對于每天處理敏感信息的公司而言，擁有可靠的數(shù)據(jù)和工作流管理系統(tǒng)至關(guān)重要。過去，許多公司依靠獨立或本地數(shù)據(jù)中心來保證其信息安全。但這種方法仍然可能使公司容易受到外部攻擊、安全漏洞、中斷和機械故障等風(fēng)險的影響。如果管理團隊沒有能力處理某種情況，可能會導(dǎo)致停機和數(shù)據(jù)丟失。

幸運的是，由于技術(shù)的動態(tài)、不斷發(fā)展的特性，公司現(xiàn)在可以依賴基于云的系統(tǒng)。企業(yè)正在轉(zhuǎn)向混合云，將數(shù)據(jù)中心與外部云托管服務(wù)相結(jié)合。選擇實施混合云服務(wù)的公司將受益于更高的安全性、降低的風(fēng)險和改進的管理工具。本指南將解釋混合云的特點、它的工作原理以及使用它的優(yōu)勢。

什么是混合云存儲？

在混合云存儲架構(gòu)中，數(shù)據(jù)中心使用私有云和公共云來存儲需要不同安全級別的信息。它幫助企業(yè)主通過兩個渠道管理他們的數(shù)據(jù)，結(jié)合兩種存儲，以最大限度地發(fā)揮各自的優(yōu)勢。當(dāng)您了解私有云和公共云的應(yīng)用程序、功能和限制時，就會更容易理解。

私有云

私有云模型由公司的本地基礎(chǔ)設(shè)施和資源組成。組織擁有、管理和維護所有設(shè)備，并制定必要的政策和流程。僅基于私有云模型創(chuàng)建安全中心的缺點包括初始資本支出高、需要聘請專業(yè)的 IT 維護經(jīng)理、部署周期長以及向上擴展的過程耗時。

積極的一面是，實施私有云系統(tǒng)可以讓您完全控制信息中心的每個元素。您可以完全管理數(shù)據(jù)存儲單元和周圍環(huán)境，從而為高度敏感的數(shù)據(jù)創(chuàng)建更好的安全措施。它還可以更輕松地遵守與數(shù)據(jù)安全有關(guān)的行業(yè)或政府法規(guī)。

公共云

公共云模型完全相反，但也有利有弊，具體取決于您所經(jīng)營的業(yè)務(wù)。借助公共云，您的公司使用云提供商的服務(wù)來獲取存儲、應(yīng)用程序和網(wǎng)絡(luò)資源。提供商擁有并管理平臺、維護基礎(chǔ)設(shè)施并允許公司購買存儲空間。

不利的一面是，您放棄了完全控制數(shù)據(jù)管理的機會。您的中心取決于提供商的基礎(chǔ)設(shè)施、性能和安全性。從積極的方面來說，您只需為您需要的空間付費，因為提供商會根據(jù)使用情況來計算成本。此外，您可以通過請求更多或更少的存儲空間來擴大和縮小規(guī)模，這使您的 IT 部門可以將精力投入到其他項目中。

混合云

混合云模型結(jié)合了私有和公共存儲選項的優(yōu)勢。它合并了兩種模型以提供更全面的解決方案。使用每種類型中的一種算作混合，但您也可以擴展為使用多個云。混合模型可高度定制以滿足您的特定需求，使其成為任何需要可靠數(shù)據(jù)中心設(shè)置的企業(yè)的絕佳選擇。

使用混合云模型的最佳部分之一是您可以獲得兩種單獨云類型的優(yōu)勢。除了增加好處的數(shù)量之外，它還抵消了只使用一種模型的一些負(fù)面影響。例如，僅使用公共云，您就犧牲了自定義安全性的機會。但是通過創(chuàng)建混合云模型，您可以根據(jù)您的規(guī)范構(gòu)建自定義私有云，同時使用公共模型來存儲信息。

借助多個云，您還可以創(chuàng)建分層安全系統(tǒng)。私有模型的優(yōu)點之一是它提供了更高級別的安全性，考慮到您的公司擁有并單獨運營它。如果您劃分?jǐn)?shù)據(jù)，將最敏感的信息存儲在私有云中，將非敏感信息存儲在公共云中，您可以優(yōu)化存儲空間，同時提供出色的安全性。

