云計算的出現為組織提供了對基礎設施的訪(fǎng)問(wèn)權，這些基礎設施可以靈活和收縮以滿(mǎn)足其業(yè)務(wù)需求。與傳統的本地數據中心相比，這提供了幾個(gè)優(yōu)勢，在這些數據中心中，公司受到他們部署的物理硬件的限制。云使開(kāi)發(fā)人員能夠訪(fǎng)問(wèn)更敏捷的系統，從而更好地滿(mǎn)足不斷變化的業(yè)務(wù)需求。

混合數據中心架構

混合數據中心將本地和基于云的基礎架構與編排相結合，允許通過(guò)網(wǎng)絡(luò )在它們之間共享數據和應用程序。這使組織能夠在公共云和私有云以及本地基礎設施提供的功能和優(yōu)勢之間取得平衡?；旌蠑祿行目缭焦苍坪退接性埔约氨镜丨h(huán)境。讓我們看一下混合數據中心的一些關(guān)鍵架構組件和注意事項：

工作負載

工作負載（簡(jiǎn)單來(lái)說(shuō)就是計算機系統執行工作的能力）是混合數據中心的主要組成部分之一。這些工作負載可以分為三個(gè)主要功能：處理、存儲和網(wǎng)絡(luò )。在混合數據中心中，工作負載可以分散到本地數據中心以及公共、私有和混合云環(huán)境中。公共云在可擴展性、敏捷性和靈活性方面具有顯著(zhù)優(yōu)勢。邊緣和區域數據中心可以使重要的計算和存儲資源更接近用戶(hù)。本地數據中心也有其優(yōu)勢。例如，本地數據中心消除了對受保護數據的存儲、處理和傳輸位置的監管問(wèn)題。

云原生技術(shù)

混合數據中心使組織能夠利用其數據中心內云環(huán)境的獨特功能，組織可以在可擴展的動(dòng)態(tài)環(huán)境中開(kāi)發(fā)和托管應用程序。例如，無(wú)服務(wù)器應用程序消除了開(kāi)發(fā)人員維護其應用程序需要運行的基礎設施的需要。這使他們能夠專(zhuān)注于創(chuàng )建滿(mǎn)足業(yè)務(wù)需求的應用程序。

統一管理

雖然混合優(yōu)勢有其優(yōu)勢，但它們也可能難以確保。本地和公共和私有云都是具有不同安全需求和挑戰的獨特環(huán)境。有效管理和保護這些環(huán)境需要統一的管理解決方案。這最大限度地減少了不必要的重復工作，并降低了不一致的安全執行帶來(lái)新的網(wǎng)絡(luò )安全風(fēng)險的可能性。

混合平臺

云提供商越來(lái)越意識到混合云的潛力，并正在開(kāi)發(fā)解決方案以使其更易于實(shí)施。例如，Azure Stack 或 AWS Outposts 等混合云框架使組織可以使用本地服務(wù)器來(lái)運行以前托管在公共云中的工作負載。

混合數據中心安全

混合云及其廣泛的環(huán)境帶來(lái)了重大的安全挑戰。有效保護混合數據中心需要具有以下特性的解決方案：

• 統一且無(wú)邊界：為每個(gè)環(huán)境定制安全性是復雜且不可擴展的?；旌蠑祿行牡陌踩员仨毥y一，并提供單一界面來(lái)監控和管理多云和本地資產(chǎn)的安全性。
• 自動(dòng)化和簡(jiǎn)化：隨著(zhù)組織采用 DevOps，他們需要能夠跟上步伐的安全性。這需要對自動(dòng)化的支持，包括與 CI/CD 管道的集成、程序化管理、自動(dòng)化事件響應工作流和動(dòng)態(tài)更新，從而消除了對人工參與的需求。
• 深入細致：混合數據中心是復雜的生態(tài)系統，需要深入細致的可見(jiàn)性和安全管理。保護這些環(huán)境需要能夠執行深入的流量檢查，包括定制的威脅情報、內容、代碼和圖像分析、監控用戶(hù)和應用程序交互、配置更改和其他帳戶(hù)活動(dòng)。
• 可擴展且靈活：云環(huán)境提供對動(dòng)態(tài)和靈活基礎架構的訪(fǎng)問(wèn)。保護混合數據中心需要能夠隨著(zhù)業(yè)務(wù)需求而增長(cháng)的解決方案。
• 彈性和冗余：數據中心提供高可用性和冗余來(lái)支持業(yè)務(wù)功能。安全必須提供相同的保證，以盡量減少對運營(yíng)的干擾。
• 動(dòng)態(tài)和上下文感知：混合數據中心安全解決方案應該從整個(gè)環(huán)境中獲取數據，并使用它來(lái)開(kāi)發(fā)自適應和上下文感知安全策略，以確保全面一致的安全性。這些策略應該動(dòng)態(tài)適應以反映數據中心基礎設施的不斷變化的配置，盡可能減少對手動(dòng)更改控制的需求。