「分區多雲端」架構模式結合了由不同雲端服務供應商營運的多個公有雲環境。這個架構可讓您彈性地在最佳運算環境中部署應用程式,並考量本系列第一部分討論的多雲驅動因素和考量事項。
下圖顯示分區多雲端架構模式。
這個架構模式有兩種不同的建構方式。第一種方法是根據在不同公有雲環境中部署應用程式元件。這種方法也稱為「複合式架構」,與「分層混合式架構模式」相同。不過,多雲端環境並非使用公有雲的地端環境,而是至少使用兩個雲端環境。在複合式架構中,單一工作負載或應用程式會使用多個雲端的元件。第二種方法是在不同的公有雲環境中部署不同的應用程式。以下列舉部分採用第二種做法的業務驅動因素:
- 在兩家企業合併和收購期間,全面整合不同雲端環境中代管的應用程式。
- 為了提升彈性,並滿足貴機構內不同的雲端偏好。採用這種做法,鼓勵各機構單位選擇最符合自身需求和偏好的雲端供應商。
- 在多區域或全球雲端部署環境中運作。如果企業必須遵守特定地區或國家/地區的資料落地法規,且主要雲端服務供應商在該地區沒有雲端區域,則必須從該地區的可用雲端服務供應商中選擇。
採用分區多雲端架構模式時,您可以選擇保留移轉工作負載的功能,在必要時將工作負載從原本的公用雲端環境移轉到另一個環境。在這種情況下,工作負載的可攜性就成為一項重要需求。當您將工作負載部署至多個運算環境,並且想要保有在不同環境之間移轉工作負載的功能時,就必須去除這些環境之間的差異。使用 Google Kubernetes Engine (GKE),您可以設計及建構解決方案,以一致的管理、作業和安全防護態勢,解決多雲複雜性問題。詳情請參閱「GKE Multi-Cloud」。
如先前所述,在某些情況下,基於業務和技術原因,可能需要結合 Google Cloud 其他雲端服務供應商,並在這些雲端環境中劃分工作負載。多雲端解決方案可讓您靈活地遷移、建構及最佳化應用程式,在多雲端環境中輕鬆攜帶應用程式,同時將受制於單一廠商的風險降至最低,並協助您符合法規要求。舉例來說,您可以與 Oracle Cloud Infrastructure (OCI) Google Cloud 連線,建構多雲端解決方案,善用各平台的獨特功能,透過私人 Cloud Interconnect 結合在 OCI 中執行的元件,以及在 Google Cloud上執行的資源。詳情請參閱Google Cloud 和 Oracle Cloud Infrastructure - 充分發揮多雲端的優勢。此外,Cross-Cloud Interconnect 可在 Google Cloud 與其他支援的雲端服務供應商之間建立高頻寬專用連線,方便您設計及建構多雲端解決方案,處理大量雲端間流量。 Google Cloud
優點
如「驅動因素、考量事項、策略和方法」一節所述,採用多雲端架構可帶來多項業務和技術優勢,但務必針對每項潛在優勢進行詳細的可行性評估。評估時應仔細考量任何相關的直接或間接挑戰或潛在障礙,以及您有效克服這些問題的能力。此外,請考慮應用程式或服務的長期成長可能會帶來複雜性,而這些複雜性可能超過初始效益。
以下是分區多雲端架構模式的一些重要優點:
在需要盡量避免受限於單一雲端服務供應商的情況下,您可以將應用程式分散於多個雲端服務供應商之間。因此,您可以在雲端服務供應商之間變更方案 (在某種程度上),相對減少供應商鎖定。開放式雲端可將 GKE 等 Google Cloud 功能帶到不同的實體位置。透過在多個公有雲和邊緣環境中 Google Cloud 擴充功能,提供彈性、敏捷性,並推動轉型。
基於法規考量,您應針對 Google Cloud 尚未供應雲端區域的國家/地區,提供特定的使用者與資料市場區隔。
