如何解决混合云的管理难题?

2020-06-03 17:16:11 云杰通信 99

如何解决混合云的管理难题?

  如今云计算已渗透到各行各业中,云计算的崛起,得益于多重因素所提供的充足养料。政策的春风,新技术浪潮的推动,以及互联网+时代释放的巨大流量红利。

  在云计算刚起步的阶段,公有云、私有云和混合云三分天下。但是近两年,市场形势开始有所转变,一直处于弱势地位的混合云,迎来了它最好的时代。

  如何解决混合云管理问题?

  公有云最显著的优势在于其以相对低廉的价格满足了用户上云的需求。而安全性则是公有云的心病,这也成为越来越多企业开始考虑多云模式的主要原因。今年亚马逊、腾讯云、阿里云等公有云大佬相继发生数据安全的问题,更是将公有云的安全问题推到了风口浪尖上。

  出于数据加密和隐私安全保护的考量,企业更愿意采用私有云。对比公有云,私有云的优势在于安全性和定制化。私有云原本就是为一个客户单独使用而构建的,对数据保密、数据安全、服务质量都能有效控制。但是由于其高度的定制化,高昂部署的成本成为了制约私有云发展的主要障碍。据了解,采用私有云模式的企业多为跨国公司和大型企业,过于高昂的成本费用,使得中小企业对私有云望而却步。

  安全问题继续存在

  有一个关键问题仍然是挑战。尽管已经出现了许多使云更加安全的技术,但仍有一些与安全相关的问题困扰着混合云环境。其中包括:

  1.集成:混合云基础设施中最大的问题之一是公有云和私有云集成的复杂性。要确保两个云环境之间的无缝集成,需要高超的技能,因为跨环境移动配置和元数据非常困难。这需要彻底了解移动流程所需的工具和模式。将遗留系统与云集成是另一个挑战。

  2.可见性和控制:混合云给查看和监控基础设施上的分布式系统带来了挑战,特别是对于使用手动控制的管理员来说。缺乏这种可见性不仅会增加安全风险,还会影响灵活性。改进监控的一个好的解决方法是自动化,这将使清除安全审核变得更容易。企业可以考虑基于开放标准的解决方案,因为即使基础设施发生变化,它们仍然是兼容的。

  3.数据保护:混合云中静止和动态的数据都有暴露的风险。通过加密保护静态数据和传输中的数据很重要。对于静态数据,请考虑全磁盘或分区加密。在磁盘上安装Linux Unified Key(LUK)可以对硬盘分区进行批量加密。通过网络传输的数据特别容易受到“中间人”的攻击,这些攻击用于窃听网络传输。为了保护这些传输中的数据,企业可以考虑使用基于加密的Internet Protocol Security(IPSec)来加密主机之间的通信。

  4.数据泄漏:丢失、损坏或破坏的数据造成数据泄漏。在BYOD环境中,数据泄漏的问题尤其严重。这是因为在BYOD环境中,工作人员用自己的设备工作。任何形式的敏感数据泄漏都可能是灾难性的。因此,企业有责任在混合云环境中保护其数据,要知道这不是云提供商的责任。建议企业实施严格的访问准则并严格执行安全协议。

  5.API:未受保护的API可以充当对敏感数据进行恶意攻击的管道。企业必须考虑强化应用程序,使其能够抵御潜在的攻击。为此,他们必须知道API暴露了什么、现有的控制,以及攻击发生时如何修复。

  6.数据冗余:缺乏数据冗余会增加混合云的风险。在中断时,分布在数据中心的冗余数据副本可以帮助减轻损害。为了实现数据冗余,企业可以使用云提供商的多个数据中心,或者使用多个公有云提供商,也可以使用混合云。

  7.合规性:随着监管机构在处理敏感数据方面立场的加强,企业(尤其是金融、医疗和政府部门的企业)正面临压力,以确保遵守所有必要的法规。在混合云环境中,由于存在大量来回移动的数据,完全合规很难实现。更让人担心的是,大多数组织仍然手动检查其合规状态,这不仅需要时间和精力,还容易出现人为错误。使用基于开源工具的自动化有助于更快地进行修正并实现可伸缩性。

  从成本、安全性和灵活性等进行综合考量,混合云正在成为市场上企业的主流选择。

  相比公有云和私有云,混合云拥有更明显的优势:

  一是可提供弹性的按需解决方案,可根据企业自身需求作出快速响应和调整;

  二是安全性更高,混合云融合了公有云突破硬件限制的快速扩展及低成本优势和私有云的安全优势,保证私有云上敏感数据的安全同时还兼具公有云的经济性,且性价比比私有云更具优势;

  三是成本优势显著,混合云利用不同云特性实现资源最优部署,可大幅降低IT基础支出,有数据指出通过部署混合云可节省高达24%的IT成本。

  混合云凭借着多个优势开始在云计算市场里展露锋芒。同时,我们也注意到在采用混合云过程中仍存在一定困难。企业将自己的业务部署在多家云服务商以及自有IDC上,带来了一些管理上的难题:一是企业需要同时管理多家云商以及自有服务器甚至自建私有云平台的资源,监控分布在各种资源里的业务使用情况,需要在第一时间发现问题并解决问题,又需要在某个点出现问题的时候能快速进行切换,以保证服务的稳定性,大大提高了对运维团队的要求;二是如何保持业务在各个云之间迁移,以及数据在各个云上的一致性;三是资源利用率,即如何让公有云、私有云、IDC等资源的利用率做到最大化,将成本控制到最优。

  技术实力雄厚的大型企业可以靠自身能力搭建一个平台来解决上述难题。

  Gartner预计,到2020年,90%的企业可能会采用混合基础设施。这证明了云计算在20世纪60年代以JCR Licklider提出的“星系间计算机网络”概念而兴起,现在已经发展成为任何数字化优先企业的生命线。而企业过渡到混合云时,必须考虑随之而来的复杂性,并制定一个有胜算的实施策略。