词汇表: 网络安全术语和定义

什么是混合云?

混合云环境结合了公共云和私有云的优势,允许组织选择适合其需求的计算模型。

混合云是一种混合计算环境,它将公共云(例如 AWS、Microsoft Azure 或 Google Cloud Platform)的基础设施与组织的私有云或本地数据中心相结合。 混合云的主要优势是灵活性: 组织可以根据需要扩大或缩小计算资源,并根据数据安全或工作负载敏感性的要求选择处理工作负载的位置。 组织可以在云环境之间迁移和管理工作负载,以根据特定业务或监管要求优化处理灵活性、成本和控制。 混合云还可以用作灾难恢复策略的一部分,或者根据性能条件(“爆发”)动态扩展容量。

此外,应用程序团队可能更喜欢公共云平台中提供的开发工具和丰富的工具集。

公共云允许企业在第三方服务提供商拥有的共享计算资源中托管applications和数据。 公共云提供了几乎无限的计算资源,为组织提供了巨大的规模经济,而无需投资数据中心硬件。 然而,云计算的即用即付定价模式意味着持续使用的成本可能会很高,而共享责任模式意味着组织对数据安全的控制有限,甚至无法了解云提供商处理工作负载或存储数据的位置,这可能违反数据主权法规。 

私有云是企业控制的专用(而非共享)云基础设施,可以由第三方运营或托管在私有数据中心。 许多组织选择将关键任务服务保留在内部数据中心或私有云中,并将其他服务迁移到公共云,以降低成本并提高运营效率。 然而,为了提高威胁检测和补救能力,越来越多的组织开始采用基于云的平台中的安全即服务产品。 

多云和混合云之间有什么区别?

多云混合云这两个术语经常同义词使用,但它们并不相同。

多云专注于使用来自不同供应商的多种云计算服务或平台。 例如,一个组织可能对某些applications使用 Amazon Web Services (AWS),对其他应用程序使用 Microsoft Azure。

混合云专注于使用云服务带有云服务的内部部署基础设施。 例如,组织的混合云环境可能涉及在 AWS 等公共云中运行某些applications,而其他应用程序则在内部托管的私有云中运行。

多云环境和混合云环境之间的主要区别在于架构、灵活性、安全性和复杂性。

  • 架构: 多云涵盖来自不同提供商的多个公共云环境。 不同的公共云通常用于不同的任务(例如,一个用于程序逻辑,另一个用于数据库,第三个用于机器学习),并且跨云的分布可以根据每个应用程序而变化。 组织选择多云策略来利用各种云的灵活性和功能。

    混合云包括两种或多种不同类型的云环境(本地、私有云和公共云)。 在许多架构中,公共云的作用是扩展私有云或内部部署环境的功能。 混合云架构通常由将应用程序迁移到云的组织或拥有太多技术债务(次优系统或代码)而无法 100% 采用云原生的组织使用。
  • 灵活性:  通过使用来自不同供应商的多个公共云,多云架构使组织能够避免供应商锁定、优化云支出并为每个工作负载选择最佳的云。 这些决策可以基于业务需求和性能、必要功能和地理位置等因素。

    混合云架构的灵活性来自于将私有云的优势(例如,更好的控制、安全性和合规性)与公共云的优势(例如,可扩展性、成本效益和易用性)相结合的能力。

  • 安全: 多云架构将数据分布在多个公共云中,从而降低单点故障的风险,提高安全性。 当使用不同的云提供商时,组织可以利用每个提供商的安全功能。 这种方法确实引入了一定程度的复杂性,因为必须管理跨多个云环境的各种安全功能。 集成不同的云平台也可能存在潜在的安全风险。

    私有云公司在混合云架构中为敏感数据和关键applications提供了额外的安全保障。 这种基础设施使组织能够更好地控制私有云中实施的安全措施(例如访问控制、加密和数据保护)。 然而,公共云组件可能会带来安全问题——主要是需要防止数据泄露、账户劫持和其他可能损害数据完整性和可用性的威胁。
  • 复杂: 多云架构涉及对具有自己的工具、API 和接口的多个公共云环境的深入了解和管理。 配置和管理这种架构需要大量的规划和协调。 它还需要持续的管理以确保组织在保持成本效益和维护数据安全的同时实现最佳性能。

