來源:IDC圈
爲滿足成本、按需、隱私、合規、避免供應商鎖定等目的,企業常常會採用多個公有云或私有云,這會造成基礎設施資源池多樣化,還要面臨同時管理物理機、虛擬化等異構資源環境。
多雲管理
由於面臨同時管理物理機、虛擬化等異構資源環境。因此,如何更好地管理多雲平臺是混合雲的關鍵能力之一。
合雲多雲管理能力一般體現在以下幾方面:
資源管理:將物理上分散的資源構建成邏輯上統一的雲資源池,進行計算、存儲及網絡資源統一管理和監控。
運維管理:對所有數據中心的資源進行統一運維,提供集中的告警、日誌分析等故障定位手段,提供性能、報表、儀表盤等監控方式。
服務運營管理:將雲資源包裝成服務,提供基於服務目錄的端到端服務開通、服務監控、服務計量等一系列服務運營支撐能力。
統一門戶:管理員門戶提供資源管理和運維管理的統一界面,對雲資源進行統一管理和維護,包括虛擬資源和物理資源的統一管理。自服務門戶提供用戶訂購雲服務,並對已有的虛擬化資產進行管理,包括虛擬資源的使用和釋放等。
雲網協同
網絡一直是客戶將其業務平臺部署向雲資源池遷移時關注的問題。混合雲是通過網絡將客戶本地基礎設施、私有云和公有云進行靈活整合,因此雲網協同就成爲了混合雲的關鍵能力之一。
混合雲場景下的互聯互通同時要實現高質量,高穩定性,安全可靠的數據傳輸,並要保證網絡質量穩定,避免數據在傳輸過程中被竊取。混合雲對雲網協同能力的要求主要體現以下方面:
多點互聯:雲網協同需要保證本地計算環境和各雲資源池的互聯,包括單一本地環境與多個VPC 的連接和單個VPC 與多個本地環境互聯的連接。
網絡性能:服務商提供的網絡在性能上需要滿足用戶應用的要求。根據不同情形,帶寬、時延以及丟包率等性能指標應滿足相應要求。
可靠性:網絡應具備支持多條專線鏈路的容災能力,當一條鏈路發生故障時,可以及時將流量切換至等價冗餘鏈路,避免單點故障影響業務運行。
安全能力
隨着企業將更多的業務託管於混合雲之上,保護用戶數據和業務變得更加困難。本地基礎設施和多種公、私有云共同構成的複雜環境,使得用戶對混合雲安全有了更高的要求。
混合雲安全能力體現在以下幾方面
1
---網絡和傳輸安全
通過安全域劃分、虛擬防火牆、VXLAN 等軟件定義網絡進行網絡隔離,避免不同平面的網絡間相互影響;通過HTTPS 等安全通信協議、SSL/TLS 等安全加密協議保證傳輸安全;通過VPN/IPSec,VPN/MPLS 等安全連接方式保證網絡連接的可靠性;通過安全組、防火牆、IPD/IDS 等保證邊界安全,同時對進出各類網絡行爲進行安全審計;通過對通信的網絡流量進行實時監控,針對DDoS、Web 攻擊進行防禦,實現對流量型攻擊和應用層攻擊的全面防護。
2
---數據和應用安全
在存儲、備份和傳輸過程中應該對數據進行加密,防止數據被篡改、竊聽或者僞造;通過數字簽名、時間戳等密碼技術保證數據完整性,並在檢測到完整性被破壞時採取必要的恢復措施;使用安全接口和權限控制等手段對數據訪問權限進行管理,從而避免敏感數據的泄露。
3
---訪問和認證安全
通過基於密碼策略、基於角色的分權分域等方式對訪問進行控制,防止非授權或越權訪問;採用隨機生成、加密分發、權限認證方式進行密鑰的生成、使用和管理,避免因密鑰丟失導致的用戶無法訪問或數據丟失的風險。
4
---其他安全
包括但不限於保障主機等基礎設施的安全以及通過日誌審計等方式對混合雲安全進行統一管理。
