2019年,RightScale公司發(fā)布的云計算狀態(tài)報告顯示,58%的受訪者表示混合云是自己的首選方法。
2020年,全球獨立咨詢和調(diào)研機構(gòu)Everest Group的調(diào)查報告顯示,72%的受訪者表示其采用的云計算戰(zhàn)略是混合云優(yōu)先或私有云優(yōu)先。
2021年,專家預(yù)測,混合云計算將占主導(dǎo)。
公共云與專有云的混合使用被越來越多的企業(yè)采納,這種模式被稱為混合云,它賦予公司對于云資源使用情況極高的控制力。
一、混合云關(guān)鍵技術(shù)能力
1、多云管理能力
由于面臨同時管理物理機、虛擬化等異構(gòu)資源環(huán)境。因此,如何更好地管理多云平臺是混合云的關(guān)鍵能力之一,其一般體現(xiàn)在以下幾方面:
資源管理
將物理上分散的資源構(gòu)建成邏輯上統(tǒng)一的云資源池,進行計算、存儲及網(wǎng)絡(luò)資源統(tǒng)一管理和監(jiān)控。
運維管理
對所有數(shù)據(jù)中心的資源進行統(tǒng)一運維,提供集中的告警、日志分析等故障定位手段,提供性能、報表、儀表盤等監(jiān)控方式。
服務(wù)運營管理
將云資源包裝成服務(wù),提供基于服務(wù)目錄的端到端服務(wù)開通、服務(wù)監(jiān)控、服務(wù)計量等一系列服務(wù)運營支撐能力。
統(tǒng)一門戶
管理員門戶提供資源管理和運維管理的統(tǒng)一界面,對云資源進行統(tǒng)一管理和維護,包括虛擬資源和物理資源的統(tǒng)一管理。自服務(wù)門戶提供用戶訂購云服務(wù),并對已有的虛擬化資產(chǎn)進行管理,包括虛擬資源的使用和釋放等。
2、云網(wǎng)協(xié)同能力
混合云是通過網(wǎng)絡(luò)將客戶本地基礎(chǔ)設(shè)施、私有云和公有云進行靈活整合,因此云網(wǎng)協(xié)同就成為了混合云的關(guān)鍵能力之一。混合云對云網(wǎng)協(xié)同能力的要求主要體現(xiàn)以下方面:
多點互聯(lián)
云網(wǎng)協(xié)同需要保證本地計算環(huán)境和各云資源池的互聯(lián),包括單一本地環(huán)境與多個VPC的連接和單個VPC與多個本地環(huán)境互聯(lián)的連接。
網(wǎng)絡(luò)性能
服務(wù)商提供的網(wǎng)絡(luò)在性能上需要滿足用戶應(yīng)用的要求。根據(jù)不同情形,帶寬、時延以及丟包率等性能指標應(yīng)滿足相應(yīng)要求。
可靠性
網(wǎng)絡(luò)應(yīng)具備支持多條專線鏈路的容災(zāi)能力,當(dāng)一條鏈路發(fā)生故障時,可以及時將流量切換至等價冗余鏈路,避免單點故障影響業(yè)務(wù)運行。
3、安全能力
本地基礎(chǔ)設(shè)施和多種公、私有云共同構(gòu)成的復(fù)雜環(huán)境,使得用戶對混合云安全有了更高的要求?;旌显瓢踩芰w現(xiàn)在以下幾方面:
網(wǎng)絡(luò)和傳輸安全
通過安全域劃分、虛擬防火墻、VXLAN等軟件定義網(wǎng)絡(luò)進行網(wǎng)絡(luò)隔離,避免不同平面的網(wǎng)絡(luò)間相互影響,還能通過對通信的網(wǎng)絡(luò)流量進行實時監(jiān)控,針對DDoS、Web攻擊進行防御,實現(xiàn)對流量型攻擊和應(yīng)用層攻擊的全面防護。
數(shù)據(jù)和應(yīng)用安全
在存儲、備份和傳輸過程中應(yīng)該對數(shù)據(jù)進行加密,防止數(shù)據(jù)被篡改、竊聽或者偽造,還能通過數(shù)字簽名、時間戳等密碼技術(shù)保證數(shù)據(jù)完整性,并在檢測到完整性被破壞時采取必要的恢復(fù)措施。
訪問和認證安全
采用隨機生成、加密分發(fā)、權(quán)限認證方式進行密鑰的生成、使用和管理,避免因密鑰丟失導(dǎo)致的用戶無法訪問或數(shù)據(jù)丟失的風(fēng)險。
混合云的這些關(guān)鍵技術(shù)能力,使其有靈活性、可擴展性、安全性和節(jié)約成本4個優(yōu)勢。
二、混合云賦能企業(yè)數(shù)字化轉(zhuǎn)型
混合云為傳統(tǒng)大型企業(yè)提供了一個全面連接當(dāng)今數(shù)字化解決方案的平臺,企業(yè)可以通過這個平臺,自主選擇未來業(yè)務(wù)的部署模式,以較小的代價、較低的風(fēng)險來推進企業(yè)自主可控的數(shù)字化轉(zhuǎn)型之路。
整個數(shù)字化轉(zhuǎn)型共分為四個階段,分別為嘗試階段、擴展階段、服務(wù)化階段以及智能化階段。每個階段的跨越都代表著企業(yè)在數(shù)字化轉(zhuǎn)型過程中的一次升級。
1、嘗試階段
不同的產(chǎn)業(yè)形態(tài)和企業(yè)特性影響著企業(yè)對于云的認識和適配性。因此,在企業(yè)擁抱云之前,進行云戰(zhàn)略的頂層規(guī)劃就顯得尤為重要,謹慎選擇合適的項目開始混合云部署。
2、擴展階段
該階段,企業(yè)應(yīng)從各個職能部門中,選拔各自領(lǐng)域的專業(yè)人員,建立起專業(yè)的云管理團隊。此外,更需要建立一整套應(yīng)用上云的全生命周期管理機制。
3、服務(wù)化階段
此階段是數(shù)字化轉(zhuǎn)型的分水嶺,企業(yè)應(yīng)建立全面服務(wù)化的架構(gòu),以中臺戰(zhàn)略支持數(shù)字化轉(zhuǎn)型,中臺將集合整個集團的運營數(shù)據(jù)能力、產(chǎn)品技術(shù)能力,對各前臺業(yè)務(wù)形成強有力的支撐。
4、智能化階段
此時企業(yè)已具備了實現(xiàn)數(shù)字化轉(zhuǎn)型的支撐要素,下一步就是利用已有的資源去挖掘企業(yè)的智能化發(fā)展?jié)摿?。企業(yè)智能化的發(fā)展可以理解為業(yè)務(wù)數(shù)據(jù)化和數(shù)據(jù)業(yè)務(wù)化的一個循環(huán)過程。此階段,建立起企業(yè)級的數(shù)據(jù)平臺尤為關(guān)鍵。