    混合云架构需要集成和管理私有云和公共云组件。 这涉及配置和管理私有云和公共云之间的连接,确保跨多个云的数据一致性和同步,以及维护混合环境中的安全性和合规性

混合云的工作原理

混合云结合了公共云和私有云的优点,但混合环境需要仔细的集成、编排和协调,以便数据和工作负载能够快速移动、共享和同步。 这意味着强大的互连和网络对于混合云部署的正常运行至关重要。 这使得applications能够在不同的环境中一致地工作,从而创建跨多个云的单一计算平台。

确定数据的存储位置以及如何访问数据是实施混合云环境时需要考虑的重要因素。 混合云环境中最常见的数据存储策略之一是使用公共云来存储不常访问的数据,以及用作备份、灾难恢复和存档目的。 企业通常选择将经常访问或敏感的数据存储在私有云或本地存储中,以确保更好的控制和安全性,但这可能需要在基础设施上进行更多的前期投资。 一些供应商提供混合存储解决方案,将云和本地存储结合在单一平台中,为企业提供更大的灵活性和对数据的控制。

混合云的主要特点

混合云场景包括几个关键特性和概念:

  • 工作负载可移植性是指在本地系统和云之间或从一个云服务提供商到另一个云服务提供商之间移动和调整数据和应用s的能力。 可移植性是设计应用或服务时的一个关键考虑因素,通常通过采用开源标准和 API 来解决,这也有利于互操作性和自动化。 
  • 数据集成是将来自多个不同来源的数据汇集在一起以获得更高的可视性并确保顺利过渡到云计算的过程。 从历史上看,大多数组织将数据存储在独立的数据孤岛或单独的数据存储中。 拥有实时遥测和洞察力对于数字化转型战略的成功以及在日益数字化的世界中竞争尤为重要。 
  • 由于混合云环境在两个环境之间进行协调,因此混合云的安全性必须保护本地和公共云中的数据和applications,并保护在公共云和私有云或数据中心之间移动的数据和工作负载。 信息安全团队需要确保两个环境之间的安全态势一致,并确保正确评估公共云和私有云之间的风险。 

混合云的示例

有多种方法可以配置混合云环境以满足特定的计算需求和情况。 

  • 云爆发是一种混合配置方法,其中仅当内部计算基础设施达到峰值容量时才会使用公共云资源。 换句话说,当内部数据中心的处理能力达到100%时,溢出的工作负载就会涌入公共云进行处理。 云爆发是一种经济有效的方式,可以支持不同的需求模式和计算资源需求的季节性高峰。 
  • 云复制是一种混合云模型,涉及将数据从本地存储复制和镜像到公共云以用于备份和灾难恢复场景,或提高客户或分布式团队的数据可用性和可访问性。 
  • 云分层是一种数据存储策略,涉及根据数据的重要性及其访问频率在不同的存储层之间移动数据。 存储层通常定义为从“热”存储(即必须立即可供applications使用的数据)延伸到“冷”存储(包括很少访问的档案数据)。 在典型的混合云模型中,热数据将存储在数据中心以实现快速处理,而较冷的数据则可以远程存储在公共云中以节省成本。

混合云计算模型是几个主要组织成功的关键。

  • Netflix使用混合云模型来存储和管理大量视频内容并处理需求高峰。 Netflix 使用公共云提供商来组织其海量的内容目录并跟踪用户、他们的偏好、他们观看的内容以及他们点击的内容。 然而,为了减少延迟并确保高质量的流媒体,Netflix 建立了自己的基于私有云的内容交付网络,称为 Open Connect,该网络直接从公司自己的服务器向客户提供视频内容。 
  • Airbnb使用公共云和私有云来优化其基础设施,以提高性能、可扩展性和成本效益。 Airbnb 使用其公共云提供商提供一系列服务,包括存储、计算和数据库服务,以及其网站、移动应用程序、分析和数据处理需求。 在需求高峰期,Airbnb 可以选择利用公共云的灵活性和可扩展性来处理增加的流量。 Airbnb 使用自己的私有云基础设施来存储和管理敏感用户数据,例如支付信息和其他个人身份信息。
  • Adobe使用混合云基础设施来管理软件更新并确保跨不同设备的无缝用户体验,同时保持对敏感客户数据的控制。 Adobe 采用公共云架构,允许用户从任何地方、通过任何设备访问他们的创意资产和applications。 系统自动跨设备同步更新和更改,为用户提供一致的体验。 同时,Adobe 利用其私有云环境来保持对敏感客户数据的控制,例如用户个人资料、购买历史记录和行为数据。 

