混合云融合了公有云和私有云,是近年來(lái)云計(jì)算的主要模式和發(fā)展方向。我們已經(jīng)知道私企業(yè)主要是面向企業(yè)用戶,出于安全考慮,企業(yè)更愿意將數(shù)據(jù)存放在私有云中,但是同時(shí)又希望可以獲得公有云的計(jì)算資源,在這種情況下混合云被越來(lái)越多的采用,它將公有云和私有云進(jìn)行混合和匹配,以獲得最佳的效果,這種個(gè)性化的解決方案,達(dá)到了既省錢又安全的目的。
混合云特點(diǎn)
更完美
私有云的安全性是超越公有云的,而公有云的計(jì)算資源又是私有云無(wú)法企及的。在這種矛與盾的情況下,混合云完美地解決了這個(gè)問(wèn)題,它既可以利用私有云的安全,將內(nèi)部重要數(shù)據(jù)保存在本地?cái)?shù)據(jù)中心;同時(shí)也可以使用公有云的計(jì)算資源,更高效快捷地完成工作,相比私有云或是公有云都更完美。
可擴(kuò)展
混合云突破了私有云的硬件限制,利用公有云的可擴(kuò)展性,可以隨時(shí)獲取更高的計(jì)算能力。企業(yè)通過(guò)把非機(jī)密功能移動(dòng)到公有云區(qū)域,可以降低對(duì)內(nèi)部私有云的壓力和需求。
更節(jié)省
混合云可以有效地降低成本。它既可以使用公有云又可以使用私有云,企業(yè)可以將應(yīng)用程序和數(shù)據(jù)放在最適合的平臺(tái)上,獲得最佳的利益組合。
混合云基本概念解釋以及應(yīng)用場(chǎng)景分析
云計(jì)算,相信已經(jīng)是大家耳熟能詳?shù)拿~。它的第一次出現(xiàn)是在2005年,Amazon宣布開(kāi)發(fā)AmazonWebServices云計(jì)算平臺(tái)。2008年1月,Gartner發(fā)布報(bào)告,云計(jì)算被認(rèn)定為未來(lái)計(jì)算的方向。其后,幾乎ICT產(chǎn)業(yè)內(nèi)的所有參與者都瘋狂的圍繞著云計(jì)算指定戰(zhàn)略計(jì)劃。而近兩年來(lái),云計(jì)算產(chǎn)業(yè)發(fā)展迅猛,同時(shí)試水階段已經(jīng)接近尾聲,更多成熟的穩(wěn)定的產(chǎn)品和解決方案被應(yīng)用到廣電,教育,通信,醫(yī)療,銀行等眾多領(lǐng)域。而在當(dāng)下融合創(chuàng)新的新時(shí)代下,云計(jì)算從最初的公有云和私有云的單一服務(wù)迎來(lái)了新的衍生模式——“混合云”模式。今天我們就要說(shuō)一說(shuō)它的前世今生。
圖1 混合云連接
在說(shuō)混合云這個(gè)“云平衡衍生物”之前,有必要交代一下它的“原材料”公有云和私有云。
先從公有云和私有云定義說(shuō)起。公有云是將搭建好的云資源池放到Internet上,所有有使用權(quán)限的用戶皆可以按需使用;私有云是企業(yè)或其他組織在自有數(shù)據(jù)中心單獨(dú)搭建,或者由云服務(wù)提供商通過(guò)用戶需求進(jìn)行搭建后再整體租給用戶使用,除所有者之外,其他用戶無(wú)法使用。
另外,公有云和私有云因各自鮮明的特點(diǎn)有著以下八大區(qū)別。
圖2 公有云和私有云區(qū)別
公有云和私有云承載著不同的業(yè)務(wù)需求,各有千秋不分伯仲,但面對(duì)如今日益開(kāi)放和細(xì)分的市場(chǎng)結(jié)構(gòu)及業(yè)務(wù)模式,往往會(huì)束手無(wú)策。而吸取精華結(jié)合起來(lái)的混合云則可以解決多層次、定制化等特殊業(yè)務(wù)需求的痛點(diǎn)。
如果說(shuō)公有云像一個(gè)公園,大家都可以進(jìn)去游玩,私有云像個(gè)私家花園,只供自己的人游玩,混合云就像是在公共花園里開(kāi)放私家花園,打造更開(kāi)放多層次的模式供別人來(lái)游玩。那混合云是不是在私有云和公有云的基礎(chǔ)上簡(jiǎn)單做加法,混合云技術(shù)的核心優(yōu)勢(shì)是什么?哪些業(yè)務(wù)場(chǎng)景適合用混合云架構(gòu)呢?私有云和公有云會(huì)不會(huì)隨著混合云的出現(xiàn)而消失?我們接著往下看。
一、混合云不是私有云和公有云的簡(jiǎn)單加法,它包括三個(gè)創(chuàng)新技術(shù)。
1、統(tǒng)一服務(wù)
公有云與私有云是兩朵不同的云,都有自己的服務(wù)門戶,而且彼此對(duì)資源的使用方式也是不一樣的,公有云通常是預(yù)付費(fèi)式,只要帳戶里的費(fèi)用足夠,就可去開(kāi)通與使用相應(yīng)的云服務(wù);而私有云通常是審批式,云平臺(tái)只計(jì)費(fèi),但不需要支付,只需要走完相應(yīng)的資源申請(qǐng)與審批流程,便可以去使用相應(yīng)的云服務(wù)。
圖3 混合云不是私有云和公有云的簡(jiǎn)單加法,它包括三個(gè)創(chuàng)新技術(shù)
