TechTarget是這樣描述混合云的:混合云是一個(gè)云計(jì)算的環(huán)境,在這個(gè)環(huán)境中混合了本地部署的私有云和來自第三方的公有云服務(wù),并且能夠在這兩個(gè)平臺(tái)上自由切換。我個(gè)人很喜歡這個(gè)定義,因?yàn)樗芎芎玫目偨Y(jié)了混合云的特點(diǎn),但是要特別注意的是,這里的“私有云”指的是本地部署虛擬服務(wù)器和存儲(chǔ)設(shè)備。
混合云不是全部上云
很多人都是在厭倦了本地計(jì)算,才會(huì)下定決心要上云。坦白來講,我很難理解人們選擇拋棄計(jì)算機(jī),而選擇云。混合云也并不將所有內(nèi)容全部上云。
混合云也不是全在本地
下面我們來看看另一個(gè)方面,如果你擁有一個(gè)內(nèi)部的DDoS防護(hù)系統(tǒng),有多少人是拒絕云計(jì)算,愿意將一切都放在企業(yè)內(nèi)部?你的企業(yè)是否擁有一個(gè)內(nèi)部的DDoS防護(hù)系統(tǒng)?當(dāng)然DDoS在外網(wǎng)更好,因?yàn)樗纳嫌喂艿罆?huì)特別寬,不容易飽和。同樣的,內(nèi)部郵件中存在的垃圾郵件和惡意軟件,很多也是購(gòu)買外部服務(wù)來維護(hù),不會(huì)影響到內(nèi)部系統(tǒng)。
混合是大勢(shì)所趨
現(xiàn)實(shí)生活中的很多例子都是充分考慮了基礎(chǔ)設(shè)施,但是沒有考慮應(yīng)用程序。那么APP是怎樣的呢?云上的企業(yè)電子郵件和人力資源系統(tǒng)越來越受到人們的歡迎,但是如果運(yùn)行它們,內(nèi)部需要更多的設(shè)備和存儲(chǔ)能力。而云上的災(zāi)難恢復(fù)(DR)因其價(jià)格低廉越來越流行。
鑒于上述情況,我們可能會(huì)設(shè)置一個(gè)將各種組件組合在一起的混合云模式。
混合云是單一實(shí)體
設(shè)置混合云第一個(gè)要考慮的就是它是否是一個(gè)單一實(shí)體。要最大程度的跨越本地部署和云部署的鴻溝,把它們當(dāng)做一個(gè)集成系統(tǒng)來看待。這樣,即使你無法達(dá)到完全的統(tǒng)一,也可以最大限度的去接近。
目錄服務(wù)
身份認(rèn)證、業(yè)務(wù)流程和權(quán)限控制,這應(yīng)該設(shè)置任何IT設(shè)備的第一步,混合云也不例外。只要你能確保它的安全性,那么采取怎樣的方式并不重要。一種方式是在你本地DMZ和基于云的系統(tǒng)中部署只讀目錄服務(wù)。還有一種更簡(jiǎn)單的方式就是在云上部署宿主目錄,這種方式也不需要在防火墻配置NAT服務(wù)。
集成軟件和設(shè)備
在本地部署基于云的系統(tǒng)時(shí),系統(tǒng)和組件是分離的。云應(yīng)用和云服務(wù)提供商是分離的,所以你可以在IaaS上安裝一個(gè)完全自我控制的SaaS服務(wù)。你也可以在本地服務(wù)器上安裝一個(gè)基于云的存儲(chǔ)卷,但是這種方法響應(yīng)很慢,也特別容易中斷。
如果你不是直接連接到云服務(wù)提供商,那么就還有一個(gè)問題需要考慮,那就是如何安全的連接計(jì)算區(qū)域和其他區(qū)域。你可以選擇VPN來進(jìn)行端到端的連接。VPN就是在公用網(wǎng)絡(luò)建立專用網(wǎng)絡(luò),但是你要申請(qǐng)正確連續(xù)的IP地址和路由。和目錄服務(wù)相比,這種方式更容易實(shí)現(xiàn)。
管理工具
管理工具和其他部分相比是比較容易處理。
App level
在真正的混合集成的世界里,這是最容易處理的管理層,因?yàn)檫@些應(yīng)用是分布在不同網(wǎng)站并且有一定的安全設(shè)置。所以一些惡意軟件并不能輕易的攻擊業(yè)務(wù)流程,攻擊者也不能輕易的進(jìn)行數(shù)據(jù)庫(kù)復(fù)制。
