混合云計算是一種利用私有云（或本地數據中心）和一個(gè)或多個(gè)通過(guò)公共或私有網(wǎng)絡(luò )連接的公共云產(chǎn)品的策略。連接這兩個(gè)環(huán)境的關(guān)鍵能力是一致的操作，它允許公共云充當私有或本地環(huán)境的擴展，并具有兼容的管理流程和工具。

組織通常采用 混合云策略 來(lái)維護本地數據中心的專(zhuān)有或受保護信息，同時(shí)還享受公共云基礎設施的規模和按使用付費的優(yōu)勢。例如，法律部門(mén)可能希望在本地存儲和處理其所有數據，而營(yíng)銷(xiāo)部門(mén)希望使用公共云服務(wù)與員工和客戶(hù)進(jìn)行交互，從而使網(wǎng)絡(luò )流量遠離本地公司網(wǎng)絡(luò )?；旌显朴嬎阃ǔ＠每绛h(huán)境的一致管理操作。

混合云計算有什么好處？

大多數專(zhuān)業(yè)人士將敏捷性和成本列為混合云計算的主要優(yōu)勢。以下是采用這種計算方法的最大好處：

1. IT 靈活性。由于云提供商功能各不相同，混合云讓組織可以將工作負載放置在可以利用提供商功能或滿(mǎn)足嚴格監管要求的地方。例如，敏感信息可能駐留在本地，而 Web 服務(wù)器工作負載在公共云上運行，從而防止流量阻塞本地網(wǎng)絡(luò )。
2. 安全性和合規性。 盡管大多數云提供商為其服務(wù)器提供物理安全性，但許多提供商可以通過(guò)利用專(zhuān)用服務(wù)器和專(zhuān)用網(wǎng)絡(luò )連接到本地設備來(lái)進(jìn)一步隔離組織的云基礎設施。此外，公共云提供商可以幫助組織滿(mǎn)足政府提出的特定需求，例如通過(guò)在歐洲提供受 GDPR 保護的數據的存在。
3. 可預測性。盡管云提供商可以滿(mǎn)足當今大多數工作負載的需求，但組織知道他們自己的本地基礎設施的能力。那些存在延遲問(wèn)題的應用程序可能更適合本地硬件。
4. 即用即付的靈活性。通過(guò)在需求高峰時(shí)利用“云爆發(fā)”將 IT 功能擴展到公共云中，組織只需在需要時(shí)為額外容量付費，而不是購買(mǎi)足夠的設備來(lái)滿(mǎn)足需求高峰。
5. 開(kāi)發(fā)沙箱。開(kāi)發(fā)團隊可以試驗公共云平臺上可用的新工具和操作系統。公共云資源可用于開(kāi)發(fā)和測試新應用程序或用于應用程序現代化，而不會(huì )影響用戶(hù)或生產(chǎn)數據。輕松構建新環(huán)境也有助于促進(jìn)創(chuàng )新，例如試行新產(chǎn)品或嘗試新應用。

混合云計算如何工作？

有幾種混合云計算模型?；旌显撇渴鹂梢詫⒐苍婆c本地基礎架構（例如基于大型機的傳統應用程序）結合起來(lái)?；蛘?，它可以將公共云與私有云結合起來(lái)，私有云可以是本地的，也可以托管在租用的基礎設施上?；旌显撇渴疬€可以結合多個(gè)公共云、私有云和本地遺留硬件。

混合云部署都具有一些共同特征：

• 無(wú)需單獨管理每個(gè)云元素的單一管理工具或平臺。
• 通過(guò)公共互聯(lián)網(wǎng)或專(zhuān)用網(wǎng)絡(luò )連接進(jìn)行連接。通常，虛擬專(zhuān)用網(wǎng)絡(luò ) (VPN) 將連接混合云環(huán)境的元素。
• 跨云控制平面的一致性，因此組織始終擁有“單一版本的事實(shí)”。
• 應用程序接口 (API)，可在程序和云平臺之間共享信息。

