混合云
什么是混合云?
混合云是兼具公有云和私有云的混合计算环境,由“边缘位置”或“内部数据中心”组成。企业借助混合云,可以跨其他云基础设施管理和传输工作负载,提高效率、降低成本并增强现有功能,从而加强数字化转型计划。
企业混合云计算囊括来自不同云基础设施的各种资源和服务。此外,通过部署集成、编排和协调技术,还可共享和同步信息。要让混合云部署跨内部数据中心或边缘位置有效运行,必须拥有可靠的混合云网络。利用 LAN(局域网)、WAN(广域网)、VPN(虚拟专用网络)和 API(应用编程接口)在各个环境之间建立连接。
混合云部署虚拟化、容器化、存储工具和软件定义网络,通过这些方式来访问和积累资源。企业在混合云的助力下可快速迁移应用并满足法规合规性。
混合云的增长
可以想见的是,自混合云计算诞生以来,其受欢迎程度与日俱增,而传统的数据外包服务却日渐衰落。事实上,到 2025 年,混合云市场规模预计将达到 1280 亿美元,98% 的公司计划采用这一环境。
混合云环境如何运作?
企业通过将本地的内部部署资源与私有云和第三方公有云服务相结合的方式来使用混合云服务。组织可以将所需的工具分配到这三种环境中,以便工作负载可以随着计算需求的变化在公有云和私有云平台之间移动。
从根本上来说,混合云模式的工作原理就是在现场与异地平台之间共享信息。平台之间的互连首先通过数据虚拟化,然后再使用连接工具和协议来实现,如 API(应用编程接口)、VPN(虚拟专用网络)和/或 WAN(广域网)。
但是,管理混合云模式的过程远不止将应用迁移到云。IT 部门还需要配置资源来实现平台之间的通信。此外,还需要花费时间来培训用户并确保成功部署和长期维护,这也会增加企业的投入。
鉴于这是一个资源密集型项目,因此转向混合云计算的举措应三思而后行。虽然这一混合环境为企业提供了更大的灵活性和更多的数据部署选择,但这可能也意味着 IT 部门需要努力应对随之而来的复杂性难题。
混合云的优势
- 提高灵活性和可扩展性:混合云可以在公有云和私有云中动态扩展资源,以优化峰值需求期间的性能,同时保持对敏感数据的控制。
- 安全性与合规性优势:混合云将敏感数据保存在安全的私有云中以满足合规性要求,并将非敏感工作负载转移到公有云中以降低安全风险,从而实现平衡。
- 优化成本效率:混合云通过策略性地分配工作负载来优化成本;对非敏感任务使用成本效益较佳的公有云服务,对关键任务应用则使用实际上经济高效的私有云。
- 灾难恢复和业务连续性:混合云模式在公有云和私有云之间复制关键数据以提高灾难恢复能力,从而实现环境之间的无缝切换,确保业务运营不间断。
- 提高性能并减少延迟:混合云架构将延迟敏感型应用放置在接近最终用户的私有云中,这有助于提升性能,而对不太敏感的工作负载则使用公有云提供商的全球基础设施,从而改善用户体验。
实施混合云
- 集成和编排技术:要实现混合云,必须使用有效的编排方法无缝集成公有和私有组件。这保证了在各种云环境中进行统一的管理和通信。
- 工作负载管理的最佳实践:为了确保成功实施混合云,必须遵循工作负载管理方面的最佳实践。这包括根据敏感度和重要性确定各项任务的优先级,在优化资源利用率的同时确保能够在公有云和私有云中高效扩展。
- 混合网络策略:在本地基础设施与公有云和私有云无缝集成时,这些策略非常有效。这种集成确保了实现无缝通信所需的最佳数据传输和网络架构。
- 数据同步和一致性:这对于实时更新以及在混合环境中顺利访问信息至关重要。为此需要仔细规划和审慎实施,而无论云的位置如何。
了解混合云架构
- 私有云是一种仅为单个组织运营、由内部或第三方提供商管理的云基础设施。
- 这种云的控制性、安全性和个性化优于公有云。
- 私有云的理想用例是合规性、敏感数据以及高性能或自定义应用。
公有云服务:
- 公有云服务由第三方为众多企业和公众提供。
- 用户通过即用即付模式为各种互联网资源(包括处理能力、存储和应用)付费。
- 可扩展、价格合理且可访问的公有云适用于诸多应用。
集成和互操作性:
- 私有云和公有云环境必须集成起来才能协同工作。
- 云服务和平台的互操作性促进了数据共享和通信。
- 各种标准、API 和中间件有助于实现集成和互操作性。
多云策略:
- 多云解决方案使用不同的云提供商来满足企业需求。
- 公司可以使用多个云提供商的存储、计算和专业服务。
- 多云技术可以防止供应商锁定、提高可靠性并突出云提供商的功能。
混合云设计将私有云与公有云系统相结合,以集成、互操作性和多云解决方案为重。这种方法取得了控制性、安全性和定制性与云计算的可扩展性、适应性和成本效益之间的平衡。
多云和混合云的区别是什么?
