「混合雲端」的含義是什麼?
混合雲端結合了兩種或兩種以上的雲端 環境。混合雲端部署是將公用 *雲端與私人雲端 **組合起來,可能還包括內部部署傳統基礎結構。為了實現真正意義上的混合雲端,這些不同的雲端環境必須彼此緊密互連,實際上是作為一個統一的基礎結構發揮作用。幾乎所有混合雲端都至少包括一個公用雲端。
混合雲端可以比作混合動力汽車,後者結合了兩種截然不同的技術:汽油引擎和電力。這兩種技術的作用方式完全不同,各有其優缺點。但是,將兩者有效結合的混合動力汽車比大多數純汽油型汽車效率更高,也比大多數純電動型汽車動力更足。混合雲端亦是如此,它結合了多種雲端環境的優勢,實現了更出色的效率和功能。
混合雲端有許多用途。組織可以將私人雲端和公用雲端用於不同的服務,也可以將公用雲端當作私人雲端的備份,還可以使用公用雲端來處理高需求時段,而在私人雲端完成大部分作業。
(若要進一步瞭解雲端技術的工作原理,請參閱什麼是雲端 ?)
混合雲端中有哪些類型的環境?
下列任意兩種環境的組合可視為「混合雲端」:
*公用雲端 :公用雲端是由外部廠商執行的服務,可能包括一個或多個資料中心內的伺服器。與私人雲端不同,公用雲端由多個組織共用。利用虛擬機器,不同的公司可共用各個伺服器,這種情況稱為「多組織用戶管理」,因為有多個租用戶在租用同一伺服器中的伺服器空間。
**內部部署私人雲端 :私人雲端是完全由一家公司專用的資料中心。任何他人的軟體、檔案或資料都無法共用私人雲端中的伺服器。負責維護和保護內部部署私人雲端的是組織本身,而非外部廠商。
代管私人雲端 :這與內部部署私人雲端的相似之處在於,伺服器完全由一家組織專用。但代管私人雲端中的雲端伺服器並不位於組織的辦公室中——而是由協力廠商提供者在一個或多個遠端資料中心代管並維護,並且該組織是透過網際網路 (而非內部網路) 來存取雲端。與公用雲端不同之處在於,不存在多組織使用者管理;雲端伺服器不與其他組織共用。
內部部署 (傳統) :內部部署或傳統部署完全不使用雲端技術。相反地,採用這種模型的組織會遵循傳統做法,即購買軟體授權,在組織內部安裝和維護硬體,並在員工電腦上以本機方式安裝軟體。換言之,員工並不在 Google Docs 等環境中工作,而是使用其電腦上安裝並執行的 Microsoft Word 或其他程式。
混合雲端與多重雲端有何區別?
多重雲端部署將多個公用雲端組合在一起,而混合雲端則是公用雲端與另一類型環境的組合。混合雲端好比蘋果和橘子的組合,而多重雲端部署更像是多種種類的蘋果的組合。
如果除了使用多種公用雲端外,多重雲端還混合了多種雲端環境,那麼多重雲端也可以稱作混合雲端——就像矩形可以是正方形,但並非所有矩形都是正方形。反過來說,如果混合雲端部署使用了多個公用雲端,那麼它也可以稱作多重雲端。
不同的環境如何在混合雲端中相互通訊?
混合雲端正常運作的關鍵在於,各個雲端之間必須連線。公用雲端、私人雲端和內部部署基礎結構可以透過多種方式相互連線,包括:
API (應用程式開發介面)
VPN (虛擬私人網路)
WAN (廣域網路)
若各個雲端之間沒有正常連線,組織就無法執行混合雲端——只能以平行方式執行兩個或多個單獨的雲端環境,無法從混合雲端部署中獲益。
使用混合雲端架構有何優勢?
靈活性 :利用混合雲端,可以更輕鬆地切換到其他雲端部署模式。例如,假設企業決定遷移到純公用雲端部署,那麼如果某些業務流程或儲存已經在公用雲端上完成,整個遷移過程將變得更簡單。
豐富技術類型 :透過公用雲端,企業可以採納無法在私人雲端中執行的技術,例如巨量資料處理。
透過備份避免停機 :如果一個雲端崩潰或中斷運行,公司可以依賴另一個雲端,從而避免服務中斷。這種備援也是多重雲端部署 的一個優點。
滿足高峰需求 :公司可以在私人雲端中執行其大部分流程,然後利用公用雲端提供額外的計算能力,應對突然激增的工作負載 (例如黑色星期五期間,存取電子商務網站的使用者遠多於平時)。此策略稱為雲端爆發 (cloudburst),因為工作負載「爆發」,從一個雲端擴展為更大的雲端。
節省潛在成本 :維護內部資料中心 (例如私人雲端) 的成本可能非常高昂,而且需要佔用大量資源。透過將一些作業遷移到公用雲端,組織不必像內部部署模式那樣需要維護大量基礎結構,以此達到削減成本的目的。
將機密資料保留為內部部署 :一些組織負責處理機密資料,例如信用卡號、醫療保健資訊或財務資料。透過將此類資料保留為內部部署,公司可以更強有力地控制安全性措施,保護機密資料。在混合雲端部署中,組織可以將機密資料保留在安全的私人雲端中,然後使用公用雲端執行其他應用程式。
使用混合雲端架構有何缺點?
攻擊範圍更大 :如果網路基礎結構變得更加複雜,攻擊者就有更多的機會找到弱點,加以利用。單一雲端 (例如私人雲端) 可以建立強大的安全性保護措施。而如果使用來自不同廠商的多個雲端,則並非所有雲端都具備相同的安全性等級。
整合更複雜 :不同類型的雲端之間的連線和協調流程至關重要。因此,與部署單個公用雲端或單個私人雲端相比,搭建混合雲端所需的步驟更多,因為組織還需要搭建並維護 VPN 等連線技術。
保護措施十分複雜 :內部部署私人雲端是在公司防火牆背後執行,而代管私人雲端或公用雲端則不然。為了確保資料安全,公司可能需要使用多種安全性產品——某些安全性產品用於其內部部署雲端,某些安全性產品則用於其公用雲端。此外,跨越多個雲端驗證使用者的身份 (存取控制 ) 可能會很棘手。
Cloudflare 如何與混合雲端部署進行整合?
Cloudflare 全球網路 位於終端使用者與 Cloudflare 客戶的基礎結構之間,可以同時保護使用者和公司,並加快流量往返於使用者的速度。Cloudflare 可以部署於任何類型的網路基礎結構之前,包括混合雲端和多重雲端。