你现在的位置:首页 > 新闻中心
 新闻中心

  公司动态

混合云的定义及工作原理

From:    Click:26    Time:2021-07-12

随着网络信息的不断革新,混合云的定义也随之变化。那如今的混合云的定义是如何的呢?我们往下了解。

一、混合云的定义

广义的混合云将涉及云计算的技术全部涵盖在内,包括同构云计算,异构云计算,传统IT和云计算的混合,以及包括多云在内的云计算能力。狭义的“混合云”定位在通过私有云确保IT服务交付和核心业务安全合规的同时,选择云服务提高IT对业务创新的响应速度。

而现今定义的混合云是指由本地基础架构、私有云服务和公有云组成的,包含计算、存储和服务的混合性云环境,各个平台之间通过跨平台联通,使用户拥有基于数据中心的公有、本地和私有云服务的混合云基础架构。

混合云由一个或多个公有云和私有云环境组合而成。它是一个由管理及自动化软件编排而成的虚拟资源池,允许用户通过自助服务门户(支持自动扩展和动态资源分配)按需访问其中的资源。

二、混合云的工作原理

混合云架构中的关键技术主要包括:云应用架构、混合云网络、混合云管理(资源、业务、计费)、负载迁移、云爆发、云灾备、互操作性以及一些附加的性能优化技术。现今的混合云环境可能包含内部基础架构、传统虚拟化技术、裸机服务器和各种容器。此外,混合云也可能是由提供商托管的多个公有云组合而成。

1)云应用架构

应用架构及各个组件的部署位置是构建混合云前首先需要考虑的问题。传统非云环境下,应用系统一般采用3层(多层)架构,其中主要包括前端会话层、中间业务逻辑层(可细化为多层)、后端数据存储层。服务器虚拟化技术引入后,应用组件从物理服务器迁移至虚拟机,实现了基于虚拟化的资源灵活扩展,但是,单纯的P2V转换仍未改变原有架构本质,即假设底层基础设施可用,这与云环境丰富的高可用特性不符。因此,有必要向传统3层架构中增加故障应对和处理机制。

2)混合云管理

混合云管理平台是实现混合云环境业务、资源、安全等全方位管理的核心集成组件。相对于私有云/公有云管理平台,混合云管理平台需重点考虑云间互操作性、云平台集成、云间连接、性能和容量管理、应用生命周期管理、后端业务目录等。

3)负载迁移

云间负载迁移的主要需求和驱动力在于迁移、扩展和灾备,其关键技术主要包括:应用和数据迁移、迁移策略及管控、应用流量重定向等。出于技术成熟度和实际业务需求等原因,现有负载均衡场景主要围绕简单的应用/数据迁移、灾备等场景。现有混合云业务多数都提供了负载迁移能力和管理工具,如VMwarevCloudConnector组件,是专门用于虚拟机、应用、模板等的迁移管理工具;AmazonAWS和VMwarevCHS混合云服务都专门提供了额外的硬件方式的离线大容量数据的复制服务。

总体而言,云应用架构以简化、容错、模块化为设计宗旨,以实现在虚拟化、弹性、多租户云环境中的完美适配。

三、混合云的安全能力

混合云的安全能力体现在以下几方面:

1)网络和传输安全:通过安全域划分、虚拟防火墙、VXLAN等软件定义网络进行网络隔离,避免不同平面的网络间相互影响;通过HTTPS等安全通信协议、SSL/TLS等安全加密协议保证传输安全;通过VPN/IPSec,VPN/MPLS等安全连接方式保证网络连接的可靠性;通过安全组、防火墙、IPD/IDS等保证边界安全,同时对进出各类网络行为进行安全审计;通过对通信的网络流量进行实时监控,针对DDoS、Web攻击进行防御,实现对流量型攻击和应用层攻击的全面防护。

2)数据和应用安全:在存储、备份和传输过程中应该对数据进行加密,防止数据被篡改、窃听或者伪造;通过数字签名、时间戳等密码技术保证数据完整性,并在检测到完整性被破坏时采取必要的恢复措施;使用安全接口和权限控制等手段对数据访问权限进行管理,从而避免敏感数据的泄露。

3)访问和认证安全:通过基于密码策略、基于角色的分权分域等方式对访问进行控制,防止非授权或越权访问;采用随机生成、加密分发、权限认证方式进行密钥的生成、使用和管理,避免因密钥丢失导致的用户无法访问或数据丢失的风险。

4)其他安全:包括但不限于保障主机等基础设施的安全以及通过日志审计等方式对混合云安全进行统一管理。


 首页 | 关于亿科 | 亿科人 | 新闻中心 | 诚聘英才 | 联系亿科 |京ICP备12038005号-6
版权所有:北京亿科创想网络科技有限公司