方面 | 混合云 | 多云 |
定义 | 涉及集成私有云和公有云环境以获得统一的基础设施。 | 指同时使用多个云服务或平台。 |
集成 | 注重私有云和公有云之间的无缝编排。 | 强调跨不同云提供商管理和优化服务。 |
用例 | 掌控本地存储的敏感数据并利用公有云的可扩展性。 | 用于避免供应商锁定、提高冗余性并充分利用特定提供商的优势。 |
管理复杂性 | 与同时管理多个云提供商相比,复杂性有所降低。 | 涉及跨不同云提供商管理和协调服务,带来了复杂性。 |
数据和工作负载移动 | 可以在私有云和公有云之间无缝移动数据和工作负载。 | 重点关注如何针对不同的应用或服务利用特定的云提供商。 |
可扩展性和灵活性 | 组合使用各种云环境,取得控制力与可扩展性和灵活性之间的平衡。 | 使用不同提供商的服务来满足不同的组织需求,获得灵活性。 |
重点 | 集成私有云和公有云以打造统一的环境。 | 使用多个云提供商来避免供应商锁定并充分利用各种不同的功能。 |
如何建立混合云?
- 定义混合云策略,包括哪些工作负载将使用私有云和公有云服务。
- 根据自身需求选择兼容且安全的私有云和公有云服务。
- 建立强大的私有-公有云网络连接。要确保数据传输,可能需要使用 VPN 或直接互连。
- 实施数据管理一致性。在两种云环境中同步、共享并确保数据安全,同时考虑延迟和带宽。
- 保护传输中数据和静态数据的安全。包括身份管理、访问限制、加密和行业标准。
- 使用集成工具和中间件来连接私有云和公有云。流畅的数据通信需要 API 和协议。
- 实施全面的监控和管理工具,在两种云环境中测量性能、发现异常并优化资源消耗。
- 构建可扩展且灵活的混合云基础设施,根据工作负载动态分配资源。
- 彻底测试以发现并解决问题。使用性能指标和用户输入优化设置。
- 执行混合云架构文档和 IT 员工培训,以管理集成环境并进行排除故障。
仔细计划并审慎实施各种程序以平衡私有云和公有云服务,以此使混合云中的不同工作负载具有可扩展性、灵活性和安全性。
企业为何使用混合云?
企业使用混合云的理由如下:
- 优化工作负载:企业可利用混合云,灵活地选择在专用基础设施上运行重要工作负载,实现安全性和合规性。
- 资源可扩展性:企业可以随需应变地扩展或缩减资源,在工作负载增加时,可充分利用现有资源,无需花费额外成本购买新资源,避免在正常工作时间内出现资源利用率不足的情况。
- 业务连续性:混合云可在私有云和公有云之间复制数据和应用,确保在系统故障或中断期间业务连续性不受影响。
- 降低成本:企业可以为不同的工作负载甄选经济实惠的基础设施。此外,即用即付模式也是优化成本的好方法。
混合云的组件有哪些?