構(gòu)建混合云平臺(tái)之后,首先需要解決的就是服務(wù)門戶的統(tǒng)一、資源狀態(tài)監(jiān)控界面的統(tǒng)一,在一個(gè)平臺(tái)上實(shí)現(xiàn)云資源的統(tǒng)一申請(qǐng)、統(tǒng)一審批、統(tǒng)一監(jiān)控、統(tǒng)一計(jì)費(fèi)。這樣才能大幅度降低用戶跨平臺(tái)切換帶來(lái)的復(fù)雜運(yùn)維工作量,讓用戶跨平臺(tái)的資源使用與監(jiān)控更加方便。
2、VPC互通
VPC(VirtualPrivateCloud,虛擬私有云)是在云內(nèi)單獨(dú)為某一租戶劃分一塊專有的區(qū)域,提供虛擬主機(jī)、存儲(chǔ)、網(wǎng)絡(luò)、安全相關(guān)資源,讓租戶構(gòu)建屬于自己的私有云。公有云與私有云都會(huì)存在多租戶,租戶都可能會(huì)創(chuàng)建自己的VPC,那么如何讓公有云與私有云上的VPC打通,為租戶構(gòu)建屬于自己的“虛擬私有混合云”,是構(gòu)建混合云需要考慮的關(guān)鍵問(wèn)題。
圖4 VPC互通
3、存儲(chǔ)備份
公有云的存儲(chǔ)資源可以看成無(wú)限大,而且使用成本低,但公有云存儲(chǔ)最大的問(wèn)題就是數(shù)據(jù)的安全性與遠(yuǎn)程訪問(wèn)的時(shí)延,因此公有云存儲(chǔ)最適合做企業(yè)數(shù)據(jù)的備份歸檔和異地容災(zāi),而私有云存儲(chǔ)適合做企業(yè)核心業(yè)務(wù)的在線存儲(chǔ)。
圖5 存儲(chǔ)備份
二、混合云應(yīng)用場(chǎng)景廣泛,涉入范圍不斷擴(kuò)大
混合云應(yīng)用場(chǎng)景廣泛,涉入范圍不斷擴(kuò)大,未來(lái)將覆蓋政府業(yè)務(wù),廣電、醫(yī)療、安防、酒店、銀行等眾多行業(yè)領(lǐng)域,前景光明。
政府業(yè)務(wù)應(yīng)用場(chǎng)景
如今某些地方政府的G2G業(yè)務(wù),委辦局本地業(yè)務(wù)數(shù)據(jù)交換平臺(tái)公文系統(tǒng)均應(yīng)用私有云,而對(duì)外的網(wǎng)上辦事大廳,WEB門戶,微信服務(wù)號(hào)等業(yè)務(wù)則另開(kāi)門戶應(yīng)用公有云。如果未來(lái)采用混合云,將提升公眾用戶體驗(yàn),而且可以根據(jù)政務(wù)業(yè)務(wù)的不同需求,靈活轉(zhuǎn)換存儲(chǔ)空間,統(tǒng)一的云平臺(tái)管理也將節(jié)約成本,在安全的保障上也更集中。
教育混合云應(yīng)用場(chǎng)景
當(dāng)下,教育市場(chǎng)火熱,很多校內(nèi)業(yè)務(wù),包括校園網(wǎng)平臺(tái),教務(wù)系統(tǒng),考務(wù)系統(tǒng),高校一卡通等都已經(jīng)應(yīng)用到私有云,而校外業(yè)務(wù),包括教育資源庫(kù),遠(yuǎn)程教學(xué),網(wǎng)校等則采用公有云。如此分工,成本很高,且靈活性不足。混合云的出現(xiàn)可以整合、協(xié)同資源,提供教育產(chǎn)業(yè)更多的便利性。
訪問(wèn)需求不高的課件和案例分析,可以存儲(chǔ)在私有空間,而火爆的在線視頻可以存儲(chǔ)在公有空間,存儲(chǔ)空間分配比例按需所定。同時(shí)面對(duì)溢出的峰值業(yè)務(wù),混合云可以靈活的轉(zhuǎn)化存儲(chǔ)空間,操作便捷,且可滿足移動(dòng)化需求。
混合云的出現(xiàn)一定是好事,結(jié)合私有云的安全兼容定制和公有云的容量彈性成本特點(diǎn),混合云會(huì)做“云融合,云平衡”,憑借更統(tǒng)一的服務(wù)模式,更細(xì)分的存儲(chǔ)備份,解決各行業(yè)領(lǐng)域因特殊模式制造的痛點(diǎn),節(jié)約勞動(dòng)力和資金成本。
從Gartner2015報(bào)告中,會(huì)發(fā)現(xiàn)在云計(jì)算新型技術(shù)曲線上,傳統(tǒng)的云計(jì)算已經(jīng)消失,取而代之的是混合云,而行業(yè)內(nèi)某咖也曾預(yù)計(jì)2016年應(yīng)該會(huì)成為混合云迅速普及的關(guān)鍵性時(shí)段,未來(lái)混合云可能會(huì)席卷全球云計(jì)算市場(chǎng)。
世界需要不斷改變,世界也需要不斷平衡,哲學(xué)里存在的事物即有其價(jià)值,縱然混合云前景光明遠(yuǎn)大,但因?yàn)槭袌?chǎng)需求的不同,應(yīng)用要求的不同,公有云和私有云依然有著獨(dú)立自主存在的必要。未來(lái),公有云、私有云、混合云將會(huì)長(zhǎng)期共存,優(yōu)勢(shì)互補(bǔ),共同服務(wù)于企業(yè)用戶。
了解完混合云的基本概念和應(yīng)用之后,我們來(lái)看一看專家是怎么看待混合云的。
易觀CTO郭煒:混合云是大數(shù)據(jù)分析服務(wù)最有效的”根基”
大數(shù)據(jù)和云計(jì)算結(jié)合已成為趨勢(shì)。在2016第八屆云計(jì)算中國(guó)峰會(huì)上,易觀CTO郭煒?lè)窒砹怂谝子^使用云服務(wù)時(shí)的心得體會(huì)。
