传奇云 - LEGEND CLOUD

行业资讯

Posted on January 10, 2023

什么是混合云 ?

混合云融合了公有云和私有云，是近年来云计算的主要模式和发展方向。

我们已经知道私有云主要是面向企业用户，出于安全考虑，企业更愿意将数据存放在私有云中，但是同时又希望可以获得公有云的计算资源，在这种情况下混合云被越来越多的采用，它将公有云和私有云进行混合和匹配，以获得最佳的效果，这种个性化的解决方案，达到了既省钱又安全的目的。

一、混合云特点
1、更完善
私有云的安全性是超越公有云的，而公有云的计算资源又是私有云无法企及的。在这种矛与盾的情况下，混合云解决了这个问题，它既可以利用私有云的安全，将内部重要数据保存在本地数据中心；同时也可以使用公有云的计算资源，更高效快捷地完成工作，相比私有云或是公有云都更完善。
2、可扩展
混合云突破了私有云的硬件限制，利用公有云的可扩展性，可以随时获取更高的计算能力。企业通过把非机密功能移动到公有云区域，可以降低对内部私有云的压力和需求。
3、更节省
混合云可以有效地降低成本。它既可以使用公有云又可以使用私有云，企业可以将应用程序和数据放在最适合的平台上，获得最佳的利益组合。

二、混合云优点
混合云提供了许多重要的功能，可以使各种形状和规模的企业受益。这些新功能使企业能够利用混合云，以前所未有的方式扩展IT基础架构。我们来看看混合云的五大优点。
1、降低成本
降低成本是云计算最吸引人的优势之一，也是驱使企业管理层考虑云服务的重要因素。升级预置基础设施的增量成本很高，增加预置的计算资源需要购置额外的服务器、存储、电力以及在某些极端情况下新建数据中心的需求。混合云可以帮助企业降低成本，利用“即用即付”云计算资源来消除购买本地资源的需求。
2、增加存储和可扩展性
混合云为企业扩展存储提供了经济高效的方式，云存储的成本相比等量本地存储要低得多，是备份、复制VM和数据归档的不错选择。除此之外，增加云存储没有前置成本和本地资源需求。
3、提高可用性和访问能力
虽然云计算并不能保证服务永远正常，但公有云通常会比大多数本地基础设施具有更高的可用性。云内置有冗余功能并提供关键数据的geo-replication。另外，像Hyper-V副本和SQL Server AlwaysOn可用性组等技术可以让我们利用云计算来改进HA和DR。云还提供了几乎无处不在的连接，使全球组织可以从几乎任何位置访问云服务。
4、提高敏捷性和灵活性
混合云最大的好处之一就是灵活性。混合云使您能够将资源和工作负载从本地迁移到云，反之亦然。对于开发和测试而言，混合云使开发人员能够轻松搞定新的虚拟机和应用程序，而无需IT运维人员的协助。您还可以利用具有弹性伸缩的混合云，将部分应用程序扩展到云中以处理峰值处理需求。云还提供了各种各样的服务，如BI、分析、物联网等，您可以随时使用这些服务，而不是自己构建。
5、获得应用集成优势
许多应用程序都提供了内置的混合云集成功能。例如，Hyper-V副本和SQL Server AlwaysOn可用性组都具有内置的云集成功能。 SQL Server的Stretch Databases功能等新技术也使您能够将数据库从内部部署到云中。

三、安全问题
虽然有很多的人呼吁使用混合云，因其可以利用私有云与公有的好处。但混合云也不是完全没有缺点的，它仍旧包含了一些安全障碍，要谨记下面五个问题。
1、缺少数据冗余
公有云提供商提供重要的资源，以确保其基础架构在终端用户需要时有效且可访问。尽管云提供商尽了最大努力，问题仍不可避免。
大量宣传的宕机事件突出了将应用运转在单一数据中心且没有在其他数据中心进行故障恢复的风险。云架构师需要跨数据中心的冗余来减缓单一数据中心宕机的影响。缺少冗余对于混合云来说可能是严重的安全风险，尤其是如果数据冗余备份没有跨数据中心分布。在数据中心之间转移虚拟机(VM)实例比在大型数据集之间容易的多。
云架构师可以使用一个厂商的多个数据中心实现冗余，或者多个公共云厂商或者是混合云。同时可以用混合云改善业务连续性，因为这并不是实现这个模型的原因。同时使用来自单一厂商的多个数据中心，你可以节省成本，达到减少类似风险的水平。
2、法规遵从
维护和证明混合云法规尊从更加困难。你不但要确保你的公有云提供商和私有云提供商符合法规，而且你必须证明两个云之间的协调是顺从的。
比如，如果你的企业处理支付卡数据，你可能能够证明你的内部系统和你的云提供商遵从支付卡行业数据安全标准（PaymentCardIndustryDataSecurityStandard(PCIDSS)）。引入了混合云，你必须确保两个云之间的数据转移是受到保护的。此外，你还需要确保卡数据不会从一个私有云上的法规遵从数据中心转移到一个较少安全性的公有云存储系统。你内部系统使用的预防漏洞的方法可能不会直接转化到公有云上。
3、拙劣构架的SLA
你可能坚信你的公有云提供商能够始终如一的符合服务水平协议（SLA）中期望的详细说明，但是你的私有云是否有同样的SLA？如果没有，你可能需要基于两个云的期望创建SLA，很可能就是基于你自己的私有云了。
在你的私有云的可用性和性能的显示工作负载下收集数据。集成公有云和私有云寻求潜在的问题都会破坏服务。例如，如果一个私有云的关键业务驱动在本地保持敏感和机密数据，然后你的SLA应该体现出在公有云中使用这些服务的限制性。
4、风险管理
从业务角度，信息安全是管理管理风险的。云计算（尤其是混合云）使用新的应用程序接口（API），要求复杂的网络配置，并对传统的系统管理员的知识和能力范围造成挑战。
这些因素引入了新型的威胁。云计算并不比内部基础架构安全，但是混合云是个复杂的系统，管理员在管理上有限的经验，可能就造成了风险。 5、安全管理
现有的安全控制，像身份认证、授权和身份认证管理需要在公有云和私有云中共同工作。整合这些安全协议，你只能选择其一：在两个云中复制控制并保持安全数据同步，或者使用身份认证管理服务，提供单一的服务运转在云端。在计划和时间阶段分配足够的时间，以便解决这些相当复杂的整合问题。