混合數(shù)據(jù)中心和邊緣計算通常都由本地和基于云的 IT 基礎(chǔ)架構(gòu)組合而成。但是，他們以不同的方式使用此基礎(chǔ)架構(gòu)并實現(xiàn)不同的目的。

什么是混合數(shù)據(jù)中心？

云計算為組織提供了許多好處，包括增加了基礎(chǔ)設(shè)施的靈活性和可擴(kuò)展性。但是，由于安全和監(jiān)管問題或其他因素，基于云的環(huán)境可能不是最適合組織的某些數(shù)據(jù)和應(yīng)用程序的。

混合數(shù)據(jù)中心將基于云的基礎(chǔ)架構(gòu)和本地基礎(chǔ)架構(gòu)結(jié)合在一個環(huán)境中。在混合數(shù)據(jù)中心中，數(shù)據(jù)和應(yīng)用程序可以根據(jù)業(yè)務(wù)需求在所有環(huán)境之間自由共享。這使組織能夠充分利用本地和基于云的環(huán)境的優(yōu)勢

什么是邊緣計算？

隨著組織變得更加分散，傳統(tǒng)的集中式 IT 基礎(chǔ)架構(gòu)越來越不適合滿足業(yè)務(wù)需求。物聯(lián)網(wǎng)(IoT) 設(shè)備、SaaS 應(yīng)用程序和其他系統(tǒng)可能對網(wǎng)絡(luò)延遲敏感且?guī)捰邢?，因此將?shù)據(jù)發(fā)送到企業(yè)網(wǎng)絡(luò)或基于云的服務(wù)器可能不可行。

邊緣計算將處理能力轉(zhuǎn)移到網(wǎng)絡(luò)邊緣，靠近將使用它的設(shè)備。例如，物聯(lián)網(wǎng)設(shè)備可能會在基于邊緣的系統(tǒng)中對其數(shù)據(jù)進(jìn)行初始處理，以實現(xiàn)快速決策并確定是否應(yīng)將數(shù)據(jù)發(fā)送到集中式服務(wù)器以進(jìn)行額外分析。

邊緣計算與混合數(shù)據(jù)中心

在高層次上，邊緣計算和混合數(shù)據(jù)中心看起來很相似，因為它們混合了本地和基于云的基礎(chǔ)設(shè)施。但是，它們在幾個關(guān)鍵方面有所不同，包括：

意圖：邊緣計算和混合數(shù)據(jù)中心在分布式基礎(chǔ)設(shè)施的意圖上有所不同。邊緣計算旨在減少發(fā)送到云環(huán)境進(jìn)行處理的數(shù)據(jù)量，從而降低帶寬需求和流量延遲?；旌蠑?shù)據(jù)中心根據(jù)業(yè)務(wù)需求在本地或云中定位數(shù)據(jù)或應(yīng)用程序，例如將敏感數(shù)據(jù)或功能保留在本地以提高安全性，同時將其他應(yīng)用程序移動到云以利用其更大的可擴(kuò)展性。

范圍：雖然邊緣計算和混合數(shù)據(jù)中心都使用位于本地的計算能力，但這種本地部署的范圍可能會有所不同。邊緣計算旨在在數(shù)據(jù)可能發(fā)送到基于云的基礎(chǔ)設(shè)施之前執(zhí)行預(yù)處理，因此其處理能力可能會有所不同。相比之下，混合數(shù)據(jù)中心有一個功能齊全的本地數(shù)據(jù)中心和一個云端數(shù)據(jù)中心，這兩個數(shù)據(jù)中心鏈接在一起并在它們之間共享數(shù)據(jù)和應(yīng)用程序。

分工：邊緣計算通常被設(shè)計為在將數(shù)據(jù)發(fā)送到云環(huán)境之前作為預(yù)處理器，因此單個物聯(lián)網(wǎng)系統(tǒng)應(yīng)該期望得到兩種環(huán)境的支持。在混合云數(shù)據(jù)中心中，數(shù)據(jù)和應(yīng)用程序在兩個環(huán)境之間共享，但某些數(shù)據(jù)存儲或應(yīng)用程序可能僅位于其中一個或另一個中。

混合數(shù)據(jù)中心安全

對于希望部署混合云環(huán)境的組織，保護(hù)此基礎(chǔ)架構(gòu)需要提供以下功能的解決方案：

威脅預(yù)防：混合數(shù)據(jù)中心包括本地和基于云的數(shù)據(jù)中心，它們可能會受到廣泛的網(wǎng)絡(luò)威脅。最大限度地減少對組織的威脅需要混合數(shù)據(jù)中心安全解決方案來整合威脅預(yù)防功能，在攻擊到達(dá)關(guān)鍵數(shù)據(jù)或系統(tǒng)之前阻止它們。

網(wǎng)絡(luò)分段：混合數(shù)據(jù)中心可能會蔓延到本地基礎(chǔ)設(shè)施和多個云環(huán)境中。網(wǎng)絡(luò)分段和隔離對于防止威脅的橫向移動至關(guān)重要，該威脅可以訪問組織環(huán)境的一部分。

自動化管理：混合數(shù)據(jù)中心為 IT 和安全人員配置、管理和保護(hù)創(chuàng)建了一個大型、復(fù)雜的環(huán)境。自動化管理可幫助 IT 和安全團(tuán)隊擴(kuò)展以履行其不斷擴(kuò)大的職責(zé)。

可擴(kuò)展的安全性：基于云的基礎(chǔ)設(shè)施的主要賣點之一是它可以擴(kuò)展以滿足組織的業(yè)務(wù)需求?；旌蠑?shù)據(jù)中心的安全性還必須包含云可擴(kuò)展性，以確保安全性不會影響數(shù)據(jù)中心的性能或可用性。

遠(yuǎn)程連接：隨著分布式企業(yè)的發(fā)展，遠(yuǎn)程用戶和站點需要安全連接到托管在本地和云中的企業(yè)應(yīng)用程序。

統(tǒng)一安全管理：特定于混合數(shù)據(jù)中心內(nèi)每個環(huán)境的安全策略和控制會造成復(fù)雜性和可見性以及安全漏洞?；旌蠑?shù)據(jù)中心的安全性需要為組織的所有 IT 基礎(chǔ)架構(gòu)提供一致、統(tǒng)一的安全策略。

邊緣安全

雖然邊緣計算帶來了新的安全和隱私挑戰(zhàn)，但它也創(chuàng)造了潛在的機(jī)會。通過在網(wǎng)絡(luò)邊緣部署安全功能，組織可以獲得顯著的安全優(yōu)勢。

基于邊緣的威脅檢測：借助基于邊緣的安全性，威脅檢測和預(yù)防發(fā)生在網(wǎng)絡(luò)的入口點。這將網(wǎng)絡(luò)攻擊成功的可能性及其對網(wǎng)絡(luò)的潛在影響降至最低。

提高網(wǎng)絡(luò)效率：傳統(tǒng)的基于邊界的安全模型強(qiáng)制流量通過總部網(wǎng)絡(luò)進(jìn)行回傳以進(jìn)行檢查。借助基于邊緣的安全性，在網(wǎng)絡(luò)邊緣執(zhí)行安全檢查，從而減少跨 WAN 的網(wǎng)絡(luò)流量。