云计算为企业IT带来的不仅仅是新的业务价值和最终用户效用。值得注意的是,也带来了颠覆和混乱。人们创建了一套全新的术语来描述各种各样的虚拟数据存储和传输。首先,人们需要了解私有云环境,它们是为仅支持特定组织的工作负载而创建的。像这样的私有云基础设施通常(但并非总是)是利用企业内部数据中心的资源创建的。
然后随着时间的推移,人们逐渐了解公共云或公共访问和消费的云平台。这意味着所有基于硬件的网络、存储和计算资源都由第三方提供商(如Amazon Web Services(AWS),Microsoft Azure或谷歌云平台(GCP))等云计算供应商拥有和管理。尽管为数据安全性划分了工作负载,但这些资源由特定公共云供应商的客户共享。
由于现在需要考虑两种类型的云计算,人们自然需要一些术语来描述公共云和私有云之间的应用程序和数据传输,并将此架构定义为混合云。尽管公共云和私有云是独立运行的,但通过使用加密连接可以实现这种数据共享。这种加密的高速公路允许云计算运营商利用两个独立的云计算资源执行单个任务,其最常见的是私有环境和公共环境。如果想象一个维恩图,并在左边分配一个公共云,在右边分配一个私有云,混合云则是两个部分的总和。中间的重叠空间表示加密层。
公共云和私有云之间的中间地带为数据传输提供了重要的桥梁。它允许组织利用云计算功能,而不会影响生产力或安全性。使用混合云模型的场景包括:
- 从完整的本地解决方案迁移到包含一些公共云容量使用配置的公司。
- 从主要基于云计算的数据中心迁回私有内部数据中心的组织。
- 正在部署平台即服务(PaaS)或基础设施即服务(IaaS)解决方案的IT部门,在该解决方案中,可以利用计算资源,而不存在可度量的数据风险。
混合云基础设施为组织提供了显著的灵活性。用户可以安全地访问本地资源,同时还具有公共云的快速规模和弹性。更不用说,加密数据共享允许管理超敏感信息的行业使用云服务,如公共部门实体、法律办公室、金融服务机构和医疗保健提供商。这些行业的组织可以根据需要与外部合作伙伴共享数据,同时仍然遵守法规遵从性指导原则。HIPAA、ISO、PCI-DSS、CIS、NIST和SOC-2都是管理如何存储和共享敏感个人数据的监管指南。
但是,那些同时使用公共云和私有云基础设施的环境将会发生什么,尽管它们之间没有共享数据?人们如何对这种情况进行分类?
“多云环境”将是正确的答案。这些类型的云计算环境不同于混合云环境,因为它们表明许多云平台的存在和使用没有保证它们之间的互操作性。随着这种新兴体系结构提供对云中多个服务模型的访问,其利用率不断提高。根据调研机构Gartner公司的调查数据,到今年年底,70%的企业将实施多云战略。
在比较混合和多云基础设施时,人们一个常见的误解是,这两个基础设施是相互排斥的。对多云环境(不止一个)的明确定义表明,混合云模型实际上也是一个多云模型。然而,反之并非总是如此。多云配置可以混合使用,但也可以存在,而不需要单独的云平台相互通信。
这种孤立方法最明显的原因是数据安全性。尽管拥有数据加密和其他威胁防御功能,但云计算运营商仍然担心在云平台之间移动数据的风险最小。但这并不意味着它们不会同时用于操作多个云平台。来自公共和私营部门的组织越来越多地获得了在多个云计算提供商之间管理工作负载的业务理由。在这些情况下,云平台正在运行多个任务。对于单个输出,云平台不会像混合环境那样共享数据或计算能力。除了安全性之外,许多组织实际上都陷入了多云环境,因为他们没有在云平台之间共享应用程序或数据的业务理由。
那么,混合或多云成功的关键是什么?
了解这些云计算环境之间的差异是一回事,但真正成功地使用它们又是另一回事。人们需要深入了解企业可以通过混合云和多云实现的一些常见运营挑战,最小化或消除这些难点的解决方案,以及在多云时代定义成功的方法。