混合云是公有云和私有云的結(jié)合體,是近幾年來(lái)云計(jì)算的主要發(fā)展模式和方向。眾所周知,私有云主要用于公司用戶。但出于安全方面的考慮,公司更愿意將數(shù)據(jù)存儲(chǔ)在私有云中,但與此同時(shí),他們希望從公有云中獲取計(jì)算資源。在這種情況下,混合云變得越來(lái)越流行。隨著更多采用,它將混合并匹配公有云和私有云以獲得最佳結(jié)果。這種個(gè)性化的解決方案實(shí)現(xiàn)了節(jié)省資金和安全性的目的。
混合云的特點(diǎn)
更完善
私有云比公有云更具安全性,而公共云的計(jì)算資源是私有云無(wú)法達(dá)到的。在這種情況下,混合云應(yīng)運(yùn)而生,它不僅可以使用私有云的安全性在本地?cái)?shù)據(jù)中心中存儲(chǔ)重要的內(nèi)部數(shù)據(jù),還可以使用更高效快速的公共云計(jì)算資源,相比私有云或公共云都更加完整。
可擴(kuò)展
混合云突破了私有云的硬件限制。通過(guò)利用公有云的可擴(kuò)展性,可以隨時(shí)獲得更高的計(jì)算能力。企業(yè)可以通過(guò)將非機(jī)密功能移至公有云區(qū)域來(lái)減輕內(nèi)部私有云的壓力和要求。
更節(jié)省
混合云可以有效降低成本。它可以同時(shí)使用公有云和私有云。企業(yè)可以將應(yīng)用程序和數(shù)據(jù)放在最合適的平臺(tái)上,以獲得最佳的收益組合。
混合云優(yōu)點(diǎn)
混合云提供了許多非常實(shí)用和重要的功能,可以使各種類型和規(guī)模的企業(yè)受益。這些新功可以使公司能夠利用混合云隨心所欲的方式擴(kuò)展其IT基礎(chǔ)架構(gòu)。讓我們一起看下混合云的五個(gè)優(yōu)勢(shì)。
降低成本
降低成本是云計(jì)算最吸引人的優(yōu)勢(shì)之一,它還促使公司管理層考慮云服務(wù)的重要性。升級(jí)預(yù)置基礎(chǔ)架構(gòu)的增量成本非常高,增加預(yù)制的計(jì)算資源需要購(gòu)買額外的服務(wù)器、存儲(chǔ)設(shè)備、電源等,在某些極端情況下還需要新的數(shù)據(jù)中心?;旌显瓶梢詭椭窘档统杀?,并可以“隨用隨付”的云計(jì)算資源來(lái)消除購(gòu)買本地資源的需要。
增加存儲(chǔ)和可擴(kuò)展性
混合云為企業(yè)擴(kuò)展存儲(chǔ)提供了一種經(jīng)濟(jì)高效的方式。云存儲(chǔ)的成本遠(yuǎn)低于同等量的本地存儲(chǔ)。對(duì)于備份,復(fù)制VM和數(shù)據(jù)歸檔是個(gè)不錯(cuò)的選擇。此外,添加云存儲(chǔ)沒(méi)有前置和本地資源要求。
提高可用性和訪問(wèn)能力
盡管云計(jì)算不能保證服務(wù)始終正常,但公有云通常比大多數(shù)本地基礎(chǔ)結(jié)構(gòu)具有更高的可用性。云內(nèi)置有冗余功能,并提供關(guān)鍵數(shù)據(jù)的geo-replication。此外,Hyper-V副本和SOL Server AlwaysOn可用性組等技術(shù)使我們能夠使用云計(jì)算來(lái)改善HA和DR。云還提供了幾乎無(wú)處不在的連接,使全球組織幾乎可以從任何位置訪問(wèn)云服務(wù)。
提高敏捷性和靈活性
混合云的最大優(yōu)勢(shì)之一是靈活性?;旌显剖鼓軌?qū)①Y源和工作負(fù)載從本地遷移到云,反之亦然。對(duì)于開發(fā)和測(cè)試,混合云使開發(fā)人員無(wú)需IT運(yùn)營(yíng)和維護(hù)人員的幫助即可輕松處理虛擬機(jī)和應(yīng)用程序。您還可以利用具有彈性可伸縮性的混合云將某些應(yīng)用程序擴(kuò)展到云中,以處理高峰的需求。云還提供了各種服務(wù),例如BI,分析和物聯(lián)網(wǎng)等等,您可以隨時(shí)使用這些服務(wù),而不必自己構(gòu)建它們。
獲得應(yīng)用集成優(yōu)勢(shì)