分割多雲架構模式有助於減少延遲,並在主要雲端供應商沒有雲端區域或存在點的位置,提升整體使用者體驗品質。使用高容量和低延遲的多雲連線時,這個模式特別實用,例如搭配分散式 CDN 使用 Cross-Cloud Interconnect 和 CDN Interconnect。
您可在多個雲端服務供應商間部署應用程式,這樣就能選擇各供應商提供的最佳服務。
分割式多重雲端架構模式有助於促進及加速合併與收購情境,因為兩家企業的應用程式和服務可能託管在不同的公有雲環境中。
最佳做法
- 請先部署非任務關鍵型工作負載。次要雲端中的這項初始部署作業,可做為日後部署或遷移作業的模式。不過,如果法律或法規規定特定工作負載必須位於特定雲端區域,且主要雲端供應商在所需地區沒有區域,這種做法可能就不適用。
- 將在不同公用雲端環境執行的系統之間的依附元件減至最少,尤其是在同步處理通訊時。這些依附元件會降低效能、整體可用性,並可能產生額外的傳出資料移轉費用。
- 如要去除不同環境之間的差異,請考慮在應用程式支援且可行的情況下,使用容器和 Kubernetes。
- 確保雲端環境間採用一致的 CI/CD 管道及用於部署和監控的工具。
- 選取最佳網路架構模式,為您使用的應用程式提供最有效率的通訊解決方案。
- 為符合可用性和效能期望,請設計端對端高可用性 (HA)、低延遲和適當的總處理量等級。
為保護私密資訊,建議您加密所有傳輸中的通訊內容。
- 如果需要在連線層進行加密,您可以根據所選的混合式連線解決方案,使用各種選項。這些選項包括 VPN 通道、採用 Cloud Interconnect 的高可用性 VPN,以及 Cross-Cloud Interconnect 的 MACsec。
如果您使用多個 CDN 做為多雲分割架構模式的一部分,並要用來自 Google Cloud的大量資料檔案填入其他 CDN,建議使用 CDN 互連網路連結 (位於 Google Cloud 和支援的供應商之間),最佳化這類流量,並可能降低費用。
在環境之間擴充身分管理解決方案,讓系統能夠跨越環境界線以安全的方式進行驗證。
如要有效平衡 Google Cloud 和其他雲端平台之間的要求,可以使用 Cloud Load Balancing。詳情請參閱將流量轉送至內部部署位置或其他雲端。
- 如果從 Google Cloud 其他環境傳出的資料量很高,建議使用 Cross-Cloud Interconnect。
為解決不同後端間通訊協定、API 和驗證機制不一致的問題,建議您視情況部署 API 閘道或 Proxy 做為統一的表面。這個閘道或 Proxy 會做為集中控制點,並執行下列措施:
- 導入額外的安全措施。
- 保護用戶端應用程式和其他服務,避免受到後端程式碼變更的影響。
- 方便稽核所有跨環境應用程式及其分離元件之間的通訊。
- 做為舊版和現代化服務之間的中介通訊層。
- Apigee 和 Apigee Hybrid 可讓您在內部部署環境、邊緣、其他雲端和Google Cloud 環境中,代管及管理企業級和混合式閘道。
在下列部分情況中,使用搭配 API Gateway 的 Cloud Load Balancing,可提供強大且安全的解決方案,在多個區域大規模管理、保護及分配 API 流量:
- 在不同區域部署 Apigee API 執行階段的多區域容錯移轉。
透過 Cloud CDN 提升效能。
透過 Google Cloud Armor 提供 WAF 和 DDoS 防護。
盡可能在雲端環境間使用一致的工具進行記錄和監控。您可以考慮使用開放原始碼監控系統。詳情請參閱「混合式雲端和多雲端監控與記錄模式」。
如果您以分散式方式部署應用程式元件,也就是在多個雲端環境中部署單一應用程式的元件,請參閱最佳做法,瞭解分層混合架構模式。