混合雲計算

混合雲計算能夠綜合私有雲計算和公共雲計算服務的優勢並實現兩者之間的良好協調，它為企業用戶帶來了融合兩者的最佳套用體驗。但是，為了真正實現混合雲計算的優勢，實施解決三個關鍵問題的管理方法是非常重要的，即：安全性、賬戶管理與計費，以及資源配置。

混合雲計算的安全性問題應重點關注用戶管理、訪問控制和加密。

收費則是另一個需要特別關注的的方面。沒有人會希望每個月收到賬單時都會有驚訝，所以讓用戶能夠按需訪問獲知當前費用以及下一個結算周期的預測是非常重要的。

混合雲計算的一個主要賣點就是它們允許用戶在內部部署雲計算或公共雲計算中運行工作負載，選擇哪個雲計算則主要取決於哪一個更適合於組織。雖然這一點聽上去似乎非常簡單，但是其複雜性就在於此。

安全性、賬戶管理與計費，以及資源配置是混合雲計算高效管理的支柱。安全性最佳實踐已經非常成熟了，但是賬戶計費和資源配置則在很大程度上取決於用戶的特殊需求。

美國國家標準與技術研究所（NIST）將混合雲定義為至少一種私有雲和至少一個公有雲的合成物。混合雲通常以一下兩種方式之一來提供：私有雲廠商和公有雲提供商成為合作夥伴，或者公有雲提供商同私有雲廠商結盟。

在這個定義中，NIST假設廠商會創造這種關係，且客戶會選擇定義明確的串聯公有雲-私有雲組合，從而符合自身的需求。實際上，大多數企業開發了私有雲環境，並隨後尋求公有雲提供商來在兩個雲之間做出最佳的連線。

因此，企業未必適用NIST定義作為評估構建有效混合雲可用選擇的基礎。更好的方法應該是識別功能，屬於企業不可迴避的功能，要尋求能夠讓公有雲集成自身現有私有雲架構的功能。為了實現這一點，企業應該關注三個領域：安全性、連線性和可移植性。

在這三個領域中，企業越多的擴展現有的最佳實踐到公有雲部署中，就能更多的決定混合雲模型如何符合成本效益和功能。讓我們來看一下這些功能，更好的理解混合雲模型。

安全性。安全過去、現在以及未來都會是任何雲計算模型最重要的考量，包括混合雲。因為這種架構是私有雲的一種擴展，企業IT應該嘗試重複這些安全最佳實踐到公有雲中。在傳輸和測試中加密數據、企業伺服器密鑰所有權、訪問管理和操作所有權問題，比如必須在混合雲中考慮變更管理。

連線性。公有雲和私有雲之間的連線性必須提供隔離傳輸，且公有雲登錄中要保證數據流、用戶訪問和套用互動的機密性。連線性的範圍從VPN連線到公有雲和私有雲部署之間直接的WAN連結。直接的WAN連線性可以獨立供給或者通過規定的網際網路服務提供商安排。VPN能夠提供網際網路上IPsec隔離和加密。無論是VPN連線性還是直接的WAN連結都必須能夠連線虛擬的或者無理的多租戶公有雲分區。

遷移性。一旦安全性和連線性問題得到解決，跨異構雲的可移植性就變成最耗時的工作，但是對於企業能夠收穫大部分的戰略好處。能夠傳輸計算資源、數據、程式語言，最後，跨雲的套用將會協助企業實現混合雲的真正價值：

計算資源必須能夠為套用提供兼容虛擬化平台運行的工作服務負載能力，使用你選擇的OS，擁有足夠的馬力和彈性。

數據必須在兩個雲之間以一種有效且安全的方式無縫流動，交付訪問到彈性存儲和套用互操作性。兩個雲都必須能夠支持相同的數據倉庫策略和存儲訪問管理模式。如果你正在使用第三方網關設備最佳化數據傳輸，必須兼容公有雲和私有雲。