業(yè)內(nèi)知名大數(shù)據(jù)專家、易觀CTO郭煒
大數(shù)據(jù)分析服務(wù)四個(gè)層面
大數(shù)據(jù)分析服務(wù)其實(shí)分為四個(gè)層面:
一個(gè)是基礎(chǔ)服務(wù),它給我們上層應(yīng)用提供了基礎(chǔ),比如像SaaS這些基礎(chǔ)技術(shù)軟件硬件平臺(tái)搭建;
二是數(shù)據(jù)服務(wù),如PASS這些數(shù)據(jù)處理平臺(tái);
三是分析服務(wù),如AAS或MAS這些分析與模型服務(wù);
四是業(yè)務(wù)服務(wù),主要是營(yíng)銷類服務(wù)。
易觀是云服務(wù)和云化的支持者,處于第三層。前兩層是易觀的供應(yīng)商,第四層是易觀的合作伙伴,他們會(huì)基于易觀的分析服務(wù)最終得到營(yíng)銷服務(wù)。
大數(shù)據(jù)分析服務(wù)四個(gè)層面
堅(jiān)持云化,但使用公有云美中不足
剛開(kāi)始我們選擇用三家不同的公有云,通過(guò)一些MQ組件去接受數(shù)據(jù),通過(guò)Hadoop去處理數(shù)據(jù)。這樣做主要是為了保證既要有數(shù)據(jù)出來(lái),又要集群擴(kuò)展性好。
公有云優(yōu)勢(shì)是可以快速部署,快速實(shí)現(xiàn)。很短的時(shí)間就可以把集群搭起來(lái),沒(méi)有采購(gòu)的成本,不需要做很多攻擊防護(hù)的事情,硬件本身也是免維護(hù)的。但當(dāng)數(shù)據(jù)量非常大時(shí),它的缺陷就暴露了:
(1)數(shù)據(jù)量大,執(zhí)行效率低
不管使用哪家公有云,我們都遇到了數(shù)據(jù)量非常大,執(zhí)行效率低的瓶頸,特別是月活超過(guò)1億后更加明顯。每次這個(gè)時(shí)候查詢?cè)偌觾?yōu)化,就要30分鐘左右,這個(gè)時(shí)間我是不能忍受的。
(2)公有云單位成本高
公有云單價(jià)成本高,好機(jī)器年度投入超過(guò)三萬(wàn)塊。
(3)IO瓶頸明顯
這種是高密度,高CPU型IO的計(jì)算,無(wú)論換哪一家公有云,IO瓶頸還是很明顯的,和線下集群對(duì)比是幾倍的關(guān)系。
(4)不確定性強(qiáng)
公有云是大家共享一個(gè)計(jì)算池子,所以使用的時(shí)候會(huì)出現(xiàn)CPU搶占的情況。因?yàn)槭歉呙芗?jì)算,這樣搶占對(duì)CPU切分不是很好,有的跑十來(lái)分鐘有的跑一個(gè)小時(shí),這樣對(duì)大數(shù)據(jù)應(yīng)用來(lái)講存在不可確定性。
(5)防護(hù)策略少
易觀是在做大數(shù)據(jù)Hadoop的東西,它的網(wǎng)絡(luò)的千兆的交換,再加上虛擬機(jī),像網(wǎng)口方面會(huì)形成瓶頸。因?yàn)橐子^的數(shù)據(jù)是源源不斷到云端的,它的防護(hù)策略也比較少,這么大量的數(shù)據(jù)實(shí)時(shí)傳到云端,很多時(shí)候公有云會(huì)當(dāng)做攻擊給清掉。
不過(guò),即使公有云有這么多不足,但它還是幫助我們快速地進(jìn)入數(shù)據(jù)分析領(lǐng)域,迅速滿足了我們需求,所以我們還會(huì)堅(jiān)持云化的策略。
解決方案——兼具性能與靈活性的混合云
數(shù)據(jù)越來(lái)越多,怎么讓集群更有效呢?我們想到了混合云的策略。
(1)混合云讓集群更有效
最簡(jiǎn)單來(lái)講,易觀所有數(shù)據(jù)分析服務(wù)是在公有云上面在給大家提供的,底下所有的集群則從云端遷到了線下。如果一個(gè)公司想在基礎(chǔ)的云服務(wù)之上再加一些軟件提供,單一的軟件是不能滿足企業(yè)需要的。一個(gè)集群一定是多空間、多組件混合在一起,才能滿足業(yè)務(wù)需求。
(2)公有云、私有云難打通
如何把原來(lái)公有云和私有云,包括底層使用打通這件事也頗費(fèi)腦筋。當(dāng)時(shí)用到了云的計(jì)算,像加密各種方法,最后用了一個(gè)光纖,先到公有云的機(jī)房,然后把集群跟光纖做互通,達(dá)到目前混合云的效果。
混合云的優(yōu)勢(shì)在于大數(shù)據(jù)平臺(tái)性能非常穩(wěn)定,云端也比較很靈活的做配置,云端和線下集群可以相互轉(zhuǎn)換。但公有云和私有云打通并不是那么容易。
第一,它的結(jié)構(gòu)非常復(fù)雜,如果出現(xiàn)一些問(wèn)題需要排查,會(huì)對(duì)我們?nèi)藛T造成比較大的負(fù)擔(dān)。
第二,它的管理成本比較高,因?yàn)榫上線下同時(shí)監(jiān)控。
這對(duì)技術(shù)管理提出了更高的要求,目前易觀基于開(kāi)源工具,優(yōu)化一套DevOps工具,在使用混合云便利的同時(shí),優(yōu)化整個(gè)維護(hù)流程,從而降低管理復(fù)雜度。