企业混合云

企业混合云是一种云计算模型,它结合了公有云和私有云的优势,提供灵活、可扩展且经济高效的 IT 基础架构。 通过企业混合云,组织可以根据其需求灵活地在云端或本地部署applications和工作负载。 这使企业能够快速响应不断变化的市场需求并根据需要扩大或缩小其 IT 基础设施。 安全性也是企业混合云的一个关键特性,因为它允许组织在数据中心或私有云中保持对敏感数据和applications的控制,同时仍然受益于公共云服务的可扩展性和成本效益。

此外,混合云可以通过优化现有内部部署基础设施的使用来处理关键任务工作负载,并利用具有成本效益的公共云服务来处理非关键工作负载,从而帮助组织降低 IT 成本。

企业混合云已在各行各业成功实施,帮助企业实现其业务目标。

  • 在金融领域,Capital One 将其客户数据迁移到内部托管的私有云,并使用公共云服务来处理非关键applications。 这种混合云帮助公司降低了成本,同时保持了数据安全和合规性。
  • 在医疗保健领域,Mercy Health 将其患者记录和其他敏感数据迁移到内部托管的私有云,同时使用公共云服务来运行电子邮件和协作工具等applications。 这种混合云帮助公司简化了运营,提高了数据可访问性并遵守行业法规。
  • 在制造业,GE航空将其设计和模拟applications迁移到内部托管的私有云,同时使用公共云服务进行数据存储和分析。 这种混合云帮助公司降低成本、提高可扩展性并改善全球工程团队之间的协作。

混合云的挑战

虽然实施混合云策略可以为组织带来许多好处,但也带来挑战。 例如,混合云环境比传统 IT 基础设施更复杂,集成和管理不同的云平台、内部部署基础设施和第三方服务需要专业技能和专业知识。 组织需要确保其数据在所有混合云环境中都是安全的、已备份且可用的,并且云基础设施是可互操作的,以便可以轻松地在不同的云和/或数据中心之间交换数据。

安全性也是混合云环境的一个关键关注点。 除了获得所有环境中的可见性之外,安全团队还需要考虑管理不同云环境中的访问控制、加密和身份管理。 组织还必须确保其云基础设施符合行业法规,并协调可能影响本地和云环境的漏洞的威胁补救措施。  

混合云解决方案

混合云解决方案兼具两全其美的优势,使企业能够同时利用公共云和私有云的优势。 实施混合云解决方案的优势包括:

  • 提高了灵活性。 混合云允许企业选择最适合其需求的部署模型。 根据需求,applications可以部署在私有云或公共云环境中。
  • 可扩展性。 混合云提供了根据需求扩大或缩小资源的能力。 企业可以在高峰使用期间利用公共云来确保他们拥有满足需求的资源,然后在需求减少时缩减规模。
  • 成本效益: 通过结合使用公共云和私有云解决方案,企业可以为每个工作负载选择最具成本效益的选项,从而优化其基础设施成本。 从长远来看,这可以节省大量成本。

混合云最佳实践

企业在开始规划和执行混合云环境时应该考虑以下提示和最佳实践。 

  • 了解业务需求和目标。 这包括特定行业工作量需求、法规遵从性、数据管理和安全要求等因素。
  • 确定如何使用公共和私有云服务来实现业务目标。 该策略应包括每个环境中托管的工作负载类型以及如何管理和保护数据等考虑因素。
  • 选择正确的公共云和私有云服务组合。 这些选择应基于工作量要求、数据敏感性和法规遵从性等因素。
  • 实施具有整个基础设施统一视图的云管理平台。 该平台应允许管理员轻松地在环境之间移动工作负载、监控性能并管理安全性和合规性。

混合云的未来

混合云已被证明是许多企业改变游戏规则的技术,为他们提供保持竞争力所需的灵活性、可扩展性和成本节约。 未来几年,混合云的潜力预计将不断增长,新趋势和新技术将推动进一步的创新和增长。

混合云的一个关键新兴用例是边缘计算,它涉及在更接近数据生成地点的地方处理数据,而不是在集中式数据中心。 这种方法可以减少延迟,提高性能并实现实时决策。 另一个新兴趋势是无服务器架构,它允许开发人员编写代码而无需管理底层基础设施。 通过将成本模型更改为基于交易而不是始终在线计算的模型,可以进一步提高灵活性并降低成本。 

采用混合云方法可以成为企业的转型举措,为他们提供在当今快速变化的商业环境中蓬勃发展所需的灵活性和敏捷性。 通过精心规划和执行混合云战略,企业可以最大限度地发挥这项技术的潜力,为未来几年的成功做好准备。

为了帮助简化您的混合云策略,F5 提供了一套全面的安全管理工具,可跨云保持一致并保护多个 IT 环境中的数据和applications。