混合云的五大優(yōu)勢
發(fā)布時(shí)間:2021-07-06 23:08
來(lái)源:TechTarget中國
閱讀:0
作者:TechTarget中國
欄目: 云計算
歡迎投稿:712375056
企業(yè)正在將工作負載遷移到公共云���,并在內部部署私有云����。隨著(zhù)這些云計算形式的盛行�,各種規模的企業(yè)開(kāi)始專(zhuān)注于混合云策略��,以橋接這兩種模型���。
什么是混合云����?
混合云是技術(shù)集合體���,其中包括本地��、內部或第三方私有云以及公共云服務(wù)�����。這些不同的技術(shù)通過(guò)WAN連接����,并通過(guò)編排技術(shù)進(jìn)行集成��,以創(chuàng )建無(wú)縫的邏輯實(shí)體���,該實(shí)體可以在計算需求或成本模型發(fā)生變化時(shí)在本地�����、私有和公共云之間移動(dòng)工作負載�����。在理想情況下����,混合云可為企業(yè)提供更大的靈活性�����,以及工作負載部署的替代方案���,而不會(huì )產(chǎn)生不必要的妥協(xié)��,例如將傳統VM工作負載遷移到云實(shí)例或開(kāi)發(fā)與特定提供商服務(wù)綁定的云原生應用程序����。
混合云的構建和維護可能具有挑戰性�����。企業(yè)對公共云沒(méi)有直接控制��,因此企業(yè)必須構建私有云以與目標公共云(或多個(gè)云)兼容����。這種兼容性包括合適的計算�����、存儲和網(wǎng)絡(luò )硬件���,以及兼容的虛擬化和私有云軟件(例如OpenStack)��,以提供所需的私有云服務(wù)����。這需要企業(yè)云架構師提供大量專(zhuān)業(yè)技能���。
最關(guān)鍵的考慮因素是部署與目標公共云的API和服務(wù)兼容的私有云軟件堆棧�。如果沒(méi)有這種兼容性����,工作負載和數據就無(wú)法從私有云無(wú)縫地移到公共云�����,然后再遷回���。
混合云優(yōu)勢
盡管混合云涉及大量的投資和工作�����,但對于企業(yè)來(lái)說(shuō)仍然是值得的�����,因為混合云具有以下五個(gè)主要優(yōu)勢����。
1. 成本控制��。企業(yè)必須謹慎考慮在其私有云中運行的工作負載和服務(wù)���。
私有云部署在由企業(yè)控制和運營(yíng)的數據中心基礎架構中���,這需要大量資金�����、設備和人才進(jìn)行部署和維護�。盡管私有云可以以類(lèi)似云的方式解析和配置本地資源����,但是私有云基礎架構仍然是有限的���。
企業(yè)可以通過(guò)連接其私有云和公共云來(lái)降低成本��。這種連接有助于緩解需求高峰�,在本地需求增加時(shí)利用公共云資源���。同樣����,公共云可支持臨時(shí)��、實(shí)驗或通用工作負載–企業(yè)不想在內部設置和管理的工作負載�����。然后���,企業(yè)可將有限對私有云資源用于關(guān)鍵數據和工作負載-或僅運行成本最低的工作負載��。
混合云的成本優(yōu)勢也使資金流向清晰��?��;旌显瓶梢暂p松地將IT消耗分為資本成本和運營(yíng)成本����。企業(yè)可以使用工具來(lái)監視云使用情況�,并按部門(mén)和工作負載獲取有關(guān)利用率(以及云服務(wù)成本)的詳細報告���。
2. 靈活性和可擴展性����。靈活性是云計算的核心前提��。私有云提供配置和擴展靈活性���,但是物理數據中心中的可用資源數量仍然有限���。而公共云用戶(hù)可以立即部署計算和存儲實(shí)例以及相關(guān)服務(wù)�����,而沒(méi)有資源限制�。但是�����,將本地工作負載移至公共云通常需要進(jìn)行遷移準備工作��。
