本系列的第 2 部分更加详细地介绍混合云以及联合云,也是混合云构成的缩影。
混合云是这个云经济市场系快速发展的关键推动力。事实上是,每个组件即服务 (Every Component as a Service, XaaS) 使多层面交付系统功能的实现成为可能。混合计算模型的强大体现在属性中,比如可伸缩性、可扩展性以及资本支出 (CapEx) 与运营支出 (OpEx) 的操纵。混合云催生了种类众多的市场模型,使得大中小型企业可实现按需服务的虚拟化。
基于混合云,企业就能够:
针对各种应用程序来访问不同的云,以匹配业务需求; 使用内外功能向不同的环境发布应用程序的元素,以及 基于生命周期的阶段定位应用程序,使得在一个位置进行的开发可以在另一个位置实现。
混合云可以让企业从控制计算机转移到控制服务。其结果是提高效率和减少经费。凭借管理得当的混合云,用户就可以在任何地方的任何一台设备上工作。
促进交付无处不在的设备
联网设备比如智能手机和平板电脑不断增长,再加上基于云服务的采用也不断的增长,提供了一个无处不在的交付环境,该环境促使很多组织转到了自带设备 (Bring Your Own Device, BYOD) 模式上。BYOD 模式允许用户使用自己的个人设备访问公司资源。工作安排的可变性和灵活性的增加、远程办公以及移动应用程序的增加,均推动了这一增长。
BYOD 也促使 IT 重新评估技术部署过程。如今的架构解决方案必须满足用户和企业可随时随地在任何设备上工作的预期。BYOD 的采用为您提供了一个减少成本并提高效率的机会,所以各企业都在迅速转移到移动友好的企业服务层以集成移动应用程序。
当个人设备在企业网络上使用时,安全性就成为了一个主要的问题。目前,IT 使用的是一个受管的桌面范型,允许用户集中管理应用程序,但这种模型在 BYOD 环境中却行不通。IT 不能控制用户在其个人设备上安装或维护哪个应用程序或游戏的决定,这会带来一个巨大的安全风险。
为了解决这个问题,开发了企业应用程序编程接口 (API) 管理,它允许对现有企业服务进行安全的 BYOD 移动访问。这种新技术是重新思考应用程序部署的一种结果,它让企业从管理工作站转到适应新的用户环境。由于令牌是 API 访问管理的核心,它们也是企业 API 管理的必要组件。握手期间的令牌管理要求与赋予 API 访问权限相关的有关信息,使该信息得以由其他 API 管理组件访问。企业 API 管理为 BYOD 的使用创建了一个安全的环境。
结构方面
混合云的网络配置由所使用的基于云应用程序的数组决定。比如软件即服务 (Software as a Service, SaaS) 依赖于私有云的 Web 浏览器。而对于基础架构即服务 (Infrastructure as a Service, IaaS),工作负载则实际存在于云内。这种功能性就要求虚拟机 (VM) 标识的介入。VM 的 IP 和 Media Access Control (MAC) 地址可用于标识。Ethernet 网络内的每个设备都具有惟一的 MAC 地址。基于 MAC 的地址过滤限制了用户对网络的访问。
Ethernet 网络架构也非常适合于混合云,可带来更好的性能、更有效的利用率和更高级别的可用性。传统的 Ethernet 架构会非常慢,并且反应迟钝,因为在传统 Ethernet 网络交换机或切换间链路 (interswitch links, ISL) 中,ISL 带宽受限于独立的逻辑连接。多个连接是不允许的。即便增强链接聚合组 (LAG) 以允许在交换机之间存在多个链接,链接也必须在 LAG 内的每个端进行口手动配置,而这就限制了它们的灵活性。在 Ethernet 网络内,控制路径取代了具有链接状态路由的 Spanning Tree Protocol。而且,数据路径还提供了等成本的多路径转发。
混合模型则完全依赖于 Internet。混合云的组成结构必须能提供最佳的功能性。这种方式必须通知架构和设计的每个方面。
资源方面
企业数据是所有信息过程的基本组件。它必须在其整个生命周期都必须受到适当的确保和保护,从设计与创建,再到归档与删除。混合云的使用并不会改变这个基本公理。实际上,数据的生命周期管理,在云内更为至关重要,这是因为与您开发的企业防火墙后面的保护层相比,在云环境内偷窃、丢失或破坏的风险更高。
混合云允许将一些数据放在云内的同时在防火墙后面维护其他数据,这就让您可以保持对太过敏感而不能委托他人的数据进行控制。由于没有绝对的标准可帮助您决定是否应该将具体数据移动到云内,在移动任何数据之前,必须制定完善的数据管理策略以确保数据得到保护。云内的数据控制是以决定究竟应该允许迁移哪些数据开始。
如果考虑到遵从性,数据的物理位置也将十分关键。虽然您可能已适当保护所有数据,但遵从性的要求还是需要您提供证明。几种规定要求就数据的确切位置进行文档说明;在一些情况下,这些规定要求数据在本国进行维护。对于国际性的云服务提供者,这种要求是一个巨大的挑战。
保密性也很关键。若发出了一个电子发现请求,会发生什么呢?您的云服务提供商会只简单地递送数据么?那备份又如何呢?您的提供商是否适当地对您的数据进行了备份?灾难恢复计划是什么?在一场自然灾难或任何其他关键发生故障后,数据如何恢复?您提供商的员工如何:提供商的招聘和审查程序是否能保证您数据的安全性?在移交对数据的控制之前,有很多问题您需要为您的企业回答。对于每类数据,都需要评估将其推至云内相关的风险。