登錄

混合云

百科 > 計算機 > 混合云

1.什么是混合云[1]

  混合云公共云私有云的混合?;旌显铺峁┘仍诠部臻g又在私有空間中的服務(wù)。當(dāng)公司需要使用既是公共云又是私有云的服務(wù)時,選擇混合云比較合適。

2.混合云的作用[2]

  混合云把公用云模式與專用云模式結(jié)合在一起?;旌显朴兄谔峁┧璧?、外部供應(yīng)的擴展。用公用云的資源擴充專用云的能力,可用來在發(fā)生工作負(fù)荷快速波動時維持服務(wù)水平。在利用存儲云支持Web2.0應(yīng)用程序時,這最常見?;旌显埔部捎脕硖幚眍A(yù)期的工作負(fù)荷高峰。專用云,有時稱為“超負(fù)荷計算”(Surge Computing),可用來執(zhí)行易于在公用云上部署的定期任務(wù)。混合云引出確定如何在公用云與專用云之間分配應(yīng)用程序的復(fù)雜性。需要考慮的問題包括數(shù)據(jù)和處理資源之間的關(guān)系。如果數(shù)據(jù)量小或應(yīng)用程序無狀態(tài),則與必須把大量數(shù)據(jù)傳輸?shù)揭粋€公用云中進行小量處理相比,混合云要成功得多。

3.混合云計算的障礙

  1、缺少數(shù)據(jù)冗余

  公有云提供商提供重要的資源,以確保其基礎(chǔ)架構(gòu)在終端用戶需要時有效且可訪問。盡管云提供商進了最大努力,問題仍不可避免。

  大量宣傳的宕機事件突出了將應(yīng)用運轉(zhuǎn)在單一數(shù)據(jù)中心且沒有在其他數(shù)據(jù)中心進行故障恢復(fù)的風(fēng)險。云架構(gòu)師需要跨數(shù)據(jù)中心的冗余來減緩單一數(shù)據(jù)中心宕機的影響。缺少冗余對于混合云來說可能是嚴(yán)重的安全風(fēng)險,尤其是如果數(shù)據(jù)冗余備份沒有跨數(shù)據(jù)中心分布。在數(shù)據(jù)中心之間轉(zhuǎn)移虛擬機(VM)實例比在大型數(shù)據(jù)集之間容易的多。

  云架構(gòu)師可以使用一個廠商的多個數(shù)據(jù)中心實現(xiàn)冗余,或者多個公共云廠商或者是混合云。同時可以用混合云改善業(yè)務(wù)連續(xù)性,因為這并不是實現(xiàn)這個模型的唯一原因。同時使用來自單一廠商的多個數(shù)據(jù)中心,你可以節(jié)省成本,達到減少類似風(fēng)險的水平。

  2、法規(guī)遵從

  維護和證明混合云法規(guī)尊重從更加困難。你不但要確保你的公有云提供商和私有云提供商符合法規(guī),而且你必須證明兩個云之間的協(xié)調(diào)是順從的。

  比如,如果你的企業(yè)處理支付卡數(shù)據(jù),你可能能夠證明你的內(nèi)部系統(tǒng)和你的云提供商遵從支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)(Payment Card Industry Data Security Standard (PCIDSS))。引入了混合云,你必須確保兩個云之間的數(shù)據(jù)轉(zhuǎn)移是受到保護的。

  此外,你還需要確??〝?shù)據(jù)不會從一個私有云上的法規(guī)遵從數(shù)據(jù)中心轉(zhuǎn)移到一個較少安全性的公有云存儲系統(tǒng)。你內(nèi)部系統(tǒng)使用的預(yù)防漏洞的方法可能不直接轉(zhuǎn)化到公有云上。

  3、拙劣構(gòu)架的SLA

  你可能堅信你的公有云提供商能夠始終如一的符合服務(wù)水平協(xié)議(SLA)中期望的詳細(xì)說明,但是你的私有云是否有同樣的SLA?如果沒有,你可能需要基于兩個云的期望創(chuàng)建SLA,很可能就是基于你自己的私有云了。

  在你的私有云的可用性和性能的顯示工作負(fù)載下收集數(shù)據(jù)。集成公有云和私有云尋求潛在的問題都會破壞服務(wù)。例如,如果一個私有云的關(guān)鍵業(yè)務(wù)驅(qū)動在本地保持敏感和機密數(shù)據(jù),然后你的SLA應(yīng)該體現(xiàn)出在公有云中使用這些服務(wù)的限制性。

  4、風(fēng)險管理

  從業(yè)務(wù)角度,信息安全是管理管理風(fēng)險的。云計算(尤其是混合云)使用新的應(yīng)用程序接口(API),要求復(fù)雜的網(wǎng)絡(luò)配置,并對傳統(tǒng)的系統(tǒng)管理員的知識和能力范圍造成挑戰(zhàn)。

  這些因素引入了新型的威脅。云計算并不比內(nèi)部基礎(chǔ)架構(gòu)一樣安全,但是混合云是個復(fù)雜的系統(tǒng),管理員在管理上有限的經(jīng)驗,可能就造成了風(fēng)險。

  5、安全管理

  現(xiàn)有的安全控制,像身份認(rèn)證、授權(quán)和身份認(rèn)證管理需要在公有云和私有云中共同工作。整合這些安全協(xié)議,你只能選擇其一:在兩個云中復(fù)制控制并保持安全數(shù)據(jù)同步,或者使用身份認(rèn)證管理服務(wù),提供單一的服務(wù)運轉(zhuǎn)在云端。在計劃和時間階段分配足夠的時間,以便解決這些相當(dāng)復(fù)雜的整合問題。

評論  |   0條評論