本系列文章将带您了解多云安全战略，包括新兴全云实践、函数即服务、容器即服务、云安全状态管理和数据主权。阅读本篇文章，您将会了解到多云的定义、类型、模式及用例。

1

走进多云

“多云”是指在一个组织单位内使用多个公有云服务提供商产品的模式。《F5应用策略现状报告》指出，每年都有越来越多的企业和机构使用多云战略。那么多云究竟是什么意思？它对安全性有何影响？我们先了解一下基础知识。

什么是云计算？

云计算有哪些特征？根据“云计算的NIST定义”1(NIST 800-145)，如果计算平台具有以下特征，则被视为云：

·一个自助服务系统，可以自动上线虚拟化计算资源

·广泛的网络连接，包括云内外每个资源之间的丰富连接

·多个消费者（多租户）之间具有一定独立性和抽象性的共享资源

·能够按需快速扩展或缩减资源（出色的弹性），让这些资源在用户看来没有限制

·通常以一些抽象的方式测量和计量使用

所有这些云功能都可以自动化运行，甚至能够在更复杂的配置中进行编排。云技术的真正强大之处在于，它能够提供出色的运营敏捷性。“按使用付费”模式允许您随时按需租赁，将一笔大额资本支出(CapEx)变成多次小额运营支出(OpEx)。根据“专注核心业务，其余外包”的商业理论，云战略允许您专注于应用业务，云提供商则负责服务器、机架、电缆、服务器机房、设施和必要的高技能人才等方面。这些云提供商可以利用规模效益拓展深度（更多服务）和广度（更多资源）。考虑到云平台可以帮助快速展开新想法，把它转化成实实在在的产品和服务，也就不难理解为什么多数企业和机构都希望使用云来实施应用现代化了。

云计算服务的类型

市面上有一些技术服务是作为云服务来提供的，客户一般会根据需求混搭使用。这些服务包括：

·软件即服务(SaaS)

通过API或Web服务提供的云业务应用，例如Dropbox、Zoom、Office 365、Salesforce和ServiceNow。

·平台即服务(PaaS)

支持使用云端运行组件快速构建应用的弹性软件平台，例如Azure、SAP Cloud、Google App Engine、Heroku、亚马逊云科技(AWS)Lambda、Salesforce Lightning、Cloud Foundry和Openshift。

·函数即服务(FaaS)

一种特殊形式的PaaS，可以在无服务器环境（仅代码，无服务器）中运行微服务或一个功能。

·微服务

是一种小型单一用途应用组件，用于构成更大、更复杂的应用。您可以为一个函数编写一个微服务程序，并且由于每个函数都着重解决一个特定的功能，它们能够相对较快地开发出来和融合在一起。

·容器即服务(CaaS)

另一种形式的PaaS，为容器提供了一个平台。容器（容器：一种轻量级应用虚拟化方法，能够将应用封装和隔离在自己的操作环境中。它能够帮助开发人员更快地构建和部署应用，同时降低与虚拟机相关的开销）是一种轻量级应用虚拟化方法，能够将应用封装和隔离在自己的操作环境中。它能够帮助开发人员更快地构建和部署应用，同时降低与虚拟机相关的开销。CaaS通常运行Kubernetes或Docker Swarm等系统来管理容器。

·基础架构即服务(IaaS)

企业和机构加载操作系统和运行软件所用的虚拟计算机。云系统能够将所有系统的计算、内存和存储子系统虚拟化，包括Google Compute Engine、DigitaloCean、Linode和亚马逊云科技等。

云计算模式

另一种分类方法是按照云服务的位置分类。这些部署位置或模式包括：

·公有云：

任何人付费即可使用的共享互联网云服务，这是最常见的云计算模式。

·私有云

企业或机构在自己的硬件上为自己构建的内部专用云平台。亚马逊云科技最初就是一个支持亚马逊电子零售业务的私有云。一些企业和机构甚至将其公有云工作负载卸载和迁移到自己的私有云上，这种现象叫做“云遣返”。

·混合云：

将一部分服务放到私有云上，一部分服务放到公有云上。这通常是为了更好地控制数据和成本。

·社区云

多租户云系统，允许具有相似需求和关注点的多个组织在同一平台上协作。政府机构倾向于使用这一部署模式。

2

详解多云

我们已经确立了定义，现在我们再来探讨一下多云的不同用例。刚才提到过，最常见的多云形式是使用来自两个或更多公有云提供商的服务(SaaS/PaaS/IaaS)。如果企业和机构在亚马逊云科技中部署了应用(IaaS)、在Salesforce中安装了客户关系管理系统(PaaS)并使用Dropbox进行存储(SaaS)，即可被视为采用了多云配置。可想而知，多云环境是多么的常见。

