混合雲

出自 MBA智库百科(https://wiki.mbalib.com/)

混合雲(hybrid cloud)

　　混合雲是公共雲和私有雲的混合。混合雲提供既在公共空間又在私有空間中的服務。當公司需要使用既是公共雲又是私有雲的服務時，選擇混合雲比較合適。

　　混合雲把公用雲模式與專用雲模式結合在一起。混合雲有助於提供所需的、外部供應的擴展。用公用雲的資源擴充專用雲的能力，可用來在發生工作負荷快速波動時維持服務水平。在利用存儲雲支持Web2．0應用程式時，這最常見。混合雲也可用來處理預期的工作負荷高峰。專用雲，有時稱為“超負荷計算”(Surge Computing)，可用來執行易於在公用雲上部署的定期任務。混合雲引出確定如何在公用雲與專用雲之間分配應用程式的複雜性。需要考慮的問題包括數據和處理資源之間的關係。如果數據量小或應用程式無狀態，則與必須把大量數據傳輸到一個公用雲中進行小量處理相比，混合雲要成功得多。

　　1、缺少數據冗餘

　　公有雲提供商提供重要的資源，以確保其基礎架構在終端用戶需要時有效且可訪問。儘管雲提供商進了最大努力，問題仍不可避免。

　　大量宣傳的宕機事件突出了將應用運轉在單一數據中心且沒有在其他數據中心進行故障恢復的風險。雲架構師需要跨數據中心的冗餘來減緩單一數據中心宕機的影響。缺少冗餘對於混合雲來說可能是嚴重的安全風險，尤其是如果數據冗餘備份沒有跨數據中心分佈。在數據中心之間轉移虛擬機(VM)實例比在大型數據集之間容易的多。

　　雲架構師可以使用一個廠商的多個數據中心實現冗餘，或者多個公共雲廠商或者是混合雲。同時可以用混合雲改善業務連續性，因為這並不是實現這個模型的唯一原因。同時使用來自單一廠商的多個數據中心，你可以節省成本，達到減少類似風險的水平。

　　2、法規遵從

　　維護和證明混合雲法規尊重從更加困難。你不但要確保你的公有雲提供商和私有雲提供商符合法規，而且你必須證明兩個雲之間的協調是順從的。

　　比如，如果你的企業處理支付卡數據，你可能能夠證明你的內部系統和你的雲提供商遵從支付卡行業數據安全標準（Payment Card Industry Data Security Standard (PCIDSS)）。引入了混合雲，你必須確保兩個雲之間的數據轉移是受到保護的。

　　此外，你還需要確保卡數據不會從一個私有雲上的法規遵從數據中心轉移到一個較少安全性的公有雲存儲系統。你內部系統使用的預防漏洞的方法可能不直接轉化到公有雲上。

　　3、拙劣構架的SLA

　　你可能堅信你的公有雲提供商能夠始終如一的符合服務水平協議（SLA）中期望的詳細說明，但是你的私有雲是否有同樣的SLA？如果沒有，你可能需要基於兩個雲的期望創建SLA，很可能就是基於你自己的私有雲了。

　　在你的私有雲的可用性和性能的顯示工作負載下收集數據。集成公有雲和私有雲尋求潛在的問題都會破壞服務。例如，如果一個私有雲的關鍵業務驅動在本地保持敏感和機密數據，然後你的SLA應該體現出在公有雲中使用這些服務的限制性。

　　4、風險管理

　　從業務角度，信息安全是管理管理風險的。雲計算（尤其是混合雲）使用新的應用程式介面（API），要求複雜的網路配置，並對傳統的系統管理員的知識和能力範圍造成挑戰。

　　這些因素引入了新型的威脅。雲計算並不比內部基礎架構一樣安全，但是混合雲是個複雜的系統，管理員在管理上有限的經驗，可能就造成了風險。

　　5、安全管理

　　現有的安全控制，像身份認證、授權和身份認證管理需要在公有雲和私有雲中共同工作。整合這些安全協議，你只能選擇其一：在兩個雲中複製控制並保持安全數據同步，或者使用身份認證管理服務，提供單一的服務運轉在雲端。在計劃和時間階段分配足夠的時間，以便解決這些相當複雜的整合問題。

• 公共雲
• 私有雲
• 企業雲