一致性是混合云的主要優(yōu)勢之一�����。如果私有云提供類(lèi)似于所選公共云的實(shí)例類(lèi)型和服務(wù)����,則創(chuàng )建���、轉移和擴展工作負載和資源將更加容易�。這種一致性使企業(yè)能夠在適當且具有成本效益的情況下配置和使用私有云資源�,然后在必要時(shí)輕松地利用公共云資源���。
3. 安全性�。安全是很多企業(yè)IT團隊關(guān)注重點(diǎn)-數據和訪(fǎng)問(wèn)數據的工作負載是至關(guān)重要的業(yè)務(wù)資產(chǎn)����。在公共云中���,主要安全問(wèn)題在于:基礎架構是公共云提供商的專(zhuān)有財產(chǎn)��,用戶(hù)無(wú)法查看或控制此云基礎架構��。此外���,云提供商負責保護云中用戶(hù)環(huán)境的安全�����,但是當發(fā)生數據泄露事故或其他惡意活動(dòng)時(shí)��,他們很少會(huì )負責����。
在很多情況下��,保護數據的最佳方法是將其保留在內部���。最敏感的數據和關(guān)鍵應用程序保存在自己數據中心內的私有云中��,由企業(yè)IT員工維護和保護資產(chǎn)��。在公共和私有環(huán)境相結合的情況下����,企業(yè)可能不太容易進(jìn)行監管����,而最佳做法和工具(例如Trend Micro Deep Security����、McAfee Hybrid Cloud Security產(chǎn)品和IBM混合云基礎結構)可以幫助企業(yè)跨混合云環(huán)境監視�����、發(fā)現和報告安全問(wèn)題�。
4. 合規性�����。公共云的優(yōu)勢之一是其全球覆蓋范圍廣以及資源豐富��。理想情況下���,公共云的網(wǎng)絡(luò )����、存儲和計算技術(shù)支持幾乎位于任何地方的數據中心的大多數工作負載操作��。工作負載位于公共云提供商的哪個(gè)數據中心都沒(méi)有關(guān)系����。但是��,跨國界可能會(huì )有影響�,國家法規會(huì )限制企業(yè)存儲數據和操作計算工作負載的位置����。這使跨國企業(yè)向純公共云的遷移變得復雜���。
借助混合云����,企業(yè)可以在其私有云中操作敏感的工作負載��,并隨著(zhù)法規環(huán)境的變化或數據和工作負載的發(fā)展而在公共云之間來(lái)回移動(dòng)數據�。例如����,企業(yè)可以在私有云中收集可識別個(gè)人身份的客戶(hù)數據�����,對其進(jìn)行清理�,然后將其發(fā)送到公共云應用程序進(jìn)行處理或分析�����。
5. 一致性���。最后���,從理論上講�����,混合云支持IT管理實(shí)踐中的更高標準化����。但是�,在實(shí)踐中�,企業(yè)通常難以實(shí)現一致性�。IT員工不希望基于OpenStack或其他框架來(lái)組裝和運營(yíng)私有云����,然后開(kāi)發(fā)工作流���,并將所需的服務(wù)拼湊在一起�,而希望這些服務(wù)與公共云提供商足夠一致以進(jìn)行混合工作����。這是一項耗時(shí)���、容易出錯且費用昂貴的工作����。
公共云提供商已經(jīng)逐漸意識到混合云的重要性和優(yōu)勢�����,以及集成私有和公共環(huán)境的挑戰?�,F在���,頂級云提供商提供針對混合需求的各種服務(wù)���。其中一個(gè)示例是Microsoft Azure Stack���,它使企業(yè)能夠在本地系統中部署Azure功能��。而AWS Outposts同樣提供基于A(yíng)WS服務(wù)的混合云設置功能���。另一個(gè)選擇是VMware on AWS�����,該合作伙伴關(guān)系旨在使用戶(hù)可以將其本地VMware環(huán)境與Amazon的云集成�。在公共云提供商支持混合云管理的情況下��,企業(yè)無(wú)需從零開(kāi)始構建完整的環(huán)境��,他們只是將虛擬化數據中心擴展到云端熟悉的服務(wù)中����。
