Мультиоблако — это стратегия облачных вычислений, в которой для развертывания решения используются лучшие сервисы от нескольких поставщиков облачных услуг. Эта стратегия обычно основывается на рабочей нагрузке, а также учитывает требования бизнеса и управления данными. Мультиоблачное решение интегрирует IaaS, PaaS и SaaS в тесно- или слабосвязанную архитектуру. Хорошо спроектированное мультиоблачное решение должно учитывать сеть, производительность, безопасность, операционное управление и совокупную стоимость владения.
Поставщики облачных услуг часто предлагают управляемые сервисы и инструменты самообслуживания для облегчения предоставления мультиоблака. Они упрощают проектирование и развертывание мультиоблачных решений, абстрагируясь от сложности реализации определенного уровня технологий, требующего экспертных знаний, таких как сетевые технологии.
Для организаций, стремящихся оптимизировать возможности облачной инфраструктуры и расходы, мультиоблачное решение может оказаться лучшим подходом. Оно предоставляет организациям доступ через поставщиков облачных услуг, так что рабочие нагрузки и данные могут быть размещены в среде, наилучшим образом соответствующей их возможностям. Следующие шаблоны решений демонстрируют, как можно наиболее эффективно использовать мультиоблачные вычисления.
В мультиоблачной архитектуре с одним стеком сервисы от двух разных поставщиков облачных решений работают как нативные сервисы в одном облаке. Например, организации могут подключить свою платформу аналитики данных к непосредственно смежному источнику данных. Такая архитектура снижает логистическую сложность и затраты на перемещение больших объемов данных. Например, при запуске в Azure или AWS в качестве собственного сервиса Oracle Exadata Database Service сочетается с Microsoft Power BI и Azure Synapse или Amazon RedShift Analytics для обеспечения максимальной производительности, доступности и масштабируемости.
В мультиоблачной архитектуре приложений с разделенным стеком клиентская часть приложения и серверная часть базы данных развертываются в разных облаках с сетью с малой задержкой и высокой пропускной способностью, соединяющей стеки. Организации могут использовать современные мобильные или веб-приложения для подключения к высокопроизводительной базе данных. Такая архитектура использует лучшие в своем классе облачные продукты и сервисы. Приложение может быть развернуто с помощью Java, PowerBuilder, Go, .NET, JavaScript, Swift, Kotlin и других языков программирования. Серверной частью может быть СУБД Oracle Database, база данных Microsoft SQL Server, MySQL или другая база данных. Обязательное условие — выделенное частное сетевое соединение между поставщиками облачных услуг. Его могут настроить авторизованные сетевые партнеры, если только между поставщиками облачных услуг не существует сетевое кросс-соединение.
Подробнее о мультиоблачной архитектуре приложений с разделенным стеком
В мультиоблачной архитектуре для аналитики с разделенным стеком аналитика данных и база данных развертываются в разных облаках с сетью с малой задержкой и высокой пропускной способностью, соединяющей стеки. Организации могут использовать существующую аналитику данных для подключения к базе данных, ближайшей к источнику данных. Такая архитектура снижает логистическую сложность и затраты на перемещение больших объемов данных. В качестве примера можно привести Microsoft Power BI и Azure Synapse Analytics или Amazon Redshift вместе с OCI Exadata Database Service или Oracle Autonomous Database. Между поставщиками облачных услуг рекомендуется настроить выделенное частное сетевое соединение, если только между ними не существует сетевое кросс-соединение.
Подробнее о мультиоблачной архитектуре для аналитики с разделенным стеком
В этой мультиоблачной архитектуре приложение SaaS или ERP и аналитика данных или пользовательское приложение развертываются в разных облаках с сетью с малой задержкой и высокой пропускной способностью, соединяющей стеки. Приложение SaaS или ERP часто является критически важным для организации приложением, которое должно быть полностью интегрировано с исходящими и целевыми приложениями, наряду с аналитикой и искусственным интеллектом или машинным обучением (ML). Такая архитектура позволяет организации гибко адаптировать пользовательские приложения и внедрять инновации за пределами облака. Хорошим примером является интеграция Oracle E-Business Suite, SAP или Microsoft Dynamics с пользовательскими приложениями или облачным озерным хранилищем. Между поставщиками облачных услуг рекомендуется настроить выделенное частное сетевое соединение, если только между ними не существует сетевое кросс-соединение.
