从这个定义不难看出, 混合云的核心思想是为了兼具私有云的安全性和公有云的资源弹性,相对于单一的私有云或者公有云, 混合云具备以下优点:
·更完美
私有云的安全性是超越公有云的,而公有云的计算资源又是私有云无法企及的。在这种矛与盾的情况下,混合云完美地解决了这个问题,它既可以利用私有云的安全,将内部重要数据保存在本地数据中心;同时也可以使用公有云的计算资源,更高效快捷地完成工作,相比私有云或是公有云都更完美。
·可扩展
混合云突破了私有云的硬件限制,利用公有云的可扩展性,可以随时获取更高的计算能力。企业通过把非机密功能移动到公有云区域,可以降低对内部私有云的压力和需求。
·更节省
混合云可以有效地降低成本。它既可以使用公有云又可以使用私有云,企业可以将应用程序和数据放在最适合的平台上,获得最佳的利益组合。
这看起来很美好, 不过这里还要探讨几个问题, 以便于大家对于混合云有一个更清晰的认识。
1) 混合云是不是没有安全问题?
答案是否定的, 现有的安全控制,像身份认证、授权和身份认证管理需要在公有云和私有云中共同工作。整合这些安全协议,你只能选择其一:在两个云中复制控制并保持安全数据同步,或者使用身份认证管理服务,提供单一的服务运转在云端。这是一个相当复杂的整合问题,需要混合云架构师在设计阶段需要通盘考虑的事情, 切记, 混合云不是简单的私有云和公有云资源的混合使用。
2) 如何做到法规遵从?
千万不要忽略这个问题, 维护和证明混合云法规尊重从更加困难。你不但要确保你的公有云提供商和私有云提供商符合法规,而且你必须证明两个云之间的协调是顺从的。
比如,如果你的企业处理支付卡数据,你可能能够证明你的内部系统和你的云提供商遵从支付卡行业数据安全标准(PaymentCardIndustryDataSecurityStandard(PCIDSS))。引入了混合云,你必须确保两个云之间的数据转移是受到保护的。
此外,你还需要确保卡数据不会从一个私有云上的法规遵从数据中心转移到一个较少安全性的公有云存储系统。你内部系统使用的预防漏洞的方法可能不直接转化到公有云上。
3) 混合云架构下私有云和公有云的SLA兼容性?
你可能坚信你的公有云提供商能够始终如一的符合服务水平协议(SLA)中期望的详细说明,但是你的私有云是否有同样的SLA?如果没有,你可能需要基于两个云的期望创建SLA,很可能就是基于你自己的私有云了。
在你的私有云的可用性和性能的显示工作负载下收集数据。集成公有云和私有云寻求潜在的问题都会破坏服务。例如,如果一个私有云的关键业务驱动在本地保持敏感和机密数据,然后你的SLA应该体现出在公有云中使用这些服务的限制性。
也就是说你的私有云和公有云的SLA兼容性的问题, 如果在设计阶段不考虑这个问题, 很可能在未来变成一个不可调和的矛盾。
4)业务风险管理你考虑了嘛?
从业务角度,信息安全是管理风险的。云计算(尤其是混合云)使用新的应用程序接口(API),要求复杂的网络配置,并对传统的系统管理员的知识和能力范围造成挑战。
这些因素引入了新型的威胁。云计算并不比内部基础架构一样安全,但是混合云是个复杂的系统,管理员在管理上有限的经验,可能就造成了风险。
说了这么多, 不是要因噎废食, 恰恰相反, 混合云由于其良好的安全性和弹性架构, 正在受到约来越多的企业的欢迎。RightScale的一项最新调查显示:Cloud是即成事实,并且混合云是一个用户首选的策略;93%调查的组织已经在IaaS上运行应用或者正在评估IaaS;相对于2014年74%的比例,82%的企业已经有了混合云的策略。 这些数据, 都真实的反映了目前云计算市场的现状, 混合云正在成为企业云计算架构的首选。
我们再谈混合云架构中的一些问题, 是希望企业能够对混合云有一个更清晰的认识, 在架构设计的过程中,能够综合考虑以上问题, 从而制定出更加完整, 安全, 符合企业业务发展的混合云IT架构。