为满足成本、按需、隐私、合规、避免供应商锁定等目的,企业常常会采用多个公有云或私有云,这会造成基础设施资源池多样化,还要面临同时管理物理机、虚拟化等异构资源环境。
多云管理
由于面临同时管理物理机、虚拟化等异构资源环境。因此,如何更好地管理多云平台是混合云的关键能力之一。
合云多云管理能力一般体现在以下几方面:
- 资源管理:将物理上分散的资源构建成逻辑上统一的云资源池,进行计算、存储及网络资源统一管理和监控。
- 运维管理:对所有数据中心的资源进行统一运维,提供集中的告警、日志分析等故障定位手段,提供性能、报表、仪表盘等监控方式。
- 服务运营管理:将云资源包装成服务,提供基于服务目录的端到端服务开通、服务监控、服务计量等一系列服务运营支撑能力。
- 统一门户:管理员门户提供资源管理和运维管理的统一界面,对云资源进行统一管理和维护,包括虚拟资源和物理资源的统一管理。自服务门户提供用户订购云服务,并对已有的虚拟化资产进行管理,包括虚拟资源的使用和释放等。
云网协同
网络一直是客户将其业务平台部署向云资源池迁移时关注的问题。混合云是通过网络将客户本地基础设施、私有云和公有云进行灵活整合,因此云网协同就成为了混合云的关键能力之一。
混合云场景下的互联互通同时要实现高质量,高稳定性,安全可靠的数据传输,并要保证网络质量稳定,避免数据在传输过程中被窃取。混合云对云网协同能力的要求主要体现以下方面:
- 多点互联:云网协同需要保证本地计算环境和各云资源池的互联,包括单一本地环境与多个VPC 的连接和单个VPC 与多个本地环境互联的连接。
- 网络性能:服务商提供的网络在性能上需要满足用户应用的要求。根据不同情形,带宽、时延以及丢包率等性能指标应满足相应要求。
- 可靠性:网络应具备支持多条专线链路的容灾能力,当一条链路发生故障时,可以及时将流量切换至等价冗余链路,避免单点故障影响业务运行。
安全能力
随着企业将更多的业务托管于混合云之上,保护用户数据和业务变得更加困难。本地基础设施和多种公、私有云共同构成的复杂环境,使得用户对混合云安全有了更高的要求。
混合云安全能力体现在以下几方面
1
---网络和传输安全
通过安全域划分、虚拟防火墙、VXLAN 等软件定义网络进行网络隔离,避免不同平面的网络间相互影响;通过HTTPS 等安全通信协议、SSL/TLS 等安全加密协议保证传输安全;通过V**/IPSec,V**/MPLS 等安全连接方式保证网络连接的可靠性;通过安全组、防火墙、IPD/IDS 等保证边界安全,同时对进出各类网络行为进行安全审计;通过对通信的网络流量进行实时监控,针对DDoS、Web 攻击进行防御,实现对流量型攻击和应用层攻击的全面防护。
2
---数据和应用安全
在存储、备份和传输过程中应该对数据进行加密,防止数据被篡改、窃听或者伪造;通过数字签名、时间戳等密码技术保证数据完整性,并在检测到完整性被破坏时采取必要的恢复措施;使用安全接口和权限控制等手段对数据访问权限进行管理,从而避免敏感数据的泄露。
3
---访问和认证安全
通过基于密码策略、基于角色的分权分域等方式对访问进行控制,防止非授权或越权访问;采用随机生成、加密分发、权限认证方式进行密钥的生成、使用和管理,避免因密钥丢失导致的用户无法访问或数据丢失的风险。
4
---其他安全
包括但不限于保障主机等基础设施的安全以及通过日志审计等方式对混合云安全进行统一管理。
混合云发展趋势
云网深度结合
云服务商能够提供丰富多样的SaaS 服务和便捷的用户体验;而电信运营商的核心优势在于网络等基础设施。混合云需要结合云服务商和电信运营商的优势,进一步实现云网深度结合:
- 构建云网统一运营系统,提供云网一体化服务
- 网络云化重构,提供按需、灵活的云专线能力:对网络云化改造实现从刚性网络向软件可定义的弹性敏捷网络的转型,做到网络资源的集中管控、灵活按需分配,具备面向企业快速提供灵活按需的入云专线的能力。
- 构建多云连接生态:打通电信网络与各主流云服务商的云网络,为企业客户提供灵活的多云连接需求。运营商与云服务商的合作,实现一点入网,多云可达。
- AI 赋能,实现智能化的云网融合服务:引入AI 模型,实现云资源的动态分配、网络流量的智能调优、云网故障的快速定界/自愈。
数据层面打通
不同资源池,多种异构资源场景下数据的统一管理是混合云的一大挑战。只有在数据层面打通,让数据流动起来,才能更好地发挥混合云的容灾和备份等优势。混合云数据层面打通主要包括三个打通:帐户打通、网络打通、存储打通。
- 帐户打通:使用一套帐户管理公有云和私有云,如对接HR 系统使用同一套账户,或对接4A 服务器实现账户统一管理。
- 网络打通:将本地私有云的网络和公有云的网络在二层或者三层上连通起来,实现各种自定义的网络结构。
- 存储打通:用户的业务数据能够在私有云和公有云之间自由迁移,如虚拟机或容器的镜像能够在不同的云之间迁移、灾备数据能够在不同的云之间备份。
管理一致性
成熟的混合云解决方案需要能够在跨云服务的情况下为用户提供一致的体验,让用户不必从多个入口分别进行管理。具体包括统一资源管理、统一运维管理和统一服务管理。
- 统一资源管理:提供统一的计算、存储、网络资源的抽象,支持镜像和快照的统一管理、租户的统一管理。
- 统一运维管理:提供统一的运维手段监控和维护各个资源池。
- 统一服务管理:将云资源包装成服务,提供基于服务目录的端到端服务开通、服务监控、服务计量等一系列服务运营支撑能力。
其他方面
边缘云将成为未来混合云的重要组成部分。边缘云虽然单个规模不如公有云或者私有云,但是整体部署规模庞大典型场景如基站、监测站等。单一的公有云、私有云提供了很强的计算能力,计算所需要的数据则由边缘云搜集并传输到公有云、私有云。将边缘云、公有云、私有云无论是管理面还是数据层面打通是未来混合云发展的趋势。
云资源将会进一步抽象化,以统一的形式呈现给用户。混合云应在公有云与私有云的基础上,将企业的定制化能力,与公有云厂商提供的共享能力结合,帮助用户既能利用共享资源、又不局限于公有云厂商能力的业务。
在这个能力背后,是混合云产品完成大量打通公有云产品和私有云产品的自动化工作,屏蔽掉公有云与私有云的细节,进一步抽象出云资源概念,使用户只关注业务,业务需要什么能力就使用什么云服务,而不局限于公有云的服务还是私有云的服务。
来源:云计算开源产业联盟