郭煒:現(xiàn)任大數(shù)據(jù)分析公司易觀CTO,負(fù)責(zé)公司的技術(shù)架構(gòu)以及開(kāi)發(fā)者生態(tài)產(chǎn)品研發(fā)、生態(tài)市場(chǎng)運(yùn)營(yíng)工作。加入易觀前,曾任聯(lián)想大數(shù)據(jù)總監(jiān)、萬(wàn)達(dá)電商數(shù)據(jù)部總經(jīng)理
我們從上面的內(nèi)容可以知道混合云當(dāng)前的情況,下面我們來(lái)了解下它的未來(lái)發(fā)展。
混合云是2016年主要IT趨勢(shì)之一
2016年最重要的云趨勢(shì)將出現(xiàn)在混合云與混合IT之間。但是,這兩者有何區(qū)別呢?“云“是一個(gè)在市場(chǎng)中廣泛使用的字眼,含義廣泛,指所有非本地、非企業(yè)所有的運(yùn)算基礎(chǔ)架構(gòu)。但是,當(dāng)我們更加深入地去探討其中的細(xì)節(jié)和可選用的運(yùn)算選項(xiàng)時(shí),市場(chǎng)中就出現(xiàn)了虛擬化、云、混合IT等術(shù)語(yǔ),它們?cè)谝欢ǔ潭壬峡梢曰Q。這往往讓人感到非常疑惑。我相信,對(duì)“混合云”以及“混合IT”等概念進(jìn)行更加清晰地定義非常有必要。混合云是混合IT的子集,指的是一家企業(yè)采用多種云模式來(lái)響應(yīng)業(yè)務(wù)需求的情況,其中可能包括私有云、托管云以及公共云等。而當(dāng)加上企業(yè)自身本地的運(yùn)算性能以及同地協(xié)作的資產(chǎn)時(shí),其IT模式就轉(zhuǎn)變成了混合IT。以下就是我們?cè)诨旌螴T領(lǐng)域需加以重視的趨勢(shì)。
趨勢(shì)一:私有云采用的增加
采用按需付費(fèi)商業(yè)模式的新托管私有云產(chǎn)品繼續(xù)吸引著本著“云為首”戰(zhàn)略的明智決策者們。新的私有云模式正在加快從非云的本地、關(guān)鍵性、企業(yè)級(jí)應(yīng)用轉(zhuǎn)向云的進(jìn)程。同時(shí),它可帶來(lái)將IT部門轉(zhuǎn)變?yōu)槠髽I(yè)首選的服務(wù)供應(yīng)商這一附加值。私有云使IT部門可根據(jù)不同的應(yīng)用類型優(yōu)化基礎(chǔ)架構(gòu)成本及性能,而這一性能在之前被作為云目標(biāo)而無(wú)法進(jìn)行。私有云還可為IT部門提供:
·為包含于私有云服務(wù)之內(nèi)的用戶及應(yīng)用提供定制化的擴(kuò)展提升整體服務(wù)水平
·提升針對(duì)不同工作負(fù)荷特征的基礎(chǔ)架構(gòu)靈活性,這一性能是超級(jí)規(guī)模的環(huán)境無(wú)法提供的
·最重要的是,可提供更好的安全性
私有云采用的增加
趨勢(shì)二:更優(yōu)的支出透明度和分析,優(yōu)化IT基礎(chǔ)架構(gòu)與業(yè)務(wù)目標(biāo)間的關(guān)系
隨著早期基于運(yùn)營(yíng)成本的混合云模式已經(jīng)出現(xiàn)并開(kāi)始運(yùn)轉(zhuǎn),一些應(yīng)用程序也在這些解決方案上運(yùn)行了一段時(shí)間,企業(yè)開(kāi)始對(duì)云部署的成本和性能有了更清晰的認(rèn)識(shí)。這也隨之帶動(dòng)了對(duì)更透明和更好地分析云支出和應(yīng)用性能的需求。重點(diǎn)將不再局限于成本降低,而是改善云解決方案的性能,并最大化實(shí)現(xiàn)業(yè)務(wù)價(jià)值。企業(yè)甚至有可能在某些必要領(lǐng)域加大投入,比如推動(dòng)實(shí)現(xiàn)面向客戶解決方案的零延遲,同時(shí)在不太重要的方面減少投入。當(dāng)然,網(wǎng)絡(luò)容量和性能也是非常關(guān)鍵的。如果在云端的企業(yè)應(yīng)用與網(wǎng)絡(luò)解決方案不相匹配,那就很難保證任何基于云的應(yīng)用的性能。
那些生成和分析數(shù)據(jù)所需的工具將獲得更大范圍的采用,去幫助企業(yè)了解成本、價(jià)值和云部署所帶來(lái)的影響。這并不是針對(duì)一個(gè)單獨(dú)的云提供商,而是同時(shí)針對(duì)多個(gè)提供商。這意味著利用透明度和數(shù)據(jù)分析以根據(jù)業(yè)務(wù)目標(biāo)來(lái)優(yōu)化云基礎(chǔ)架構(gòu)。
趨勢(shì)三:更加重視虛擬邊界的安全性管理
過(guò)去,通過(guò)在實(shí)體IT中設(shè)置防火墻,企業(yè)能夠物理地分隔他們的工作負(fù)荷。當(dāng)混合IT模式越來(lái)越流行,企業(yè)首先要問(wèn)的問(wèn)題就是如何部署安全性來(lái)保護(hù)他們最重要的資產(chǎn)-數(shù)據(jù),而不再擔(dān)當(dāng)這些數(shù)據(jù)的主要保管人。確實(shí),他們可能仍會(huì)使用防火墻,但是企業(yè)之間的界限正在越來(lái)越虛擬化。保護(hù)數(shù)據(jù)免受網(wǎng)絡(luò)攻擊是一貫需求,但是如何對(duì)安全流程和策略進(jìn)行日常管理?
