混合云内幕: 联合是XaaS的关键

本系列的第 2 部分更加详细地介绍混合云以及联合云,也是混合云构成的缩影。

混合云是这个云经济市场系快速发展的关键推动力。事实上是,每个组件即服务 (Every Component as a Service, XaaS) 使多层面交付系统功能的实现成为可能。混合计算模型的强大体现在属性中,比如可伸缩性、可扩展性以及资本支出 (CapEx) 与运营支出 (OpEx) 的操纵。混合云催生了种类众多的市场模型,使得大中小型企业可实现按需服务的虚拟化。

基于混合云,企业就能够:

针对各种应用程序来访问不同的云,以匹配业务需求; 使用内外功能向不同的环境发布应用程序的元素,以及 基于生命周期的阶段定位应用程序,使得在一个位置进行的开发可以在另一个位置实现。

混合云可以让企业从控制计算机转移到控制服务。其结果是提高效率和减少经费。凭借管理得当的混合云,用户就可以在任何地方的任何一台设备上工作。

促进交付无处不在的设备

联网设备比如智能手机和平板电脑不断增长,再加上基于云服务的采用也不断的增长,提供了一个无处不在的交付环境,该环境促使很多组织转到了自带设备 (Bring Your Own Device, BYOD) 模式上。BYOD 模式允许用户使用自己的个人设备访问公司资源。工作安排的可变性和灵活性的增加、远程办公以及移动应用程序的增加,均推动了这一增长。

BYOD 也促使 IT 重新评估技术部署过程。如今的架构解决方案必须满足用户和企业可随时随地在任何设备上工作的预期。BYOD 的采用为您提供了一个减少成本并提高效率的机会,所以各企业都在迅速转移到移动友好的企业服务层以集成移动应用程序。

当个人设备在企业网络上使用时,安全性就成为了一个主要的问题。目前,IT 使用的是一个受管的桌面范型,允许用户集中管理应用程序,但这种模型在 BYOD 环境中却行不通。IT 不能控制用户在其个人设备上安装或维护哪个应用程序或游戏的决定,这会带来一个巨大的安全风险。

为了解决这个问题,开发了企业应用程序编程接口 (API) 管理,它允许对现有企业服务进行安全的 BYOD 移动访问。这种新技术是重新思考应用程序部署的一种结果,它让企业从管理工作站转到适应新的用户环境。由于令牌是 API 访问管理的核心,它们也是企业 API 管理的必要组件。握手期间的令牌管理要求与赋予 API 访问权限相关的有关信息,使该信息得以由其他 API 管理组件访问。企业 API 管理为 BYOD 的使用创建了一个安全的环境。

结构方面

混合云的网络配置由所使用的基于云应用程序的数组决定。比如软件即服务 (Software as a Service, SaaS) 依赖于私有云的 Web 浏览器。而对于基础架构即服务 (Infrastructure as a Service, IaaS),工作负载则实际存在于云内。这种功能性就要求虚拟机 (VM) 标识的介入。VM 的 IP 和 Media Access Control (MAC) 地址可用于标识。Ethernet 网络内的每个设备都具有惟一的 MAC 地址。基于 MAC 的地址过滤限制了用户对网络的访问。

Ethernet 网络架构也非常适合于混合云,可带来更好的性能、更有效的利用率和更高级别的可用性。传统的 Ethernet 架构会非常慢,并且反应迟钝,因为在传统 Ethernet 网络交换机或切换间链路 (interswitch links, ISL) 中,ISL 带宽受限于独立的逻辑连接。多个连接是不允许的。即便增强链接聚合组 (LAG) 以允许在交换机之间存在多个链接,链接也必须在 LAG 内的每个端进行口手动配置,而这就限制了它们的灵活性。在 Ethernet 网络内,控制路径取代了具有链接状态路由的 Spanning Tree Protocol。而且,数据路径还提供了等成本的多路径转发。

