「混合雲端」的含義是什麼?
混合雲端結合了兩種或兩種以上的雲端環境。混合雲端部署是將公用*雲端與私人雲端**組合起來,可能還包括內部部署傳統基礎結構。為了實現真正意義上的混合雲端,這些不同的雲端環境必須彼此緊密互連,實際上是作為一個統一的基礎結構發揮作用。幾乎所有混合雲端都至少包括一個公用雲端。
混合雲端可以比作混合動力汽車,後者結合了兩種截然不同的技術:汽油引擎和電力。這兩種技術的作用方式完全不同,各有其優缺點。但是,將兩者有效結合的混合動力汽車比大多數純汽油型汽車效率更高,也比大多數純電動型汽車動力更足。混合雲端亦是如此,它結合了多種雲端環境的優勢,實現了更出色的效率和功能。
混合雲端有許多用途。組織可以將私人雲端和公用雲端用於不同的服務,也可以將公用雲端當作私人雲端的備份,還可以使用公用雲端來處理高需求時段,而在私人雲端完成大部分作業。
(若要進一步瞭解雲端技術的工作原理,請參閱什麼是雲端?)
混合雲端中有哪些類型的環境?
下列任意兩種環境的組合可視為「混合雲端」:
- 公用雲端:公用雲端是由外部廠商執行的服務,可能包括一個或多個資料中心內的伺服器。與私人雲端不同,公用雲端由多個組織共用。利用虛擬機器,不同的公司可共用各個伺服器,這種情況稱為「多組織用戶管理」,因為有多個租用戶在租用同一伺服器中的伺服器空間。
- 內部部署私人雲端:私人雲端是完全由一家公司專用的資料中心。任何他人的軟體、檔案或資料都無法共用私人雲端中的伺服器。負責維護和保護內部部署私人雲端的是組織本身,而非外部廠商。
- 代管私人雲端:這與內部部署私人雲端的相似之處在於,伺服器完全由一家組織專用。但代管私人雲端中的雲端伺服器並不位於組織的辦公室中——而是由協力廠商提供者在一個或多個遠端資料中心代管並維護,並且該組織是透過網際網路 (而非內部網路) 來存取雲端。與公用雲端不同之處在於,不存在多組織使用者管理;雲端伺服器不與其他組織共用。
- 內部部署 (傳統):內部部署或傳統部署完全不使用雲端技術。相反地,採用這種模型的組織會遵循傳統做法,即購買軟體授權,在組織內部安裝和維護硬體,並在員工電腦上以本機方式安裝軟體。換言之,員工並不在 Google Docs 等環境中工作,而是使用其電腦上安裝並執行的 Microsoft Word 或其他程式。
混合雲端與多雲端有何區別?
多雲端部署將多個公用雲端組合在一起,而混合雲端則是公用雲端與另一類型環境的組合。混合雲端好比蘋果和橘子的組合,而多雲端部署更像是多個種類的蘋果的組合。
如果除了使用多種公用雲端外,多雲端還混合了多種雲端環境,那麼多雲端也可以稱作混合雲端——就像矩形可以是正方形,但並非所有矩形都是正方形。反過來說,如果混合雲端部署使用了多個公用雲端,那麼它也可以稱作多雲端。
不同的環境如何在混合雲端中相互通訊?
混合雲端正常運作的關鍵在於,各個雲端之間必須連線。公用雲端、私人雲端和內部部署基礎結構可以透過多種方式相互連線,包括:
若各個雲端之間沒有正常連線,組織就無法執行混合雲端——只能以平行方式執行兩個或多個單獨的雲端環境,無法從混合雲端部署中獲益。
使用混合雲端架構有何優勢?
- 靈活性:利用混合雲端,可以更輕鬆地切換到其他雲端部署模式。例如,假設企業決定遷移到純公用雲端部署,那麼如果某些業務流程或儲存已經在公用雲端上完成,整個遷移過程將變得更簡單。
- 豐富技術類型:透過公用雲端,企業可以採納無法在私人雲端中執行的技術,例如巨量資料處理。
- 透過備份避免停機:如果一個雲端崩潰或中斷運行,公司可以依賴另一個雲端,從而避免服務中斷。這種備援也是多重雲端部署的一個優點。
- 滿足高峰需求:公司可以在私人雲端中執行其大部分流程,然後利用公有雲端提供額外的計算能力,應對突然激增的工作負載(例如黑色星期五期間,存取電子商務網站的使用者遠多於平時)。此策略稱為雲端爆發 (cloudburst),因為工作負載「爆發」,從一個雲端擴展為更大的雲端。
- 節省潛在成本:維護內部資料中心 (例如私人雲端) 的成本可能非常高昂,而且需要佔用大量資源。透過將一些作業遷移到公用雲端,組織不必像內部部署模式那樣需要維護大量基礎結構,以此達到削減成本的目的。
- 將機密資料保留為內部部署:一些組織負責處理機密資料,例如信用卡號、醫療保健資訊或財務資料。透過將此類資料保留為內部部署,公司可以更強有力地控制安全性措施,保護機密資料。在混合雲端部署中,組織可以將機密資料保留在安全的私人雲端中,然後使用公有雲端執行其他應用程式。
使用混合雲端架構有何缺點?
- 更大的攻擊面:如果網路基礎架構變得更加複雜,攻擊者就有更多機會找到可利用的漏洞。單一雲端(例如私人雲端)可以建立強大的安全性保護措施。而如果使用來自不同廠商的多個雲端,則並非所有雲端都具備相同的安全性等級。
- 整合更複雜:不同類型的雲端之間的連線和協調流程至關重要。因此,與部署單個公用雲端或單個私人雲端相比,搭建混合雲端所需的步驟更多,因為組織還需要搭建並維護 VPN 等連線技術。
- 保護措施十分複雜:內部部署私人雲端是在公司防火牆背後執行,而代管私人雲端或公有雲端則不然。為了確保資料安全,公司可能需要使用多種安全性產品——某些安全性產品用於其內部部署雲端,某些安全性產品則用於其公有雲端。此外,跨越多個雲端驗證使用者的身份 (存取控制) 可能會很棘手。
Cloudflare 如何與混合雲端部署進行整合?
Cloudflare 全球網路位於終端使用者與 Cloudflare 客戶的基礎結構之間,可以同時保護使用者和公司,並加快流量往返於使用者的速度。Cloudflare 可以部署於任何類型的網路基礎結構之前,包括混合雲端和多重雲端。