了解混合云的关键组件后,企业可以充分发挥强大架构的潜力,凭借可用功能增强云战略并实现数字化转型。
- 内部数据中心:内部数据中心是指位于组织内部的数据中心,包括可帮助您管理组织数据和应用的存储系统、服务器、网络基础设施和硬件。通过虚拟化计算资源,您可以在本地基础设施上运行私有云。
- 公有云:公有云是一种云计算模式,在第三方服务提供商的帮助下通过互联网交付计算资源和服务,将包括虚拟机、存储、应用以及开发和部署环境在内的资源和服务提供给具有相同基础设施的各类企业。企业可以在即用即付模式下使用公有云服务,并可以根据需要自由添加或删除资源。
- 私有云:私有云是专供单个企业使用的云计算部署,与公有云相比,安全性和定制性更胜一筹。此外,它还兼具访问控制、灵活性、可扩展性和便捷服务交付等优势。企业往往选择私有云来维护机密文档、个人身份信息、知识产权和其他易受攻击数据的隐私性和完整性。私有云也是单租户部署,所有资源仅供一位客户使用。
- 混合云管理平台:混合云管理平台兼具私有云和公有云环境,支持您控制、配置和自动处理这两种云基础设施的工作负载。该平台能实现资源有效利用、快速集成和对混合云部署的统一控制。您必须遵循安全和治理策略,了解工作负载清单,并同意服务级别协议。混合云管理具备多样功能,包括自助服务、服务聚合、工作负载管理、成本分析、管理、发布和部署编排。
- 混合云自动化和编排:云编排将多个云系统中的自动化任务管理集中到单个平台。通过编排层进行集中控制,支持跨多云环境创建互连工作流程。工作负载自动化可编排任何混合环境,无论是混合云环境还是多云环境。实现自动化后,可在短时间内处理云作业和基本任务工作负载,提高企业效率和生产率。
混合云面临哪些挑战?
混合云环境面临诸多挑战,企业只有克服这些挑战才能避免数据泄露和严重的负面后果。要克服这些挑战,离不开战略性规划和适当措施的实施。
- 安全性:维护存储在云中所有信息的隐私至关重要。尽管云服务公司可确保数据完整性,但企业必须通过数据加密技术和监控访问控制,实施严格的安全控制措施以防数据泄露,密切关注访问管理,并满足合规性标准。恶意软件攻击和身份盗用均为常见攻击类型,可能导致金钱和声誉方面的潜在损失。
- 网络:混合云环境面临着网络配置繁琐、带宽限制和网络延迟等诸多挑战。通过 VPN 连接或租用线路,有时很难在云和本地云环境之间建立高效连接。此外,加密、入侵侦测系统和防火墙等安全技术的实施效果并不理想。必须配备足够带宽并降低延迟,以促进云环境之间的数据传输。
- 成本:在不同云环境之间传输大量数据时,服务提供商收取的费用或者为了降低成本对数据迁移策略执行的一系列优化,都会为企业带来额外成本。此外,企业需要不同的软件解决方案和许可证,如果管理不当,可能会导致产生额外成本。运营成本(监控、管理和支持)、供应商锁定成本(与不同的云服务供应商合作)和混合云基础设施成本(软件、硬件和网络设备)也会导致产生额外成本。
- 可观察性:可根据系统生成的数据衡量系统当前状态,通过检查所有可用输入,全面了解分布式系统。云监控解决方案使用仪表板显示性能指标,以便 IT 团队可以查找和修复问题,而可观察性平台使用从整个基础设施收集的日志、跟踪和指标,在潜在问题出现之前防患于未然。 可观察性是云原生架构的强大工具,但它并非没有局限性。动态的多云环境日益复杂,许多传统的可观察性平台很难将相关性与因果关系联系起来,也很难发现哪些操作、功能、应用和体验会产生业务影响。孤岛式基础设施、开发、运营和业务团队导致许多重要洞见丢失,或者太晚浮出水面。
- 负载均衡:云工作负载均衡功能跨计算环境分配工作负载,使访问每个工作负载的网络流量保持均衡。将传入流量分配到多个服务器、网络或其他资源,满足组织的工作负载需求。同时,负载均衡还可以提高性能,防止服务配置中断。工作负载或负载均衡功能可跨平台、甚至在多个地理位置分发服务需求。混合云兼具可扩展性、可用性和敏捷性,基于云的负载均衡可以利用这些优势满足分布式工作负载需求,从而提高性能并降低成本。
