「分區多雲端」架構模式結合由不同雲端服務供應商營運的多個公用雲端環境。這個架構可讓您靈活地在最佳運算環境中部署應用程式,考量到本系列文章第一部分所討論的多雲驅動因素和考量事項。
下圖顯示分區多雲架構模式。
這個架構模式可透過兩種方式建構。第一個方法是根據在不同公用雲端環境中部署應用程式元件。這種方法也稱為複合式架構,與分層混合式架構模式相同。不過,它會使用至少兩個雲端環境,而非搭配公用雲端使用內部部署環境。在混合式架構中,單一工作負載或應用程式會使用多個雲端的元件。第二種方法是在不同的公用雲端環境中部署不同的應用程式。以下列舉部分第二種方法的業務動機:
- 在兩家企業合併或收購的情況下,全面整合在不同雲端環境中代管的應用程式。
- 為了提升彈性,並滿足貴機構內部各種雲端偏好設定的需求。採用這種做法,鼓勵各個機構單位選擇最符合其特定需求和偏好的雲端服務供應商。
- 在多區域或全球雲端部署中運作。如果企業必須遵守特定區域或國家/地區的資料居住地法規,且主要雲端服務供應商在該地區沒有雲端區域,則需要從該地區提供的雲端服務供應商中選擇。
透過分區多雲架構模式,您可以視需要保有移轉工作負載的功能,在必要時將工作負載從原本的公用雲端環境移轉到另一個環境。在這種情況下,工作負載的可攜性就變成了關鍵性的必要條件。當您將工作負載部署至多個運算環境,並且想要保有在不同環境之間移轉工作負載的功能時,就必須去除這些環境之間的差異。使用 GKE Enterprise 時,您可以設計及建構解決方案,透過一致的管理、作業和安全防護機制,解決多雲環境的複雜問題。詳情請參閱 GKE Multi-Cloud。
如前所述,在某些情況下,您可能基於商業和技術考量,需要將 Google Cloud 與其他雲端服務供應商結合,並在這些雲端環境中分割工作負載。多雲端解決方案可讓您在多雲端環境中靈活地遷移、建構及最佳化應用程式的可攜性,同時將受制於單一廠商的情況降至最低,並協助您遵守法規要求。舉例來說,您可以連線至 Oracle 雲端基礎架構 (OCI),藉由使用私人 Cloud Interconnect 連線,結合在 OCI 中執行的元件,以及在 Google Cloud中執行的資源,建構多雲端解決方案,善用各個平台的功能。 Google Cloud 詳情請參閱「Google Cloud 和 Oracle 雲端基礎架構 - 充分發揮多雲端的優勢」。此外,Cross-Cloud Interconnect 可在 Google Cloud 與其他支援的雲端服務供應商之間提供高頻寬專用連線,讓您建構及建立多雲端解決方案,以處理大量的雲端間流量。
優點
雖然使用多雲架構可帶來多項業務和技術優點,但如驅動因子、考量事項、策略和方法所述,您必須對每項潛在優點進行詳細的可行性評估。評估時,請仔細考量任何相關的直接或間接挑戰或潛在的阻礙,以及您有效解決這些問題的能力。此外,請考量應用程式或服務的長期成長可能會帶來複雜性,而這可能會超過最初的好處。
以下是分區多雲架構模式的一些重要優點:
如果您可能需要盡量減少對單一雲端服務供應商的承諾,可以將應用程式分散至多個雲端服務供應商。因此,您可以透過雲端服務供應商 (在某種程度上) 變更方案,相對減少供應商鎖定問題。開放式雲端可將 Google Cloud GKE Enterprise 等功能部署在不同的實體位置。擴充 Google Cloud 功能,可在內部、多個公用雲端和邊緣環境中提供彈性、靈活性,並推動轉型。
基於法規考量,您可以針對尚未供應雲端地區的國家/地區,提供特定的使用者與資料市場區隔。 Google Cloud
