什么是混合云网络？

云计算是个笼统概念，指在安全网络提供计算服务，包括服务器、存储、数据库、网络连接、软件和分析，可采取的形式有多种，包括公有云、私有云和混合云。

混合云是指公有云和私有云环境的结合，两种环境通过专门的安全网络连接。混合云的优势包括：可提高安全性、保护数据、增强操作灵活性。企业能在云环境之间迁移和管理工作负载，根据具体业务或监管要求优化处理灵活性、成本和控制。混合云也能用于灾难恢复策略中，或根据性能条件动态扩展容量（“爆发”）。

混合云还有助于加快创新脚步。企业可使用公有云资源来加速新应用开发，或利用人工智能 (AI) 或机器学习等最新技术，并不需要再额外投资新的硬件基础设施。

然而，混合云环境比传统的 IT 基础设施更复杂，集成和管理不同的云平台、本地基础设施和第三方服务需要专门技能和专业知识。

混合云网络将两个或更多不同的云计算环境（如公有云、私有云或本地基础设施）结合成一个统一的系统。

通过混合云网络，企业能利用不同云部署模型的优势，如公有云服务的可扩展性和成本效益，同时也保持对其私有云或本地基础设施中关键数据和应用的控制。通过集成这些环境，企业能创建更灵活、更敏捷、具有更高复原力的网络，以适应不断变化的业务需求和市场环境。

紧密集成是混合云网络成功的关键。在混合云网络中，公有云和私有云环境通过安全的专用网络连接，实现两者之间的无缝通信和数据传输。两种云环境之间的互联性通常使用局域网 (LAN)、广域网 (WAN)、虚拟专用网络 (VPN) 和应用编程接口 (API) 建立。这使企业能按需在两种环境之间移动工作负载和数据，进而提高敏捷性和成本效益。

虚拟化是部署和管理混合云网络的关键技术。通过虚拟化，企业能将服务器、存储空间和网络等物理基础设施资源抽象化和虚拟化为虚拟机 (VM) 或容器，从而实现在不同云环境中的轻松管理、迁移和复制。

混合云网络的架构可能根据企业的具体需求和目标而有所不同，但通常包括以下部分。

• 云管理平台，即中心管理层，能控制和管理混合云环境，包括资源分配、部署、监控和扩展。
• 私有云，即企业用于托管需高度安全和控制的关键应用和数据的本地数据中心或专用云环境。
• 公有云，即第三方云环境，提供可扩展、具成本效益的计算资源，如存储、计算和网络连接，以运行敏感性较低或不受合规法规保护的工作负载。
• 网络连接，即连接和集成私有云和公有云环境的安全专用网络，使数据和工作负载能在两者之间迁移。混合云网络可采用工具和策略，使用网络管理系统端到端查看网络；具体地说，该系统仅需使用单一平台，从一个计算机屏幕即可看到整个网络的情况。
• 云网关，即混合云网络的入口，允许外部用户和应用访问托管在私有云和公有云环境中的资源。
• 安全控制，可确保混合云环境的安全性与合规性，包括防火墙、身份和访问权限管理、加密和监控。

混合云网络使企业能利用不同云部署模型的优势，提供以下好处：

• 可扩展性：混合云网络为企业提供的可扩展性和灵活性几乎是没有限制的。通过混合云网络连接，企业能根据其业务需求，快速、轻松地增减其计算资源，帮助企业降低成本，同时保持高水平的性能和可用性。
• 工作负载管理：通过混合云网络，企业能根据性能、安全性、合规性、成本等因素，为每个工作负载选择最佳环境。
• 安全性：在混合云环境中，私有云可用于托管敏感数据和应用，而公有云可用于处理非敏感工作负载。此外，混合云网络连接使企业能实施额外的安全控制，如加密、访问控制和网络分段，以保护其数据和应用。
• 灾难恢复和业务连续性：混合云网络连接能提高企业实施灾难恢复和业务连续性计划的效果。通过在私有云和公有云之间复制数据和应用，企业可确保即使发生灾难或中断，其关键系统仍然可用。此外，企业可快速、轻松地在两种环境之间切换，确保业务运营不间断。
• 节约成本：通过对非敏感工作负载使用公有云，企业可利用公有云提供商提供的具有成本效益的即付即用模式，减少对本地硬件和人员的额外需求。

