为满足成本、按需、隐私、合规、避免供应商锁定等目的,企业常常会采用多个公有云或私有云,这会造成基础设施资源池多样化,还要面临同时管理物理机、虚拟化等异构资源环境。
多云管理
由于面临同时管理物理机、虚拟化等异构资源环境。因此,如何更好地管理多云平台是混合云的关键能力之一。
合云多云管理能力一般体现在以下几方面:
云网协同
网络一直是客户将其业务平台部署向云资源池迁移时关注的问题。混合云是通过网络将客户本地基础设施、私有云和公有云进行灵活整合,因此云网协同就成为了混合云的关键能力之一。
混合云场景下的互联互通同时要实现高质量,高稳定性,安全可靠的数据传输,并要保证网络质量稳定,避免数据在传输过程中被窃取。混合云对云网协同能力的要求主要体现以下方面:
安全能力
随着企业将更多的业务托管于混合云之上,保护用户数据和业务变得更加困难。本地基础设施和多种公、私有云共同构成的复杂环境,使得用户对混合云安全有了更高的要求。
混合云安全能力体现在以下几方面
1
---网络和传输安全
通过安全域划分、虚拟防火墙、VXLAN 等软件定义网络进行网络隔离,避免不同平面的网络间相互影响;通过HTTPS 等安全通信协议、SSL/TLS 等安全加密协议保证传输安全;通过V**/IPSec,V**/MPLS 等安全连接方式保证网络连接的可靠性;通过安全组、防火墙、IPD/IDS 等保证边界安全,同时对进出各类网络行为进行安全审计;通过对通信的网络流量进行实时监控,针对DDoS、Web 攻击进行防御,实现对流量型攻击和应用层攻击的全面防护。
2
---数据和应用安全
在存储、备份和传输过程中应该对数据进行加密,防止数据被篡改、窃听或者伪造;通过数字签名、时间戳等密码技术保证数据完整性,并在检测到完整性被破坏时采取必要的恢复措施;使用安全接口和权限控制等手段对数据访问权限进行管理,从而避免敏感数据的泄露。
3
---访问和认证安全
通过基于密码策略、基于角色的分权分域等方式对访问进行控制,防止非授权或越权访问;采用随机生成、加密分发、权限认证方式进行密钥的生成、使用和管理,避免因密钥丢失导致的用户无法访问或数据丢失的风险。
4
---其他安全
包括但不限于保障主机等基础设施的安全以及通过日志审计等方式对混合云安全进行统一管理。
混合云发展趋势
云网深度结合
云服务商能够提供丰富多样的SaaS 服务和便捷的用户体验;而电信运营商的核心优势在于网络等基础设施。混合云需要结合云服务商和电信运营商的优势,进一步实现云网深度结合:
数据层面打通
不同资源池,多种异构资源场景下数据的统一管理是混合云的一大挑战。只有在数据层面打通,让数据流动起来,才能更好地发挥混合云的容灾和备份等优势。混合云数据层面打通主要包括三个打通:帐户打通、网络打通、存储打通。
管理一致性
成熟的混合云解决方案需要能够在跨云服务的情况下为用户提供一致的体验,让用户不必从多个入口分别进行管理。具体包括统一资源管理、统一运维管理和统一服务管理。
其他方面
边缘云将成为未来混合云的重要组成部分。边缘云虽然单个规模不如公有云或者私有云,但是整体部署规模庞大典型场景如基站、监测站等。单一的公有云、私有云提供了很强的计算能力,计算所需要的数据则由边缘云搜集并传输到公有云、私有云。将边缘云、公有云、私有云无论是管理面还是数据层面打通是未来混合云发展的趋势。
云资源将会进一步抽象化,以统一的形式呈现给用户。混合云应在公有云与私有云的基础上,将企业的定制化能力,与公有云厂商提供的共享能力结合,帮助用户既能利用共享资源、又不局限于公有云厂商能力的业务。
在这个能力背后,是混合云产品完成大量打通公有云产品和私有云产品的自动化工作,屏蔽掉公有云与私有云的细节,进一步抽象出云资源概念,使用户只关注业务,业务需要什么能力就使用什么云服务,而不局限于公有云的服务还是私有云的服务。
来源:云计算开源产业联盟