无需扩张、IT 文档、补丁程序、升级等等。与内部或单云模式不同，多云架构意味着有更多供应商和服务，若想使不同服务商策略与设置实现同步，需要管理的变化因素极多，从而导致在网络安全与漏洞方面，即是云服务商在安全方面投入颇大，但在为整个安全设施提供统一安全策略也显得捉襟见肘。

由于多云模式下受攻击面更大，导致旧式的以保护边界为主的策略已经失灵，若想应对新的多云环境下的安全问题，需要采取可以管理多种环境中的新数据安全挑战的配置与解决方案。

2.可见性

可见性的价值在于获得深入的数据。企业需要一个单一的视窗可以观察关键信息，捕获每周、每日、每小时的流量负载、模式、表现波动。如在何处访问资源数据、何时访问、由谁访问、流量整体情况、不同站点需要使用多少数据等等，最重要的是拥有一个可视化控制面板，以捕获设备配置、任何正在发生或评估的攻击、违反策略问题及其它风险。

IT 安全与分析工具的好坏皆取决于所捕获的数据，可见性对于安全性、容量管理也极为重要，这是管理多云互联架构重要问题。

3. 连接

连接是由多云架构与云技术两部分组成，其最终服务于性能与终端用户体验上，业务效率与信息、流程运行的流畅性成正比关系。这里其实是最能让用户有直观感受的的地方。但往往网络规划经常被放在次要位置，目前大部分网络介质比较落后，无法适应数据流动和处理的规模需求，大多数公共云服务商对于连接自己服务范围之外的云并不关心，使网络变得混乱，难以使用和管理。

为了解决这一问题，便于集中通过一个位置检查和传输数据，企业或者通过本地数据中心连接云服务的方式，或者采用低成本的、更灵活的宽带互联网服务进行云连接。但前者以传统路由器为中心的架构不仅带来了部署和可扩展性挑战，而且在设计时完全没有考虑云优先生态系统。后者虽然成本有所降低，可一旦发生宕机，对中小企业造成的损失高达每小时 8,580 美元至 74,000 美元。所以，切实有效的连接方案有待完善。

此外，在数字化转型的过程中，企业面临着诸多旧式网络与“云”格格不入的情况，大量的云应用程序，以及通过互联网传输的庞大、繁杂的数据，在不断发生拥塞和损害应用程序性能。

如何解决这些问题，使多云互联保驾护航，使云网络资源能够被充分利用，为企业数字化转型提供有力支撑，是当下需要破解的问题。

犀思云多云连接策略

1.从底层架构保证安全

首先在安全性上，出于架构考虑与监管要求等原因，单一的安全解决方案不足以满足企业的所有需求，绝大多数行业著名分析机构还极力主张采用多层的安全方案。

在此种背景下，犀思云Syscloud作为云交换智能网络运营商，考虑到SD-WAN的根本问题，即安全问题，认为分支机构需要建立基本的状态防火墙与基于策略的安全隔离，可在CPE中集成两种功能。以开放式多层SD-WAN安全架构为企业带来了选择，并为新兴的“零信任”安全理念提供了基础支持。

2.集中化监控与编排，保证可见性

关于可见性，犀思云提供集中化监控与编排，填补了DevOps与NetOps之间的空白。通过中心应用程序配置与变更网络，可以显著提高网络的部署时间。

基于云的业务流程和可见性，门户CXP平台提供对客户WAN状态的深度可见，客户可通CXP平台配置、控制和管理所有犀思云托管SD服务。此外，CXP平台既能为您的业务提供深度端到端网络和应用程序可见性，也可提供图形数据API及嵌入URL的选项，这些URL可用于集成到客户的现有可见性工具中。

3.全连接服务优化SaaS连接

最后在针对于连接问题上，犀思云的全连接服务可以帮助提高经互联网访问的SaaS应用程序的连接速度和性能，在此基础上创建一个虚拟站点，而不是实际的物理站点，将流量发送到最近的SaaS/UCaaS接入，最后到达目标服务器最近的PoP，随后复制PoP上的虚拟托管公共站点并对发往目标服务器的流量执行SNAT（源网络地址转换）。SNAT将私有IP地址转为公共IP地址，从而使客户端能够与目标公共服务器连接。

该整个过程减少了中间一公里的限制，优化了通过核心网络的流量，使SaaS应用程序性能提高达20倍，丢包率和性能降级降至0%。

透过犀思云多云连接策略，企业可连接多个第三方私有云、公有云及混合云平台，将日常业务灵活地分布至不同的云端环境，利用不同云服务供货商的服务优点，选取最合适的云服务组合，同时减低采用单一云服务平台的风险。

犀思云的多云连接服务，让企业可无缝及安全连接不同的云服务平台，轻松管理各项云服务，尽享最佳云服务表现，减低营运成本，提升数据安全，令日常业务时刻畅顺运作。

多个公有云互相连接，看似简单的组织形式，实际在异构环境的复杂网络连接中，商务、技术、解决方案等缺一不可，再配以完整的前后期服务，才可以有效帮助企业客户实现多云互联，帮助企业实现企业数字化转型，真正打破对于工作的空间限制。