幾年前,企業(yè)還在糾結(jié)應(yīng)用負(fù)載是應(yīng)該放在私有云中,還是放在公有中:私有云提供了更強(qiáng)的安全性和可控性,而公有云提供了更大的靈活性。是否可以?xún)烧呒娴媚?混合云的出現(xiàn)為企業(yè)找到了私有云與公有之間的平衡點(diǎn)。混合云作為連接云平臺(tái)的橋梁,使得企業(yè)既可享有私有云的安全性,又可享受公有云的靈活性。一時(shí)之間,混合云讓企業(yè)趨之若鶩,紛紛加快了構(gòu)建混合云的步伐。
為何混合云已成必然?
近年來(lái),數(shù)據(jù)和IT的復(fù)雜度快速增長(zhǎng),應(yīng)用與數(shù)據(jù)進(jìn)入一個(gè)爆發(fā)式增長(zhǎng)的階段,從本質(zhì)上改變了IT,讓人們對(duì)新型IT的需求日益增加,云部署的本質(zhì)自然也在發(fā)生變化。企業(yè)既有之前構(gòu)建的傳統(tǒng)IT環(huán)境,也必然為了業(yè)務(wù)增長(zhǎng)和轉(zhuǎn)型而大規(guī)模使用云技術(shù)。面對(duì)新型IT的復(fù)雜性和由此帶來(lái)的各種挑戰(zhàn),不會(huì)有一個(gè)公有云滿(mǎn)足企業(yè)所有應(yīng)用的需求,也不會(huì)出現(xiàn)一個(gè)企業(yè)愿意把所有的負(fù)載全部放到一個(gè)公有云,被一個(gè)云提供商鎖定的情形。在這種情況下,混合交付模式成為企業(yè)IT的必然選擇。混合云作為連接傳統(tǒng)IT設(shè)施、私有云、托管云和公有云的橋梁,讓企業(yè)應(yīng)用構(gòu)建在最適用的基礎(chǔ)設(shè)施之上,并在云之間進(jìn)行應(yīng)用遷移。
如何解混合云構(gòu)建難題?
眾所周知,對(duì)于私有云或公有云這樣的單一云的構(gòu)建已不是一件容易的事,而混合云構(gòu)建就更是難上加難。那么面對(duì)混合云構(gòu)建,企業(yè)有哪些問(wèn)題需要解決?
1.網(wǎng)絡(luò)互聯(lián)互通:混合云,不言而喻,意味著應(yīng)用在多個(gè)云之間的連接,遷移和爆發(fā)。那么,不同的云之間如何實(shí)現(xiàn)網(wǎng)絡(luò)的互聯(lián)互通?
2.云數(shù)據(jù)安全:不言而喻,安全是重中之重,如何確保企業(yè)數(shù)據(jù)在云端安全性,一直是企業(yè)考量云服務(wù)提供商的一個(gè)重要因素。
3.運(yùn)維管理:云運(yùn)維管理一直都是令企業(yè)比較頭痛的一件事,混合云這種多云運(yùn)維管理相對(duì)就更加復(fù)雜了,企業(yè)如何做到輕松管理,如何才能使用運(yùn)維管理自動(dòng)化?
4.云爆發(fā):企業(yè)業(yè)務(wù)并不是一成不變,那么在企業(yè)業(yè)務(wù)峰值時(shí),在混合云架構(gòu)中,資源如何從本地私有云快速爆發(fā)到公有云?
針對(duì)混合云構(gòu)建的四大主要難題,惠普Helion云產(chǎn)品組織給企業(yè)提供了全面的解決方案。
網(wǎng)絡(luò)互聯(lián)互通性方面,惠普依托SDN技術(shù)實(shí)現(xiàn)混合云互聯(lián)互通的網(wǎng)絡(luò)目標(biāo)。Openstack的網(wǎng)絡(luò)項(xiàng)目Neutron提供了一個(gè)靈活開(kāi)放的框架,既可以支持?jǐn)?shù)據(jù)中心里以VLAN為基礎(chǔ)的傳統(tǒng)網(wǎng)絡(luò),也可以支持以VxLAN,GRE為基礎(chǔ)的大二層網(wǎng)絡(luò)。在混合云的環(huán)境中,惠普將Neutron與SDN產(chǎn)品進(jìn)行了集成,使得通過(guò)大二層網(wǎng)絡(luò)打通云與云、云與數(shù)據(jù)中心之間的網(wǎng)絡(luò)成為可能。具體而言,為了打通不同云與數(shù)據(jù)中心之間的VxLAN網(wǎng)絡(luò)和VLAN網(wǎng)絡(luò),需要提供連接VLAN網(wǎng)絡(luò)和VxLAN網(wǎng)絡(luò)的網(wǎng)關(guān)產(chǎn)品。另外,在云的邊界,提供IPSec VPN,MPLS VPN等技術(shù),提供互聯(lián)服務(wù)。