IT團隊必須能夠在公有雲中訪問相同的程式語言、套用編程接口和框架，允許他們遷移現有的套用或者集成到新的套用中。

混合雲計算實現了容器技術的價值最大化，這項技術使得在私有雲和公共雲之間進行工作負載遷移變得更為簡便。容器把應用程式工作負載封裝起來，從而實現了它們在不同雲計算平台之間進行輕鬆遷移，也就是所謂的便攜性。

雲計算管理平台（CMP）為企業提供了一個針對混合雲計算服務配置和管理的自動化方法。CMP把資源放在櫥窗中，它允許企業從一個單一域中使用良好的自動化方法和控制措施來管理這些資源。這種方法較處理複雜無序的原生接口要 更勝一籌。

最後，混合雲計算賦予了企業使用沉睡硬體成本的能力。例如，如果一家企業已經購買了數據採集和監控系統硬體，當遷移至公共雲計算時這些硬體投入就失去了意義。在很多情況下，維護一個私有雲計算作為混合雲計算的一部分可能要比完全依賴公共雲計算更具成本效益。這是因為硬體投資是既有投入，而混合雲計算方法可以有助於喚醒這部分的價值。

就目前而言，你可以有三種不同的方式可供選擇以實施混合雲計算：

通過橫跨內部存儲設備和公共雲計算存儲服務的存儲軟體

通過雲計算存儲網關

通過應用程式集成

所有公共雲計算存儲服務提供API以實現與內部雲計算存儲軟體以及雲計算網關的接口互動，但是這些API還可以直接用於與公共雲計算存儲的應用程式集成。雲計算存儲API可使客戶的內部和商用應用程式通過REST接口開發公共雲計算存儲服務。

然而，當同混合雲計算結合在一起時，影子IT的風險驟然提升。大多數公司都有數據安全和合規的實踐來保護自己的信息，以及客戶和供應商的信息。這些實踐和政策的前提假設是數據是包含在一個可控的環境中。

非法融合危險增長的主要原因有兩個。首先，SaaS的採用正在增加，生產部門可以很容易的採用SaaS套用，不需要IT的支持。

其次，SaaS提供商正提供更多的套用，這使得數據更加可能從至少其中一個套用同企業內部或其他的雲數據融合在一起。這種融合對於安全和管理來說尤其是一個問題。

合規性是混合雲計算安全的另一個重要組成部分。政府法規對敏感數據的存儲位置提出了地理限制方面的要求。儘管雲消除了政治邊界，但是數據畢竟還是被存儲在物理硬體上的，而這恰恰屬於當地政府的管轄範疇。而且，由於並非所有的國家都平等地執行著智慧財產權保護，所以企業可能需要選擇那些能夠提供區域存在保證的雲供應商。

對於混合雲計算供應商來說，攜手公共雲供應商以滿足地域限制要求並刪除在所有服務等級協定（SLA）上的相關條款是很重要的。

最後，為了監控私有雲和公共雲的活動，以及確定包括未授權數據訪問、數據泄漏或漏洞在內的事件，混合雲計算實施者必須使用安全工具和策略。

IT必須實現雙模式策略，可以分流IT對於傳統套用的工作負載和那些新的敏捷性的綁定到移動和雲端的工作負載的處理

在接下來的12個月裡，企業應該為敏捷性、靈活性和可擴展性而設計，這些都是就技術和組織戰略而言。他們需要通過像雲、聚集和託管服務這樣的服務來發展出一條清晰的走向混合數據中心的路徑。

可以根據關鍵性來對套用進行分類，繪製出向雲遷移的過程，但是同樣重要的是思考套用的生命周期，如何與你現有的基礎架構相適應，你的方向在哪裡，圍繞自動化的技術會很關鍵，IT專業人士能夠為企業服務的一種關鍵方式就是將一切保持在預算範圍內。