什麼是混合雲端?| 混合雲端定義

大多數混合雲端將公用雲端與私人雲端結合起來。

Share facebook icon linkedin icon twitter icon email icon

混合雲端

學習目標

閱讀本文後,您將能夠:

  • 了解「混合雲端」的含義
  • 了解混合雲端中包含的各類雲端環境
  • 說明多重雲端與混合雲端的區別
  • 探討混合雲端的優缺點

「混合雲端」的含義是什麼?

混合雲端結合了兩種或兩種以上的雲端環境。混合雲端部署是將公用*雲端與私人雲端**組合起來,可能還包括內部部署傳統基礎結構。為了實現真正意義上的混合雲端,這些不同的雲端環境必須彼此緊密互連,實際上是作為一個統一的基礎結構發揮作用。幾乎所有混合雲端都至少包括一個公用雲端。

混合雲端部署

混合雲端可以比作混合動力汽車,後者結合了兩種截然不同的技術:汽油引擎和電力。這兩種技術的作用方式完全不同,各有其優缺點。但是,將兩者有效結合的混合動力汽車比大多數純汽油型汽車效率更高,也比大多數純電動型汽車動力更足。混合雲端亦是如此,它結合了多種雲端環境的優勢,實現了更出色的效率和功能。

混合雲端有許多用途。組織可以將私人雲端和公用雲端用於不同的服務,也可以將公用雲端當作私人雲端的備份,還可以使用公用雲端來處理高需求時段,而在私人雲端完成大部分作業。

(若要進一步瞭解雲端技術的工作原理,請參閱什麼是雲端?)

混合雲端中有哪些類型的環境?

下列任意兩種環境的組合可視為「混合雲端」:

  • *公用雲端:公用雲端是由外部廠商執行的服務,可能包括一個或多個資料中心內的伺服器。與私人雲端不同,公用雲端由多個組織共用。利用虛擬機器,不同的公司可共用各個伺服器,這種情況稱為「多組織用戶管理」,因為有多個租用戶在租用同一伺服器中的伺服器空間。
  • **內部部署私人雲端:私人雲端是完全由一家公司專用的資料中心。任何他人的軟體、檔案或資料都無法共用私人雲端中的伺服器。負責維護和保護內部部署私人雲端的是組織本身,而非外部廠商。
  • 代管私人雲端:這與內部部署私人雲端的相似之處在於,伺服器完全由一家組織專用。但代管私人雲端中的雲端伺服器並不位於組織的辦公室中——而是由協力廠商提供者在一個或多個遠端資料中心代管並維護,並且該組織是透過網際網路 (而非內部網路) 來存取雲端。與公用雲端不同之處在於,不存在多組織使用者管理;雲端伺服器不與其他組織共用。
  • 內部部署 (傳統):內部部署或傳統部署完全不使用雲端技術。相反地,採用這種模型的組織會遵循傳統做法,即購買軟體授權,在組織內部安裝和維護硬體,並在員工電腦上以本機方式安裝軟體。換言之,員工並不在 Google Docs 等環境中工作,而是使用其電腦上安裝並執行的 Microsoft Word 或其他程式。

混合雲端與多重雲端有何區別?

多重雲端與混合雲端

多重雲端部署將多個公用雲端組合在一起,而混合雲端則是公用雲端與另一類型環境的組合。混合雲端好比蘋果和橘子的組合,而多重雲端部署更像是多種種類的蘋果的組合。

如果除了使用多種公用雲端外,多重雲端還混合了多種雲端環境,那麼多重雲端也可以稱作混合雲端——就像矩形可以是正方形,但並非所有矩形都是正方形。反過來說,如果混合雲端部署使用了多個公用雲端,那麼它也可以稱作多重雲端。

不同的環境如何在混合雲端中相互通訊?

混合雲端正常運作的關鍵在於,各個雲端之間必須連線。公用雲端、私人雲端和內部部署基礎結構可以透過多種方式相互連線,包括:

  • API (應用程式開發介面)
  • VPN (虛擬私人網路)
  • WAN (廣域網路)

若各個雲端之間沒有正常連線,組織就無法執行混合雲端——只能以平行方式執行兩個或多個單獨的雲端環境,無法從混合雲端部署中獲益。

使用混合雲端架構有何優勢?

  • 靈活性:利用混合雲端,可以更輕鬆地切換到其他雲端部署模式。例如,假設企業決定遷移到純公用雲端部署,那麼如果某些業務流程或儲存已經在公用雲端上完成,整個遷移過程將變得更簡單。
  • 豐富技術類型:透過公用雲端,企業可以採納無法在私人雲端中執行的技術,例如巨量資料處理。
  • 透過備份避免停機:如果一個雲端崩潰或中斷運行,公司可以依賴另一個雲端,從而避免服務中斷。這種備援也是多重雲端部署的一個優點。
  • 滿足高峰需求:公司可以在私人雲端中執行其大部分流程,然後利用公用雲端提供額外的計算能力,應對突然激增的工作負載 (例如黑色星期五期間,存取電子商務網站的使用者遠多於平時)。此策略稱為雲端爆發 (cloudburst),因為工作負載「爆發」,從一個雲端擴展為更大的雲端。
  • 節省潛在成本:維護內部資料中心 (例如私人雲端) 的成本可能非常高昂,而且需要佔用大量資源。透過將一些作業遷移到公用雲端,組織不必像內部部署模式那樣需要維護大量基礎結構,以此達到削減成本的目的。
  • 將機密資料保留為內部部署:一些組織負責處理機密資料,例如信用卡號、醫療保健資訊或財務資料。透過將此類資料保留為內部部署,公司可以更強有力地控制安全性措施,保護機密資料。在混合雲端部署中,組織可以將機密資料保留在安全的私人雲端中,然後使用公用雲端執行其他應用程式。

使用混合雲端架構有何缺點?

  • 攻擊範圍更大:如果網路基礎結構變得更加複雜,攻擊者就有更多的機會找到弱點,加以利用。單一雲端 (例如私人雲端) 可以建立強大的安全性保護措施。而如果使用來自不同廠商的多個雲端,則並非所有雲端都具備相同的安全性等級。
  • 整合更複雜:不同類型的雲端之間的連線和協調流程至關重要。因此,與部署單個公用雲端或單個私人雲端相比,搭建混合雲端所需的步驟更多,因為組織還需要搭建並維護 VPN 等連線技術。
  • 保護措施十分複雜:內部部署私人雲端是在公司防火牆背後執行,而代管私人雲端或公用雲端則不然。為了確保資料安全,公司可能需要使用多種安全性產品——某些安全性產品用於其內部部署雲端,某些安全性產品則用於其公用雲端。此外,跨越多個雲端驗證使用者的身份 (存取控制) 可能會很棘手。

Cloudflare 如何與混合雲端部署進行整合?

加密範例

Cloudflare 全球網路位於終端使用者與 Cloudflare 客戶的基礎結構之間,可以同時保護使用者和公司,並加快流量往返於使用者的速度。Cloudflare 可以部署於任何類型的網路基礎結構之前,包括混合雲端和多重雲端。