在主要雲端服務供應商沒有雲端區域或服務據點的地區,分割多雲端架構模式有助於降低延遲時間,並改善整體使用者體驗品質。這個模式在使用高容量、低延遲的多雲連線時特別實用,例如跨雲互連網路和CDN Interconnect 搭配分散式 CDN。
您可在多個雲端服務供應商間部署應用程式,這樣就能選擇各供應商提供的最佳服務。
分割多雲架構模式有助於簡化及加快合併與收購情境,因為兩家企業的應用程式和服務可能會託管在不同的公用雲環境中。
最佳做法
- 請先部署非關鍵工作負載。在次要雲端中進行的初始部署作業,可做為日後部署或遷移作業的模式。不過,如果特定工作負載依法或依規範必須位於特定雲端區域,而主要雲端供應商在所需地區並未設有區域,這項做法可能就不適用。
- 將在不同公用雲端環境執行的系統之間的依附元件減至最少,尤其是在同步處理通訊時。這些依附元件會降低效能、降低整體可用性,並可能產生額外的資料傳輸費用。
- 如要去除不同環境之間的差異,請考慮在應用程式支援且可行的情況下使用容器和 Kubernetes。
- 確保雲端環境間採用一致的持續整合/持續推送軟體更新管道及用於部署和監控的工具。
- 請選取最適合的網路架構模式,為您使用的應用程式提供最有效率且有效的通訊解決方案。
- 為了滿足可用性和效能預期,請設計端對端高可用性 (HA)、低延遲和適當的總處理量等級。
為保護機密資訊,建議您對所有傳輸中的通訊內容進行加密。
- 如果連線層需要加密,您可以根據所選的混合式連線解決方案,選擇各種選項。這些選項包括 VPN 隧道、採用 Cloud Interconnect 的高可用性 VPN,以及Cross-Cloud Interconnect 的 MACsec。
如果您使用多個 CDN 作為多雲分割架構模式的一部分,並且要用來自 Google Cloud的大量資料檔案填入其他 CDN,建議您考慮使用 CDN Interconnect 連結,連結 Google Cloud 和支援的供應商,以便最佳化這類流量,並可能降低成本。
在環境之間延伸身分管理解決方案,讓系統能夠跨越環境界線以安全的方式進行驗證。
如要有效地在 Google Cloud 和其他雲端平台之間平衡要求,您可以使用 Cloud Load Balancing。如需更多資訊,請參閱「將流量轉送至內部部署位置或其他雲端」。
- 如果從 Google Cloud傳往其他環境的資料傳輸量很高,建議您使用跨雲互連網路。
為解決不同後端的通訊協定、API 和驗證機制不一致的問題,建議您在適用情況下,將 API 閘道或 Proxy 部署為統一的外觀。這個閘道或 Proxy 會做為集中式控制點,執行下列措施:
- 導入額外安全措施。
- 保護用戶端應用程式和其他服務,不受後端程式碼變更的影響。
- 協助建立稽核追蹤,用於記錄所有跨環境應用程式與其解耦元件之間的通訊。
- 做為舊版和現代化服務之間的中介通訊層。
- Apigee 和 Apigee hybrid 可讓您在內部部署環境、邊緣、其他雲端和Google Cloud 環境中代管及管理企業級和混合式閘道。
在下列部分情況下,使用搭配 API Gateway 的 Cloud Load Balancing 可提供可靠且安全的解決方案,在多個區域中大規模管理、保護及分發 API 流量:
- 為位於不同區域的 Apigee API 執行階段部署多區域容錯機制。
使用 Cloud CDN 提升效能。
透過 Google Cloud Armor 提供 WAF 和 DDoS 防護機制。
盡可能在各雲端環境中使用一致的記錄和監控工具。您可以考慮使用開放原始碼監控系統。詳情請參閱混合雲和多雲端的監控及記錄模式。
如果您以分散方式部署應用程式元件,也就是將單一應用程式的元件部署至多個雲端環境,請參閱分層混合式架構模式的最佳做法。