虽然混合云网络可带来许多优势，但也有潜在的弊端，其中包括：

• 性能和延迟挑战：混合云网络可能会产生与功能有关的局限性，特别是在确保不同云环境之间的兼容性和互操作性方面。在一个云环境中运行良好的应用和工作负载可能在另一个环境中的运行情况较差，这会影响性能和用户体验。此外，混合云网络连接可能会导致延迟问题，特别是当应用和数据分散在多个云环境时。
• 复杂性增加：集成和维护多个云环境，以及确保它们之间的无缝通信，可能具有挑战性，需要专门的技能和工具。这种复杂性会增加错误和停机的风险，可能影响关键应用和数据的可用性和性能。
• 隐性成本：实施混合云网络可能需要大量新投资，用于更新硬件、软件和网络基础设施，以及持续的维护、支持和支付许可费用。此外，企业还需要考虑集成和管理多个云环境的成本，这可能比管理单一云环境所需的成本更高。

在设计和实施混合云网络之前企业需要仔细考虑多种因素，充分了解企业当前和未来的需求和资源。在制定混合云网络战略时，企业应讨论和审查的如下要素。

• 制定管理计划。确保拥有恰当的工具、技能和资源，以有效地支持网络，包括监控和优化性能、确保安全与合规，以及管理成本和流程。
• 实施多层安全。由于数据和应用分散在多个环境中，混合云网络可能带来额外的安全风险。企业需确保自己有完备的安全控制和监控机制，来防止威胁和漏洞，包括保障网络连接的安全、管理访问权限和身份验证，以及加密传输中的和未使用的数据。
• 稳定性设计。进行负载和压力测试，以确定哪些行为或负载会使工作负载可靠或不稳定。实施冗余和故障转移机制，即使在一个或多个云环境出现故障或中断时也能保护服务的连续性。
• 最大化功能。确保公有云中的应用满足业务要求并按预期运行，包括用户体验测试。通过确保系统私有云和公有云之间的兼容性和互操作性，检查所有云环境的性能是否一致。
• 针对各类工作负载进行优化。混合云网络应能容纳不同类型的工作负载和应用，包括传统工作负载和云原生工作负载。这有助于确保网络能处理本地、私有云和公有云的混合工作负载，并确保资源能在不同环境中轻松分配和管理。
• 构建时纳入可扩展性。确保网络是可扩展的，能处理随着工作负载增长而增加的流量和需求，并确保资源能在不同的云环境中轻松增减。

企业可采取以下步骤，确保其混合云网络的安全，以及保护其混合云网络免受威胁和漏洞影响。

• 实施全面的安全计划。这包括建立控制措施，如防火墙、入侵检测系统和恶意软件保护，以防止威胁和漏洞。该计划还包括定期渗透测试和审核网络是否有安全弱点，以及保证安全策略有效且随时更新。
• 加密数据。通过加密传输中和未使用的数据，企业可防止数据泄露和对其混合云网络的未授权访问。可用于加密的工具和技术多种多样，包括 VPN、SSL/TLS 证书和数据加密解决方案。
• 谨慎存储敏感数据。企业应仔细考虑在混合云环境中存储敏感数据的位置。这可能包括将高度敏感的数据保存在本地，而将较不敏感的数据存储在公有云环境中。限制网络内的横向移动，以防止进行未授权访问的攻击者获得系统其他部分的访问权限。
• 管理访问权限：这包括实施多重身份验证和基于角色的访问控制等机制，以及定期监控和审核访问日志，以检测和应对可疑活动。它还包括确保用户账户得到适当管理，并在不再需要时撤销账户。

F5 的产品和服务可帮助企业应对混合云环境中的关键网络连接、安全和应用性能挑战。通过利用 F5 的解决方案，企业可在其混合云网络中提供简单、安全的连接，确保一致的应用性能，并管理多个云环境和多个云提供商的网络流量。