查看原文
其他

Gartner 2020年规划指南 | 云计算(上)

柯善学@奇 信创咨询 2022-07-03

全文约6500字 5图   阅读约15分钟

不知云,焉知云安全。

本文是Gartner《2020年规划指南》的十个分报告之一,介绍了企业上云的规划趋势。云已经成为企业转型和获得竞争优势的基础,云将继续作为数字业务所需的创新平台。企业应确保云成为组织中的主流计算平台并将其混合云和多云战略扩展到边缘

本文给出了公有云采用框架,解释了边缘计算和云的关系,边缘计算和分布式云的关系,边缘计算和物联网的关系,还谈到了对供应商锁定的见解。值得一读。


同系列相关阅读

《2020年规划指南概述:构建数字化转型技能》

《2020年规划指南:安全和风险管理》

《2020年规划指南:身份和访问管理》

《网络安全架构 | 通过安全架构提升安全性》


图1-《Gartner规划指南》十大领域(分报告)

其中,云计算的主要技术规划趋势和重要规划考虑如下图所示:

图2-2020云计算关键规划考虑因素

我们将分别对图中四大趋势及其规划考虑作进一步描述。考虑到该报告太长,计划分为几篇分别介绍。本次介绍其中第一项:组织将制定一个全面的多云、边缘和场内战略



一、组织将制定一个全面的多云、边缘和场内战略



2020年,随着互联网的可执行性,各组织将继续加速数字业务时代的步伐。一个安全、分散的分布式网络和应用世界将迎来机遇时代。未来几年,预计将有30多亿新客户首次进入商业生命周期。

据Gartner估计,到2021年,将有超过250亿个连接的传感器和端点。

亚马逊、OneWeb和SpaceX等公司正在发射数千颗卫星,将互联网连接到世界各地。今天,全球约80亿人口中有58%的人连接到互联网。数十亿新客户和设备的增加,将颠覆每一个行业和供应链。此外,随着5G连接性、人工智能/机器学习(AI/ML)、区块链、物联网(IoT)、边缘和持续的云创新等技术,永远改变了技术格局,企业正经历着一场IT复兴。在2019年的Gartner技术专业人士调查中,客户报告说,由于变化的速度很快,技术的多样性,他们越来越难以做出架构决策

为了应对这场动态和颠覆性的格局,组织必须制定一个整体的多云、边缘和场内战略,足以灵活以快速适应变化的步伐。组织还必须计划对技能集、跨业务的供应商知识以及云管理和治理专业知识的投资。



二、规划考虑因素



01制定一致的多云和混合云战略


云计划经常会被内部政治因素耽搁,一些企业内部人士不愿放弃自己的控制权。组织的其他人员可能认为,通过使用内部资源,他们可以更好地构建和保护应用程序。然而,大多数组织无法与云供应商的创新速度和规模经济相竞争。大多数云供应商都在这个速度更快、成本更低的基础设施上开发增值服务,实现了大规模的自动化和商品硬件的标准化。在公有云计算领域的创新速度是最快的,反应更快的竞争对手往往会在市场中获胜。

云项目之所以复杂,主要有两个原因:

组织通常有多个项目以不同的速度执行。一个团队可能正在选择供应商和开发架构,而另一个团队可能刚刚起步。根据组织的规模,这些团队之间甚至可能不知道彼此的计划。

许多人需要参与云计划,以确保实现适当的架构。许多遗留IT运营工具和流程不容易扩展到云,因此需要新的工具执行监视、配置、故障排除、备份和其他传统流程。然而,组织通常是在云团队和所需技能完全准备好之前就已经开始了这些计划。

克服这些云实现问题,需要一个健全的过程。开发这个过程的起点是Gartner的“实现公有云采用框架的解决方案路径”,它提供了一个高层次的云采用框架(见图3)。


图3-实现公有云采用框架

此框架可用于确定成功实施云计划所需的投资和步骤。然而,即便是使用采用框架的组织,也必须意识到公有云市场的快速发展趋势,并相应地进行调整。有关详细信息,请参阅“设计云策略文档”。



