你現在的位置:首頁 > 新聞中心
 新聞中心

  公司動態

混合云的定義及工作原理

From:    Click:66    Time:2021-07-12

隨著網絡信息的不斷革新,混合云的定義也隨之變化。那如今的混合云的定義是如何的呢?我們往下了解。

一、混合云的定義

廣義的混合云將涉及云計算的技術全部涵蓋在內,包括同構云計算,異構云計算,傳統IT和云計算的混合,以及包括多云在內的云計算能力。狹義的“混合云”定位在通過私有云確保IT服務交付和核心業務安全合規的同時,選擇云服務提高IT對業務創新的響應速度。

而現今定義的混合云是指由本地基礎架構、私有云服務和公有云組成的,包含計算、存儲和服務的混合性云環境,各個平臺之間通過跨平臺聯通,使用戶擁有基于數據中心的公有、本地和私有云服務的混合云基礎架構。

混合云由一個或多個公有云和私有云環境組合而成。它是一個由管理及自動化軟件編排而成的虛擬資源池,允許用戶通過自助服務門戶(支持自動擴展和動態資源分配)按需訪問其中的資源。

二、混合云的工作原理

混合云架構中的關鍵技術主要包括:云應用架構、混合云網絡、混合云管理(資源、業務、計費)、負載遷移、云爆發、云災備、互操作性以及一些附加的性能優化技術?,F今的混合云環境可能包含內部基礎架構、傳統虛擬化技術、裸機服務器和各種容器。此外,混合云也可能是由提供商托管的多個公有云組合而成。

1)云應用架構

應用架構及各個組件的部署位置是構建混合云前首先需要考慮的問題。傳統非云環境下,應用系統一般采用3層(多層)架構,其中主要包括前端會話層、中間業務邏輯層(可細化為多層)、后端數據存儲層。服務器虛擬化技術引入后,應用組件從物理服務器遷移至虛擬機,實現了基于虛擬化的資源靈活擴展,但是,單純的P2V轉換仍未改變原有架構本質,即假設底層基礎設施可用,這與云環境豐富的高可用特性不符。因此,有必要向傳統3層架構中增加故障應對和處理機制。

2)混合云管理

混合云管理平臺是實現混合云環境業務、資源、安全等全方位管理的核心集成組件。相對于私有云/公有云管理平臺,混合云管理平臺需重點考慮云間互操作性、云平臺集成、云間連接、性能和容量管理、應用生命周期管理、后端業務目錄等。

3)負載遷移

云間負載遷移的主要需求和驅動力在于遷移、擴展和災備,其關鍵技術主要包括:應用和數據遷移、遷移策略及管控、應用流量重定向等。出于技術成熟度和實際業務需求等原因,現有負載均衡場景主要圍繞簡單的應用/數據遷移、災備等場景?,F有混合云業務多數都提供了負載遷移能力和管理工具,如VMwarevCloudConnector組件,是專門用于虛擬機、應用、模板等的遷移管理工具;AmazonAWS和VMwarevCHS混合云服務都專門提供了額外的硬件方式的離線大容量數據的復制服務。

總體而言,云應用架構以簡化、容錯、模塊化為設計宗旨,以實現在虛擬化、彈性、多租戶云環境中的完美適配。

三、混合云的安全能力

混合云的安全能力體現在以下幾方面:

1)網絡和傳輸安全:通過安全域劃分、虛擬防火墻、VXLAN等軟件定義網絡進行網絡隔離,避免不同平面的網絡間相互影響;通過HTTPS等安全通信協議、SSL/TLS等安全加密協議保證傳輸安全;通過VPN/IPSec,VPN/MPLS等安全連接方式保證網絡連接的可靠性;通過安全組、防火墻、IPD/IDS等保證邊界安全,同時對進出各類網絡行為進行安全審計;通過對通信的網絡流量進行實時監控,針對DDoS、Web攻擊進行防御,實現對流量型攻擊和應用層攻擊的全面防護。

2)數據和應用安全:在存儲、備份和傳輸過程中應該對數據進行加密,防止數據被篡改、竊聽或者偽造;通過數字簽名、時間戳等密碼技術保證數據完整性,并在檢測到完整性被破壞時采取必要的恢復措施;使用安全接口和權限控制等手段對數據訪問權限進行管理,從而避免敏感數據的泄露。

3)訪問和認證安全:通過基于密碼策略、基于角色的分權分域等方式對訪問進行控制,防止非授權或越權訪問;采用隨機生成、加密分發、權限認證方式進行密鑰的生成、使用和管理,避免因密鑰丟失導致的用戶無法訪問或數據丟失的風險。

4)其他安全:包括但不限于保障主機等基礎設施的安全以及通過日志審計等方式對混合云安全進行統一管理。


 首頁 | 關于億科 | 億科人 | 新聞中心 | 誠聘英才 | 聯系億科 |京ICP備12038005號-6
版權所有:北京億科創想網絡科技有限公司