Распределенное мультиоблачное решение упаковывает приложение с базой данных или без нее в Kubernetes или виртуальные машины (ВМ). Такое решение отличается гибкостью и может работать в любом облаке. Варианты использования включают рабочие нагрузки по требованию, такие как высокопроизводительные вычисления (HPC) для отрисовки анимации, искусственный интеллект, машинное обучение, аналитические задания и видеоигры. Если требуется база данных, то обычно используется PostgreSQL, MongoDB или MySQL. Рабочие нагрузки динамически распределяются по горизонтали между кластерами Kubernetes или виртуальными машинами в разных облаках в зависимости от производительности, доступности и стоимости. Рекомендуется использовать выделенное частное сетевое соединение или сетевой туннель (VPN) между поставщиками облачных услуг.
Подробнее об управлении рабочими нагрузками в мультиоблачных контейнерах
Рабочая среда и среда разработки развертываются в разных облаках, а для их соединения используется VPN. Организация держит текущую среду разработки и тестирования в одном облаке, а рабочую среду запускает в нескольких облаках для оптимизации производительности, доступности данных и затрат. Рабочей нагрузкой могут быть приложения. Рекомендуется настроить VPN между поставщиками облачных услуг.
Опрос о мультиоблачных решениях, проведенный компанией S&P Global в 2023 году, показал, что 97% организаций используют более одного поставщика облачных услуг. Согласно опросу, основными причинами использования мультиоблачного подхода являются оптимизация затрат, локализация персональных данных и гибкость бизнеса. Мультиоблачная стратегия обеспечивает множество преимуществ, включая приведенные далее.
Оптимизация затрат | Локализация персональных данных | Гибкость бизнеса |
Лучшие в своем классе продукты и услуги | Соответствие нормативным требованиям | Высокая производительность |
Отсутствие привязки к поставщику | Аварийное восстановление | Высокая доступность |
Надежный поставщик услуг для Ваших мультиоблачных потребностей должен обладать способностью выполнять корпоративные рабочие нагрузки, обеспечивая при этом гибкость и универсальность. Сюда входит управление высокопроизводительными рабочими нагрузками или определенными базами данных и стеками виртуализации. При самом благоприятном сценарии предприятия, использующие мультиоблачную стратегию, могут оптимизировать обслуживание, цены и ресурсы, сохраняя гибкость и обеспечивая безопасность данных и функциональную совместимость. Чтобы этого добиться, нужно учитывать некоторые факторы, но правильное развертывание мультиоблачных сред может более эффективно способствовать успешному развитию организации.
При разработке мультиоблачного решения важно учитывать такие факторы, как сетевая задержка, перемещения данных, безопасность, согласованность и операционное управление, которые в конечном счете и определяют архитектурные решения.
Задержка
Сетевая задержка и вычислительная мощность напрямую влияют на производительность приложений. У приложений могут быть разные требования к задержке. Одним требуется очень низкая задержка в считанные миллисекунды, в то время как другие могут допускать задержку в десятки миллисекунд. Оптимальная задержка для приложений, предполагающих общение, таких как E-Business Suite, PeopleSoft, JD Edwards EnterpriseOne, Siebel и Hyperion, составляет менее двух миллисекунд между приложением и базой данных. Как правило, приложения Java EE и Fusion Middleware могут допускать задержку между связующим уровнем и базой данных до 10 миллисекунд.
