混合雲融合了公有雲和私有雲,是近年來雲計算的主要模式和發展方向。我們已經知道私企業主要是面向企業用戶,出於安全考慮,企業更願意將數據存放在私有雲中,但是同時又希望可以獲得公有雲的計算資源,在這種情況下混合雲被越來越多的採用,它將公有雲和私有雲進行混合和匹配,以獲得最佳的效果,這種個性化的解決方案,達到了既省錢又安全的目的。
規劃私有
套用需求
對很多企業來說,套用映射是個很不錯的起點。你究竟想在混合雲架構中放什麼,哪些必須保留在混合雲架構內部?研究結果可能會令你感到吃驚,混合雲架構大量數據都是開放的,所有Web頁面以及公司公共站點上的大多數數據都可以放在公有混合雲架構上。有需求時能夠進行擴展以應對日常的負載模式。
到目前為止,混合雲架構最有趣以及最為重要的部分是套用能夠跨越混合-公有邊界並利用“雲脈衝分流”。雲脈衝分流是一個術語,用於描述在請求峰值到來時為運行在私有混合雲架構雲虛擬機中的套用增加位於公有雲中的虛擬機。混合雲架構脈衝分流需要快速移動數據以及精確的最佳化技術。
配置了套用映射後,當請求峰值到來時就會產生當各種套用傳輸,接下來就是確保一切有序進行。將數據遷移到混合雲架構中成本通常很低,有時甚至是免費的。這是因為混合雲架構服務供應商想儘可能地存儲數據,之後再向你要錢。將數據從混合雲架構中牽出來需要支付費用,具體費用與每月遷移的數據量有關。
延遲與移動
為網路延遲為微秒級的時代,公有混合雲架構處在另一個星球中。和內部區域網路相比,網際網路的數據傳輸速度相當慢。這帶來了潛在的檔案尤其是混合雲架構關係型資料庫同步問題,混合雲架構關係型資料庫並非是針對加鎖及釋放鎖定需要很長時間的延遲而設計的。
數據訪問時間很長將會改變所有的計畫,好的做法是在數據所在地進行計算。查找靜態或者較少變化的數據比如客戶清單以及幾乎很少更新的首選組件表,然後將這些數據拷貝到公有混合雲架構中,並確保通過批處理方式進行更新。上述套用很容易管理。
數據安全性
混合雲架構數據不穩定是一個更為複雜的問題,但首先讓我們考慮一下混合雲架構的安全性問題。大多數CIO仍舊認為混合雲架構是不安全的,但事實正好相反。公有混合雲架構通常比用戶自己的環境更安全,公有混合雲架構服務商在安全上進行投入一個很簡單的原因就是公有混合雲架構中有成千上萬台伺服器,所以公有混合雲架構服務商在安全方面支出的費用要比很多大型企業還多很多。
涉及HIPAA及SOX法案的數據需要小心處理,這並不是說混合雲架構數據必須保存在企業內部。而是說必須限制混合雲架構數據訪問並對數據進行保護。很多企業在採取數據防護措施時過於謹慎。HIPAA以及合規性要求在本質上是控制問題,誰能訪問混合雲架構數據?遷移到混合雲架構中的敏感數據必須被加密,而且不能使用混合雲架構供應商的加密服務。內部存儲應該遵循這些標準,而且你應該有辦法加密並進行解密。可以遷移加密數據,因此一旦建立了遷移到混合雲架構中的套用的映射,主要任務就是能夠將數據從私有混合雲架構遷移到公有雲中。
大多數情況下,這牽涉到在混合雲架構雲存儲中創建數據副本並建立檔案同步機制。有一些技巧需要考慮,將某些數據完全保留在內部,其他數據完全保留在公有混合雲架構存儲中,根據套用需求在混合雲架構邊界遷移數據集及關聯的程式,這樣一來公司就能夠獲得眾多益處。
混合雲架構另一個技巧是尋找變化較少、能夠在兩個區域重複的通用檔案。查看下混合雲架構交易系統,需要即時傳輸的數據只有混合雲架構庫存量,必須同步這些混合雲架構數據以避免出現超量銷售的情況。剩下的混合雲架構數據可以延遲傳輸。
當然,還有其他情況需要考慮。混合雲架構脈衝分流高性能計算套用可能導致需要移動大非常大的檔案。目前廣域網連線速度慢,費用高,這是個大問題。很多公司正致力於解決混合雲架構這類問題。一種方法是在通信設施內部放置存儲,因此能夠通過專用快速光纖連線訪問混合雲架構服務供應商。這解決了公有混合雲架構廣域網連線問題,順便考慮了HIPAA法案的要求,給IT運維增加了安全措施。
隨著公有混合雲架構安全性以及數據傳輸問題得到不斷解決,一個合乎邏輯的結果是很可能大多數套用將會被遷移到公有混合雲架構中。混合雲架構可能會成為企業最終完全採用公有混合雲架構的一塊墊腳石,但大多數組織是保守派而且想規避風險,因此這個過程可能需要一段時間。