登錄

混合云

1.什么是混合云[1]

  混合云公共云私有云的混合?;旌显铺峁┘仍诠部臻g又在私有空間中的服務(wù)。當(dāng)公司需要使用既是公共云又是私有云的服務(wù)時(shí),選擇混合云比較合適。

2.混合云的作用[2]

  混合云把公用云模式與專用云模式結(jié)合在一起?;旌显朴兄谔峁┧璧?、外部供應(yīng)的擴(kuò)展。用公用云的資源擴(kuò)充專用云的能力,可用來在發(fā)生工作負(fù)荷快速波動(dòng)時(shí)維持服務(wù)水平。在利用存儲云支持Web2.0應(yīng)用程序時(shí),這最常見。混合云也可用來處理預(yù)期的工作負(fù)荷高峰。專用云,有時(shí)稱為“超負(fù)荷計(jì)算”(Surge Computing),可用來執(zhí)行易于在公用云上部署的定期任務(wù)。混合云引出確定如何在公用云與專用云之間分配應(yīng)用程序的復(fù)雜性。需要考慮的問題包括數(shù)據(jù)和處理資源之間的關(guān)系。如果數(shù)據(jù)量小或應(yīng)用程序無狀態(tài),則與必須把大量數(shù)據(jù)傳輸?shù)揭粋€(gè)公用云中進(jìn)行小量處理相比,混合云要成功得多。

3.混合云計(jì)算的障礙

  1、缺少數(shù)據(jù)冗余

  公有云提供商提供重要的資源,以確保其基礎(chǔ)架構(gòu)在終端用戶需要時(shí)有效且可訪問。盡管云提供商進(jìn)了最大努力,問題仍不可避免。

  大量宣傳的宕機(jī)事件突出了將應(yīng)用運(yùn)轉(zhuǎn)在單一數(shù)據(jù)中心且沒有在其他數(shù)據(jù)中心進(jìn)行故障恢復(fù)的風(fēng)險(xiǎn)。云架構(gòu)師需要跨數(shù)據(jù)中心的冗余來減緩單一數(shù)據(jù)中心宕機(jī)的影響。缺少冗余對于混合云來說可能是嚴(yán)重的安全風(fēng)險(xiǎn),尤其是如果數(shù)據(jù)冗余備份沒有跨數(shù)據(jù)中心分布。在數(shù)據(jù)中心之間轉(zhuǎn)移虛擬機(jī)(VM)實(shí)例比在大型數(shù)據(jù)集之間容易的多。

  云架構(gòu)師可以使用一個(gè)廠商的多個(gè)數(shù)據(jù)中心實(shí)現(xiàn)冗余,或者多個(gè)公共云廠商或者是混合云。同時(shí)可以用混合云改善業(yè)務(wù)連續(xù)性,因?yàn)檫@并不是實(shí)現(xiàn)這個(gè)模型的唯一原因。同時(shí)使用來自單一廠商的多個(gè)數(shù)據(jù)中心,你可以節(jié)省成本,達(dá)到減少類似風(fēng)險(xiǎn)的水平。

  2、法規(guī)遵從

  維護(hù)和證明混合云法規(guī)尊重從更加困難。你不但要確保你的公有云提供商和私有云提供商符合法規(guī),而且你必須證明兩個(gè)云之間的協(xié)調(diào)是順從的。

  比如,如果你的企業(yè)處理支付卡數(shù)據(jù),你可能能夠證明你的內(nèi)部系統(tǒng)和你的云提供商遵從支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)(Payment Card Industry Data Security Standard (PCIDSS))。引入了混合云,你必須確保兩個(gè)云之間的數(shù)據(jù)轉(zhuǎn)移是受到保護(hù)的。

  此外,你還需要確保卡數(shù)據(jù)不會從一個(gè)私有云上的法規(guī)遵從數(shù)據(jù)中心轉(zhuǎn)移到一個(gè)較少安全性的公有云存儲系統(tǒng)。你內(nèi)部系統(tǒng)使用的預(yù)防漏洞的方法可能不直接轉(zhuǎn)化到公有云上。

  3、拙劣構(gòu)架的SLA

  你可能堅(jiān)信你的公有云提供商能夠始終如一的符合服務(wù)水平協(xié)議(SLA)中期望的詳細(xì)說明,但是你的私有云是否有同樣的SLA?如果沒有,你可能需要基于兩個(gè)云的期望創(chuàng)建SLA,很可能就是基于你自己的私有云了。

  在你的私有云的可用性和性能的顯示工作負(fù)載下收集數(shù)據(jù)。集成公有云和私有云尋求潛在的問題都會破壞服務(wù)。例如,如果一個(gè)私有云的關(guān)鍵業(yè)務(wù)驅(qū)動(dòng)在本地保持敏感和機(jī)密數(shù)據(jù),然后你的SLA應(yīng)該體現(xiàn)出在公有云中使用這些服務(wù)的限制性。

  4、風(fēng)險(xiǎn)管理

  從業(yè)務(wù)角度,信息安全是管理管理風(fēng)險(xiǎn)的。云計(jì)算(尤其是混合云)使用新的應(yīng)用程序接口(API),要求復(fù)雜的網(wǎng)絡(luò)配置,并對傳統(tǒng)的系統(tǒng)管理員的知識和能力范圍造成挑戰(zhàn)。

  這些因素引入了新型的威脅。云計(jì)算并不比內(nèi)部基礎(chǔ)架構(gòu)一樣安全,但是混合云是個(gè)復(fù)雜的系統(tǒng),管理員在管理上有限的經(jīng)驗(yàn),可能就造成了風(fēng)險(xiǎn)。

  5、安全管理

  現(xiàn)有的安全控制,像身份認(rèn)證、授權(quán)和身份認(rèn)證管理需要在公有云和私有云中共同工作。整合這些安全協(xié)議,你只能選擇其一:在兩個(gè)云中復(fù)制控制并保持安全數(shù)據(jù)同步,或者使用身份認(rèn)證管理服務(wù),提供單一的服務(wù)運(yùn)轉(zhuǎn)在云端。在計(jì)劃和時(shí)間階段分配足夠的時(shí)間,以便解決這些相當(dāng)復(fù)雜的整合問題。

評論  |   0條評論