02评估分布式云和边缘选项


在过去的几十年中,计算在分布式和集中式架构之间摇摆了很多次。云计算,从终极来看,是集中式的,而边缘代表了向分布式拓扑的转变(下一章将讨论边缘)。“分布式云”最终实现了钟摆位于中间的平衡,即集中式计算和分布式计算相互完成。分布式云通过将云服务扩展到更多的位置,来增强和改进核心云组件和服务。Gartner对分布式云的定义如下:

分布式云中,公有云服务(包括必要的硬件和软件)分散到不同的物理位置(即边缘),而服务的所有权、运营、治理、更新和演进仍由原始公有云供应商负责。

迁移到分布式云模型,可以增强许多计算方面,包括性能、法规遵从性、风险降低和可靠性。重要的是,云计算的核心租户——“即服务”(as-a-service)的消费模式——坚持使用分布式云模式。尽管基础设施本身位于经典的公有云区域之外,但供应商仍然负责大部分服务的交付和维护。分布式云组件不一定非要一直连接到中央公有云服务。但是,公有云控制平面必须扩展到所有分布式云组件,因此在某些点上的连接性是需要的。这种模型的例子包括AWS Outposts和Microsoft Azure Stack。

有些人可能会问,“这不就是边缘计算的情况吗?”根据上下文的不同,这里的答案可以是“是”或“否”。分布式云的所有实例也是边缘计算的实例。然而,并不是所有边缘计算的实例都是分布式云

实际上,分布式云将在两个不同的阶段发展(见图4):

1.同类混合企业客户将购买云变电站,以兑现混合云的承诺,并避免基于延迟的问题,同时保留云价值主张。这些客户最初不会接受向附近邻居开放变电站的想法。他们将把变电站保留在自己的地盘,仅对自己开放使用。通过让公有云供应商承担一切责任,这种方法将产生“拯救”私有云概念和增强混合云的效果。

2.下一代云:在第二阶段,公共事业、大学、市政府和电信公司(等)将购买云变电站,并向邻近地区开放。这种扩展将开始巩固分布式云代表下一代云计算的基础。当分布式云变电站开始激增时,需要此类服务的用户不必总是购买自己的服务。相反,他们可以使用在附近位置存在的变电站。


图4-分布式云将分两个阶段发展

到2020年,分布式云将开始呈现更正式的形态,因为产品开始以更实质的形式出现,并且组织开始追求与这种计算模式自然契合的边缘部署。作为一个组织,需要花点时间来确定哪些领域可以通过将服务转移到另一个位置(几乎可以肯定是离消费者更近的位置)来改进服务交付和业务价值。


边缘完成云

“边缘”和许多流行语一样,被用于各种各样的上下文和市场中——类似于“云”在过去十年中的用法。Gartner将边缘定义为人和物连接到网络数字世界的物理位置。然而,大多数情况下,“边缘”不用作名词。相反,它用于描述特定的用例或部署方法。从这个意义上说,“边缘”对于技术专家来说,是一个形容词,即与技术或用例结合使用的修饰语。

许多人发现边缘计算几乎等同于物联网。虽然物联网是一个非常一致的用例,但它并不是唯一的用例。在它转移到“核心”基础设施之前,在边缘处理数据,很可能是使用传统设备(如机架服务器)进行处理。当集中化的数据中心或公有云区域不适合给定需求时,将边缘计算视为处理数据和系统的一种方式。

边缘计算是一种拓扑结构,其中信息处理更靠近创建和使用信息的用户和/或设备。云是拓扑结构的核心

虽然云不必是边缘拓扑的核心,但它通常是。核心为边缘位置提供附加服务、长期存储、集中控制和编排。如果需要边缘部署来提供整个组织所需的每一项服务,那么该部署将有效地成为核心本身。

没有核心的边缘是虚无的边缘。

用例从边缘计算中获益的程度,可以通过分析四项要求来确定。这四项要求包含了边缘部署具有显著积极影响的领域:

延迟和决定论:光速很快,但不是无限的。将数据传输到核心并接收响应,可能需要太长时间。例如,制造工厂可能需要在毫秒(或更短)的时间内检测出缺陷或机械问题。工厂基础设施和云或数据中心之间的长时间的交换是不可接受的。这个用例需要很强的决定论,即可预测、可重复的响应和响应时间。决定论的好处在于,消除了可能导致更多故障点或抖动的元素。在这种情况下,该元素是两个系统之间的通信,它依赖于网络性能。