如何構建混合云計算戰略？

在確定是否采用混合云計算策略時(shí)，有幾個(gè)考慮因素。首先，組織必須確定是否需要混合方法，特別是是否需要在駐留在公共云和私有云或本地服務(wù)器上的工作負載之間進(jìn)行協(xié)調和通信。許多組織我選擇將所有內容遷移到公共云提供商，或者將本地工作負載和數據與公共云工作負載保持邏輯隔離。

接下來(lái)，組織必須確定哪些云計算平臺將構成其混合 IT 環(huán)境。例如，如果需要將某些工作負載或數據駐留在特定的地理區域，他們應該選擇在那里有業(yè)務(wù)的云提供商。盡管亞馬遜 AWS、谷歌云平臺和微軟 Azure 等主要平臺都提供了類(lèi)似的功能，但某些工作負載可能更適合特定平臺的獨特功能。例如，一個(gè)組織可能選擇在 Azure 上托管 Windows 或 Hyper-V 工作負載，同時(shí)在 AWS 上托管其大部分 VMware VM。無(wú)論選擇哪個(gè)平臺，

一旦選擇了供應商，組織必須確定哪些工作負載去往何處，重點(diǎn)關(guān)注性能、定價(jià)、可訪(fǎng)問(wèn)性、合規性以及給定應用工作負載的需求。將遺留大型機工作負載遷移到云平臺的努力可能不值得花費時(shí)間或金錢(qián)，因此這些工作負載可能應該與任何受治理或監管要求要求保護的數據一起保留在本地-前提。

所有混合云工作負載都需要進(jìn)行管理和編排，希望通過(guò)單個(gè)平臺或一組工具進(jìn)行。確定工作負載位置后，組織必須選擇云操作系統 (OS) 框架（例如 VMware Cloud）來(lái)管理其整體云環(huán)境。

最后，組織需要了解公共云提供商在責任共擔安全模型上運行。盡管云提供商提供的物理安全性非常強大，但 IT 專(zhuān)業(yè)人員必須考慮到每個(gè)連接都是可疑的，并且應該采用零信任方法來(lái)保護云工作負載。這必須確保每筆交易都提供正確的憑據，以幫助防止發(fā)生違規或數據丟失。組織應選擇一種安全方法，以提供對混合云部署的公共和私有方面的可見(jiàn)性，以簡(jiǎn)化整個(gè)企業(yè)的安全管理。

隨著(zhù)圍繞微服務(wù)和 API 構建的現代應用程序等新服務(wù)和功能不斷普及，幾乎每個(gè)擁有本地基礎設施的組織最終都將采用混合云計算策略。那些有明確定義的目標和對應用程序和安全需求有深刻理解的組織會(huì )發(fā)現他們的混合云之旅大大簡(jiǎn)化了。

混合云計算面臨哪些挑戰？

與 IT 的許多領(lǐng)域一樣，需要混合云計算方面的專(zhuān)業(yè)知識。根據 451 Research 2019 年云轉型趨勢報告，90% 的組織報告云技能短缺，這可能是采用混合云計算解決方案的主要障礙。

許多組織將通過(guò)對現有工作負載進(jìn)行現代化改造以更好地利用云功能，從而從混合云環(huán)境中獲得最大收益。盡管這是許多企業(yè)所期望的最終狀態(tài)，但它涉及對重新架構應用程序的重大承諾。

在共享責任模型中協(xié)調安全性可能很困難。根據云研究合作伙伴 2018 年云安全報告，合規性和對安全挑戰的可見(jiàn)性是兩個(gè)最大的安全問(wèn)題。確實(shí)會(huì )發(fā)生中斷，因此組織應該能夠在云基礎架構之間進(jìn)行故障轉移和故障恢復，以確保向最終用戶(hù)不間斷地交付應用程序和服務(wù)。