潍坊网站建设公司,商城网站建设建站系统,宁波自助建站网站,网站建设与维护 课件《混合云》系列#xff0c;共包含以下 3 篇文章#xff1a;
【云计算】混合云概述【云计算】混合云分类【云计算】混合云组成、应用场景、风险挑战 #x1f60a; 如果您觉得这篇文章有用 ✔️ 的话#xff0c;请给博主一个一键三连 #x1f680;#x1f680;#x1f68…《混合云》系列共包含以下 3 篇文章
【云计算】混合云概述【云计算】混合云分类【云计算】混合云组成、应用场景、风险挑战 如果您觉得这篇文章有用 ✔️ 的话请给博主一个一键三连 吧 点赞 、关注 、收藏 您的支持 将激励 博主输出更多优质内容 混合云组成及应用场景 1.混合云组成1.1 基础网络1.2 统一的技术平台 2.混合云应用场景2.1 灾备2.2 弹性算力调度2.3 法律合规2.4 成本控制 3.风险与挑战3.1 标准缺乏3.2 网速有限3.3 技术绑定3.4 法律合规 1.混合云组成
根据混合云应用场景的不同混合云的组件差别也很大但同构混合云至少需要如下组件。
1.1 基础网络
基础网络的作用是 连接公有云的三层 VPC 网络。由于安全的原因无论是同构混合云还是异构混合云都不可能进行二层网络互联。
1.2 统一的技术平台
这里说的统一的技术平台是指公有云和私有云采用同一底层云平台以及其上相同的软件栈。其主要具有如下几个特征。
统一的资源模型即公有云和私有云对云的各种资源定义、命名、抽象、架构是一致的比如实例、镜像、快照、磁盘、VPC、vSwitch、地域等 IaaS 层资源。采用统一的资源模型可以大幅降低整合难度。统一的 OpenAPI即对外提供统一的 OpenAPI 来管理云资源这也是统一技术平台的重要特征。
2.混合云应用场景
混合云是被企业强烈的应用需求推出来的尽管混合云还处于发展阶段但如下是目前公认的几个典型的混合云应用场景。
2.1 灾备
灾备是企业数据安全的强需求这里的数据安全是指数据完整性不被破坏。数据的这种完整性保护通常通过两个方面来实现其一是通过 时间维度即 定期进行数据快照备份其二是通过 空间维度即 在跨越安全距离的安全物理地点实现多地备份。这里的安全距离和安全物理地点主要指两个备份地点要跨越地震带、核爆炸等大型灾害或灾难避免发生危险时两个备份同时失效。
通常私有云在时间维度的快照备份上非常充分但由于私有云的地域局限性其在数据物理地域安全性方面存在明显缺陷。然而这却是公有云的强项因为公有云地域机房在选址上考虑得比较周全都会避开自然灾害如火山、地震、洪水等易发地。所以公有云异地备份就成为企业数据安全的首选应用。
2.2 弹性算力调度
对外服务的行业典型的如互联网行业、游戏行业通常有众多用户平时私有云的算力就能满足服务需求但在特殊时期比如 “双11” 大促销、新游戏开服等这时会有大量用户涌人私有云就无法满足服务需求了导致排队严重降低了用户体验丢失了用户。但平时又不能事先在私有云里购买服务器补齐算力一是无法预测用户数量二是这些服务器平时用不上导致持有无谓的成本。
而公有云的算力有两个明显优点是对这种场景的完美补充
资源按需分配和释放按需消费。只有使用成本无持有成本。资源海量性公有云的消费者具有随机性所以公有云厂商需要维护巨大的资源池来应对这些消费者从而保障这些消费者随时都能分配到资源、这个资源池对私有云来说是海量的。
私有云厂商要做的就是微调业务架构。将过量的算力调度到公有云当流量高峰过后释放资源。
2.3 法律合规
对于普通事务世界各国一般都是立法先行但云计算、互联网这些年飞速发展在国计民生各领域中承担了基础架构的作用即国家经济活动的方方面面都数字化了。以前为了凸显数据的重要性都说数据就是资产现在的情况是资产都是数据。资产数据化是泛资产概念包括但不限于能被证券化的资产在云计算领域如个人照片、录像、个人博客网站、企业生产数据等这些资产基本只对个人或企业个体有价值被托管在某个企业的云上但账号管理权限在独立的个体手中其数据安全性由该云企业和数据拥有者个体共同决定作用范围限于互联网领域。这些特征决定了资产数据化后在安全性方面存在很大挑战比如互联网环境面临的各种已知的和未知的漏洞这些漏洞都时刻在威胁着用户的数据安全。
