What is hybrid cloud? | Hybrid cloud definition

「混合雲端」的含義是什麼？

混合雲端結合了兩種或兩種以上的雲端環境。混合雲端部署是將公用*雲端與私人雲端**組合起來，可能還包括內部部署傳統基礎結構。為了實現真正意義上的混合雲端，這些不同的雲端環境必須彼此緊密互連，實際上是作為一個統一的基礎結構發揮作用。幾乎所有混合雲端都至少包括一個公用雲端。

混合雲端可以比作混合動力汽車，後者結合了兩種截然不同的技術：汽油引擎和電力。這兩種技術的作用方式完全不同，各有其優缺點。但是，將兩者有效結合的混合動力汽車比大多數純汽油型汽車效率更高，也比大多數純電動型汽車動力更足。混合雲端亦是如此，它結合了多種雲端環境的優勢，實現了更出色的效率和功能。

混合雲端有許多用途。組織可以將私人雲端和公用雲端用於不同的服務，也可以將公用雲端當作私人雲端的備份，還可以使用公用雲端來處理高需求時段，而在私人雲端完成大部分作業。

(若要進一步瞭解雲端技術的工作原理，請參閱什麼是雲端？)

混合雲端中有哪些類型的環境？

下列任意兩種環境的組合可視為「混合雲端」：

• *公用雲端：公用雲端是由外部廠商執行的服務，可能包括一個或多個資料中心內的伺服器。與私人雲端不同，公用雲端由多個組織共用。利用虛擬機器，不同的公司可共用各個伺服器，這種情況稱為「多組織用戶管理」，因為有多個租用戶在租用同一伺服器中的伺服器空間。
• **內部部署私人雲端：私人雲端是完全由一家公司專用的資料中心。任何他人的軟體、檔案或資料都無法共用私人雲端中的伺服器。負責維護和保護內部部署私人雲端的是組織本身，而非外部廠商。
• 代管私人雲端：這與內部部署私人雲端的相似之處在於，伺服器完全由一家組織專用。但代管私人雲端中的雲端伺服器並不位於組織的辦公室中——而是由協力廠商提供者在一個或多個遠端資料中心代管並維護，並且該組織是透過網際網路 (而非內部網路) 來存取雲端。與公用雲端不同之處在於，不存在多組織使用者管理；雲端伺服器不與其他組織共用。
• 內部部署 (傳統)：內部部署或傳統部署完全不使用雲端技術。相反地，採用這種模型的組織會遵循傳統做法，即購買軟體授權，在組織內部安裝和維護硬體，並在員工電腦上以本機方式安裝軟體。換言之，員工並不在 Google Docs 等環境中工作，而是使用其電腦上安裝並執行的 Microsoft Word 或其他程式。

混合雲端與多重雲端有何區別？

多重雲端部署將多個公用雲端組合在一起，而混合雲端則是公用雲端與另一類型環境的組合。混合雲端好比蘋果和橘子的組合，而多重雲端部署更像是多種種類的蘋果的組合。

如果除了使用多種公用雲端外，多重雲端還混合了多種雲端環境，那麼多重雲端也可以稱作混合雲端——就像矩形可以是正方形，但並非所有矩形都是正方形。反過來說，如果混合雲端部署使用了多個公用雲端，那麼它也可以稱作多重雲端。

不同的環境如何在混合雲端中相互通訊？

混合雲端正常運作的關鍵在於，各個雲端之間必須連線。公用雲端、私人雲端和內部部署基礎結構可以透過多種方式相互連線，包括：

• API (應用程式開發介面)
• VPN (虛擬私人網路)
• WAN (廣域網路)

若各個雲端之間沒有正常連線，組織就無法執行混合雲端——只能以平行方式執行兩個或多個單獨的雲端環境，無法從混合雲端部署中獲益。

使用混合雲端架構有何優勢？

• 靈活性：利用混合雲端，可以更輕鬆地切換到其他雲端部署模式。例如，假設企業決定遷移到純公用雲端部署，那麼如果某些業務流程或儲存已經在公用雲端上完成，整個遷移過程將變得更簡單。
• 豐富技術類型：透過公用雲端，企業可以採納無法在私人雲端中執行的技術，例如巨量資料處理。
• 透過備份避免停機：如果一個雲端崩潰或中斷運行，公司可以依賴另一個雲端，從而避免服務中斷。這種備援也是多重雲端部署的一個優點。
• 滿足高峰需求：公司可以在私人雲端中執行其大部分流程，然後利用公用雲端提供額外的計算能力，應對突然激增的工作負載 (例如黑色星期五期間，存取電子商務網站的使用者遠多於平時)。此策略稱為雲端爆發 (cloudburst)，因為工作負載「爆發」，從一個雲端擴展為更大的雲端。
• 節省潛在成本：維護內部資料中心 (例如私人雲端) 的成本可能非常高昂，而且需要佔用大量資源。透過將一些作業遷移到公用雲端，組織不必像內部部署模式那樣需要維護大量基礎結構，以此達到削減成本的目的。
• 將機密資料保留為內部部署：一些組織負責處理機密資料，例如信用卡號、醫療保健資訊或財務資料。透過將此類資料保留為內部部署，公司可以更強有力地控制安全性措施，保護機密資料。在混合雲端部署中，組織可以將機密資料保留在安全的私人雲端中，然後使用公用雲端執行其他應用程式。

使用混合雲端架構有何缺點？

• 攻擊範圍更大：如果網路基礎結構變得更加複雜，攻擊者就有更多的機會找到弱點，加以利用。單一雲端 (例如私人雲端) 可以建立強大的安全性保護措施。而如果使用來自不同廠商的多個雲端，則並非所有雲端都具備相同的安全性等級。
• 整合更複雜：不同類型的雲端之間的連線和協調流程至關重要。因此，與部署單個公用雲端或單個私人雲端相比，搭建混合雲端所需的步驟更多，因為組織還需要搭建並維護 VPN 等連線技術。
• 保護措施十分複雜：內部部署私人雲端是在公司防火牆背後執行，而代管私人雲端或公用雲端則不然。為了確保資料安全，公司可能需要使用多種安全性產品——某些安全性產品用於其內部部署雲端，某些安全性產品則用於其公用雲端。此外，跨越多個雲端驗證使用者的身份 (存取控制) 可能會很棘手。

Cloudflare 如何與混合雲端部署進行整合？

Cloudflare 全球網路位於終端使用者與 Cloudflare 客戶的基礎結構之間，可以同時保護使用者和公司，並加快流量往返於使用者的速度。Cloudflare 可以部署於任何類型的網路基礎結構之前，包括混合雲端和多重雲端。