混合模型则完全依赖于 Internet。混合云的组成结构必须能提供最佳的功能性。这种方式必须通知架构和设计的每个方面。

资源方面

企业数据是所有信息过程的基本组件。它必须在其整个生命周期都必须受到适当的确保和保护,从设计与创建,再到归档与删除。混合云的使用并不会改变这个基本公理。实际上,数据的生命周期管理,在云内更为至关重要,这是因为与您开发的企业防火墙后面的保护层相比,在云环境内偷窃、丢失或破坏的风险更高。

混合云允许将一些数据放在云内的同时在防火墙后面维护其他数据,这就让您可以保持对太过敏感而不能委托他人的数据进行控制。由于没有绝对的标准可帮助您决定是否应该将具体数据移动到云内,在移动任何数据之前,必须制定完善的数据管理策略以确保数据得到保护。云内的数据控制是以决定究竟应该允许迁移哪些数据开始。

如果考虑到遵从性,数据的物理位置也将十分关键。虽然您可能已适当保护所有数据,但遵从性的要求还是需要您提供证明。几种规定要求就数据的确切位置进行文档说明;在一些情况下,这些规定要求数据在本国进行维护。对于国际性的云服务提供者,这种要求是一个巨大的挑战。

保密性也很关键。若发出了一个电子发现请求,会发生什么呢?您的云服务提供商会只简单地递送数据么?那备份又如何呢?您的提供商是否适当地对您的数据进行了备份?灾难恢复计划是什么?在一场自然灾难或任何其他关键发生故障后,数据如何恢复?您提供商的员工如何:提供商的招聘和审查程序是否能保证您数据的安全性?在移交对数据的控制之前,有很多问题您需要为您的企业回答。对于每类数据,都需要评估将其推至云内相关的风险。

时间: 2024-10-23 08:25:22

混合云内幕: 联合是XaaS的关键的相关文章

混合云服务安全若干理论与关键技术研究

混合云服务安全若干理论与关键技术研究(博士论文) 武汉大学  朱智强 本文在分析混合云架构下跨云认证.授权管理等安全需求基础上,从跨云身份管理与认证.授权管理模型.云基础设施安全等方面开展研究,以期提高混合云服务的安全性.具体研究内容包括: 1.面向混合云架构下跨云进行资源访问时对用户认证的需求,从建立私有云间基于PKI体系的信任关系入手,设计了一种面向混合云的跨云用户认证机制,并对效率和安全性进行了分析,该机制综合运用PKI体制和双线性对密签体制,满足对跨云认证中用户属性令牌的完整性.真实性保

混合云内幕:混合动力管理

要实现所有这些目标,必须要煞费苦心地计划和管理一些 IT 基础.有关云计算系列文章的第 3 部分旨在幕后揭示实现这个混合动力体所需的工作. 我们知道 IT 即服务 (IT as a Service) 可基于业务的需求来优化服务的生产和使用,而每个部件即服务 (Every Component as a Service) 打造的是高效的交付方法,联合云能够创建有效的面向http://www.aliyun.com/zixun/aggregation/17487.html">服务业务伙伴关系.现在

混合云应用集成的九大关键问题

当考虑混合云应用集成策略时,回答以下的九个问题是至关重要的. 好消息是,你的组织在好几个云里都有着数据和应用.坏消息是,只有极少的一部分数据和应用是集成过的. 但这绝不是你一个人的问题.尽管研究机构Infonetics表示,在2014年底进行的一项调查中,74%的公司都拥有混合云策略,但对于很多公司来说,该策略中的集成部分仍然是模糊不清的. 我们走访了一些集成厂商,分析师和业界专家们,请教在建立一个混合云应用集成策略时,公司应该要问哪九个问题.以下是他们集思广益的结果. 哪些是你不要移到云里的?

