混合云计算是一种利用私有云(或本地数据中心)和一个或多个通过公共或私有网络连接的公共云产品的策略。连接这两个环境的关键能力是一致的操作,它允许公共云充当私有或本地环境的扩展,并具有兼容的管理流程和工具。
组织通常采用 混合云策略 来维护本地数据中心的专有或受保护信息,同时还享受公共云基础设施的规模和按使用付费的优势。例如,法律部门可能希望在本地存储和处理其所有数据,而营销部门希望使用公共云服务与员工和客户进行交互,从而使网络流量远离本地公司网络。混合云计算通常利用跨环境的一致管理操作。
混合云计算有什么好处?
大多数专业人士将敏捷性和成本列为混合云计算的主要优势。以下是采用这种计算方法的最大好处:
- IT 灵活性。由于云提供商功能各不相同,混合云让组织可以将工作负载放置在可以利用提供商功能或满足严格监管要求的地方。例如,敏感信息可能驻留在本地,而 Web 服务器工作负载在公共云上运行,从而防止流量阻塞本地网络。
- 安全性和合规性。 尽管大多数云提供商为其服务器提供物理安全性,但许多提供商可以通过利用专用服务器和专用网络连接到本地设备来进一步隔离组织的云基础设施。此外,公共云提供商可以帮助组织满足政府提出的特定需求,例如通过在欧洲提供受 GDPR 保护的数据的存在。
- 可预测性。尽管云提供商可以满足当今大多数工作负载的需求,但组织知道他们自己的本地基础设施的能力。那些存在延迟问题的应用程序可能更适合本地硬件。
- 即用即付的灵活性。通过在需求高峰时利用“云爆发”将 IT 功能扩展到公共云中,组织只需在需要时为额外容量付费,而不是购买足够的设备来满足需求高峰。
- 开发沙箱。开发团队可以试验公共云平台上可用的新工具和操作系统。公共云资源可用于开发和测试新应用程序或用于应用程序现代化,而不会影响用户或生产数据。轻松构建新环境也有助于促进创新,例如试行新产品或尝试新应用。
混合云计算如何工作?
有几种混合云计算模型。混合云部署可以将公共云与本地基础架构(例如基于大型机的传统应用程序)结合起来。或者,它可以将公共云与私有云结合起来,私有云可以是本地的,也可以托管在租用的基础设施上。混合云部署还可以结合多个公共云、私有云和本地遗留硬件。
混合云部署都具有一些共同特征:
- 无需单独管理每个云元素的单一管理工具或平台。
- 通过公共互联网或专用网络连接进行连接。通常,虚拟专用网络 (VPN) 将连接混合云环境的元素。
- 跨云控制平面的一致性,因此组织始终拥有“单一版本的事实”。
- 应用程序接口 (API),可在程序和云平台之间共享信息。
如何构建混合云计算战略?
在确定是否采用混合云计算策略时,有几个考虑因素。首先,组织必须确定是否需要混合方法,特别是是否需要在驻留在公共云和私有云或本地服务器上的工作负载之间进行协调和通信。许多组织我选择将所有内容迁移到公共云提供商,或者将本地工作负载和数据与公共云工作负载保持逻辑隔离。
接下来,组织必须确定哪些云计算平台将构成其混合 IT 环境。例如,如果需要将某些工作负载或数据驻留在特定的地理区域,他们应该选择在那里有业务的云提供商。尽管亚马逊 AWS、谷歌云平台和微软 Azure 等主要平台都提供了类似的功能,但某些工作负载可能更适合特定平台的独特功能。例如,一个组织可能选择在 Azure 上托管 Windows 或 Hyper-V 工作负载,同时在 AWS 上托管其大部分 VMware VM。无论选择哪个平台,
一旦选择了供应商,组织必须确定哪些工作负载去往何处,重点关注性能、定价、可访问性、合规性以及给定应用工作负载的需求。将遗留大型机工作负载迁移到云平台的努力可能不值得花费时间或金钱,因此这些工作负载可能应该与任何受治理或监管要求要求保护的数据一起保留在本地-前提。
所有混合云工作负载都需要进行管理和编排,希望通过单个平台或一组工具进行。确定工作负载位置后,组织必须选择云操作系统 (OS) 框架(例如 VMware Cloud)来管理其整体云环境。
最后,组织需要了解公共云提供商在责任共担安全模型上运行。尽管云提供商提供的物理安全性非常强大,但 IT 专业人员必须考虑到每个连接都是可疑的,并且应该采用零信任方法来保护云工作负载。这必须确保每笔交易都提供正确的凭据,以帮助防止发生违规或数据丢失。组织应选择一种安全方法,以提供对混合云部署的公共和私有方面的可见性,以简化整个企业的安全管理。
随着围绕微服务和 API 构建的现代应用程序等新服务和功能不断普及,几乎每个拥有本地基础设施的组织最终都将采用混合云计算策略。那些有明确定义的目标和对应用程序和安全需求有深刻理解的组织会发现他们的混合云之旅大大简化了。
混合云计算面临哪些挑战?
与 IT 的许多领域一样,需要混合云计算方面的专业知识。根据 451 Research 2019 年云转型趋势报告,90% 的组织报告云技能短缺,这可能是采用混合云计算解决方案的主要障碍。
许多组织将通过对现有工作负载进行现代化改造以更好地利用云功能,从而从混合云环境中获得最大收益。尽管这是许多企业所期望的最终状态,但它涉及对重新架构应用程序的重大承诺。
在共享责任模型中协调安全性可能很困难。根据云研究合作伙伴 2018 年云安全报告,合规性和对安全挑战的可见性是两个最大的安全问题。确实会发生中断,因此组织应该能够在云基础架构之间进行故障转移和故障恢复,以确保向最终用户不间断地交付应用程序和服务。