許多應(yīng)用程序提供內(nèi)置的混合云集成功能。例如,像前面說(shuō)的,Hyper-V副本和SQL Server AlwaysOn可用性組都具有內(nèi)置的云集成功能。SQL Server的Stretch Databases功能等新技術(shù)還使您能夠?qū)?shù)據(jù)庫(kù)從本地部署到云中。
IT行業(yè)混合云的適用情況
對(duì)于信息控制,可擴(kuò)展性,突發(fā)需求和故障轉(zhuǎn)移需求來(lái)說(shuō),混合和匹配私有云和公有云是件好事。我們已經(jīng)建立了一些云計(jì)算模型:私有云,公有云,公眾云和混合云。根據(jù)國(guó)家標(biāo)準(zhǔn)技術(shù)研究院的定義,許多公司已在不同且更復(fù)雜的方向上適應(yīng)了這些模式。最近,云計(jì)算的發(fā)展計(jì)劃開始側(cè)重于整個(gè)架構(gòu)的支持,側(cè)重于混合云,或混合和匹配各種云計(jì)算模式。
顧名思義,混合云是目標(biāo)架構(gòu)中公有云,私有云和公共云的組合。由于安全和控制的原因,并非所有公司信息都可以放置在公有云上,因此大多數(shù)已應(yīng)用云計(jì)算的公司將使用混合云模式。許多人將選擇同時(shí)使用公有云和私有云,并且一些人還將同時(shí)建立公眾云。
有趣的是,私有云和公有云并不是獨(dú)立的,而是私有云和公有云協(xié)同工作的。舉個(gè)經(jīng)典例子:在私有云中使用存儲(chǔ)、數(shù)據(jù)庫(kù)和服務(wù)處理,同時(shí),在無(wú)需購(gòu)買額外硬件的情況下,充分利用公有云來(lái)滿足高峰需求期間的數(shù)據(jù)處理要求。許多公司已經(jīng)在朝著這種云(cloud-bursting)的架構(gòu)發(fā)展,這也是最大化利益的關(guān)鍵。
因?yàn)楣性浦粫?huì)向您使用的資源收費(fèi),所以集中云將成為處理高峰需求的一種非常低成本的方法。例如,對(duì)于某些零售商,隨著假期的到來(lái),他們的運(yùn)營(yíng)需求將急劇增加,或者某些企業(yè)的季節(jié)性會(huì)增加。
同時(shí),混合云還為滿足其他目的(如災(zāi)難恢復(fù))的彈性需求提供了良好的基礎(chǔ)。這意味著私有云將公有云用作災(zāi)難轉(zhuǎn)移平臺(tái),并在需要時(shí)使用它。這是一個(gè)非常具有成本效益的概念。另一個(gè)好主意是使用公有云作為替代平臺(tái),同時(shí)選擇其他公有云作為災(zāi)難轉(zhuǎn)移平臺(tái)。
當(dāng)然,配置方法和這些方式還有許多其他的目的。數(shù)據(jù)顯示,大多數(shù)使用云計(jì)算的公司將會(huì)使用幾種類型的混合云,這其中的許多太復(fù)雜了。
無(wú)論您在IT行業(yè)中工作了多長(zhǎng)時(shí)間,您都將意識(shí)到這些并不是新事物:它只是重新分配和集成現(xiàn)有IT資源。但是,在選擇云架構(gòu)時(shí),我們還有另一種選擇,例如混合云。
混合云的缺點(diǎn)
雖然有很多的人呼吁使用混合云,因其可以利用私有云與公有的好處。但混合云也不是完全沒(méi)有缺點(diǎn)的,它仍舊包含了一些安全障礙,要謹(jǐn)記下面五個(gè)問(wèn)題。
1、缺少數(shù)據(jù)冗余
公共云提供商提供重要資源,以確保最終用戶需要時(shí)其基礎(chǔ)架構(gòu)有效且可訪問(wèn)。盡管云提供商已盡了最大努力,但問(wèn)題仍然不可避免。
備受關(guān)注的宕機(jī)事件突顯了在單個(gè)數(shù)據(jù)中心中運(yùn)行應(yīng)用程序而未在其他數(shù)據(jù)中心中進(jìn)行故障轉(zhuǎn)移的風(fēng)險(xiǎn)。云架構(gòu)師需要跨數(shù)據(jù)中心的冗余,以減輕單個(gè)數(shù)據(jù)中心宕機(jī)的影響。冗余的缺乏可能會(huì)給混合云帶來(lái)嚴(yán)重的安全風(fēng)險(xiǎn),尤其是如果沒(méi)有在跨數(shù)據(jù)中心分布數(shù)據(jù)冗余時(shí)。在數(shù)據(jù)中心之間轉(zhuǎn)移虛擬機(jī)(VM)實(shí)例比在大型數(shù)據(jù)集之間要容易得多。