安全性不僅是終端用戶需求,也成為企業(yè)構(gòu)建和確保未來(lái)辦公場(chǎng)所的需要。隨著員工使用的工具越來(lái)越虛擬化且來(lái)自云端,企業(yè)會(huì)疑惑他們能否通過(guò)新的、更有效的和更具成本效益的方式利用云來(lái)保證虛擬工作環(huán)境的安全性。云模糊了企業(yè)的疆域,認(rèn)為攻擊者并不在自己網(wǎng)絡(luò)中的想法往往是錯(cuò)誤的,因?yàn)楣粽咄ǔ?huì)在發(fā)起一次攻擊前的數(shù)百天就已經(jīng)攻破了你的網(wǎng)絡(luò)。這就需要多層面的深度防御,以及多個(gè)組合和偵查點(diǎn)——是新的安全設(shè)備和基于云的安全服務(wù)所需要完成的完美任務(wù)。
因此我們看到2016年對(duì)基于云的安全服務(wù)需求快速增長(zhǎng)。企業(yè)逐漸意識(shí)到,通過(guò)托管或作為服務(wù)(as-a-service),企業(yè)能夠獲得更高的安全性水平。這意味著他們不需要購(gòu)買昂貴的軟件授權(quán)或聘請(qǐng)頂尖的安全專家,反而更加安全了,因?yàn)橄啾人饺速?gòu)買所需的安全組件來(lái)說(shuō),他們所能承擔(dān)的開(kāi)支更多,從而能更好地保證安全。
混合云的作用
混合云把公用云模式與專用云模式結(jié)合在一起。混合云有助于提供所需的、外部供應(yīng)的擴(kuò)展。用公用云的資源擴(kuò)充專用云的能力,可用來(lái)在發(fā)生工作負(fù)荷快速波動(dòng)時(shí)維持服務(wù)水平。在利用存儲(chǔ)云支持Web2.0應(yīng)用程序時(shí),這最常見(jiàn)。混合云也可用來(lái)處理預(yù)期的工作負(fù)荷高峰。專用云,有時(shí)稱為“超負(fù)荷計(jì)算”(SurgeComputing),可用來(lái)執(zhí)行易于在公用云上部署的定期任務(wù)。混合云引出確定如何在公用云與專用云之間分配應(yīng)用程序的復(fù)雜性。需要考慮的問(wèn)題包括數(shù)據(jù)和處理資源之間的關(guān)系。如果數(shù)據(jù)量小或應(yīng)用程序無(wú)狀態(tài),則與必須把大量數(shù)據(jù)傳輸?shù)揭粋(gè)公用云中進(jìn)行小量處理相比,混合云要成功得多。
混合云計(jì)算的障礙
1、缺少數(shù)據(jù)冗余
公有云提供商提供重要的資源,以確保其基礎(chǔ)架構(gòu)在終端用戶需要時(shí)有效且可訪問(wèn)。盡管云提供商進(jìn)了最大努力,問(wèn)題仍不可避免。
大量宣傳的宕機(jī)事件突出了將應(yīng)用運(yùn)轉(zhuǎn)在單一數(shù)據(jù)中心且沒(méi)有在其他數(shù)據(jù)中心進(jìn)行故障恢復(fù)的風(fēng)險(xiǎn)。云架構(gòu)師需要跨數(shù)據(jù)中心的冗余來(lái)減緩單一數(shù)據(jù)中心宕機(jī)的影響。缺少冗余對(duì)于混合云來(lái)說(shuō)可能是嚴(yán)重的安全風(fēng)險(xiǎn),尤其是如果數(shù)據(jù)冗余備份沒(méi)有跨數(shù)據(jù)中心分布。在數(shù)據(jù)中心之間轉(zhuǎn)移虛擬機(jī)(VM)實(shí)例比在大型數(shù)據(jù)集之間容易的多。
云架構(gòu)師可以使用一個(gè)廠商的多個(gè)數(shù)據(jù)中心實(shí)現(xiàn)冗余,或者多個(gè)公共云廠商或者是混合云。同時(shí)可以用混合云改善業(yè)務(wù)連續(xù)性,因?yàn)檫@并不是實(shí)現(xiàn)這個(gè)模型的唯一原因。同時(shí)使用來(lái)自單一廠商的多個(gè)數(shù)據(jù)中心,你可以節(jié)省成本,達(dá)到減少類似風(fēng)險(xiǎn)的水平。
2、法規(guī)遵從
維護(hù)和證明混合云法規(guī)尊重從更加困難。你不但要確保你的公有云提供商和私有云提供商符合法規(guī),而且你必須證明兩個(gè)云之間的協(xié)調(diào)是順從的。
比如,如果你的企業(yè)處理支付卡數(shù)據(jù),你可能能夠證明你的內(nèi)部系統(tǒng)和你的云提供商遵從支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)(PaymentCardIndustryDataSecurityStandard(PCIDSS))。引入了混合云,你必須確保兩個(gè)云之間的數(shù)據(jù)轉(zhuǎn)移是受到保護(hù)的。
此外,你還需要確保卡數(shù)據(jù)不會(huì)從一個(gè)私有云上的法規(guī)遵從數(shù)據(jù)中心轉(zhuǎn)移到一個(gè)較少安全性的公有云存儲(chǔ)系統(tǒng)。你內(nèi)部系統(tǒng)使用的預(yù)防漏洞的方法可能不直接轉(zhuǎn)化到公有云上。
3、拙劣構(gòu)架的SLA
你可能堅(jiān)信你的公有云提供商能夠始終如一的符合服務(wù)水平協(xié)議(SLA)中期望的詳細(xì)說(shuō)明,但是你的私有云是否有同樣的SLA?如果沒(méi)有,你可能需要基于兩個(gè)云的期望創(chuàng)建SLA,很可能就是基于你自己的私有云了。
在你的私有云的可用性和性能的顯示工作負(fù)載下收集數(shù)據(jù)。集成公有云和私有云尋求潛在的問(wèn)題都會(huì)破壞服務(wù)。例如,如果一個(gè)私有云的關(guān)鍵業(yè)務(wù)驅(qū)動(dòng)在本地保持敏感和機(jī)密數(shù)據(jù),然后你的SLA應(yīng)該體現(xiàn)出在公有云中使用這些服務(wù)的限制性。
