什么是混合云架构
混合云架构结合了两种或多种类型的云环境。混合云架构部署是公有云和私有云的组合,也可能包括本地遗留基础设施。为了让云真正成为混合云架构,这些不同的云环境必须彼此紧密互连,本质上充当可组合的基础架构。几乎所有混合云架构都至少包含一个公有云。
混合云架构有点像混合动力汽车。混合动力汽车结合了两种截然不同的技术:汽油发动机和电动发动机。这两种技术的作用方式完全不同,各有优缺点。然而,将两者有效结合的混合动力汽车比大多数纯汽油汽车效率更高,比大多数纯电动汽车动力更大。类似地,混合云架构还结合了各种类型的云环境的优势,以提供更好的效率和功能。
混合云架构有很多应用场景。企业可以将私有云用于某些机密要求较高的服务,将公有云用于其他服务,或者将公有云用作私有云的备份。他们还可以使用公有云来应对业务高峰期,而大多数操作是在私有云中完成的。
混合云架构中有哪些类型?
在下面列出的云环境中,任何组合都可以被视为“混合云架构”:
公有云:公有云是由外部提供商运营的云服务,可能包括一个或多个数据中心的服务器。公有云由多个企业共享。使用虚拟化技术,每台服务器可能由不同的公司共享,这被称为“多租户”,因为有几家公司在同一台物理服务器上租用服务器空间。
本地私有云:私有云是公司专用的数据中心。私有云中的服务器不能被任何其他机构的软件、文件或数据共享。本地私有云由企业自己维护和保护,而不是由外部供应商维护和保护。
托管私有云:就像本地私有云一样,该私有云中的服务器由一家企业独占使用。但是,托管私有云的云服务器并不位于企业的办公室或自建机房,而是由第三方提供商在一个或多个远程数据中心托管和维护,企业通过互联网而不是内部网络访问云。但是,与公有云不同,这种云中没有多租户。该服务器不会与其他企业共享。
本地:本地或传统部署根本不使用云技术。相反,采用这种模式的企业会遵循经典的做法,即购买软件许可证,在其场所安装和维护硬件,并在员工的计算机上本地安装软件。换句话说,员工将安装并运行在他们计算机上的微软 Word 或其他程序,而不是在线的 Google 文档
混合云架构和多云有什么区别?
多云部署是多个公有云的组合,而混合云架构是公有云和另一种组合。混合云架构是苹果和橙子的组合,而多云部署更像是多种类型苹果的组合。
除了使用多个公有云之外,如果多云部署结合了多种类型的云环境,它也可以被称为混合云架构——就像矩形可以是正方形,但不是所有的矩形都是正方形一样。相反,如果混合云架构部署使用多个公有云,也可以称为多云。
在混合云架构中,不同的环境如何相互通信?
为了让混合云架构保持良好的工作状态,关键是保证各种云之间的有效连接。公有云、私有云和本地基础架构可以通过多种方式互连,包括:
API 应用编程接口
WAN 广域网
VPN 虚拟专用网络
DC 云专线和其他专线
如果云之间没有有效的连接,企业将无法运行混合云架构,而只能并行运行两个或多个独立的云环境,无法享受混合云架构部署带来的好处。
使用混合云架构的优势是什么
灵活性:混合云架构使切换到其他类型的云部署更容易。例如,如果企业决定迁移到私有公有云部署,当一些业务流程或存储在公有云中完成时,迁移过程将变得更加容易
丰富的技术类型:通过公有云,企业可以采用无法在私有云之中运行的技术,例如大数据处理
可以执行备份以避免停机:如果一个云崩溃或崩溃,公司可以依赖另一个云来避免服务中断。这种冗余也是多云部署的一个优势
满足峰值需求:公司可以在私有云之中运行大部分流程,然后使用公有云提供额外的计算能力,以应对突然激增的工作量(例如,在双十一前夕,访问电子商务网站的用户比平时多得多)
潜在的成本节约:维护外部数据中心(如私有云)可能非常昂贵,并且需要大量资源。通过将某些操作迁移到公有云,企业不必尽可能在本地维护更多的基础设施,因此可以降低成本
将敏感数据保留在本地:一些企业负责处理敏感数据,如信用卡号、医疗保健信息、隐私信息或财务数据。将这些数据保存在本地可以让公司更好地控制用于保护敏感数据的安全措施。在混合云架构部署模式之中,企业可以将敏感数据保存在安全的私有云之中,然后使用公有云运行其他应用程序
使用混合云架构有哪些弱势?
更大的攻击面:理论上只要网络基础设施变得更复杂,攻击者就有更大的机会发现可利用的漏洞。单个云(例如,私有云)在配备安全管理团队的情况下可以具有强大的安全保护。如果使用来自不同供应商的多个云,这时则需要确保所有云都具有相同级别的安全性。
更复杂的集成:不同类型云之间的连接和编排至关重要。因此,建立混合云架构需要比部署单个公有云或单个私有云更多的步骤,因为还必须构建和维护连接技术(例如 云专线、VPN)。
增加安全工作的复杂性:虽然本地私有云在企业防火墙后面运行,但托管私有云或公有云并非如此。一家公司可能需要使用多种安全产品来保护其数据安全,其中一些用于内部云,一些用于公有云。此外,跨多个云验证用户的身份(访问控制)可能很棘手。