Всем этим приложениям требуется выделенное сетевое соединение для поддержания стабильно низкой задержки. Еще одним фактором является физическое расстояние до облачных центров сбора данных: оно должно быть в пределах 64,4 километров. Для таких типов рабочих нагрузок лучше всего подходят совместно расположенные центры сбора данных. Интеграции, такие как API или связи баз данных, могут допускать более длительную задержку. Трафик может передаваться по Интернету или виртуальной частной сети. В слабосвязанной архитектуре физическое расстояние между облачными центрами сбора данных менее важно.
Перемещения данных.
Если через границу облака часто передаются большие объемы данных, направление потока данных становится особенно важным. Поставщики облачных услуг обычно не взимают плату за входящий трафик данных, но все поставщики взимают плату за исходящий трафик. Ставки за исходящий трафик данных зависят от поставщика. Поэтому при проектировании мультиоблачных систем крайне важно учитывать стоимость исходящих данных. Кроме того, при перемещении данных необходимо учитывать локализацию персональных данных. Например, Общие правила защиты данных в ЕС (GDPR) требуют, чтобы все данные ЕС хранились в странах Европейского Союза. В некоторых отраслях, включая телекоммуникации, производство, здравоохранение, страхование, а также программное обеспечение, информационные технологии и компьютерные услуги, существуют свои строгие требования к локализации данных.
Безопасность
В мультиоблачной среде использование разрозненных средств безопасности и нескольких поставщиков может привести к усложнению операций по обеспечению безопасности и увеличению численности персонала службы безопасности, что приводит к дорогостоящей нерациональности, неэффективности и излишним рискам безопасности. По мере того как организации переоценивают свой технологический стек для усиления своей кибербезопасности, а также повышения гибкости, масштабируемости и эффективности, они ищут поставщиков облачных услуг, которые предлагают продукты и услуги со встроенной безопасностью и возможностью беспрепятственной интеграции со сторонними поставщиками. Стратегия многоуровневой безопасности может упростить этот подход за счет использования встроенных облачных сервисов безопасности, предлагаемых поставщиком облачных услуг в сочетании с готовыми API и партнерскими отношениями с поставщиками облачных услуг, которые объединяют поставщиков и общие модели событий для масштабной обработки оповещений.
Оркестрация
То, как Вы развертываете мультиоблачную архитектуру и управляете ею, тоже имеет значение. В каждом облаке имеется свой собственный набор инструментов и последовательностей операций. Это оказывает огромное давление на ИТ-команды, от которых требуется разбираться в множестве разных технологий. Поэтому выбор средств автоматизации для работы в облаках имеет важное значение. Существуют автоматизированные инструменты для работы с сетями, обеспечения безопасности, непрерывной интеграции и непрерывной доставки (CI/CD). Инфраструктура в виде кода, например, необходима для обеспечения максимальной доступности, масштабируемости, гибкости и оптимизации затрат. В то же время средства обеспечения безопасности имеют решающее значение для реализации безопасности по принципу нулевого доверия, контроля доступа и управления сеансами.
Средства автоматизации являются важнейшим компонентом в мультиоблачном развертывании и операционном управлении. При выборе средств автоматизации следует учитывать имеющиеся у Вас локальные технологические пакеты, инструменты и навыки Вашей ИТ-команды. Эти средства должны работать в мультиоблачных и гибридных облачных средах. Для внедрения их в потоке операций обычно требуется самый квалифицированный персонал.
Операционное управление
Управление операциями включает в себя доступ к поддержке, мониторинг и оповещение, обновления и исправления, соблюдение нормативных требований и управление. Установка стандартных практик и процедур для облачных платформ имеет жизненно важное значение. Стандартизация облачной операционной модели помогает организациям эффективно устранять барьеры мультиоблачной среды, касающиеся людей, процессов и инструментов. Это исключительно важно для обеспечения производительности, постоянной безопасности, согласованности и более быстрого разрешения инцидентов. Например, сотрудники службы поддержки используют учетную запись с единым входом и точку доступа для доступа ко всем облакам, оповещения об автоматическом оформлении заявок и интеграцию с единой системой оформления заявок.