4、風(fēng)險(xiǎn)管理
從業(yè)務(wù)角度,信息安全是管理管理風(fēng)險(xiǎn)的。云計(jì)算(尤其是混合云)使用新的應(yīng)用程序接口(API),要求復(fù)雜的網(wǎng)絡(luò)配置,并對(duì)傳統(tǒng)的系統(tǒng)管理員的知識(shí)和能力范圍造成挑戰(zhàn)。
這些因素引入了新型的威脅。云計(jì)算并不比內(nèi)部基礎(chǔ)架構(gòu)一樣安全,但是混合云是個(gè)復(fù)雜的系統(tǒng),管理員在管理上有限的經(jīng)驗(yàn),可能就造成了風(fēng)險(xiǎn)。
5、安全管理
現(xiàn)有的安全控制,像身份認(rèn)證、授權(quán)和身份認(rèn)證管理需要在公有云和私有云中共同工作。整合這些安全協(xié)議,你只能選擇其一:在兩個(gè)云中復(fù)制控制并保持安全數(shù)據(jù)同步,或者使用身份認(rèn)證管理服務(wù),提供單一的服務(wù)運(yùn)轉(zhuǎn)在云端。在計(jì)劃和時(shí)間階段分配足夠的時(shí)間,以便解決這些相當(dāng)復(fù)雜的整合問(wèn)題。
如何搭建混合云計(jì)算平臺(tái)
但是,企業(yè)有意部分使用云計(jì)算以便于實(shí)現(xiàn)整個(gè)IT環(huán)境的更高效率和更低成本。因此,他們寄希望于混合云計(jì)算模式以便于處理工作負(fù)載或進(jìn)程從而部分得益于可擴(kuò)展性、低成本的云計(jì)算:流量滿載、災(zāi)難恢復(fù)以及分離應(yīng)用(例如一個(gè)專用數(shù)據(jù)庫(kù)可以存儲(chǔ)在企業(yè)內(nèi)部,而應(yīng)用程序代碼則可部署在云計(jì)算中)。
不幸的是,在選擇混合云計(jì)算服務(wù)時(shí),客戶們發(fā)現(xiàn)每個(gè)供應(yīng)商定義的服務(wù)各不相同。最常見(jiàn)的“混合云計(jì)算”銷售架構(gòu)為:
1.一個(gè)供應(yīng)商的公共云計(jì)算鏈接至供應(yīng)商的私有托管云計(jì)算。與他們的公共云計(jì)算服務(wù)一樣,所有主要的云計(jì)算供應(yīng)商在相同的基礎(chǔ)設(shè)施上構(gòu)建他們的私有、專用云計(jì)算服務(wù),他們使用相同的部署和管理平臺(tái)。
2.一個(gè)供應(yīng)商的公共云計(jì)算和私有云計(jì)算鏈接至供應(yīng)商的傳統(tǒng)托管服務(wù)(專用的或托管的)。這種模式有時(shí)也被稱為混合托管。對(duì)于提供全方位托管服務(wù)的供應(yīng)商來(lái)說(shuō),這是一個(gè)流行的配置。Windstream通信公司、Internap公司、Rackspace公司以及Savvis公司就是在相同平臺(tái)上開(kāi)發(fā)他們?cè)朴?jì)算服務(wù)并將其作為他們現(xiàn)有托管服務(wù)的供應(yīng)商的代表,他們提供通用管理工具和2層網(wǎng)絡(luò)連接,以便于客戶能夠?qū)崿F(xiàn)無(wú)縫應(yīng)用,實(shí)現(xiàn)跨物理基礎(chǔ)設(shè)施和虛擬基礎(chǔ)設(shè)施的應(yīng)用程序遷移與分離。
3.一個(gè)供應(yīng)商的公共云計(jì)算和私有云計(jì)算鏈接至客戶以內(nèi)部數(shù)據(jù)中心為基礎(chǔ)的私有云計(jì)算。這是最常見(jiàn)的混合云計(jì)算模式,但對(duì)于客戶來(lái)說(shuō),他也是最具價(jià)值的。若干托管和云計(jì)算供應(yīng)商公開(kāi)承認(rèn),他們對(duì)客戶數(shù)據(jù)中心的興趣不大,事實(shí)上他們完全不會(huì)考慮把基于內(nèi)部的配置擴(kuò)展至云計(jì)算。但是,從企業(yè)的角度來(lái)看,忽視占用其大部分預(yù)算和時(shí)間份額的內(nèi)部數(shù)據(jù)中心是沒(méi)有意義的。在Frost&Sullivan的用戶調(diào)查中,69%的IT決策者使用或有興趣使用包括其內(nèi)部數(shù)據(jù)中心在內(nèi)的混合云計(jì)算模式。
一個(gè)綜合的混合云計(jì)算服務(wù)可以促進(jìn)云計(jì)算應(yīng)用;它不必蠶食其他的云計(jì)算服務(wù)收入。托管供應(yīng)商表示,對(duì)于眾多專用托管客戶來(lái)說(shuō),混合云計(jì)算是他們第一次、涉足進(jìn)入云計(jì)算空間的首選。一般而言,IaaS應(yīng)用涉及15%的業(yè)務(wù),混合云計(jì)算可能是供應(yīng)商提高應(yīng)用程度、并從他們的云計(jì)算投資中獲取更大回報(bào)的關(guān)鍵。
這里有三個(gè)建議可供供應(yīng)商采納,以便于改善他們的混合云計(jì)算策略:
將混合云計(jì)算擴(kuò)展至客戶端。對(duì)于眾多托管和通訊服務(wù)供應(yīng)商來(lái)說(shuō),這是一個(gè)困難的挑戰(zhàn),因?yàn)楹茈y有理由可以窺視客戶的物理世界。但是,忽視企業(yè)IT的這一重要而巨大的組成部分也是不合理的。毫不奇怪,一些供應(yīng)商已成功地將客戶的內(nèi)部基礎(chǔ)設(shè)施納入他們的混合云計(jì)算中,從而已能提供以客戶數(shù)據(jù)中心為重點(diǎn)的傳統(tǒng)服務(wù)。這樣的供應(yīng)商包括了以虛擬服務(wù)供應(yīng)商起家的Virtustream公司,以及產(chǎn)品組合包括數(shù)據(jù)中心硬件、軟件、服務(wù)以及云計(jì)算服務(wù)的IBM公司。這兩家公司都提供了可用于企業(yè)數(shù)據(jù)中心的云計(jì)算平臺(tái)使用許可版。