数据和带宽:作为一个技术专家,你一定熟悉图表,它用数据量描述了不可避免的和指数级的上升。这是技术专业人员的生活事实,也是网络带宽如此重要的原因。边缘计算的一个必要条件是它对网络使用的影响。边缘计算可以让组织在不将数据发送到核心的情况下,分析数据并采取适当的行动。这种方法可以大大减轻网络的负担

有限的自主权:在个人和专业方面,用户继续受到网络中断和连接不良的影响。在当今世界,用户会从一个几秒钟内无法加载的网站离开,他们希望几乎所有服务都始终保持连接。迟早,你的网络会失败的。在这段时间里,一个能够提供替代服务的边缘部署(即使是以有限的方式)对用户来说也是无价的。

隐私和安全:一些行业对数据的存储和使用有更严格的要求,但所有组织都有核心安全要求需要满足。无论这种限制是由政府实体实施的,还是由用户期望实施的,确保在必要时存储、处理和删除数据已变得越来越重要。核心基础设施并不总是满足这些要求,经常是因为它位于远离数据源的区域。在位置上进行边缘部署,可以缓解此问题。

2020年,发现适合特定用途用例的组织,将机会主义地利用这一优势。这些用例将是精品,并且有很大程度的定制,因为没有商用现货(COTS)“边缘堆栈”服务于每个人和每个行业的需求。一些常见元素,如设备管理和安全性,在用例之间具有可利用性。不管怎样,2020年并不是在所有方面同时追求优势的一年,但这一年是用优势元素来提升你的环境中的一个良好协调的部分的一年。查看上面的四个要求,并评估应用程序或用例在多大程度上受到影响。



03重新思考多云、边缘和场内的网络


多年来,组织对云网络的关注主要围绕广域网延迟和带宽、云端虚拟网络以及负载平衡等网络服务。两个新的因素促使组织重新考虑他们的云网络方法:

软件定义广域网(SD-WAN)的采用,将云网络的关注点扩展到广域网边缘,包括云供应商的虚拟网络在内的组织站点都连接到广域网。

多云采用迫使组织寻找不仅可以跨云管理虚拟网络,还可以合并数据中心网络的解决方案。数据中心网络供应商,如Arista Networks、Cisco、Juniper Networks和VMware,正在将其基于策略的软件定义网络(SDN)解决方案扩展到云。

为了满足多云提出的不断发展的需求并利用新的网络功能,组织必须:

对广域网启用云

利用SD-WAN实现基于应用的网络和云供应商访问

■采用云供应商优先的网络方式

■支持跨云供应商和数据中心实现基于策略管理的SDN解决方案

使用综合事务和基于代理的监视,来获得云网络的可见性


1)对广域网启用云

组织必须确定互联网和私有传输的正确组合,以满足其云需求。组织可以通过利用AWS Direct Connect、Google cloud Interconnect或Microsoft Azure ExpressRoute等服务的私有互联,将其多协议标签交换(MPLS)网络扩展到云。这样的链接可以提供比因特网连接更多的带宽和更高的可靠性。私有互联也会降低数据传输成本。然而,互联网连接即使不能提供与MPLS连接相同的保障,也能满足一些客户的网络需求。Gartner建议私有互联客户,使用互联网至少增强其MPLS连接以实现冗余。最后,两种连接方法都是首选的,如图5所示。

图5-启用云的广域网


2)利用SD-WAN实现基于应用程序的网络和云供应商访问

SD-WAN通过创建与传输无关的结构,来实现基于应用程序的集中化管理路由。该结构还可以扩展到IaaS云供应商,如图5所示。将结构扩展到云,使组织能够将其云存在视为任何其他的广域网站点,并将这些云置于相同的网络策略之下。

使用SD-WAN,应用程序路由决策将基于网络的当前状态,在某些情况下,基于端到端的应用程序性能。这允许组织利用互联网进行传输。


3)采用云供应商优先的联网方式

组织应在查看第三方结构(如路由器和负载平衡器)之前,评估其云供应商的本地网络结构是否满足其要求。然后,为了填补空白,他们应该实现第三方工具,如深度包检查或高级路由。不同的数据传输成本,会极大地影响云中的网络费用。组织应该将数据进出虚拟私有云(VPC)和虚拟网络(VNet)的成本作为设计参数。如果不加以管理,这种成本可能会迅速上升。


