混合云是一种经济高效的云解决方案,可提供高度的灵活性、可靠性和性能。不过,采用混合云会带来一些挑战。大多数问题发生在初始云设置期间,因此尽早解决这些问题是当务之急。本文探讨了采用混合云的 11 个最常见挑战。我们还解释了企业应该如何克服这些问题并改善他们的混合云环境。
为什么公司选择混合云解决方案
混合云 是两个或多个云和本地基础架构的组合。 混合解决方案可以包括以下任何组合:
- 公共云
- 私有云
- 社区云
- 虚拟私有云 (VPC)
- 专用服务器
混合云中的每个组件都是具有安全性、访问控制和操作员的独立系统。虽然比 私有和公共解决方案更复杂,但混合云提供了重要的业务优势:
- 预算友好: 混合解决方案通过为大多数工作流使用公共云来降低成本。
- 灵活性: 混合模型使公司能够创建完全满足其需求的定制解决方案。
- 安全性: 分段存储和工作流保护流经混合系统的数据。
- 可扩展性: 由于使用公共云,混合系统可在短时间内提供必要的资源。
- 更敏捷: 混合设置通过优化 IT 性能帮助公司提高上市速度。
混合云是市场上最流行的云部署模式。混合基础架构使公司能够将重要数据存储在私有云上,将非重要数据存储在公共云上。即使公司拥有大量数据和工作负载,这种设置也能保持高性能。
采用混合云的 11 个挑战(以及如何克服这些挑战)
合规问题
根据行业和位置,公司可能必须遵守有关数据使用和存储的特定法律或法规。
例如,如果您在医疗保健部门经营,则必须遵守 HIPAA 合规性。如果您存储用户财务数据,您的系统必须符合支付卡行业数据安全标准 (PCI DSS)。
在多云环境中建立和维护合规性很困难 。以下是一些帮助您确保合规性的提示:
- 如果公司受到特定法规的约束,请确保团队将其包含在初始工作负载和存储计划中。
- 将每个混合段作为单个实体和统一系统的一部分进行检查。即使一个组件在真空中是合规的,子系统之间的交互也会导致风险。
- 考虑投资于解释合规准则的员工培训。其他工具还可以帮助确保内部流程保持在合规范围内。
- 确保您的云提供商符合您所在行业的相关标准和规则。
通常,提供商证明其符合政府证书。
数据迁移准备不足
从另一个云或数据中心迁移到混合系统既耗时又困难。
迁移到混合云涉及集成:
- 个别云品牌和提供商。
- 本机功能。
- 不同的组件(数据库、机器学习 (ML)、 云监控工具 和系统等)。
确保团队在开始迁移到混合云之前执行以下任务:
- 分析操作和性能工作负载特性。
- 制定容量计划并消除未使用或未充分利用的服务。
- 规划数据、存储、网络、安全和应用程序堆栈的供应。
- 使当前的应用程序和工作负载在本地框架中可移植和可操作。
定义不明确的 SLA(服务水平协议)
在与云提供商签署 SLA 之前,请阅读细则。SLA 定义了有关系统正常运行时间和数据可用性的所有条件、保证和服务条款。
SLA 中的内容必须完全反映您的性能和安全需求。IT 和法律部门都应检查文档是否存在潜在问题。
确保提供商同意与保护您的本地基础设施的标准相同的标准。未能对齐条款会导致弱点和潜在危险。
技能和专长差距
团队通常过于依赖提供商来管理混合云环境。过度依赖外包帮助会导致决策效率低下、潜在危险和商业机会减少。
企业必须对员工进行云计算培训, 并培养一支能够管理混合设置的团队。
您的员工必须具备以下方面的专业知识:
- 应用架构设计。
- 工作负载流程。
- 应用和集成开发。
- 云监控。
投资于团队培训,但也考虑聘请具有混合系统经验的新人才。新团队的加入提供了全新的视角并提高了日常运营的效率。
治理问题
任何 IT 设置中的治理目标是:
- 促进标准化。
- 提供监督和指导。
- 提高 IT 质量。
- 加快进程。
公司在使用混合云解决方案时需要强大的治理结构。治理结构需要包括以下方面的最佳实践:
- 框架注意事项。
- 云网络接入。
- 按需服务。
- 资源池。
- 弹性。
考虑使用云管理平台 (CMP) 在混合环境中启用单一控制台监控和管理数据、安全性和策略。CMP 还简化了公共云和私有云的交叉管理。
兼容性问题
混合设置使用公共云和私有云,同时还依赖本地专用服务器。单一架构中的多个基础设施和技术堆栈很容易导致工具和流程不兼容。
在采用混合云之前,请回答以下问题:
- 所有组件都可以依赖同一套工具吗?