集成,而不要綁定。正如之前提及混合動(dòng)力汽車名不符實(shí)一樣,與不同托管服務(wù)中固化計(jì)費(fèi)并無(wú)不同的混合云計(jì)算模式對(duì)于企業(yè)用戶來(lái)說(shuō)使用價(jià)值極低。混合云計(jì)算組件應(yīng)當(dāng)基于一個(gè)通用的基礎(chǔ)設(shè)施平臺(tái),從而可實(shí)現(xiàn)跨平臺(tái)的無(wú)縫遷移。應(yīng)當(dāng)有一個(gè)單一的合同、單一的發(fā)票以及單一的管理控制臺(tái)以便于實(shí)現(xiàn)方便管理。
請(qǐng)記住網(wǎng)絡(luò)。但是,云計(jì)算供應(yīng)商們可以從向他們的公共云計(jì)算服務(wù)提供公共互聯(lián)網(wǎng)訪問(wèn)中脫身,混合云計(jì)算(總是有一個(gè)私有的組成部分)通常需要更為混雜的連接選項(xiàng)。專用私有線路或虛擬私有網(wǎng)絡(luò)(VPN)訪問(wèn)是確保跨環(huán)境實(shí)現(xiàn)安全、延遲以及性能達(dá)到適當(dāng)和一致水平的必要條件。網(wǎng)絡(luò)建立端到端服務(wù)等級(jí)協(xié)議的重要性為擁有或管理他們自己網(wǎng)絡(luò)服務(wù)的供應(yīng)商們提供了一個(gè)優(yōu)勢(shì)。傳統(tǒng)托管供應(yīng)商可以在諸如Amazon網(wǎng)絡(luò)服務(wù)以及Rackspace公司的領(lǐng)導(dǎo)下,與網(wǎng)絡(luò)運(yùn)營(yíng)商和內(nèi)部交換運(yùn)營(yíng)商建立合作伙伴關(guān)系以提供連接至他們?cè)朴?jì)算服務(wù)的專用網(wǎng)絡(luò)連接。
最成功的云計(jì)算供應(yīng)商將是那些幫助客戶實(shí)現(xiàn)所有計(jì)算資源最優(yōu)化的供應(yīng)商。這就意味著,建立一個(gè)混合云計(jì)算將超出公共云計(jì)算的范疇(進(jìn)入企業(yè)的內(nèi)部數(shù)據(jù)中心以及托管物理服務(wù)器),并提供一個(gè)集成的基礎(chǔ)設(shè)施平臺(tái)和通用管理工具。對(duì)于客戶來(lái)說(shuō),那才是混合云計(jì)算具有現(xiàn)實(shí)意義的唯一定義。
混合云計(jì)算適合企業(yè)初期云計(jì)算建設(shè)
“改變公有云模式的理念仍需要時(shí)間。”瓦爾瑪說(shuō)道,“因?yàn)樗麄兌鄶?shù)采用的是B2C的模式。
瓦爾瑪稱,個(gè)體用戶向公共云的過(guò)渡-----這個(gè)過(guò)程或者需要網(wǎng)絡(luò)協(xié)助,或者需要遠(yuǎn)程協(xié)助-----以及企業(yè)向公共云的過(guò)渡,這兩者之間存在著巨大的鴻溝,對(duì)任何新興科技而言都是如此。
按上述要求而言,瓦爾瑪稱,各企業(yè)需要更好的推手來(lái)幫助他們向公共云過(guò)渡,因此任何與企業(yè)結(jié)構(gòu)、企業(yè)運(yùn)作、企業(yè)隱私有關(guān)的問(wèn)題,都需立刻給予關(guān)注。他一再表示。企業(yè)需要有人助以一臂之力來(lái)完成向新技術(shù)的過(guò)渡。
因此,雖然目前各公司會(huì)偏向于配置私有云,但瓦爾瑪相信,隨著時(shí)間的推移,公共云與私有云之間的差異會(huì)逐漸淡化,并最終使各公司接受混合云。
談及各公司會(huì)怎樣調(diào)整他們的基礎(chǔ)設(shè)備,來(lái)適應(yīng)這樣的變化,瓦爾瑪談道,現(xiàn)在就是“戰(zhàn)號(hào)吹響的時(shí)刻”。他指出,勝出的IT供應(yīng)商還在扮演著鼓勵(lì)各種機(jī)構(gòu)接觸云系統(tǒng)的角色。
瓦爾瑪同時(shí)提到,對(duì)私有云供應(yīng)商而言,與其把注意力放在如何滿足其他供應(yīng)商客戶的需求上,向自己的客戶提供更新的云端技術(shù)規(guī)劃,會(huì)是個(gè)更好的出發(fā)點(diǎn)。
瓦爾瑪還談到了云計(jì)算的過(guò)渡進(jìn)程的作用,如果公司的CIO是新上任的,他們受到遺留系統(tǒng)的約束更小,因此與其固守陳規(guī),他們更愿意嘗試新的技術(shù)。
“我們低估了長(zhǎng)期變化,并且高估了短期內(nèi)的變化。”談及作IT相關(guān)決定的過(guò)程是多么復(fù)雜時(shí),瓦爾瑪補(bǔ)充道。
如何構(gòu)建更加完美的混合云計(jì)算架構(gòu)
將混合云計(jì)算擴(kuò)展至客戶端。對(duì)于眾多托管和通訊服務(wù)供應(yīng)商來(lái)說(shuō),這是一個(gè)困難的挑戰(zhàn),因?yàn)楹茈y有理由可以窺視客戶的物理世界。但是,忽視企業(yè)IT的這一重要而巨大的組成部分也是不合理的。
毫不奇怪,一些供應(yīng)商已成功地將客戶的內(nèi)部基礎(chǔ)設(shè)施納入他們的混合云計(jì)算中,從而已能提供以客戶數(shù)據(jù)中心為重點(diǎn)的傳統(tǒng)服務(wù)。這樣的供應(yīng)商包括了以虛擬服務(wù)供應(yīng)商起家的Virtustream公司,以及產(chǎn)品組合包括數(shù)據(jù)中心硬件、軟件、服務(wù)以及云計(jì)算服務(wù)的IBM公司。這兩家公司都提供了可用于企業(yè)數(shù)據(jù)中心的云計(jì)算平臺(tái)使用許可版。
