如何理解混合云的概念?
混合云是一种 IT 架构,在两个或更多环境中进行某种程度的工作负载移植、编排和管理。混合云中的环境因企业而异,可能包括:
- 至少 1 个私有云与至少 1 个公共云
- 2 个或多个相互连接的私有云
- 2 个或多个公共云
- 连接至少一个公共云或私有云的裸机或虚拟环境
这些不同的要求源于云计算的早期阶段,那时,公共云与私有云之间的差异可通过位置和所有权明确区分。但是,现在的云类型更加复杂,因为位置和所有权比较抽象。例如:
传统上,公共云在外部运行,但现在公共云提供商在其客户的内部数据中心运行云服务。
传统上,私有云在内部运行,但现在许多企业构建的私有云位于供应商租赁的外部数据中心内。
为此,依据功能来定义混合云计算更为合理。混合云可以:
- 通过网络连接多台计算机。
- 整合 IT 资源。
- 横向扩展并快速置备新资源。
- 能够在不同环境间移动工作负载。
- 包含单个统一的管理工具。
- 利用自动化对流程进行编排。
混合云是如何运作的?
混合云中的公共云和私有云的工作方式与独立的公共云或私有云的工作方式完全相同:
- 局域网(LAN)、广域网(WAN)、虚拟专用网(VPN)和/或应用编程接口(API)将多台计算机连到一起。
- 虚拟化、容器或软件定义存储用于提取资源,存入数据湖。
- 管理软件将这些资源分配到可以运行应用的环境中,然后利用身份验证服务按需置备。
当这些环境尽可能无缝地连接起来之后,一个个单独的云就会变成混合云。这种互联是混合云唯一的一种工作方式,所以我们说,混合云是边缘计算的基础。这种互联体现了工作负载的移动方式、统一管理的方式,以及流程的编排方式。这些连接的完善程度,直接影响着混合云的工作效果。
红帽资源
如何构建混合云?
每一种云都各有特色。私有云每家不同,公共云则有成千上万的公共云提供商。不存在通用的云架构。每家公司的云资源组织方式和混合云构建方式就像指纹一样独一无二。但是,对于两种构建混合云环境的方法——传统方式和现代方式,分别存在几个相对应的基本原则。
传统的混合云架构
过去,混合云曾是用大量复杂的中间件迭代将私有云环境连接到公共云环境所缔造的产物。您可以自己构建私有云,也可以使用预先打包的云基础架构,如 OpenStack®。您还需要公共云,如下所示:
最后,您需要将公共云链接至私有云。在这些环境之间移动大量资源需要功能强大的中间件或预配置的 VPN,而许多云服务提供商就在其订阅包中向客户提供这种 VPN:
- Google Cloud 提供 Dedicated Interconnect 服务。
- Amazon Web Services(AWS)提供 Direct Connect 服务。
- Microsoft Azure 提供 ExpressRoute 服务。
- OpenStack 提供 OpenStack Public Cloud Passport 服务。
现代混合云架构
当今的混合云在架构上已有所不同。现代 IT 团队构建混合云时,专注于环境中所运行的应用的可移植性,而非连接环境本身。
您可以这样理解:与其建设 2 条地方性双车道公路(固定的中间件实例)来连接 2 条州际公路(公共云和私有云),不如着眼于设计一种可以水陆空均可同行的通用交通工具。这两种策略都可以将您从一个地方带到另一个地方,但如果将侧重点放在通用交通工具上,那么许可、施工、持久性和生态方面的影响就会大大减少。
现代 IT 团队在构建混合云时便着眼于车辆(指代"应用")的设计。他们将应用开发和部署为若干小型、独立和松散耦合的服务集。通过在每个 IT 环境中运行相同的操作系统并借助统一的平台来管理所有内容,应用的通用性便扩展至下层环境。从更实际的角度来说,混合云可能由以下行为产生:
- 随处运行 Linux®
- 构建和部署云原生应用
- 用 Kubernetes 或红帽 OpenShift® 等编排引擎进行各种管理
用同一个操作系统将所有硬件要求进行抽象,而编排平台则对所有的应用要求进行抽象。这样能够创建一个互联、一致的计算环境,使应用从一个环境移动到另一个环境,期间无需维护复杂的 API 图(每次应用更新或您更换云提供商时都会破坏)。
凭借这种互联,开发和运维团队能够基于 DevOps 模式协同工作——两个团队,一套流程,使用容器支持的微服务架构,跨各个集成环境紧密协作。
混合云是否安全?
正确设计、集成和管理的混合云可以像传统的内部 IT 基础架构一样安全。虽然混合云存在一些特有的安全问题(如数据迁移、更高的复杂性和更大的攻击面),但是同时部署多个环境仍是防御安全风险的最有效方式之一。凭借所有这些互联的环境,企业可以选择在哪里根据要求存放敏感数据,而安全团队则可以借此对有助灾难恢复工作的冗余云存储进行标准化。
为什么选择红帽?
受到专有代码的限制时,很难获取到统一环境带来的好处。因此,我们提倡企业采用开放混合云策略来实现他们的数字化转型目标。
开放混合云策略能让企业环境兼具开源软件的互操作性、工作负载可移植性和灵活性。通过它,您可以抽象操作系统上层和下层的内容——无论环境、无论应用,因而您几乎可以在任何环境中与任何应用持续交互,无需重新配置应用、重新培训人员、分散管理工作或牺牲安全性。由于所有内容都采用开源模式,所以您可以任意移动数据(无论将来您会去哪里)。
红帽官方博客
获取有关我们的客户、合作伙伴和社区生态系统的最新信息。