什么是混合云技术?使用场景及其优缺点

Chris Murphy | 甲骨文公司内容总监 | 2024 年 2 月 29 日

一家使用混合云技术来满足计算需求的企业,既使用了自己的本地数据中心,同时也使用了公有云提供商的服务。“混合云”这一术语指的是一种广泛的 IT 策略,其中包括许多不同的部署模型和商业用例,本文将在下面为您一一介绍。

什么是混合云技术?

混合云是一种能够将公司本地数据中心运行的硬件和软件与第三方提供商运营的公有云中的计算能力结合在一起的计算环境。大多数企业都会制定治理、安全和隐私政策并将其实施于所使用的 IT 系统中,其中包括本地和公有云的资源。企业可以采用不同的工具来将这些高级策略实例化;公有云提供商与其客户共享网络、计算和存储资源的管理负担,而本地系统则由企业的内部员工管理。

混合云是一种广泛使用的描述,但它并不是一个具有精确含义的术语 — 您可以将其视为一个 IT 术语,大概意思是“一些东西在云端,还有一些东西在我的数据中心”。

混合云是一个广泛的概念,其中包含了各种系统、配置和控制方法。通常,我们会用更具体的术语来描述混合云的一些衍生产品。

例如,分布式云是一种将公有云服务分布在多个地理位置的模型。这让企业可以利用公有云基础设施的分布式特性,同时集中管理运营、监管和更新。

多云是混合云模型另一个重要且不断增长的方面。采用多云策略的企业都会使用两个或更多的云技术,根据给定的工作负载选择合适的平台。这可能意味着他们会选择来自不同云技术提供商的产品,以及利用在企业自己的数据中心内的系统。

这些和其他技术进步展示了混合云策略如何被广泛认可为一个可行的策略,并使用许多不同的架构和部署模型来实施。

关键要点

  • 混合云支持企业同时使用本地数据中心和多个云技术平台,通过共享管理、安全性和治理策略来连接环境并简化数据集成。
  • 混合云可以让企业利用公有云的一些功能和优势,例如访问新技术并快速响应新的业务需求,同时保留本地数据中心的控制能力。
  • 企业会出于各种原因选择混合云策略而不是完全在云端上部署,其中包括数据驻留规则、对分阶段云技术迁移感兴趣、具备对低延迟的需求以及需要遵守某些法规。
  • 混合云具有多种部署模式。

混合云详解

混合云结合了企业的本地硬件和软件与云技术提供商的计算能力。企业经常会与多个公有云提供商合作。这些云端和本地计算环境通常会在某种程度上共享通用的管理和安全策略,并且无论应用在哪里运行,都可以进行集成。

公有云计算资源可以包括软件即服务应用(例如 ERP 或 CRM 应用),也可以包括基础设施即服务和平台即服务(例如计算、存储、数据库和开发环境)。本地资源也是如此。本地数据中心可能支持仍在使用中但需要与云技术应用集成的旧应用,比如旧计费系统需要与基于云技术的 CRM 应用共享数据。或者,如果客户需求激增,本地电商应用可能会需要依赖公有云来增加容量。

混合云的工作原理

云端和本地计算环境在混合云架构中协同工作。混合云是一个广泛的术语,涵盖了一系列以某种方式集成并交换数据的云端、本地软件和基础设施。

混合通常意味着公有云提供商和企业内部 IT 人员之间共同承担管理责任。例如,在云技术设置中,相关服务虽位于企业自己的数据中心内,但却是由服务提供商远程管理。内部 IT 团队负责管理数据中心的电源、冷却和运营,而公有云提供商则负责进行各种硬件和软件的维护和更新,具体取决于所提供的服务(SaaS、PaaS、IaaS 或这三者的某种组合)。

管理系统可以提供相关混合云环境的高级视图,让系统管理员监控互连节点。系统还会执行共享安全、网络和数据集成策略和方法,这些是企业的 IT 架构师必须建立的。系统管理员仍然会在每个环境中使用该供应商的工具来配置混合云的每个元素并进行故障排除。

为什么使用混合云?

