混合云是这个云经济市场系快速发展的关键推动力。事实上是,每个组件即服务 (Every Component as a Service, XaaS) 使多层面交付系统功能的实现成为可能。混合计算模型的强大体现在属性中,比如可伸缩性、可扩展性以及资本支出 (CapEx) 与运营支出 (OpEx) 的操纵。混合云催生了种类众多的市场模型,使得大中小型企业可实现按需服务的虚拟化。
基于混合云,企业就能够:
针对各种应用程序来访问不同的云,以匹配业务需求;
使用内外功能向不同的环境发布应用程序的元素,以及
基于生命周期的阶段定位应用程序,使得在一个位置进行的开发可以在另一个位置实现。
混合云可以让企业从控制计算机转移到控制服务。其结果是提高效率和减少经费。凭借管理得当的混合云,用户就可以在任何地方的任何一台设备上工作。
促进交付无处不在的设备
联网设备比如智能手机和平板电脑不断增长,再加上基于云服务的采用也不断的增长,提供了一个无处不在的交付环境,该环境促使很多组织转到了自带设备 (Bring Your Own Device, BYOD) 模式上。BYOD 模式允许用户使用自己的个人设备访问公司资源。工作安排的可变性和灵活性的增加、远程办公以及移动应用程序的增加,均推动了这一增长。
BYOD 也促使 IT 重新评估技术部署过程。如今的架构解决方案必须满足用户和企业可随时随地在任何设备上工作的预期。BYOD 的采用为您提供了一个减少成本并提高效率的机会,所以各企业都在迅速转移到移动友好的企业服务层以集成移动应用程序。
当个人设备在企业网络上使用时,安全性就成为了一个主要的问题。目前,IT 使用的是一个受管的桌面范型,允许用户集中管理应用程序,但这种模型在 BYOD 环境中却行不通。IT 不能控制用户在其个人设备上安装或维护哪个应用程序或游戏的决定,这会带来一个巨大的安全风险。
为了解决这个问题,开发了企业应用程序编程接口 (API) 管理,它允许对现有企业服务进行安全的 BYOD 移动访问。这种新技术是重新思考应用程序部署的一种结果,它让企业从管理工作站转到适应新的用户环境。由于令牌是 API 访问管理的核心,它们也是企业 API 管理的必要组件。握手期间的令牌管理要求与赋予 API 访问权限相关的有关信息,使该信息得以由其他 API 管理组件访问。企业 API 管理为 BYOD 的使用创建了一个安全的环境。
结构方面
混合云的网络配置由所使用的基于云应用程序的数组决定。比如软件即服务 (Software as a Service, SaaS) 依赖于私有云的 Web 浏览器。而对于基础架构即服务 (Infrastructure as a Service, IaaS),工作负载则实际存在于云内。这种功能性就要求虚拟机 (VM) 标识的介入。VM 的 IP 和 Media Access Control (MAC) 地址可用于标识。Ethernet 网络内的每个设备都具有惟一的 MAC 地址。基于 MAC 的地址过滤限制了用户对网络的访问。
Ethernet 网络架构也非常适合于混合云,可带来更好的性能、更有效的利用率和更高级别的可用性。传统的 Ethernet 架构会非常慢,并且反应迟钝,因为在传统 Ethernet 网络交换机或切换间链路 (interswitch links, ISL) 中,ISL 带宽受限于独立的逻辑连接。多个连接是不允许的。即便增强链接聚合组 (LAG) 以允许在交换机之间存在多个链接,链接也必须在 LAG 内的每个端进行口手动配置,而这就限制了它们的灵活性。在 Ethernet 网络内,控制路径取代了具有链接状态路由的 Spanning Tree Protocol。而且,数据路径还提供了等成本的多路径转发。
混合模型则完全依赖于 Internet。混合云的组成结构必须能提供最佳的功能性。这种方式必须通知架构和设计的每个方面。
资源方面
企业数据是所有信息过程的基本组件。它必须在其整个生命周期都必须受到适当的确保和保护,从设计与创建,再到归档与删除。混合云的使用并不会改变这个基本公理。实际上,数据的生命周期管理,在云内更为至关重要,这是因为与您开发的企业防火墙后面的保护层相比,在云环境内偷窃、丢失或破坏的风险更高。
混合云允许将一些数据放在云内的同时在防火墙后面维护其他数据,这就让您可以保持对太过敏感而不能委托他人的数据进行控制。由于没有绝对的标准可帮助您决定是否应该将具体数据移动到云内,在移动任何数据之前,必须制定完善的数据管理策略以确保数据得到保护。云内的数据控制是以决定究竟应该允许迁移哪些数据开始。