4)支持跨云供应商和数据中心实现基于策略的管理的SDN解决方案

随着企业采用多云和混合方法,跨多个云和本地数据中心创建网络策略变得很困难。SDN覆盖层和数据中心结构解决方案的大多数供应商,现在都将其产品扩展到云中。这些产品使组织能够使用相同的策略和构造集,管理其数据中心和云网络。Gartner预测了两种主要的方法:

基于API,其中工具利用云API

基于数据平面,需要将网络设备插入云供应商内部的流量路径内

Gartner建议企业优先考虑通过API管理云的能力,这是任何网络解决方案的要求。


5)使用综合事务和基于代理的监视来获得云网络的可见性

传统的网络监视技术,无论是基于日志、SNMP、流还是数据包,都假定网络运营商:

■拥有网络连接所流经的网络设备

■使用托管服务(如MPLS),并与服务供应商建立了服务水平协议(SLA)

这两个假设都不适用于流经互联网的流量。组织必须部署新技术来弥补可见性差距,因为它们无法监视不属于自己的设备,也无法监视与它们没有建立SLA的链接。Gartner建议使用综合事务(synthetic transactions)来查看流经互联网的流量生成流量的工具,可以托管在服务器或最终用户设备中。数据收集和处理通常通过SaaS交付,还可以将互联网核心事件与互联网上的客户应用程序性能关联起来。




04预期并预防供应商锁定,特别是在SaaS层


在云服务中,锁定实际上是不可避免的。锁定从根本上代表云供应商的差异化能力,这通常是供应商价值主张的核心,也是选择该供应商而非竞争对手的原因。在许多情况下,使用云供应商的最有效的方法,是以本地方式接受和充分利用其能力范围。

一般来说,IT系统遵循锁定守恒原理不管架构如何,整个系统中的锁定量大致相同,但锁定发生的位置根据架构的不同而有所不同。

你不能避免锁定;你只能选择你的锁定点在哪里因此,确定您选择哪一组风险,以及您将如何降低这些风险。

SaaS有一个附加的锁定维度。除了所有应用程序软件都具有预期的锁定功能之外,SaaS产品通常仅作为云服务提供,而没有在场内运行软件的选项。大多数公司不能轻易地替换应用软件,因为这类应用程序之间的功能差异通常很重要。此外,大多数公司在这些应用程序中实现业务流程,并在多个应用程序之间创建集成。正如您无法轻松地从场内Oracle Siebel CRM软件变更为场内SugarCRM软件一样,您也无法轻松地从那些场内产品切换到SaaS产品,如Oracle CRM On Demand或Salesforce。

基本的IaaS资源,如计算、存储和网络能力,不是商品。软件基础设施服务、PaaS服务和API服务,也都不是(即使它们基于开源软件)。所有这些能力都是根据以下变量区分的:

■功能性

■可用性、性能、安全性、质量和成本特征

■管理和治理

基础设施即代码”的概念和广泛使用API来集成云服务,导致云依赖直接嵌入到代码中抽象这些接口并不能显著增强可移植性,因此对锁定的影响很小。

容器的使用可能会从应用程序开发人员的意识中抽象出基础架构问题,但I&O管理员仍然会暴露在这些差异中。此外,I&O管理员还需要处理容器编排和管理。因此,锁定点可能会移动,但它们永远不会消失。使用第三方多云管理工具,只是将锁定转移到这些工具上,而且往往不能充分掩盖提供者的差异,从而提供真正的可移植性。

在实践中,多云组织只需将多个锁定点移到多个供应商,而不必在不同的云供应商之间轻松移植。

为了部分降低锁定风险:

将锁定视为应用程序可移植性问题,而不是基础设施问题可移植性应该从单个应用程序的角度来处理。

■为长期的战略应用程序,规划可移植性。封装云供应商接口。例如,将它们放在一个库中,这样依赖关系就清晰了,并且与应用程序代码的其余部分隔离开来。

■考虑使用多云策略,在多个供应商之间分散风险。

■建立云供应商退出策略,预期两年退出的时间框架。


(上篇完)


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存