Oracle Cloud Infrastructure (OCI) предоставляет продукты и сервисы для упрощения развертывания мультиоблачного решения.
Oracle Database@Azure
Oracle и Microsoft расширяют сотрудничество для предоставления сервисов баз данных Oracle, выполняемых в Oracle Cloud Infrastructure, размещенных в центрах сбора данных Microsoft. Сервис Oracle Database@Azure теперь доступен в регионе Microsoft Azure East US. В 2024 году этот сервис станет доступным в других регионах, включая Germany Central, UK South, Australia East, Japan East, Canada Central, Brazil South, France Central, Central US и South Central US. Перенесите базы данных Oracle в облако, чтобы обеспечить высочайший уровень производительности и доступности благодаря сервисам баз данных Oracle, которые выполняются в Oracle Cloud Infrastructure, развернутой в Microsoft Azure.
Oracle Interconnect для Microsoft Azure
Oracle Interconnect для Azure предоставляет организациям простой путь миграции в мультиоблачную среду, включающий сервисы Oracle Cloud Infrastructure и совместимость служб Microsoft Azure. Беспрепятственная интеграция от базовой модели IaaS до PaaS и СУБД Oracle Database позволяет клиентам внедрять инновации, используя лучшие возможности OCI и Microsoft Azure. Такое частное соединение с низкой задержкой между двумя ведущими поставщиками облачных услуг обеспечивает гибкое внедрение инноваций и в то же время максимально повышает окупаемость инвестиций. Цены на Interconnect зависят от количества портов; никаких дополнительных платежей за трафик не предусмотрено.
Oracle Database Service для Microsoft Azure
Oracle Database Service для Azure — это управляемый Oracle сервис для клиентов Azure, обеспечивающий удобные возможности подготовки, доступа и использования сервисов СУБД Oracle Database корпоративного уровня в OCI с помощью знакомого интерфейса, похожего на интерфейс Azure. Пользователи могут беспрепятственно создавать приложения Azure с помощью высокопроизводительных, высокодоступных, автоматически управляемых сервисов СУБД Oracle Database, работающих в OCI. Oracle Database Service для Azure предлагает Exadata Database Service, Autonomous Database, Oracle Base Database Service и MySQL HeatWave.
Oracle MySQL HeatWave on AWS
Oracle MySQL HeatWave on AWS — это полностью управляемая OCI база данных в вычислительной среде AWS с автоматизацией на основе машинного обучения и встроенными расширенными функциями безопасности. Она позволяет использовать OLTP и OLAP в одном сервисе базы данных MySQL (без дублирования ETL). MySQL HeatWave обеспечивает автоматизированное машинное обучение в базе данных с объяснением моделей и результатов. Она полностью совместима с приложениями, развернутыми в Amazon Ads, Amazon Aurora, AQUA for Amazon Redshift и Snowflake.
Сервисы интеграции OCI
Сервисы интеграции Oracle Cloud Infrastructure позволяют подключить любое приложение и любой источник данных, чтобы автоматизировать процессы от начала до конца и централизовать управление. Широкий набор инструментов интеграции, со встроенными адаптерами и минимальной работой с кодом, упрощает миграцию в облако и проведение гибридных и мультиоблачных операций.
Oracle Cloud Infrastructure GoldenGate
OCI GoldenGate — это сервис, работающий в режиме реального времени и предназначенный для выполнения миграции, интеграции или выгрузки данных из баз данных в мультиоблачных и гибридных облачных средах. В качестве баз данных могут использоваться Oracle Database Cloud Service, Oracle Big Data Cloud Service, Oracle MySQL Cloud Service и любые другие базы данных, поддерживаемые OCI GoldenGate. С помощью OCI GoldenGate Вы можете быстро настроить среду GoldenGate в облаке, не устанавливая требования к инфраструктуре или платформе.