- 数据可访问性:无论是云还是混合云环境,都需要提供数据保护。为合适的用户提供数据可访问性是安全和保护策略的重中之重,尤其是当数据分布在多个云平台和位置时更是如此。虽说需要向用户组提供访问权限才能提高组织生产效率并促进增长,但混合云也确实增加了在生态系统中遭遇重大数据泄露的风险。尽可能提供足够的访问权限,同时保持强大的安全性、隐私性和合规性,这是安全团队、CloudOps 和 DevSecOps 团队面临的一大难题。
- 多云 ITOps:ITOps 在多云环境中发挥的作用不同于传统本地环境中的传统技术和方法。在混合云中,重点是简化管理任务并实现自动化。ITOps 的目标是提供一致的高性能 IT 环境,因此它必须应对转移到云平台且日渐增多的工作负载,而这一艰巨任务的复杂性却不断增加,同时与传统本地环境息息相关。ITOps 功能侧重于通过变更配置自动化来管理关键应用的工作负载性能、核心系统功能和可靠性以及整体性能。在许多组织中,ITOps 团队可根据混合云采用深度,逐渐演变为同时肩负 DevOps 部门和安全部门职责的 CloudOps 团队。
HPE 与混合云
HPE 提供了一系列符合混合云策略的解决方案和服务,为组织提供了灵活性、可扩展性以及高效的 IT 基础设施管理。以下简要说明了一些关键产品和服务:
- HPE GreenLake:HPE GreenLake 是一套云服务,使组织能够以即用即付的模式消费 IT 资源,同时保持对本地基础设施的控制。其中包括多种不同的解决方案,为采用混合云提供了一种灵活且可扩展的方法。
- OpsRamp:OpsRamp 是 HPE 收购的一家专门从事数字化运维管理的公司。该公司通过提供统一的基础设施和应用监控功能、自动化功能以及服务管理平台,帮助组织监控、管理和优化其混合 IT 基础设施。
- HPE Edge-to-Cloud Adoption Framework:该框架提供了一种结构和共同语言,帮助您了解自己处于混合云之旅的哪个阶段,并将最佳实践作为基准以帮助您确定后续步骤的优先级。
- HPE Right Mix Advisor:一种确定应用现代化计划策略的方法,同时可根据组织目标、延迟、安全性、主权、成本等因素确定混合云平台的最佳组合。
- HPE GreenLake for Private Cloud Business Edition:此产品为企业提供简化的私有云解决方案。该解决方案采用即用即付模式提供基础设施即服务 (IaaS),使组织能够根据需求扩展资源,而不会过度配置。
- HPE GreenLake for Private Cloud Enterprise:此解决方案专为大型企业量身定制,在 HPE GreenLake 基础上提供更多优势,帮助打造全面的私有云环境。此外,它具有多项高级功能,可管理复杂工作负载和确保大规模性能。
- HPE Accelerated Migration:Accelerated Migration 是可帮助工作负载平稳过渡到混合云环境的服务。它汇集专业知识、自动化技术和最佳实践,可加快迁移并尽可能地减少停机时间和风险。
- HPE Edge-to-Cloud Transformation Program:此计划着力于确保组织发挥边缘计算与云服务相辅相成的作用。它提供了一种框架,用于将边缘设备和数据无缝连接到云基础设施,以提高处理和分析能力。
- HPE Ezmeral Data Fabric:Data Fabric 作为 HPE Ezmeral Container Platform 的一部分,提供了一种可扩展的分布式文件和对象存储解决方案。它支持数据密集型应用,并促进了数据在混合和多云环境中的移动。
- HPE GreenLake for Backup and Recovery:此解决方案提供了一种灵活且经济高效的数据保护方法。组织可以通过即用即付模式消费备份与恢复服务,无需过度配置基础设施即可确保数据恢复能力。
- HPE GreenLake for Disaster Recovery:此服务专为确保业务连续性而设计,使组织能够经济高效地实施灾难恢复解决方案。它可确保在发生中断时关键应用和数据仍然可用,并采用基于消费的定价模式。
HPE 的混合云解决方案产品组合可满足各类业务需求。它集基础设施、服务和管理工具于一体,为各组织推动数字化转型进程提供强有力的后盾。