集成,而不要綁定。正如之前提及混合動(dòng)力汽車名不符實(shí)一樣,與不同托管服務(wù)中固化計(jì)費(fèi)并無(wú)不同的混合云計(jì)算模式對(duì)于企業(yè)用戶來(lái)說(shuō)使用價(jià)值極低。混合云計(jì)算組件應(yīng)當(dāng)基于一個(gè)通用的基礎(chǔ)設(shè)施平臺(tái),從而可實(shí)現(xiàn)跨平臺(tái)的無(wú)縫遷移。應(yīng)當(dāng)有一個(gè)單一的合同、單一的發(fā)票以及單一的管理控制臺(tái)以便于實(shí)現(xiàn)方便管理。
請(qǐng)記住網(wǎng)絡(luò)。但是,云計(jì)算供應(yīng)商們可以從向他們的公共云計(jì)算服務(wù)提供公共互聯(lián)網(wǎng)訪問(wèn)中脫身,混合云計(jì)算(總是有一個(gè)私有的組成部分)通常需要更為混雜的連接選項(xiàng)。專用私有線路或虛擬私有網(wǎng)絡(luò)(VPN)訪問(wèn)是確保跨環(huán)境實(shí)現(xiàn)安全、延遲以及性能達(dá)到適當(dāng)和一致水平的必要條件。
網(wǎng)絡(luò)建立端到端服務(wù)等級(jí)協(xié)議的重要性為擁有或管理他們自己網(wǎng)絡(luò)服務(wù)的供應(yīng)商們提供了一個(gè)優(yōu)勢(shì)。傳統(tǒng)托管供應(yīng)商可以在諸如Amazon網(wǎng)絡(luò)服務(wù)以及Rackspace公司的領(lǐng)導(dǎo)下,與網(wǎng)絡(luò)運(yùn)營(yíng)商和內(nèi)部交換運(yùn)營(yíng)商建立合作伙伴關(guān)系以提供連接至他們?cè)朴?jì)算服務(wù)的專用網(wǎng)絡(luò)連接。
最成功的云計(jì)算供應(yīng)商將是那些幫助客戶實(shí)現(xiàn)所有計(jì)算資源最優(yōu)化的供應(yīng)商。這就意味著,建立一個(gè)混合云計(jì)算將超出公共云計(jì)算的范疇(進(jìn)入企業(yè)的內(nèi)部數(shù)據(jù)中心以及托管物理服務(wù)器),并提供一個(gè)集成的基礎(chǔ)設(shè)施平臺(tái)和通用管理工具。對(duì)于客戶來(lái)說(shuō),那才是混合云計(jì)算具有現(xiàn)實(shí)意義的唯一定義。
公有云、私有云、混合云三者的區(qū)別
現(xiàn)在業(yè)內(nèi)對(duì)公有云、私有云和混合云的評(píng)價(jià)不一,期望值也不同。總結(jié)起來(lái),主要表現(xiàn)為以下四點(diǎn)。
一、私有云安全性好,將成云計(jì)算主流
數(shù)據(jù)安全對(duì)于企業(yè)來(lái)說(shuō)是至關(guān)重要的,公有云服務(wù)存在較大的安全隱患,公有云平臺(tái)只適合那些非關(guān)鍵性業(yè)務(wù)。企業(yè),尤其是大型企業(yè)會(huì)更多地傾向于選擇私有云計(jì)算平臺(tái)。對(duì)于中小企業(yè)來(lái)說(shuō),傳統(tǒng)IT服務(wù)足以滿足現(xiàn)有需求,并且隨著技術(shù)的進(jìn)步,傳統(tǒng)IT服務(wù)與云計(jì)算服務(wù)的成本差距會(huì)越來(lái)越小,未來(lái)私有云發(fā)展會(huì)明顯超過(guò)公有云。
二、公有云更符合云計(jì)算規(guī)模經(jīng)濟(jì)效益,云計(jì)算的未來(lái)是公有云
云計(jì)算的最大優(yōu)勢(shì)就是其規(guī)模經(jīng)濟(jì)效益,大多數(shù)企業(yè)選擇云計(jì)算方案是出于成本考慮。并且,隨著技術(shù)的進(jìn)步,公有云安全問(wèn)題會(huì)逐漸得到解決。服務(wù)提供商與企業(yè)之間會(huì)逐漸建立信任關(guān)系。在這種情況下,私有云會(huì)失去原有的競(jìng)爭(zhēng)力,10年、20年之后必然被公有云取代。
三、混合云集成公有云、私有云雙重優(yōu)勢(shì),將成未來(lái)趨勢(shì)
混合云既可以盡可能多地發(fā)揮云計(jì)算系統(tǒng)的規(guī)模經(jīng)濟(jì)效益,同時(shí)又可以保證數(shù)據(jù)安全性。那些不是很敏感的非關(guān)鍵業(yè)務(wù)可以由混合云中的公有模塊實(shí)現(xiàn),而對(duì)那些安全性要求較高的應(yīng)用則可以遷移到私有模塊實(shí)現(xiàn)。混合云可以引入更多諸如身份認(rèn)證、數(shù)據(jù)隔離、加密等安全技術(shù)來(lái)保證數(shù)據(jù)的安全,同時(shí)保留云計(jì)算系統(tǒng)的規(guī)模經(jīng)濟(jì)效益。
四、公有云、私有云、混合云共同發(fā)展,相互補(bǔ)充
公有云、私有云、混合云三種云計(jì)算模式并不會(huì)誰(shuí)取代誰(shuí),誰(shuí)優(yōu)過(guò)誰(shuí)。不同企業(yè)、不同需求,需要不同的解決方案。公有云、私有云、混合云會(huì)長(zhǎng)期共存,優(yōu)勢(shì)互補(bǔ),共同服務(wù)于企業(yè)用戶。
核心關(guān)注:拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請(qǐng)注明出處:拓步ERP資訊網(wǎng)http://m.hanmeixuan.com/
本文標(biāo)題:混合云概念以及應(yīng)用解析
本文網(wǎng)址:http://m.hanmeixuan.com/html/consultation/10839719493.html
相關(guān)文章