Oracle API Gateway
Сервис API Gateway позволяет публиковать API-интерфейсы с частными конечными точками, которые доступны из Вашей сети и которые Вы можете предоставлять с общедоступными IP-адресами, если хотите, чтобы они принимали интернет-трафик. Вы можете использовать один шлюз API для связывания нескольких серверных сервисов (таких как балансировщики нагрузок, вычислительные экземпляры и функции OCI) в единую консолидированную конечную точку API. Сервис Oracle API Gateway интегрирован с OCI Identity и Access Management. Вы можете использовать Oracle API Gateway для предоставления сервисов клиентам других сервисов в мультиоблачных и гибридных облачных развертываниях.
Oracle Data Safe
Oracle Data Safe позволяет организациям понимать степень конфиденциальности данных, оценивать риски данных, маскировать конфиденциальные данные, внедрять и отслеживать средства управления безопасностью, оценивать безопасность пользователей и отслеживать действия пользователей — и все это в единой консоли. Эти возможности помогают управлять повседневными требованиями к безопасности и соответствию требованиям баз данных Oracle в мультиоблачных и гибридных облачных средах.
Oracle Cloud Observability and Management Platform
Платформа Oracle Cloud Observability and Management Platform позволяет клиентам выполнять мониторинг, анализ мультиоблачных приложений и инфраструктурных сред и управлять ими, обеспечивая полную видимость стека, встроенную аналитику и автоматизацию. Функциональные возможности включают мониторинг приложений и инфраструктуры, ведение журналов и устранение неполадок, мониторинг и управление базами данных, а также управление ресурсами инфраструктуры.
Организации любого размера, обладающие уникальными потребностями, использовали облачную инфраструктуру Oracle для предоставления платформы IaaS в рамках своей мультиоблачной стратегии. Ниже приведены лишь некоторые из историй успеха заказчиков мультиоблачных решений Oracle.
Veritas Technologies, будучи ведущей компанией в области управления данными в мультиоблачных средах, обеспечивает устойчивость к кибератакам, предоставляя защиту данных, возможность восстановления и соответствие требованиям для более чем 80 000 своих клиентов. Veritas принимает 2 петабайта данных из многочисленных источников, при этом большая часть структурированных данных находится в базах данных Oracle. Veritas использует мультиоблачные управляемые сервисы OCI для анализа данных в источнике, что позволяет предоставлять аналитические данные в режиме реального времени и добиться повышения производительности в 20 раз за счет ежедневного инкрементального копирования данных.
Murad, всемирно признанный бренд средств по уходу за кожей, считает своим конкурентным преимуществом научный подход к процедурам и продуктам. Компания осознала, что ее сложная бизнес-модель требует более быстрой обработки документации в системе ERP, управления цепочками поставок, планирования и бизнес-аналитики. Другой целью Murad было снижение затрат и разгрузка аппаратного обеспечения с одновременным повышением устойчивости функционирования бизнеса. В итоге компания Murad интегрировала Oracle Cloud Infrastructure в состав мультиоблачного решения для работы с AWS, что привело к повышению эффективности на 20–30%.
TIM Brasil — ведущая телекоммуникационная компания, предлагающая услуги высокоскоростной мобильной и широкополосной связи более чем 50 миллионам граждан Бразилии. TIM выбрала мультиоблачный подход для преобразования приложений, напрямую влияющих на качество обслуживания клиентов. Компания выбрала Oracle Interconnect для Microsoft Azure, чтобы воспользоваться преимуществами OCI и Azure. TIM перенесла 8000 рабочих нагрузок и 16 петабайт хранилища в облако, что привело к сокращению на 50 % времени, необходимого для обработки запросов клиентов в службу поддержки.
Мультиоблачная среда часто является правильным выбором для организаций, которые хотят сбалансировать цены, производительность и гибкость в мире, где существует множество облачных сервисов и решений. Oracle Cloud Infrastructure поддерживает надежные мультиоблачные решения, помогая упростить управление и минимизировать проблемы с интеграцией и риски в сфере безопасности.