- 团队是否需要学习使用新工具来确保兼容性?
- 您的工具和流程与您的云提供商的工具和流程兼容吗?
在设置系统之前知道这些问题的答案可以节省时间和金钱。
缺乏可见性和控制力
公司难以查看和控制混合基础架构中的所有系统。缺乏可见性和控制会导致:
- 实施自助服务系统的困难。
- 配置设置透明度低。
- 缺乏协作。
- 敏捷开发问题。
通过自动化和正确的工具维护透明且运行平稳的基础架构:
- 自动化提供了共享、重复和验证代码的能力。使用自动化来简化系统管理并提供更好的控制。
- 考虑添加 DevOps 工具 以在整个混合基础架构中实现集中管理和可见性。
混合云网络
由于组件之间的虚拟和物理分离,网络拓扑的正确映射在混合系统中至关重要。
网络拓扑必须考虑安全性以及内部和外部资源之间的潜在延迟。网络设计必须考虑:
- 带宽需求。
- 私有云和公有云的管理。
- 分支网络的位置。
- 每个应用程序的要求。
大多数云提供商都认识到连接的重要性并拥有混合云网络解决方案(例如AWS Direct Connect 和 ExpressRoute)。但是,公司仍应确保网络开发人员了解应用程序的可扩展性需求以及这对混合基础架构的影响。
缺乏冗余
缺乏冗余是采用混合云时最常见的安全挑战。如果缺少冗余,备份副本就不会出现在 IT 基础架构中。
使用备份和 灾难恢复 来确保整个数据中心的冗余。您将消除数据丢失的可能性并保证在发生中断时数据的可用性。
数据安全
在复杂的混合云环境中,传输中和静止的数据都面临风险。保护静态数据的方法有:
- 全盘或分区加密。
- 硬件加密和安全模块。
- 不让员工手动将密码输入加密驱动器。
- 使 TPM 成为 NBDE 的一部分,为混合云操作增加另一层安全性。
对动态数据的主要威胁是拦截和篡改。加密网络会话可确保动态数据的安全。公司应使用 Internet 协议安全 (IPsec) 来加密使用 Internet 协议 (IP) 进行通信的主机之间的通信。
考虑运行破坏和攻击 (BAS) 模拟来测试混合云的弹性。
请记住,数据在不同云环境之间移动时最容易受到攻击,因此请测试 DDoS 保护 和其他 中间人攻击。
供应过剩和供应不足
云供应是云提供商的资源和服务的分配。混合云系统使用以下两种供应方法之一:
- 动态供应(或云爆发): 这种供应类型发生在部署扩大或缩小以匹配使用高峰和低谷时。计费是按使用量付费的。
- 自助配置: 一种托管自助服务形式,IT 团队为公共云上的额外资源付费以匹配使用水平。
考虑通过跨云环境扩展分布式应用程序来自动配置 混合云架构 。使用编排工具使消费成本透明化并避免不必要的开销。
知道如何充分利用混合云系统
混合云是企业的游戏规则改变者,但需要谨慎的方法来避免陷阱。意识到采用混合云的挑战并在这些问题最终花费您的时间和金钱之前解决它们。
文章链接: https://www.mfisp.com/4199.html
文章版权:梦飞科技所发布的内容,部分为原创文章,转载请注明来源,网络转载文章如有侵权请联系我们!