OS level
如果服務(wù)器和處于不同位置的系統(tǒng)能夠互相看到IP層,OS管理工具和相關(guān)工具的分層是很容易的。在上世紀(jì)90年代,我記得有一個(gè)很慢的全球網(wǎng)絡(luò),它遍及18個(gè)網(wǎng)站,能夠像Novell NDS分層,提供全球DHCP服務(wù),有一個(gè)支持全球語(yǔ)音信箱的集群。Co-ordinated IP是OS-level的重要推動(dòng)者。
VM level
如果操作系統(tǒng)之間可以通信,那么就需要統(tǒng)一管理虛擬服務(wù)器。統(tǒng)一管理的關(guān)鍵是如何尋找一個(gè)工具能夠管理各種不同的服務(wù)器。如果你的系統(tǒng)相似的話,那么難度就不是很大,例如Microsoft Azure就在云上,而Windows則在本地。但如果系統(tǒng)之間的差異較大,那么要想實(shí)現(xiàn)無縫管理的難度較大,比如亞馬遜使用codedeploy工具來管理到AWS和本地服務(wù)器,谷歌使用Stackdriver管理工具來監(jiān)控AWS以及谷歌私有云。除了選擇工具來管理之外,你還可以使用第三方廠商如RightScale來進(jìn)行管理。
接下來,我們是否需要管理更底層的東西?不,因?yàn)樵谠浦校闶菬o法看到比VM層更底層的東西。
升級(jí)
本地設(shè)備和云設(shè)備的主要區(qū)別就是SaaS平臺(tái)。
如果你正在云上運(yùn)行一個(gè)IaaS設(shè)備,那么它的升級(jí)就非常簡(jiǎn)單,你只要負(fù)責(zé)本地和云設(shè)備就行。如果你的網(wǎng)絡(luò)足夠好,那么你只需更新補(bǔ)丁即可。
如果你是運(yùn)行SaaS組件,那么就要先更新內(nèi)部元素確保它能夠上云。SaaS供應(yīng)商將提供操作系統(tǒng)和基于調(diào)度的應(yīng)用補(bǔ)丁,一定要及時(shí)更新,如果更新不及時(shí)會(huì)有很多問題出現(xiàn)。
安全
這里的“安全”指的不僅僅是要確保用戶能夠?qū)λ麄兊拿艽a進(jìn)行管理以及登陸之后能夠訪問到正確的內(nèi)容,它還包括將治理,合規(guī)及風(fēng)險(xiǎn)管理。
混合集成環(huán)境的安全問題要比本地環(huán)境復(fù)雜一些。你必須格外注意核心認(rèn)證和業(yè)務(wù)流程機(jī)制,除此之外,一個(gè)很好的混合集成環(huán)境可以讓外部組件像內(nèi)部組件一樣輕松登錄到SIEM服務(wù)和集中的日志服務(wù)器。另外,網(wǎng)絡(luò)和訪問控制列表的設(shè)計(jì)要通用。
總結(jié)
對(duì)混合云來說有一個(gè)很關(guān)鍵的詞就是業(yè)務(wù)流程。混合云最重要的是它的行為,能夠最大程度的將本地、供應(yīng)商和技術(shù)人員聯(lián)系起來。在基礎(chǔ)層面,你要考慮如何統(tǒng)一管理各個(gè)設(shè)備,在管理層面,你要考慮如何平衡供應(yīng)商和現(xiàn)有平臺(tái)的關(guān)系。
云提供商和第三方軟件供應(yīng)商會(huì)提供一些底層的管理服務(wù),盡量幫助企業(yè)破除管理孤島,完成統(tǒng)一管理。
設(shè)計(jì)合理的網(wǎng)絡(luò)架構(gòu),能夠統(tǒng)一管理操作系統(tǒng)和應(yīng)用程序,讓所有部門的人員協(xié)同合作。
原文出處:http://www.theregister.co.uk/2016/07/28/hybrid_cloud/
京公網(wǎng)安備 11010502049343號(hào)