安全方面,惠普除了推動(dòng)OpenStack社區(qū)成立了安全委員會(huì)。惠普Helion OpenStack產(chǎn)品本身在安全方面也做了許多企業(yè)級(jí)的增強(qiáng),如數(shù)據(jù)加密、虛擬化層安全加強(qiáng)、集成惠普安全產(chǎn)品,可以監(jiān)控用戶(hù)訪(fǎng)問(wèn)行為、異常情況以及網(wǎng)絡(luò)攻擊。在網(wǎng)絡(luò)層,惠普提供了針對(duì)網(wǎng)絡(luò)入侵的高級(jí)安全產(chǎn)品,并集成在云產(chǎn)品中進(jìn)行網(wǎng)絡(luò)安全監(jiān)測(cè),保證云與云之間網(wǎng)絡(luò)層的安全;在數(shù)據(jù)層,對(duì)數(shù)據(jù)傳輸進(jìn)行了加密,另外,還可以針對(duì)敏感數(shù)據(jù)進(jìn)行數(shù)據(jù)變形的安全防范,如用戶(hù)信用卡的卡號(hào),在頁(yè)面展示層和數(shù)據(jù)層顯示真實(shí)的卡號(hào),但在數(shù)據(jù)傳輸過(guò)程中適用的是變形后的數(shù)據(jù),即使攻擊者截取了這樣的信息也是無(wú)效的;在應(yīng)用層,惠普提供了
Fortify軟件,可對(duì)應(yīng)用在開(kāi)發(fā)測(cè)試時(shí)進(jìn)行代碼掃描,當(dāng)應(yīng)用部署到云端以后還將繼續(xù)進(jìn)行監(jiān)控,確保安全;在基礎(chǔ)設(shè)施方面,惠普提供的CSA和一些其它的軟件可以幫助企業(yè)完成不同云之間的統(tǒng)一的安全管控。
云運(yùn)維管理自動(dòng)化方面,惠普提供了一整套的工具,稱(chēng)為HP Operations Orchestration(簡(jiǎn)稱(chēng)OO),它提供了上千個(gè)開(kāi)箱即用的內(nèi)容包,如對(duì)VMware虛擬化環(huán)境運(yùn)維支持的內(nèi)容包、基于OpenStack搭建的私有云的內(nèi)容包,以及一些含亞馬遜AWS、微軟Azure和惠普自己的公有云在內(nèi)的內(nèi)容包。同時(shí)惠普還可以幫助企業(yè)在標(biāo)準(zhǔn)的內(nèi)容包之上進(jìn)行定制化服務(wù),完成運(yùn)維自動(dòng)化任務(wù)。通過(guò)OO這一產(chǎn)品,企業(yè)可以把不同的云、虛擬化的資源池和傳統(tǒng)的服務(wù)器統(tǒng)一的管理起來(lái)。
云爆發(fā)方面,惠普提供了和亞馬遜AWS云做了無(wú)縫集成的桉樹(shù)云產(chǎn)品,且它的應(yīng)用可以隨時(shí)爆發(fā)到亞馬遜云中,同時(shí)這一行為用戶(hù)來(lái)卻感知不到,可完全處理企業(yè)在峰會(huì)時(shí)對(duì)資源的需求。此外,惠普的Matrix產(chǎn)品也支持從私有云到公有云的云爆發(fā)。
何以保證企業(yè)成功構(gòu)建混合云?
企業(yè)在構(gòu)建混合云時(shí),總會(huì)遇到各種各樣不可預(yù)見(jiàn)的問(wèn)題,對(duì)此已經(jīng)不僅是混合云產(chǎn)品或解決方案本身的事情了,企業(yè)還需要全面的服務(wù)支持。對(duì)此劉艷凱給我們介紹了惠普特色的三大服務(wù)支持。其一、專(zhuān)業(yè)技術(shù)服務(wù),提供咨詢(xún)、設(shè)計(jì)、實(shí)施、培訓(xùn)服務(wù),當(dāng)標(biāo)準(zhǔn)產(chǎn)品無(wú)法滿(mǎn)足企業(yè)需求,惠普還提供了量身定制的產(chǎn)品,幫助企業(yè)渡過(guò)難關(guān);其二、云研討會(huì),基于企業(yè)對(duì)對(duì)于云或公司的整個(gè)戰(zhàn)略還很迷惘,通過(guò)研討會(huì)的形式,惠普可以和企業(yè)的CEO、COO、CIO坐在一起,花一天的時(shí)間探討如何通過(guò)云推動(dòng)業(yè)務(wù)發(fā)展;其三、獨(dú)特的運(yùn)維服務(wù),因?yàn)楹芏嗥髽I(yè)可以輕松搭建云,但卻無(wú)法良好運(yùn)行,中國(guó)惠普提供了強(qiáng)大的云運(yùn)維服務(wù)團(tuán)隊(duì),具有豐富經(jīng)驗(yàn)的運(yùn)維人員將幫助企業(yè)更好的運(yùn)維混合云。
京公網(wǎng)安備 11010502049343號(hào)