此外当个人数据资产和独立的企业个体数据资产汇聚在一起时便构成了宏观层面的国家数据资产所以此时的数据资产安全便涉及国家层面的数据安全。正是基于这样的原因近几年各主要经济体都出台了有关数据安全方面的法律比如欧盟于 2018 年 5 月出台了《通用数据保护条例》General Data Protection RegulationGDPR而我们国家在 2017 年 6 月就正式施行了《中华人民共和国网络安全法》这些法律都特别强调个人数据隐私和数据安全的保护。这些法律的颁布就是为用户的数据安全画了一条红线。也就是说只有满足这些法律要求的企业才能为用户提供服务而要满足这些法律合规要求云服务提供商至少要从如下几个方面来提供数据安全保护措施。
数据资产安全分类针对数据敏感程度进行安全分类比如密级分类。访问控制基于数据的安全分类来决定访问许可。安全审计针对访问记录提前发现非法访问。或者事后挖掘非法访问。风控防止利用社会工程学非法侵占数据资产比如各种互联网黑产。安全工具针对安全层面的工具比如定期更新系统漏洞的平台、黑客对抗的蜜罐系统等。数据生命周期管理将数据纳入生命周期管理中包括备份、复制、归档、销毁等流程的覆盖。教育和培训安全系统最大的短板是内部人员针对相关人员的安全培训必不可少。
阿里云能够提供符合上述数据保护法律合规的流程和技术。
2.4 成本控制
成本控制体现在两个方面一是 IT 设备的持有成本比较高尤其是私有云领域二是公有云的资源呈现摩尔定律的态势也就是在资源性能不变的情况下价格相对时间来说是逐年下降的。另外云厂商之间的竞争导致云资源价格经常发生波动合理利用这些价格因素就可以控制企业的 IT 资产投入。
小结当然混合云远不止以上这些应用场景实际用途止于用户的想象当云之间的网络互联速度达到内网速度时混合云架构又将发生革命性变化。
3.风险与挑战
混合云是公有云和私有云发展到一定阶段互相融合的产物目前它出现的时间不长缺乏工业标准和定义导致用户在实施和运维时面临诸多风险和挑战。根据之前的讨论大致有如下几种风险和挑战。
3.1 标准缺乏
混合云缺乏工业或事实上的标准规范各专有云厂家都以自己的产品为中心、各自为政用户需要在各种方案里做选择。
3.2 网速有限
由于云之间的网络速度限制导致在公有云和私有云之间实时、大批量地迁移数据会耗费很多时间因此一些对时间或延迟比较敏感的应用变得不可行或者在推行某种需要批量迁移数据的应用方案前需要提前为这些应用 数据预热。比如、某商家打算在 “双11” 时将一些峰值流量从私有云调度到阿里云但这些应用的镜像不可能实时迁移他需要提前将这些应用的镜像做好存放到阿里云然后设计流量调度算法当流量高峰到来时在阿里云上通过这些镜像创建并启动 ECS 服务最后将一些过量的流量导流到这些 ECS 服务上。
3.3 技术绑定
当选择某个公有云作为混合云方案时其实就是对这个云进行了技术投资随着使用的深入也就将企业的架构慢慢绑定在这个云上如果后面发现问题很大或者缺乏某些关键产品无法满足企业要求时重新选择的代价就比较大了所以一开始就要考虑清楚技术选型。
3.4 法律合规
之前说过混合云的技术比较适合当前法律要求的数据安全保护但这里的安全主要是指数据的完整性即数据不会因为物理介质方面的损坏而丢失方案可以是异地备份、定时备份等。对于数据的另一种安全即在防失窃、防偷窥、防复制方面主流云服务商也提供了相关技术如平台加固、AAA 安全机制等但如何使用仍需要混合云用户自己来制定相应的方案以满足法律要求。比如GDPR 要求用户有权处理个人数据这就要求企业要识别个人数据在个人数据的生命周期中达到加密存储、授权访问、及时销毁从而对个人数据进行法律规定的保护。