由于其靈活性和它提供的選項，混合云存儲正在繼續(xù)流行。它代表了向敏捷、簡單和具有成本效益的解決方案發(fā)展的趨勢，這些解決方案推動了企業(yè)變得更加敏捷和適應(yīng)能力更強的能力。到 2020 年，預(yù)計云服務(wù)將占 公司工作負(fù)載的 83%，這意味著大多數(shù)企業(yè)正在擺脫私有數(shù)據(jù)中心模式。

混合云存儲架構(gòu)

我們已經(jīng)確定混合云由公共和私有云服務(wù)組合而成，這是您系統(tǒng)架構(gòu)的基礎(chǔ)。但是有幾個不同的子部分可用，包括混合數(shù)據(jù)云、混合計算云、混合單云和混合多云。數(shù)據(jù)存儲和計算都是公共云的一部分，它們允許您的公司分別存儲信息和運行應(yīng)用程序。

根據(jù)您是剛開始采用云服務(wù)還是已經(jīng)開始將其集成到您的數(shù)據(jù)中心，您可以通過以下兩種方式之一來采用新平臺。根據(jù) Gartner 的說法，混合云基礎(chǔ)架構(gòu)有兩種主要類型——單云和多云。

混合單云

如果您剛剛開始將云服務(wù)引入公司的數(shù)據(jù)中心架構(gòu)，最好應(yīng)用單云平臺。使用 monocloud，您可以與一個提供商合作。他們?yōu)槟峁┕舅璧脑品?wù)，并處理任何問題或擴展請求。

重要的是要記住，一旦你安頓下來，你總是可以擴大規(guī)模，一旦你掌握了管理差異的竅門，從小處著手并擴大規(guī)模可能會更容易。如果您不熟悉，最好輕松進入云系統(tǒng)，因為直接進行混合多云設(shè)置可能會令人生畏。

混合多云

如果您更習(xí)慣于管理云系統(tǒng)并且有使用這些平臺的經(jīng)驗，您可以選擇直接使用多云設(shè)置。最顯著的區(qū)別是云平臺跨越多個提供商，同時仍然是單個架構(gòu)的一部分。根據(jù) Gartner 進行的一項調(diào)查， 81% 的公司 選擇使用兩個或多個提供商的多云系統(tǒng)。

采用多云方法有幾個好處。一方面，它可以幫助您的公司避免供應(yīng)商鎖定，您可能會在使用單云系統(tǒng)時遇到這種情況。供應(yīng)商鎖定是一個問題，其中客戶被束縛在與單一供應(yīng)商合作并且在沒有金錢和技術(shù)問題的情況下無法切換。多云策略鼓勵相反的情況，允許您同時與多個提供商合作。

它還有助于降低風(fēng)險。如果某個提供商遇到困難，例如中斷或故障，您將有多種 災(zāi)難恢復(fù)選項可供 您使用。它還可以減少攻擊的影響并最大限度地減少任何形式的停機時間。通過減少因單一故障造成的潛在損失，您可以讓客戶更加確信他們的數(shù)據(jù)是安全的。

混合云優(yōu)勢

基于云的服務(wù)越來越受到關(guān)注。隨著越來越多的公司選擇混合云系統(tǒng)而不是單獨的私有數(shù)據(jù)中心，優(yōu)勢變得越來越明顯。從異地托管到在多個提供商之間劃分依賴的能力，混合云是一種很好的方式，可以在保持敏感數(shù)據(jù)安全的同時保持處理所有工作負(fù)載的處理能力。

