混合雲、多雲
雲端計算的出現對企業IT帶來的不僅僅是新的業務價值和最終用戶效用,還值得注意的是被創建的一組,用來描述各式各樣虛擬資料儲存和傳輸的全新術語:「雲混淆」。
首先,我們了解私有雲或雲環境僅僅是為支持特定組織的工作負載而創建的,像這樣的私有雲基礎設施通常(並非總是)使用公司自己的本地數據中心內的資源創建,然後隨著時間的推移,有人提出了「公有雲」的概念──這意味著所有基於硬體的網絡、儲存和計算資源,都將由第三方提供商(如Amazon Web Services(AWS)、Microsoft Azure或Google Cloud Platform(GCP))管理。儘管公有雲為數據安全性分擔了工作負載,但這些資源同樣由特定公有雲提供商的客戶共享。
且由於現在需要考慮兩種類型的雲,我們自然需要「術語」來描述公共雲和私有雲之間的應用程式和數據傳輸。我們將此架構定義為混合雲,儘管公有雲和私有雲是獨立運作的,但是使用加密連結可以實現這種「數據共享」;這種加密而高效的方法是允許雲營運商利用兩個獨立的雲資源執行單一任務──最常見的是「私有」及「公共環境」。想像一個文式圖,並在左邊分配一個公共雲,在右邊分配一個私有雲,混合雲將需要兩個部分的總和,中間的重疊空間表示加密層。
圖1:混合雲環境如何實現公共雲和私有雲之間的數據共享
公有雲和私有雲之間的中間地帶為數據傳輸提供了重要的橋樑,它允許組織利用雲功能,而不會影響生產力或安全性,使用混合雲模型的場景包括:
- 從完整的本地解決方案過渡到包含一些使用公有雲容量配置的企業
- 正在從私有雲回遷到私人本地數據中心的組織
- 部署PaaS或是IaaS解決方案的IT部門(其中可以利用計算資源而無可測量的數據風險)
圖2:突出顯示雲服務類型之間差異的圖表
混合雲基礎架構為組織提供了顯著的靈活性,您可以享受本地資源的安全官道,同時還具有公有雲的快速擴展性和彈性,更不用說加密數據共享服務允許管理敏感訊息的行業使用雲服務;例如:公共部門、律師事務所、金融服務機構和醫療服務供應商等。這些行業的組織可以根據需要與外部合作夥伴共享數據,同時仍遵守法規。
HIPAA、ISO、PCI-DSS、CIS、NiST和SOC-2都是監管指導方針,用於管理個人數據的敏感儲存和共享方式,即便數據並非在它們之間共享。
──但是利用公共雲和私有雲基礎架構的環境呢?我們如何對這種情況進行分類?
「多雲環境」將是正確的答案,這類型的雲環境與混合雲類型不同,因為它們表明使用許多個雲,而且之間不一定有相互的操作性,這種新興架構的使用正在增長,因為它提供了對雲中幾種服務模型的訪問。據Gartner稱,到今年年底,70%的企業將實施多雲戰略。
圖3:說明多雲環境中公共雲和私有雲的存在方式,但不在任何單個雲之間共享數據或應用程序
比較混合雲和多雲基礎架構時,一個常見的誤解是兩者是互斥的。多雲環境的明確定義不止一個,這表明混合雲模型確實也是一個多雲模型;但是,反之並非總是如此,多雲配置可以混合,但沒有獨立的雲相互通信時,它也可以存在。
圖4:說明公共雲和混合雲如何在多雲環境中存在,但不在所有單個雲之間共享數據或應用程序
出現這種獨立現象最明顯的原因是數據安全性,儘管擁有數據加密和其他威脅防禦功能,雲營運商仍然擔心在雲之間移動數據的風險;但這並不意味著它們不會同時用於操作多個雲,來自公共和私部門的組織越來越多地獲得了在多個雲提供商之間管理工作負載的業務理由。
在這些情況下,雲正在運行多個任務。對於單一輸出,雲不會像混合環境那樣共享數據或計算能力。除了安全性之外,許多組織實際上都已邁入多雲環境,因為他們沒有在雲之間共享應用程序或數據的商業理由。
那麼,混合雲或多雲成功的關鍵點是什麼?
雖然我很高興您現在清楚了解了混合和多雲環境,但知道兩者之間的區別是最基本的。兩個部署成功的關鍵在於能夠整體管理您的資源,就好像它們位於同個位置一樣,在不考慮相鄰環境的情況下管理各自雲中的資源將導致容量和預算的浪費,您需要深入了解和洞察您的多雲或混合環境,以實現您期望的業務成果──幸運的是,來自Nutanix的Xi Beam提供了成功所需的整體能力。
Beam超越了基本的供應商優化工具,為整個雲環境提供整體雲分析、集中成本治理、智能消費規劃和安全合規性,借助整個雲環境中可靠的供應數據,您可以辨識並消除未充分利用的資源、比較雲供應商,並為每個應用程序配置最佳實例──幫助您避免鎖定在供應商上,在這一點上你能做的最好的事情就是為自己看到它的實際效果。
–