混合云的缺點(diǎn)
盡管混合云的潛在優(yōu)勢非常吸引人�����,但還有很多混合云缺點(diǎn)需要考慮����,主要涉及復雜性問(wèn)題����。
架構復雜性�?��;旌显频脑O計和部署是復雜的工作�����,通常需要熟練的云架構師才能正確部署�。盡管底層硬件可能相對簡(jiǎn)單����,但私有云軟件堆?�?赡芎茈y掌握���。云架構師必須在該私有云堆棧中構建資源和服務(wù)���,并深入了解目標公共云��,以便資源和服務(wù)保持一致����。這提高了變更管理以及軟件堆棧修復和升級的標準�����。
安全復雜性�����?���;旌显坪茈y配置和保護��。IT員工不僅必須部署和管理私有云(本地)工作負載和數據的身份驗證和安全性��,而且還必須對公共云資源和服務(wù)部署全面的身份驗證和訪(fǎng)問(wèn)控制����。這兩個(gè)領(lǐng)域的安全設置必須保持一致和互補�����,并且其中一個(gè)云端的變化可能需要反映在另一個(gè)云中�。疏忽或錯誤會(huì )使重要數據和工作負載被未經(jīng)授權訪(fǎng)問(wèn)和丟??失����。
故障排除復雜性��?����;旌显浦械膯?wèn)題很難隔離和緩解����。管理員需要依靠詳細的日志和工具來(lái)識別問(wèn)題���,并且私有云和公共云的故障排除過(guò)程可能會(huì )有所不同���,具體取決于實(shí)際故障的位置���。高效的故障排除可能需要經(jīng)驗豐富的管理員和云工程師的幫助�����。例如��,私有云提供對底層硬件和軟件堆棧的完全可見(jiàn)性�����,而公共云僅提供由公共云提供商的工具支持的可見(jiàn)性和控制力��。
混合云注意事項
企業(yè)可以采用多種策略來(lái)幫助減少混合云弊端帶來(lái)的影響��,并提高混合云項目的成功率��。
了解安全性�。負責實(shí)施和管理混合云部署的團隊應掌握云配置和安全性��。企業(yè)應該投資于培訓和專(zhuān)業(yè)技能�,以保護私有云和目標公共云安全-這些配置必須無(wú)縫協(xié)作�����,但不可能在一夜之間建立知識庫����。有些企業(yè)會(huì )花費大量時(shí)間和精力進(jìn)行實(shí)驗和運行原理驗證部署�����,然后才構建實(shí)際部署用于生產(chǎn)環(huán)境�����。企業(yè)還應仔細記錄和管理安全性���,以保持業(yè)務(wù)正常運行和法規合規性�。
使用加密���。數據是企業(yè)最有價(jià)值的資產(chǎn)��,當攻擊者試圖利用安全漏洞時(shí)��,對靜態(tài)和動(dòng)態(tài)數據進(jìn)行加密可以幫助減輕丟失或被盜的風(fēng)險?�,F在�����,全面加密應該成為私有和公共云存儲中的標準做法��。
謹慎移動(dòng)工作負載���。盡管混合云具有靈活性���,但對于工作負載部署仍然需要戰略決策��。并非所有工作負載都適合每種云類(lèi)型�����。業(yè)務(wù)和監管方面的擔憂(yōu)可能要求某些工作負載駐留在本地數據中心����,而其他工作負載類(lèi)型可能完全適合于公共云部署��。企業(yè)必須了解其行業(yè)的要求�,并做出相應的部署決策�����。
使用自動(dòng)化和編排��。云計算并非旨在成為手動(dòng)控制的實(shí)體����。私有云和公共云以及由它們創(chuàng )建的混合云都依賴(lài)大量的自動(dòng)化�����,以確保將服務(wù)和資源作為統一且一致的流程部署����。自動(dòng)化與編排匹配����,編排實(shí)際上執行自動(dòng)化任務(wù)�。