使用混合云服務(wù)的一些最顯著的好處包括：

• 提高可靠性： 當(dāng)您從本地數(shù)據(jù)中心處理數(shù)據(jù)和計算時，可靠性至關(guān)重要。單個故障可能會導(dǎo)致您的系統(tǒng)和工作流崩潰，從而可能導(dǎo)致數(shù)據(jù)丟失、停機或更糟。更戲劇性的是，惡劣的天氣或停電可能需要您的團隊求助于應(yīng)急發(fā)電機或面臨停機，這兩者都可能代價高昂。通過實施混合云，您將受益于更高的可靠性。云系統(tǒng)將服務(wù)分布在多個數(shù)據(jù)中心，這意味著您不必依賴單個設(shè)施的成功。如果遇到問題，您的提供商可以無縫地轉(zhuǎn)移您的服務(wù)，最大限度地減少停機時間并保持您的團隊繼續(xù)前進。
• 提高安全性和合規(guī)性： 混合云系統(tǒng)允許您的管理團隊在公共云和私有云之間劃分?jǐn)?shù)據(jù)和工作負(fù)載。這種區(qū)別很重要，因為這意味著您可以隔離私有云中的易失性數(shù)據(jù)并使用更高的安全措施對其進行保護。同時，您可以將計算和一般工作負(fù)載保留在公共云上，因為它需要較少的保護，并且可以讓您專注于敏感信息而不會分心。
• 成本效率： 擴展和管理您的本地基礎(chǔ)設(shè)施可能成本高昂，尤其是在采購和集成新設(shè)備時。當(dāng)您選擇使用混合云時，您會發(fā)現(xiàn)成本更低。您無需購買新設(shè)備即可使用云服務(wù)，如果您需要更多存儲或計算能力，只需向您的供應(yīng)商索取更多空間即可。
• 獨立設(shè)計： 在創(chuàng)建存儲數(shù)據(jù)和處理應(yīng)用程序的安全方式時，選擇混合云系統(tǒng)可以讓您自由地創(chuàng)建最適合您公司的設(shè)計。本地設(shè)備可能會限制您的能力，要求您購買新物品以擴展或限制您的預(yù)算。使用混合云系統(tǒng)，您可以更自由地從一開始就創(chuàng)建自定義系統(tǒng)。您的公司可以使用公共云和私有云選擇最適合其需求的基礎(chǔ)架構(gòu)，并繼續(xù)擴展或添加新的提供商。
• 提高可擴展性： 雖然為本地數(shù)據(jù)中心購買新設(shè)備似乎是一項明智的投資，但它可能是一個障礙。您公司的工作量必然會隨著時間的推移而波動，如果您不準(zhǔn)備快速擴大或縮小規(guī)模，則可能會給您的管理團隊帶來問題。有了設(shè)備，就無法為增加的工作量臨時轉(zhuǎn)移。但是，混合云服務(wù)允許您的團隊隨著工作負(fù)載的變化而波動。您的提供商可以幫助您立即擴展，暫時增加您的計算和存儲空間，并在需求消退時減少它。

雖然優(yōu)勢的重要性取決于您的公司以及您選擇混合云的原因，但與依賴私有數(shù)據(jù)中心相比，您將擁有一個改進的系統(tǒng)。除了安全性和工作流程管理之外，云還為您的公司提供了更多的自由，并能夠快速、無縫地更改您的基礎(chǔ)架構(gòu)。

混合云服務(wù)的用途

建立混合云數(shù)據(jù)管理系統(tǒng)不僅僅是出于安全目的的保障。它可以在很多方面幫助您的公司，從改變您當(dāng)前的工作流程到為您未來的成功做好準(zhǔn)備。無論您是打算從一開始就充分發(fā)揮云服務(wù)的潛力，還是想慢慢使用它并在以后探索它們的功能，您都可以確定混合云設(shè)置非常值得。

