從這個定義不難看出, 混合云的核心思想是為了兼具私有云的安全性和公有云的資源彈性,相對于單一的私有云或者公有云, 混合云具備以下優(yōu)點:
·更完美
私有云的安全性是超越公有云的,而公有云的計算資源又是私有云無法企及的。在這種矛與盾的情況下,混合云完美地解決了這個問題,它既可以利用私有云的安全,將內(nèi)部重要數(shù)據(jù)保存在本地數(shù)據(jù)中心;同時也可以使用公有云的計算資源,更高效快捷地完成工作,相比私有云或是公有云都更完美。
·可擴展
混合云突破了私有云的硬件限制,利用公有云的可擴展性,可以隨時獲取更高的計算能力。企業(yè)通過把非機密功能移動到公有云區(qū)域,可以降低對內(nèi)部私有云的壓力和需求。
·更節(jié)省
混合云可以有效地降低成本。它既可以使用公有云又可以使用私有云,企業(yè)可以將應用程序和數(shù)據(jù)放在最適合的平臺上,獲得最佳的利益組合。
這看起來很美好, 不過這里還要探討幾個問題, 以便于大家對于混合云有一個更清晰的認識。
1) 混合云是不是沒有安全問題?
答案是否定的, 現(xiàn)有的安全控制,像身份認證、授權和身份認證管理需要在公有云和私有云中共同工作。整合這些安全協(xié)議,你只能選擇其一:在兩個云中復制控制并保持安全數(shù)據(jù)同步,或者使用身份認證管理服務,提供單一的服務運轉在云端。這是一個相當復雜的整合問題,需要混合云架構師在設計階段需要通盤考慮的事情, 切記, 混合云不是簡單的私有云和公有云資源的混合使用。
2) 如何做到法規(guī)遵從?
千萬不要忽略這個問題, 維護和證明混合云法規(guī)尊重從更加困難。你不但要確保你的公有云提供商和私有云提供商符合法規(guī),而且你必須證明兩個云之間的協(xié)調(diào)是順從的。
比如,如果你的企業(yè)處理支付卡數(shù)據(jù),你可能能夠證明你的內(nèi)部系統(tǒng)和你的云提供商遵從支付卡行業(yè)數(shù)據(jù)安全標準(PaymentCardIndustryDataSecurityStandard(PCIDSS))。引入了混合云,你必須確保兩個云之間的數(shù)據(jù)轉移是受到保護的。
此外,你還需要確保卡數(shù)據(jù)不會從一個私有云上的法規(guī)遵從數(shù)據(jù)中心轉移到一個較少安全性的公有云存儲系統(tǒng)。你內(nèi)部系統(tǒng)使用的預防漏洞的方法可能不直接轉化到公有云上。
3) 混合云架構下私有云和公有云的SLA兼容性?
你可能堅信你的公有云提供商能夠始終如一的符合服務水平協(xié)議(SLA)中期望的詳細說明,但是你的私有云是否有同樣的SLA?如果沒有,你可能需要基于兩個云的期望創(chuàng)建SLA,很可能就是基于你自己的私有云了。
在你的私有云的可用性和性能的顯示工作負載下收集數(shù)據(jù)。集成公有云和私有云尋求潛在的問題都會破壞服務。例如,如果一個私有云的關鍵業(yè)務驅動在本地保持敏感和機密數(shù)據(jù),然后你的SLA應該體現(xiàn)出在公有云中使用這些服務的限制性。
也就是說你的私有云和公有云的SLA兼容性的問題, 如果在設計階段不考慮這個問題, 很可能在未來變成一個不可調(diào)和的矛盾。
4)業(yè)務風險管理你考慮了嘛?
從業(yè)務角度,信息安全是管理風險的。云計算(尤其是混合云)使用新的應用程序接口(API),要求復雜的網(wǎng)絡配置,并對傳統(tǒng)的系統(tǒng)管理員的知識和能力范圍造成挑戰(zhàn)。
這些因素引入了新型的威脅。云計算并不比內(nèi)部基礎架構一樣安全,但是混合云是個復雜的系統(tǒng),管理員在管理上有限的經(jīng)驗,可能就造成了風險。
說了這么多, 不是要因噎廢食, 恰恰相反, 混合云由于其良好的安全性和彈性架構, 正在受到約來越多的企業(yè)的歡迎。RightScale的一項最新調(diào)查顯示:Cloud是即成事實,并且混合云是一個用戶首選的策略;93%調(diào)查的組織已經(jīng)在IaaS上運行應用或者正在評估IaaS;相對于2014年74%的比例,82%的企業(yè)已經(jīng)有了混合云的策略。 這些數(shù)據(jù), 都真實的反映了目前云計算市場的現(xiàn)狀, 混合云正在成為企業(yè)云計算架構的首選。
我們再談混合云架構中的一些問題, 是希望企業(yè)能夠對混合云有一個更清晰的認識, 在架構設計的過程中,能夠綜合考慮以上問題, 從而制定出更加完整, 安全, 符合企業(yè)業(yè)務發(fā)展的混合云IT架構。
京公網(wǎng)安備 11010502049343號