云架構(gòu)師可以使用一個(gè)供應(yīng)商的多個(gè)數(shù)據(jù)中心來(lái)實(shí)現(xiàn)冗余,也可以使用多個(gè)公共云供應(yīng)商或混合云。同時(shí),混合云可用于提高和改善業(yè)務(wù)連續(xù)性,因?yàn)檫@并不是實(shí)現(xiàn)這個(gè)模型的原因。通過(guò)同時(shí)使用單個(gè)供應(yīng)商的多個(gè)數(shù)據(jù)中心,您可以節(jié)省成本并達(dá)到降低類似風(fēng)險(xiǎn)的水平。
2、法規(guī)遵從
維護(hù)和證明混合云法規(guī)遵從更加困難。您不僅必須確保您的公共云提供商和私有云提供商符合法規(guī),而且還必須證明兩個(gè)云之間的協(xié)調(diào)是合規(guī)的。
例如,如果您的企業(yè)處理支付卡數(shù)據(jù),則可能能夠證明您的內(nèi)部系統(tǒng)和云提供商符合支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)(Payment Card Industry Data Security Standard(PCIDSS))。隨著混合云的引入,您必須確保兩個(gè)云之間的數(shù)據(jù)傳輸受到保護(hù)。
此外,您還需要確??〝?shù)據(jù)不會(huì)從私有云上的合規(guī)性數(shù)據(jù)中心傳輸?shù)桨踩暂^低的公共云存儲(chǔ)系統(tǒng)。防止內(nèi)部系統(tǒng)中的漏洞使用的方法可能不會(huì)直接轉(zhuǎn)移到公有云。
3、拙劣構(gòu)架的SLA
您可能會(huì)堅(jiān)信您的公有云提供商可以始終滿足服務(wù)水平協(xié)議(SLA)中預(yù)期的規(guī)格,但是您的私有云是否具有相同的SLA?如果沒(méi)有,您可能需要根據(jù)兩個(gè)云的期望來(lái)創(chuàng)建SLA,很有可能就是基于您自己的私有云。
在你的私有云的可用性和性能的顯示工作負(fù)載下收集數(shù)據(jù)。集成公有云和私有云以尋求潛在問(wèn)題將破壞服務(wù)。例如,如果私有云的關(guān)鍵業(yè)務(wù)驅(qū)動(dòng)程序在本地維護(hù)敏感和機(jī)密數(shù)據(jù),則您的SLA應(yīng)該反映在公有云中使用這些服務(wù)的局限性。
4、風(fēng)險(xiǎn)管理
從業(yè)務(wù)角度來(lái)看,信息安全是管理管理風(fēng)險(xiǎn)的。云計(jì)算(尤其是混合云)使用新的應(yīng)用程序編程接口(API),需要復(fù)雜的網(wǎng)絡(luò)配置,并給傳統(tǒng)系統(tǒng)管理員的知識(shí)和能力帶來(lái)了挑戰(zhàn)。
這些因素引入了新型威脅。云計(jì)算并不比內(nèi)部基礎(chǔ)架構(gòu)更安全,但是混合云是一個(gè)復(fù)雜的系統(tǒng),管理員有限的管理經(jīng)驗(yàn)可能會(huì)帶來(lái)風(fēng)險(xiǎn)。
5、安全管理
現(xiàn)有的安全控制(例如身份認(rèn)證,授權(quán)和身份認(rèn)證管理)需要在公有云和私有云中協(xié)同工作。要集成這些安全協(xié)議,您只能選擇以下一種:在兩個(gè)云中復(fù)制控件并使安全數(shù)據(jù)保持同步,或者使用身份驗(yàn)證管理服務(wù)來(lái)提供在云中運(yùn)行的單個(gè)服務(wù)。在計(jì)劃和計(jì)時(shí)階段分配足夠的時(shí)間來(lái)解決這些相當(dāng)復(fù)雜的整合問(wèn)題。