混合雲發展趨勢
雲網深度結合
雲服務商能夠提供豐富多樣的SaaS 服務和便捷的用戶體驗;而電信運營商的核心優勢在於網絡等基礎設施。混合雲需要結合雲服務商和電信運營商的優勢,進一步實現雲網深度結合:
構建雲網統一運營系統,提供雲網一體化服務
網絡雲化重構,提供按需、靈活的雲專線能力:對網絡雲化改造實現從剛性網絡向軟件可定義的彈性敏捷網絡的轉型,做到網絡資源的集中管控、靈活按需分配,具備面向企業快速提供靈活按需的入雲專線的能力。
構建多雲連接生態:打通電信網絡與各主流雲服務商的雲網絡,爲企業客戶提供靈活的多雲連接需求。運營商與雲服務商的合作,實現一點入網,多雲可達。
AI 賦能,實現智能化的雲網融合服務:引入AI 模型,實現雲資源的動態分配、網絡流量的智能調優、雲網故障的快速定界/自愈。
數據層面打通
不同資源池,多種異構資源場景下數據的統一管理是混合雲的一大挑戰。只有在數據層面打通,讓數據流動起來,才能更好地發揮混合雲的容災和備份等優勢。混合雲數據層面打通主要包括三個打通:帳戶打通、網絡打通、存儲打通。
帳戶打通:使用一套帳戶管理公有云和私有云,如對接HR 系統使用同一套賬戶,或對接4A 服務器實現賬戶統一管理。
網絡打通:將本地私有云的網絡和公有云的網絡在二層或者三層上連通起來,實現各種自定義的網絡結構。
存儲打通:用戶的業務數據能夠在私有云和公有云之間自由遷移,如虛擬機或容器的鏡像能夠在不同的雲之間遷移、災備數據能夠在不同的雲之間備份。
管理一致性
成熟的混合雲解決方案需要能夠在跨雲服務的情況下爲用戶提供一致的體驗,讓用戶不必從多個入口分別進行管理。具體包括統一資源管理、統一運維管理和統一服務管理。
統一資源管理:提供統一的計算、存儲、網絡資源的抽象,支持鏡像和快照的統一管理、租戶的統一管理。
統一運維管理:提供統一的運維手段監控和維護各個資源池。
統一服務管理:將雲資源包裝成服務,提供基於服務目錄的端到端服務開通、服務監控、服務計量等一系列服務運營支撐能力。
其他方面
邊緣雲將成爲未來混合雲的重要組成部分。邊緣雲雖然單個規模不如公有云或者私有云,但是整體部署規模龐大典型場景如基站、監測站等。單一的公有云、私有云提供了很強的計算能力,計算所需要的數據則由邊緣雲蒐集並傳輸到公有云、私有云。將邊緣雲、公有云、私有云無論是管理面還是數據層面打通是未來混合雲發展的趨勢。
雲資源將會進一步抽象化,以統一的形式呈現給用戶。混合雲應在公有云與私有云的基礎上,將企業的定製化能力,與公有云廠商提供的共享能力結合,幫助用戶既能利用共享資源、又不侷限於公有云廠商能力的業務。
在這個能力背後,是混合雲產品完成大量打通公有云產品和私有云產品的自動化工作,屏蔽掉公有云與私有云的細節,進一步抽象出雲資源概念,使用戶只關注業務,業務需要什麼能力就使用什麼雲服務,而不侷限於公有云的服務還是私有云的服務。
未來智能實驗室是人工智能學家與科學院相關機構聯合成立的人工智能,互聯網和腦科學交叉研究機構。
未來智能實驗室的主要工作包括:建立AI智能系統智商評測體系,開展世界人工智能智商評測;開展互聯網(城市)雲腦研究計劃,構建互聯網(城市)雲腦技術和企業圖譜,爲提升企業,行業與城市的智能水平服務。
如果您對實驗室的研究感興趣,歡迎加入未來智能實驗室線上平臺。掃描以下二維碼或點擊本文左下角“閱讀原文”
