什麼是混合雲端？ | 混合雲端定義

「混合雲端」的含義是什麼？

A hybrid cloud mixes two or more types of cloud environments. Hybrid cloud deployments combine public* and private clouds**, and they may also include on-premise legacy infrastructure. For a cloud to truly be hybrid, these different cloud environments must be tightly interconnected with each other, essentially functioning as one combined infrastructure. Almost all hybrid clouds include at least one public cloud.

混合雲端可以比作混合動力汽車，後者結合了兩種截然不同的技術：汽油引擎和電力。這兩種技術的作用方式完全不同，各有其優缺點。但是，將兩者有效結合的混合動力汽車比大多數純汽油型汽車效率更高，也比大多數純電動型汽車動力更足。混合雲端亦是如此，它結合了多種雲端環境的優勢，實現了更出色的效率和功能。

混合雲端有許多用途。組織可以將私人雲端和公用雲端用於不同的服務，也可以將公用雲端當作私人雲端的備份，還可以使用公用雲端來處理高需求時段，而在私人雲端完成大部分作業。

(若要進一步瞭解雲端技術的工作原理，請參閱什麼是雲端？)

混合雲端中有哪些類型的環境？

下列任意兩種環境的組合可視為「混合雲端」：

• Public cloud: A public cloud is a cloud service run by an external vendor that may include servers in one or multiple data centers. Public clouds are shared by multiple organizations. Using virtual machines, individual servers may be shared by different companies, a situation that is called "multitenancy" because multiple companies are renting server space within the same physical server.
• On-premise private cloud: A private cloud is a data center wholly dedicated to one company. The servers in a private cloud aren't shared by anyone else's software, files, or data. On-premise private clouds are maintained and secured by the organizations themselves, not an external vendor.
• Hosted private cloud: This is just like an on-premise private cloud in that the servers are dedicated wholly to one organization. However, the cloud servers in a hosted private cloud are not located in an organization's offices – rather, a third-party provider hosts and maintains the cloud servers in one or more remote data centers, and the organization accesses the cloud over the Internet instead of an internal network. But unlike a public cloud, there is no multitenancy; the cloud servers are not shared with other organizations.
• On-premise (legacy): On-premise or legacy deployments don't use cloud technology at all. Instead, organizations using this model follow the classic practice of purchasing software licenses, installing and maintaining hardware on their premises, and installing software locally on employee computers. In other words, instead of working in Google Docs (for example), employees would use Microsoft Word, or some other program installed and running on their computers.

What is the difference between hybrid cloud and multi-cloud?

A multi-cloud deployment combines multiple public clouds, while a hybrid cloud combines a public cloud with another type of environment. Hybrid clouds combine apples and oranges – a multi-cloud deployment is more like combining many types of apples.

A multi-cloud can also be a hybrid cloud if it mixes multiple types of cloud environments, in addition to using multiple public clouds – just as a rectangle can be a square, but not all rectangles are squares. Conversely, a hybrid cloud deployment can also be multi-cloud if it uses several public clouds.

不同的環境如何在混合雲端中相互通訊？

混合雲端正常運作的關鍵在於，各個雲端之間必須連線。公用雲端、私人雲端和內部部署基礎結構可以透過多種方式相互連線，包括：

• APIs (Application Programming Interfaces)
• VPN (虛擬私人網路)
• WANs (Wide Area Networks)

若各個雲端之間沒有正常連線，組織就無法執行混合雲端——只能以平行方式執行兩個或多個單獨的雲端環境，無法從混合雲端部署中獲益。

使用混合雲端架構有何優勢？

• 靈活性：利用混合雲端，可以更輕鬆地切換到其他雲端部署模式。例如，假設企業決定遷移到純公用雲端部署，那麼如果某些業務流程或儲存已經在公用雲端上完成，整個遷移過程將變得更簡單。
• 豐富技術類型：透過公用雲端，企業可以採納無法在私人雲端中執行的技術，例如巨量資料處理。
• 透過備份避免停機：如果一個雲端崩潰或中斷運行，公司可以依賴另一個雲端，從而避免服務中斷。這種備援也是多重雲端部署的一個優點。
• 滿足高峰需求：公司可以在私人雲端中執行其大部分流程，然後利用公用雲端提供額外的計算能力，應對突然激增的工作負載 (例如黑色星期五期間，存取電子商務網站的使用者遠多於平時)。此策略稱為雲端爆發 (cloudburst)，因為工作負載「爆發」，從一個雲端擴展為更大的雲端。
• 節省潛在成本：維護內部資料中心 (例如私人雲端) 的成本可能非常高昂，而且需要佔用大量資源。透過將一些作業遷移到公用雲端，組織不必像內部部署模式那樣需要維護大量基礎結構，以此達到削減成本的目的。
• 將機密資料保留為內部部署：一些組織負責處理機密資料，例如信用卡號、醫療保健資訊或財務資料。透過將此類資料保留為內部部署，公司可以更強有力地控制安全性措施，保護機密資料。在混合雲端部署中，組織可以將機密資料保留在安全的私人雲端中，然後使用公用雲端執行其他應用程式。

使用混合雲端架構有何缺點？

• 攻擊範圍更大：如果網路基礎結構變得更加複雜，攻擊者就有更多的機會找到弱點，加以利用。單一雲端 (例如私人雲端) 可以建立強大的安全性保護措施。而如果使用來自不同廠商的多個雲端，則並非所有雲端都具備相同的安全性等級。
• 整合更複雜：不同類型的雲端之間的連線和協調流程至關重要。因此，與部署單個公用雲端或單個私人雲端相比，搭建混合雲端所需的步驟更多，因為組織還需要搭建並維護 VPN 等連線技術。
• 保護措施十分複雜：內部部署私人雲端是在公司防火牆背後執行，而代管私人雲端或公用雲端則不然。為了確保資料安全，公司可能需要使用多種安全性產品——某些安全性產品用於其內部部署雲端，某些安全性產品則用於其公用雲端。此外，跨越多個雲端驗證使用者的身份 (存取控制) 可能會很棘手。

Cloudflare 如何與混合雲端部署進行整合？

Cloudflare 全球網路位於終端使用者與 Cloudflare 客戶的基礎結構之間，可以同時保護使用者和公司，並加快流量往返於使用者的速度。Cloudflare 可以部署於任何類型的網路基礎結構之前，包括混合雲端和多重雲端。