混合雲

近年來雲計算的主要模式和發展方向

混合雲融合了公有雲和私有雲,是近年來雲計算的主要模式和發展方向。我們已經知道私有雲主要是面向企業用戶,出於安全考慮,企業更願意將數據存放在私有雲中,但是同時又希望可以獲得公有雲的計算資源,在這種情況下混合雲被越來越多的採用,它將公有雲和私有雲進行混合和匹配,以獲得最佳的效果,這種個性化的解決方案,達到了既省錢又安全的目的。

特點


更完善

私有雲的安全性是超越公有雲的,而公有雲的計算資源又是私有雲無法企及的。在這種矛與盾的情況下,混合雲解決了這個問題,它既可以利用私有雲的安全,將內部重要數據保存在本地數據中心;同時也可以使用公有雲的計算資源,更高效快捷地完成工作,相比私有雲或是公有雲都更完善。

可擴展

混合雲突破了私有雲的硬體限制,利用公有雲的可擴展性,可以隨時獲取更高的計算能力。企業通過把非機密功能移動到公有雲區域,可以降低對內部私有雲的壓力和需求。

更節省

混合雲可以有效地降低成本。它既可以使用公有雲又可以使用私有雲,企業可以將應用程序和數據放在最適合的平台上,獲得最佳的利益組合。

優點


混合雲提供了許多重要的功能,可以使各種形狀和規模的企業受益。這些新功能使企業能夠利用混合雲,以前所未有的方式擴展IT基礎架構。我們來看看混合雲的五大優點。
降低成本
降低成本是雲計算最吸引人的優勢之一,也是驅使企業管理層考慮雲服務的重要因素。升級預置基礎設施的增量成本很高,增加預置的計算資源需要購置額外的伺服器、存儲、電力以及在某些極端情況下新建數據中心的需求。混合雲可以幫助企業降低成本,利用“即用即付”雲計算資源來消除購買本地資源的需求。
增加存儲和可擴展性
混合云為企業擴展存儲提供了經濟高效的方式,雲存儲的成本相比等量本地存儲要低得多,是備份、複製VM和數據歸檔的不錯選擇。除此之外,增加雲存儲沒有前置成本和本地資源需求。
提高可用性和訪問能力
雖然雲計算並不能保證服務永遠正常,但公有雲通常會比大多數本地基礎設施具有更高的可用性。雲內置有冗餘功能並提供關鍵數據的geo-replication。另外,像Hyper-V副本和SQL Server AlwaysOn可用性組等技術可以讓我們利用雲計算來改進HA和DR。雲還提供了幾乎無處不在的連接,使全球組織可以從幾乎任何位置訪問雲服務。
提高敏捷性和靈活性
混合雲最大的好處之一就是靈活性。混合雲使您能夠將資源和工作負載從本地遷移到雲,反之亦然。對於開發和測試而言,混合雲使開發人員能夠輕鬆搞定新的虛擬機和應用程序,而無需IT運維人員的協助。您還可以利用具有彈性伸縮的混合雲,將部分應用程序擴展到雲中以處理峰值處理需求。雲還提供了各種各樣的服務,如BI、分析、物聯網等,您可以隨時使用這些服務,而不是自己構建。
獲得應用集成優勢
許多應用程序都提供了內置的混合雲集成功能。例如,如前所述,Hyper-V副本和SQL Server AlwaysOn可用性組都具有內置的雲集成功能。 SQL Server的Stretch Databases功能等新技術也使您能夠將資料庫從內部部署到雲中。
混合雲
混合雲