如果考虑到遵从性,数据的物理位置也将十分关键。虽然您可能已适当保护所有数据,但遵从性的要求还是需要您提供证明。几种规定要求就数据的确切位置进行文档说明;在一些情况下,这些规定要求数据在本国进行维护。对于国际性的云服务提供者,这种要求是一个巨大的挑战。
保密性也很关键。若发出了一个电子发现请求,会发生什么呢?您的云服务提供商会只简单地递送数据么?那备份又如何呢?您的提供商是否适当地对您的数据进行了备份?灾难恢复计划是什么?在一场自然灾难或任何其他关键发生故障后,数据如何恢复?您提供商的员工如何:提供商的招聘和审查程序是否能保证您数据的安全性?在移交对数据的控制之前,有很多问题您需要为您的企业回答。对于每类数据,都需要评估将其推至云内相关的风险。
联合云
混合云提供了大量解决方案,但是其中有很多选项可能会让企业难以针对其业务模型来创建最恰当和有益的解决方案。为了协助决策过程,很多云提供商已经开始与其他提供商合作来增强其服务并提供最佳的解决方案。在云上的合作可以提供诸多计算和通信功能。云合作的主要目的是通过推荐潜在客户或实际创建产品增强来实现功能的供应。
正如 图 1 所示,合作通过一种可协作的关系交付服务。在面对不能协调其交互的各种供应商时,这种合作可有助于减少问题。
图 1. 云内的合作关系
然而,伙伴关系提供的是一种松散耦合,而不是一种集成解决方案。用联合云创建了一种更为有效和高效的联合。联合云是比简单的伙伴关系更为紧密的一种合作。有了联合,云之间的界限就消除了。
联合云还能将私有、公共和其他的混合云组合在一起,视为一个单独产品。它是云计算的集成方式,允许您调整部署来匹配业务需求。简言之,联合云就是为了最佳响应当代社会,尤其是商业和整体社会经济而重新配置旧的聚合技能和资产的方式。联合云是组织和管理外部和内部的云计算服务,将其聚合以实现特定业务需求。请参见 图 2。
图 2. 联合云
用云联合转换命令和控制
联合按需提供了推动一个代理更远更快所需要的管理、财务和技术资产。联合的云计算会缓解与传统业务模型相关的数据碎片、应用程序和基础设施竖井问题。有了 IT 即服务 (IT as a Service, IT) 就能把自己解放出来,投身于将服务构建成一个实用工具,以便自动化增强命令和控制,从而为用户提供最大利益。
在其云计算角色中的命令与控制概念要比我们已经熟悉的命令和控制结构灵活得多。命令和控制的典型形式侧重于军事意义上那些负责命令的人。联合云则是法律财务意义上的一种伙伴关系。与典型的军事历史不同,这里没有单一的司令官。
联合的命令与控制必须要符合性能预期和各服务等级协议 (SLA) 所制定的义务。SLA 的条款必须严格遵守,几乎类就像旨在适应客户方要求和需要的功能本地化章程定制。给定云联合的主要部分必须具有一定级别的代理自治,能够与其他代理进行协议以形成一个自愿协作企业的最高级聚合代理。因为联合云几乎相等的成员在一个通用的企业内进行协作,所以其代理性质的结构就使它明显区别于传统的命令控制结构。联合云的设计和部署必须使该系统本身能够在关键的系统维护、安全性、验证以及相关的基本功能方面展示更大程度的计算自治。命令和控制必须是架构和所开发代码的一部分。联合云聚合的知识和技术可由适当的 SLA 加以有效管理,这意味着任何企业都能轻松应对当代的业务和政治环境。
联合云结构的商业使用的前提是要对与切换到联合计算所涉及的风险有很好的理解。为了消除尽量多的风险以及获得尽量多的收益,各企业和企业家必须准备好一个能反应其业务策略和结构的整体的计算架构。为此,就要求企业重组并反思如何安排、定位和组织其智力、物力和人力资本以应对切换到联合云的事实。最大的一部分是具有适当的管理策略来与云服务提供者交互。服务的订阅者必须理解签约服务的本质、SLA 协议内规定的权利和义务、而且最重要的是具有特定于他/她的需要和计算预期的战略和战术计划。如果需要,服务订阅者还应做好修补可能出现的缺陷的准备。
结束语
混合云技术及 XaaS 允许您为利用无处不在的设备以及管理随该设备涌现的大量资源和服务挖掘所需的多样化。联合云是混合云最有效的表达。联合计算模型的开发导致出现了大量服务要求使用新方式来组织和控制底层基础设施。开发一种比传统命令控制方式较灵活和集中的替代方法来管理和部署计算资源,对于联合模型的功效至关重要。联合云很有可能是最接近于 William Ross Ashby 的所需多样化定律的完美应用。正如他大胆所言,“. . . 只有多样化可以毁灭多样化”。联合云计算提供的多样化可能是我们对全球社会随机本质的最佳响应。