多云蔓延

由于将不同的应用部署到了不同的云平台上，各个组织团队和业务流程可能还在运行符合自身独特需求的专属云环境。不同的云提供商会针对不同的应用提供更优的功能，业务用户一般会从中选择最佳解决方案。这是一个动态的过程，不同的团队会发现更新更好的解决方案，并将传统系统迁移到不同的云空间。这可能会导致IT治理碎片化，进而导致IT安全碎片化。这个问题很严重。

随着企业和机构的成熟，他们通常会意识到他们需要使用一个统一的战略（和安全策略）将这些多云部署整合在一起。接下来我们详细探讨一下这个问题。

多个云上的单一应用

云计算的流行离不开容器和微服务这两大神器的加持。这些工具能够提高应用的可移植性，允许用户根据需要将它们快速部署到不同的FaaS或CaaS云中。这意味着企业和机构可以动态调整应用的运行位置，从而获得更优的报价、确保应用靠近用户并应对不断变化的法律要求，或者快速响应可用性事件，最终有效进行超大规模扩展，在全球多个云提供商产品中实现负载均衡。这种形式的多云有时被称为“全云”。

请注意，此处并非一定要借助微服务或容器，您还可以在IaaS中使用普通的传统常规计算实例。但是使用容器和微服务器会更快一些，因为它们更小、更易于部署。

为何将应用放到多个云上？

我们知道，一些企业和机构使用多云并非是刻意为之，而是水到渠成。实际上，影子IT的存在加上获取/部署云应用的便捷性，让很多企业在还没有制定通用战略之前，就自然而然地就引入了多云配置。但是，企业和机构选择多云的原因有很多：

·获取最佳功能

每个云提供商都有自己的明星产品和长处，而不同的部门又有不同的工具和功能需求，可以各取所需。

·获取更好的报价

每个云提供商对不同的服务有不同的收费标准，企业和机构可以根据需要从中选择最经济的方案。

·减少云单一化风险

何必将所有鸡蛋放在一个云提供商的篮子里呢？企业和机构都希望能够灵活迁移到效果最好、最合需求的云平台上。如果是大规模部署，还可以货比三家，择优从之。

·增加弹性

多云可以减少对厂商的依赖性，即使一个云提供商的产品遇到中断，也还有更多其他备份选项。这可以帮助企业和机构在全球所有云提供商应用中实现负载均衡。

·让连接更靠近用户/客户

不同的云提供商在不同的地理区域提供不同的服务。通过混合使用云平台，企业和机构可以在最靠近用户和客户的地区提供更全面的服务。

·实现数据主权（数据主权：一个国家或地区制定的关于在境内存储和处理公民数据的特定条例）：

许多国家和地区都制定了关于在国家或地区境内存储和处理公民数据的具体法律条例。通过使用多云配置，企业和机构可以将不同云提供商的产品与不同的区域站点相组合，从而在实现全局覆盖的同时仍遵守数据主权法律的规定。

多云计算的兴起也带来了新的安全挑战：更多云服务就意味着要操作更多的按钮和控杆，查看更多的仪表盘，以及控制更多的内置安全与管理工具。

关于作者

Raymond Pompon

F5 Labs主管

Raymond Pompon现任F5 Labs主管，拥有20多年的互联网安全工作经验，经常密切协助联邦执法部门开展网络犯罪调查。他曾直接参与了几起重大入侵案件的调查，包括FBI卧底飞钩行动和西北医院僵尸网络起诉案件。他撰写了《IT安全风险控制管理：审计预备方案》并经由Apress出版。

Peter Scheffler

独立顾问

Peter在软件行业拥有超过30年的从业经验，并在此前做过近十年的业余程序员，已经深耕Web应用开发和应用安全领域20余年。作为一名独立顾问，Peter潜心为财富1000强企业和注重安全的政府组织开发网络和应用访问安全解决方案。Peter目前在F5 Networks担任网络安全解决方案架构师，帮助当今的企业和机构远离网络攻击。

Lori Mac Vittie

F5云计算、云和应用安全、应用交付

业务的首席技术宣传官

Lori Mac Vittie是F5云计算、云和应用安全、应用交付业务的首席技术宣传官，负责F5整个产品套件的宣传和推广。Mac Vittie在高科技公司和大型企业中积累了丰富的开发和技术架构经验。在加入F5之前，Mac Vittie是《网络计算杂志》(Network Computing Magazine)备受赞誉的资深技术编辑，期间撰写了大量面向IT专业人士的各种主题的文章。她拥有威斯康星大学格林湾分校的信息与计算科学学士学位，以及诺瓦东南大学的计算机科学硕士学位。她还是国际开发运维考试协会(DevOps Institute)和Cloudnow评议委员会的成员，被誉为DevOps界最有影响力的女性之一。