自然類


由小冰晶和過冷卻水滴共同組成的雲稱為混合雲,它最有利於雲體內冰晶的增長。

IT行業


對於信息控制、可擴展性、突發需求,以及故障轉移需求來說。混合和匹配私有雲和共有雲是一件好事情。我們已經建立了一些雲計算模式:私有雲,共有雲,公眾雲,以及混合雲。根據國家標準和技術研究所的定義,很多企業已經在不同的、更加複雜的方向上適應了這些模式。最近,雲計算的發展計劃開始圍繞整個架構支持方面,圍繞混合雲,或者是混合、匹配各種雲計算模式來展開。
顧名思義,混合雲,是目標架構中共有雲、私有雲和/或者公眾雲的結合。由於安全和控制原因,並非所有的企業信息都能放置在公有雲上,這樣大部分已經應用雲計算的企業將會使用混合雲模式。很多將選擇同時使用公有雲和私有雲,有一些也會同時建立公眾雲。
有趣的是,並不是說私有雲和共有雲各自為政,而是私有雲和共有雲同時協調工作。下面是一個經典事例:在私有雲里實現利用存儲、資料庫和服務處理,同時,在無須購買額外硬體的情況下,在需求高峰期充分利用共有雲來完成數據處理需求。目前,已經有很多企業都朝著這種集中雲(cloud-bursting)的架構發展,同時這也是實現利益最大化的關鍵。
因為共有雲只會向你使用的資源收費,所以集中雲將會變成處理需求高峰的一個非常便宜的方式。比如對一些零售商來說,他們的操作需求會隨著假日的到來而劇增,或者是有些業務會有季節性的上揚。
同時混合雲也為其他目的的彈性需求提供了一個很好的基礎,比如,災難恢復。這意味著私有雲把共有雲作為災難轉移的平台,並在需要的時候去使用它。這是一個極具成本效應的理念。另一個好的理念是,使用共有雲作為一個選擇性的平台,同時選擇其他的共有雲作為災難轉移平台。
當然配置方式和這些方式背後的目的是很多。數據顯示,大部分使用雲計算的企業將會應用幾種混合雲的類型,這其中的很多簡直太複雜了。
不管你在IT行業已經待了多久,你都會意識到這些都不新鮮:只不過是把你現有的IT資源重新分佈和整合。不過,在雲架構的選擇上,我們又多了混合雲這樣一個選項。

安全問題


雖然有很多的人呼籲使用混合雲,因其可以利用私有雲與公有的好處。但混合雲也不是完全沒有缺點的,它仍舊包含了一些安全障礙,要謹記下面五個問題。
1、缺少數據冗餘
公有雲提供商提供重要的資源,以確保其基礎架構在終端用戶需要時有效且可訪問。儘管雲提供商盡了最大努力,問題仍不可避免。
大量宣傳的宕機事件突出了將應用運轉在單一數據中心且沒有在其他數據中心進行故障恢復的風險。雲架構師需要跨數據中心的冗餘來減緩單一數據中心宕機的影響。缺少冗餘對於混合雲來說可能是嚴重的安全風險,尤其是如果數據冗餘備份沒有跨數據中心分佈。在數據中心之間轉移虛擬機(VM)實例比在大型數據集之間容易的多。
雲架構師可以使用一個廠商的多個數據中心實現冗餘,或者多個公共雲廠商或者是混合雲。同時可以用混合雲改善業務連續性,因為這並不是實現這個模型的原因。同時使用來自單一廠商的多個數據中心,你可以節省成本,達到減少類似風險的水平。
2、法規遵從
維護和證明混合雲法規尊從更加困難。你不但要確保你的公有雲提供商和私有雲提供商符合法規,而且你必須證明兩個雲之間的協調是順從的。
比如,如果你的企業處理支付卡數據,你可能能夠證明你的內部系統和你的雲提供商遵從支付卡行業數據安全標準(PaymentCardIndustryDataSecurityStandard(PCIDSS))。引入了混合雲,你必須確保兩個雲之間的數據轉移是受到保護的。
此外,你還需要確保卡數據不會從一個私有雲上的法規遵從數據中心轉移到一個較少安全性的公有雲存儲系統。你內部系統使用的預防漏洞的方法可能不會直接轉化到公有雲上。
3、拙劣構架的SLA
你可能堅信你的公有雲提供商能夠始終如一的符合服務水平協議(SLA)中期望的詳細說明,但是你的私有雲是否有同樣的SLA?如果沒有,你可能需要基於兩個雲的期望創建SLA,很可能就是基於你自己的私有雲了。
在你的私有雲的可用性和性能的顯示工作負載下收集數據。集成公有雲和私有雲尋求潛在的問題都會破壞服務。例如,如果一個私有雲的關鍵業務驅動在本地保持敏感和機密數據,然後你的SLA應該體現出在公有雲中使用這些服務的限制性。
4、風險管理
從業務角度,信息安全是管理管理風險的。雲計算(尤其是混合雲)使用新的應用程序介面(API),要求複雜的網路配置,並對傳統的系統管理員的知識和能力範圍造成挑戰。
這些因素引入了新型的威脅。雲計算並不比內部基礎架構安全,但是混合雲是個複雜的系統,管理員在管理上有限的經驗,可能就造成了風險。
5、安全管理
現有的安全控制,像身份認證、授權和身份認證管理需要在公有雲和私有雲中共同工作。整合這些安全協議,你只能選擇其一:在兩個雲中複製控制並保持安全數據同步,或者使用身份認證管理服務,提供單一的服務運轉在雲端。在計劃和時間階段分配足夠的時間,以便解決這些相當複雜的整合問題。