什么是混合云?
混合云是一種在私有云和公共云之間建立操作連接的邏輯結(jié)構(gòu)。
私有云通常由個體企業(yè)構(gòu)建和運(yùn)營,并且僅旨在為企業(yè)謀取利益。它可以在本地數(shù)據(jù)中心內(nèi)實施或作為第三方服務(wù)提供。
公共云通常是主要的多租戶云提供商,例如Amazon Web Services、Microsoft Azur以及許多其他SaaS提供商。
當(dāng)公共云和私有云之間建立關(guān)系以創(chuàng)建單個、普遍存在的邏輯云實體時,混合云就存在。
混合云使用注意事項
企業(yè)可以采取多種策略來幫助減輕混合云的缺點,并提高任何混合云項目的成功率。
了解安全性
負(fù)責(zé)實施和管理混合云環(huán)境的團(tuán)隊?wèi)?yīng)該掌握云配置和安全性。投資于培訓(xùn)和專業(yè)知識,以保護(hù)私有基礎(chǔ)設(shè)施以及預(yù)期的公共云。這些配置必須無縫地協(xié)同工作,但實現(xiàn)這一目標(biāo)的知識庫不可能一蹴而就。一些組織在構(gòu)建生產(chǎn)部署之前會花費大量時間和精力來試驗、開發(fā)和完善原理驗證部署。公司還應(yīng)仔細(xì)記錄和管理安全性,以保持業(yè)務(wù)和法規(guī)合規(guī)性。
使用加密
數(shù)據(jù)是組織最有價值的資產(chǎn)。當(dāng)入侵者設(shè)法繞過安全漏洞時,對靜態(tài)和動態(tài)數(shù)據(jù)進(jìn)行加密可以幫助減少丟失或被盜的情況。全面加密應(yīng)該成為私有云和公共云存儲中的標(biāo)準(zhǔn)做法。
小心移動工作負(fù)載
混合云的靈活性并不能消除有關(guān)工作負(fù)載部署的戰(zhàn)略決策的需要。并非所有工作負(fù)載都適合每種云類型。業(yè)務(wù)和監(jiān)管問題可能要求某些關(guān)鍵工作負(fù)載保留在本地數(shù)據(jù)中心,而其他工作負(fù)載類型可能適合或理想用于公共云部署。組織必須了解自己的業(yè)務(wù)和行業(yè)的路線,并相應(yīng)地做出部署決策。
同樣,并非所有工作負(fù)載都適合任何云,并且從公共云遷移數(shù)據(jù)集的成本很快就會變得令人望而卻步。遺留工作負(fù)載可能仍然需要更傳統(tǒng)的本地數(shù)據(jù)中心基礎(chǔ)設(shè)施和管理。IT員工必須允許私有云和傳統(tǒng)數(shù)據(jù)中心基礎(chǔ)設(shè)施同時運(yùn)行。
使用自動化和編排
云并不是要成為手動控制的實體。私有基礎(chǔ)設(shè)施、公共云以及由此創(chuàng)建的混合云依賴于高度自動化來將服務(wù)和資源實施為統(tǒng)一且一致的流程。自動化與編排相匹配,編排可以在很少人工干預(yù)的情況下執(zhí)行自動化任務(wù)。例如,云通常基于Docker和Kubernetes等容器技術(shù)和平臺。
實施監(jiān)控和可觀察性
俗話說“你無法管理你看不到的東西”對于混合云來說尤其如此。企業(yè)依靠私有云中的各種工具以及支持所需公共云提供商的工具來實現(xiàn)整個混合云環(huán)境的可觀察性。無論這些資產(chǎn)部署在何處,全面監(jiān)控對于確保工作負(fù)載可用性、運(yùn)行狀況和可靠性以及衡量性能至關(guān)重要。監(jiān)控和可觀察性為擴(kuò)展提供了合理的理由并在出現(xiàn)問題時提供客觀的故障排除措施。