企业出于各种原因更偏向于选择混合云。某些企业打算暂时将云端和本地的资源混合在一起,因为他们会逐渐将计算工作负载迁移到一个或多个公有云提供商。这类企业的目标是使用分阶段方法完全退出本地数据中心

有的企业则计划无限期地保留混合云设置,其中一个重要的原因是对数据驻留要求和控制政策有顾虑。某些企业很乐意将多个甚至是大多数的应用和数据库放置在公有云中,但由于受到法规或企业政策限制,某些客户数据或产品开发信息可能需要保留在本地。

企业也可能拥有一些需要保留在本地的应用。这些企业在决定将 ERP、人力资源和 CRM 等应用都迁移到 SaaS 时,往往也会将一些小众或定制的旧应用保留在本地,并确保这些应用能够与云技术系统进行通信。

带宽问题是企业选择混合云的另一个原因。如果企业的某个应用或工作负载对延迟要求特别严格,但运营地点在地理位置上距离云数据中心不够近,无法消除这种延迟,那么将系统保留在本地不失为一个办法。

混合云的优势

通过混合云,企业可以选择如何搭配使用公有云或本地部署的各种功能,并权衡其中的利弊后做出决定。目前,市场上的混合部署模式选项越来越多,让企业能够更好地贴合自己的需求调整云端和本地服务组合。以下是混合云的一些优势:

  • 加强控制。有些企业不愿意将某些数据或计算工作负载的直接控制权交给第三方提供商。这些企业主要关注点包括对存储和备份系统的物理控制、基础设施配置的决策以及用于运行业务流程的应用控制。现在,市场上有各种各样可用的混合云模型,这意味着企业可以细粒度地满足特定数据和资源管理需求,保持所需的控制,同时获得云技术的诸多优势。
  • 数据驻留。 数据驻留是企业选择混合云的一大原因。借助混合云,企业可以将数据保留在本地或特定国家/地区的边界之内,在满足数据驻留要求的同时,还可以获得一些公有云的优势。
  • 监管合规性。 除了数据驻留之外,使用公有云环境进行特定操作还可以帮助企业满足某些合规性认证,例如用于处理信贷卡的《支付卡行业数据安全标准》(PCI DSS)、保障患者隐私的《医疗保险可携性和责任法案》(HIPAA)、《通用数据保护条例》(GDPR),以及安全标准,例如美国联邦政府标准 — 联邦风险和授权管理计划 (FedRAMP)。
  • 提高安全性。 在安全监控和更新方面,公有云提供商投入了比几乎任何一家企业更多的资金和经过专门培训的人员。虽然企业的 IT 团队也共同承担保护公有云中的数据安全的责任,但与超大规模提供商合作可提高系统打补丁的成效,以此抵御新兴威胁。混合环境使企业能够利用基于云技术的安全优势来处理大量工作负载,即使某些计算环境出于控制、延迟或其他原因需要继续保留在本地数据中心。
  • 成本优化。 混合云为企业提供了一个始终在线的测试案例,让企业能够不断比较在本地和公有云环境中运行应用的成本。本地系统属于资本密集型投资,通过混合设置,企业可以将一些计算成本从资本费用转换为更可预测的运营费用。公有云还支持企业仅为其使用的资源付费,这对于对资源需求不断变化的工作负载尤其有价值。
  • 响应业务需求。公有云可帮助 IT 团队快速扩容,以满足新的或循环性的业务需求。例如,使用公有云可以让企业增加弹性容量,实现所谓的“云爆发”,比如让本地系统处理激增的需求,或者在几分钟或几小时内添加新的开发环境(部署在原位可能需要数周时间),或者比安装和配置传统本地应用更快地启动并运行 SaaS 应用。
  • 获取新技术,包括 AI。将公有云服务连接到本地数据中心可以为团队提供技术创新。例如,公有云服务可以提供在大型数据集上训练 AI 模型所需的高性能计算,而无需企业预先购买可能不需要的硬件。
  • 多云选项。多云环境让企业可以根据不同云技术的功能和成本,为任何给定负载选择合适的公有云。这种环境为 IT 领导者提供了选择和利用第三方提供商的机会。多云策略不需要混合云设置,企业可以在多个公有云上运行所有工作负载,但往往会在混合策略中使用具有本地数据中心的多云环境。
  • 灾难恢复和减少风险。使用至少两个环境进行计算(本地和公有云),可以降低内置风险,并简化灾难恢复计划。

混合云的挑战

本地数据中心具有庞大的固定成本,企业需要拥有或租赁场地、获取和维护硬件,并雇佣熟练的员工来运行和维护基础设施和应用。公有云服务也具有自身的局限性,例如数据驻留和控制。虽然混合策略提供了几个优势,但同时也带来了特别的挑战,其中包括:

  • 数据驻留。数据驻留规则各不相同,有些规则要求所选数据保留在某个国家或地区。这增加了合规的复杂性,因为企业必须跟踪公有云中受监管数据的存储位置。在这种情况下,解决方案通常是将敏感信息保留在本地,以确保合规性。关键是,企业要考虑到敏感或受监管的数据应该驻留在什么地方。
  • 成本:使用本地数据中心,意味着企业需要承担场地、维护、电力、冷却和人力成本来保证设施正常运行。拥有本地数据中心以及多个云技术提供商会使给定流程的总技术成本评估工作变得复杂。
  • 管理:每个环境通常都有自己的管理工具、术语和控制点。负责监控和管理系统的 IT 人员需要成为管理本地和云端环境的专家。
  • 集成:企业可能难以有效地连接本地环境和公共云,以实现互操作性并管理保持集成有效运行所需的相关 API。云端或本地的 API 变化可能会破坏集成,这使得发布管理变得更具挑战性。
  • 开发人员复杂性:对于使用 DevOps 策略(例如连续集成/连续部署)的企业来说,在复杂的混合云中工作可能会给开发人员带来复杂的问题,例如他们需要确保部署到正确的云端或本地环境,确保环境具有足够的容量,并满足测试和合规性要求。
  • 数据传输:IT 团队也称之为“数据重力”,也就是了解大部分现有数据的位于何处。将任何与数据相关的应用或硬件放在同一位置,这种做法通常成本较低,而且更简单。在自有数据中心和云端数据中心之间移动数据,不仅需要花时间,还可能会产生数据出站费用。

如何构建混合云

各个 IT 团队构建混合云的方式存在巨大差异。为了连接 SaaS 和本地应用,集成服务提供商提供了各种连接器和集成平台以实现数据共享。

对于连接构成混合云的网络(包括内部部署数据中心),IT 团队主要有两个选择:一是采用 VPN,通过公共互联网进行加密;二是采用专用连接,可以获得带宽保证。

在考虑各种选项时,企业需要明确了解哪些东西由内部团队控制,哪些由云技术提供商负责,然后再进行设计。例如,谁负责监视给定服务?如果出现问题,应对策略是什么?许多领域都由双方共同承担责任。以安全性为例,内部团队负责设置某些标准,而云技术提供商则负责实施和监视这些标准。

混合云管理

混合云管理方法各不相同。主流云技术提供商所提供的混合管理系统,能够让 IT 团队在特定参数内查看其公有云环境和本地系统的性能。有的内部 IT 团队使用第三方而不是公有云提供商(例如 VMware)提供的软件层来管理跨位置和云端的计算、存储和网络。还有一些团队会将能够管理容器化应用的开源系统 Kubernetes 用作软件层。

此外,市面上还有一些专门用于管理某些方面的设置、运行或监视多个环境的云管理平台。无论企业采用哪一种方法,都需要将工作负载映射到特定云端,为每个工作负载设置服务级别协议 (SLA) 和安全协议,并制定相应的监视和事件响应策略。

在内部和外部系统之间隔着一个安全层,企业必须将该设计纳入管理计划。了解如何设置中央仪表盘,进而洞悉混合基础设施的所有元素,这对有效管理至关重要。

混合云的使用场景

混合云可以是非常简单的环境,例如将云 ERP 与本地库存系统连接在一起的环境,也可以是很复杂的环境,例如运行各种计算工作负载的复杂多云环境。以下是混合云的使用场景例子。

  • 公有云迁移。当企业要将所有计算架构稳步迁移到公有云,并且长期目标是离开其本地数据中心时,混合云可以提供临时配置。完成迁移可能需要数年的时间,企业在过渡时期需要一个经过深思熟虑的混合策略。
  • 数据驻留。当数据需要保留在特定国家或地区时,企业有时会选择将其保留在本地,这种做法更轻松。其中一种方法是在企业自己的数据中心内使用公有云资源。
  • 应用开发。企业通常会使用本地环境执行应用开发工作和测试,然后将应用迁移到公有云并在生产环境中运行。相反的做法也屡见不鲜。为了从本地环境过渡到云端环境,企业需要对从 API 到操作系统的所有环境进行配置以保持一致。容器中的打包应用通常可以解决大多数环境的依赖项。
  • 旧有应用。虽然许多旧有应用会逐渐被 SaaS 取代,但其他长期使用的应用仍保留在本地。混合云让这些本地应用和云技术应用可以根据需要共享数据。
  • 新兴技术。公有云可以让企业快速受益于新的技术成果,例如使用云技术资源来训练 AI 算法。在混合环境中,企业无需进行成本高昂的资本投资,即可访问这些资源,这些资源在有需要时还可以利用来自本地系统的训练数据。
  • 应用集成。企业经常会需要将一些本地应用(例如库存管理或销售点系统)与基于云技术的 ERP 和财务系统集成在一起。
  • 统一平台。某些企业非常积极地使用单一平台(例如 VMware)来运行所有 IT 基础设施,而混合云架构可以支持他们在本地和云端执行此操作。容器系统(如 Kubernetes)也可用于实现运营均质化。
  • 灾难恢复。混合云可以对本地和公有云资源进行优化,以满足企业独特的灾难恢复和业务连续性需求。
  • 共享服务。对于用户身份、身份验证和访问治理等服务,企业可能会使用适用于云技术应用和本地应用的云技术服务。