微博混合云DCP:极端流量下的峰值应对与架构挑战

在2016杭州云栖大会的"开发者技术峰会"上,来自新浪微博的资深运维架构师王关胜带来题为<微博混合云DCP:极端流量下的峰值应对与架构挑战>的精彩分享,分享中他从微博业务背景及峰值应对.DCP的架构设计挑战.业务上云的标准姿势三部分详细介绍了微博在应对极端流量情况以及架构设计上的经验. 以下内容根据演讲PPT及现场分享整理. 微博业务背景及峰值应对 做为目前最火的国内社交APP,微博常常在特定时间或特定事件发生时迎来流量高峰.通过对近五年时间应对的峰值进行总结,可以抽象为三

如何安全地集成混合云?

几乎十分之九的IT决策者认为,对于想要实现数字化业务转型的企业组织来说,混合云能力"很重要"或"很关键". 2015年,新互联网用户的数量增长了8%,增加0.25亿人.许多企业组织期望适应不断涌入的与本公司联系的全球客户及其设备,为此将资产迁移到云端已成为当务之急.毕竟,云计算可以降低成本,提高灵活性,增强可扩展性. 如果企业想在市场保持竞争力,迁移到云不可避免.除了上述优点外,迁移到云还为公司带来了更多的机会,可以为客户改善体验,为零售.金融及其他依赖数字的行业领

部署混合云指南:多云服务商管理的八大要素

本文讲的是部署混合云指南:多云服务商管理的八大要素[IT168 云计算]混合云时代,服务商管理一直以来都是IT行业中颇为重要的一项需求,即使有些许乏味.混合云模型,特别是在与多重云策略一致时,需要同时在多个供应商之间工作. 除了混合云的实际基础设施建设,一个组织还可以用其他方式"混合":例如,可以在内部部署的软件基础上,依靠内部部署和云端的储存,更大程度地使用SaaS应用.IT领军企业正密切关注着几十家不同的供应商和服务提供者. "正如云计算的许多其他方面,处理多个供应商与其

微博 Docker 化混合云平台大剖析

8亿用户.单日活跃人数超过1亿人.每日超过600亿次的API调度.超过1兆次远端程序呼叫,甚至连Log记录档每天都爆增100TB,这是新浪微博平台维运架构师王关胜所面对的挑战,他得设计出一个有能力胜任这些考验的微博系统的新一代架构,而且高层给他的要求是,系统反应时间不得超过50ms. 王关胜表示,微博如此大规模的业务,除了面临系统快速更新的任务,各种不同系统元件间的依赖关系也相当复杂.而当国际事件.名人丑闻等高关注度的议题发生时,经常导致微博的业务量遽增,使得系统流量达到顶峰. 尤其遇到大型节日

银泰网上云之路引发混合云关键考虑

全面赋能,双11电商解决方案上新,全新75折:https://www.aliyun.com/solution/ecommerce/act/huhang1111 9月23日由阿里云主办的第四期<电商大咖直播:备战双11最佳实践>线上分享圆满结束,来自银泰网CTO张宇分享了银泰网上云之路,介绍了银泰网混合云架构实践和双11来临前做的准备. 本次视频直播的整理文章整理完毕,如下内容. 银泰商业简介 一家以百货零售.购物中心.电子商务为主营业务的消费解决方案提供商.立足中国17年,大型百货商场和购物中

加快混合云的建设,CIO提出思考关键

目前,由于用户使用云计算进行业务的比例明显增加,需要寻求外部云供应商提供IT信息化的服务也越来越多,因此CIO有必要进行关于整合化的云战略的考虑,提高对市场中鱼龙混杂的云计算服务的辨析能力. 近段时间欧美各大企业的CIO纷纷表示,大部分公司的私有云和CIO的工作频率并不相符.在CIO单独作出信息化运行的决定的时候,这些云服务就会变得脱离实际意义.于是他们开始呼吁拥有领先的云技术的合作伙伴们,寻找一个贴合业务服务的云计算技术新模式,并且尝试进行混合云的建设. 据调查,他们主要思考的有如下几点: 1