混合云的例子

  • 全球银行可以将数据库从传统的本地数据中心,迁移到由云技术提供商管理但位于银行自己的数据中心内的服务器。此设置可将某些数据保留在本地,以便银行可以继续遵守欧洲数据保护规则。然后,银行可以在其传统的本地数据中心运行一些应用,在数据中心内由提供商托管的环境中运行一些应用,并将某些工作负载转移到第二个公有云中。
  • 与此同时,快速增长的技术企业则可以在公有云中运行一些应用,并将这些应用与本地的 ERP 实例、库存管理和生命周期管理解决方案相集成,同时开始着手进行云原生应用开发。
  • 或者,以网络安全公司为例,该公司在全球拥有数千家客户,这些客户依赖本地托管中心来进行计算基础设施,并计划继续扩展到新的细分市场。该公司可以选择在公有云上运行选定的工作负载,以获得灵活性和处理突发需求的能力。

利用 OCI 走向业务现代化

混合云具有多种部署模式。究竟哪一种模式更合适,这具体取决于企业的需求。Oracle Cloud Infrastructure (OCI) 能够满足各种需求,而混合部署只是其中一种部署模式。OCI 提供了分布式云策略,让您能够灵活地部署工作负载,无论您是在本地部署,在覆盖 20 多个国家/地区的公有云中部署,与其他提供商的云端一起作为多云环境进行部署,还是在您自己的数据中心内由 Oracle 托管的云端部署。您还可以使用 Oracle 本地管理平台 Oracle Enterprise Manager,管理本地数据中心和云环境中的所有 Oracle 部署。

为了满足企业的数据驻留需求,Oracle Cloud@Customer 能够访问任何 Oracle Cloud 服务,同时将数据物理保存在您的数据中心内,让您能够充分利用云技术的优势并解决监管问题。您甚至可以选择 OCI Dedicated Region,将完整的 OCI 区域引入您的数据中心,实现所需的隔离程度,从而帮助您满足治理、法规合规性和数据隐私要求。

Oracle Alloy 提供了一个全面的云基础设施平台,可帮助独立软件供应商、系统集成商、电信运营商等合作伙伴成为云技术提供商,通过定制 Oracle Cloud 来满足特定市场需求。

6 大 CHRO 策略推动员工职业成功并促进业务增长

CHRO 要应对员工期望与业务目标之间的巨大差距。这里提供了一些如何弥合差距的建议。

混合云的常见问题解答

混合云和多云有何不同?

混合云是一种能够将在本地数据中心与第三方提供商运营的公有云中运行的硬件和软件结合在一起的计算架构。多云指的是使用两个或多个公有云提供商的策略。企业经常会将多云策略作为混合云策略的一部分,将本地数据中心与多个公有云相结合。

混合云能否满足数据驻留要求?

混合云策略可以帮助企业满足数据驻留要求,同时获得公有云的诸多优势。例如,企业可以将一些数据放在公有云中,同时将符合本地数据中心数据驻留规则的敏感数据保留在本地数据中心。本地计算能力可以由企业或第三方提供商管理。

如果要迁移到混合云,是否可以继续使用 VMware 进行管理?

当然,这取决于您的 IT 团队是如何设置您的架构的。但在转向使用本地服务器和公有云服务器的混合云模型时,您仍然可以使用 VMware 作为 IT 资源管理工具。您可以将这种策略视为一种能够使混合环境的外观和功能更像现有的本地管理环境的方式。

注:为免疑义,本网页所用以下术语专指以下含义:

  1. 除Oracle隐私政策外,本网站中提及的“Oracle”专指Oracle境外公司而非甲骨文中国 。
  2. 相关Cloud或云术语均指代Oracle境外公司提供的云技术或其解决方案。