混合云安全基礎(chǔ)設(shè)施能夠：

• 動態(tài)工作負(fù)載： 公共云很容易隨著工作負(fù)載的變化而擴展和縮減。您可以處理正在運行的應(yīng)用程序和處理各種項目，而不會影響您的敏感數(shù)據(jù)。只要您將有價值的信息存儲在私有云或本地中心，您的公共云就可以自由波動。
• 處理大數(shù)據(jù)： 大數(shù)據(jù)可能是您處理的重要部分，但很少有任何公司必須處理持續(xù)一致的數(shù)量。如果您需要額外的幫助，您可以通過公共云運行分析。但您仍應(yīng)將任何特別敏感的大數(shù)據(jù)保留在私有云中，確保其保留在防火墻后面。
• 臨時擴容： 沒有公司能夠準(zhǔn)確預(yù)測他們在任何時候都需要多少處理能力。您可以做出預(yù)測，但如果一些項目意外增加了您的工作量，您需要一種在不犧牲其他流程的情況下集成它的方法。借助混合云，您可以臨時增加處理能力以應(yīng)對意外變化。與使用數(shù)據(jù)中心基礎(chǔ)設(shè)施相比，混合方法允許您更經(jīng)濟高效地分配資源。它可以幫助您避免為臨時增加工作量而需要的設(shè)備花費高昂的費用。
• 劃分工作負(fù)載： 擁有混合云可以讓您根據(jù)需要劃分工作負(fù)載。確保您在保持安全性的同時擁有充足工作能力的最佳方法之一是將敏感的客戶數(shù)據(jù)存儲在您的私有云或本地數(shù)據(jù)中心，同時將您的處理工作和較少易失性的信息留給公共云。
• 輕松進入云服務(wù)： 并非每家公司都熟悉云服務(wù)或能夠立即將它們完全集成，這完全沒問題。通過合適的提供商，您可以輕松地為您的管理團隊開發(fā)新的政策和工作流程。您可以從小處著手，將一些工作負(fù)載放在公共云或私有云上，看看它對您的公司有何影響。然后，您可以在必要時進行擴展和分配，擴展到公共云和私有云的混合體。
• 未來的靈活性： 公司通常計劃滿足他們當(dāng)前的需求，并且有充分的理由——你無法完美地預(yù)測未來的需求。混合云系統(tǒng)允許您從覆蓋數(shù)據(jù)管理和工作負(fù)載開始，然后根據(jù)企業(yè)的未來進行擴展或縮減。您還可以添加新供應(yīng)商來創(chuàng)建多云基礎(chǔ)架構(gòu)。隨著您的調(diào)整，您將能夠自信地管理私有云、公共云和本地存儲。

如您所見，混合云系統(tǒng)有利于多種用途，并且可以處理的不僅僅是簡單的存儲和計算。您將能夠簡化管理團隊的工作流程，并為混合基礎(chǔ)架構(gòu)的每個區(qū)域更好地組織安全流程。它還將幫助您為所有領(lǐng)域的增長和縮小規(guī)模做好準(zhǔn)備，使過渡更容易并讓您保持安全。

混合云安全策略

雖然引入混合云系統(tǒng)可以幫助提高您的數(shù)據(jù)安全性，但您還必須準(zhǔn)備好新的策略。它可以幫助減少漏洞和風(fēng)險，但在將數(shù)據(jù)移動到多個平臺時，它也會給您的管理流程增加新的復(fù)雜性。適應(yīng)新系統(tǒng)對一些人來說可能很容易，而對另一些人來說則更難。但是，通過 制定安全計劃，就安全協(xié)議而言，您可以確保您和您的員工在同一頁面上。

在適應(yīng)新的混合云安全策略時應(yīng)考慮的一些細(xì)節(jié)包括：

• 共同責(zé)任： 在確保您擁有安全的數(shù)據(jù)和應(yīng)用程序方面，您的企業(yè)負(fù)有根本責(zé)任。但與這樣看待您的公司的云供應(yīng)商合作可能是有害的。尋找將您的數(shù)據(jù)安全視為共同責(zé)任的供應(yīng)商。如果提供商將安全措施整合到他們的平臺中，提供幫助和資源以減輕管理工作量并幫助您的公司灌輸最佳實踐，那么他們就是一個有價值的合作伙伴。
• 云兼容工具： 當(dāng)您選擇要使用的工具時，請確保它們與您的云系統(tǒng)很好地集成。如果他們不這樣做，他們可能會導(dǎo)致比他們的價值更多的頭痛。此外，如果您可以降低由于人為錯誤而導(dǎo)致失敗的風(fēng)險，它將幫助您的管理團隊處理工作流程并簡化開發(fā)工作。
• 溝通和所有權(quán)： 在實施云時，您的管理系統(tǒng)應(yīng)該幫助您的團隊監(jiān)控和跨多個平臺工作。對于您的內(nèi)部安全團隊來說，一致的溝通和清晰的資產(chǎn)和數(shù)據(jù)負(fù)責(zé)人的清晰畫面是必不可少的。通過確保可見性，您將有信心知道沒有任何事情被忽視。
• 訪問管理： 最重要的安全問題之一是確保沒有人可以訪問超出他們需要的信息。實施身份和訪問管理 (IAM) 框架將使您和您的團隊能夠監(jiān)控誰可以看到什么。實施最低特權(quán)訪問政策，那些有權(quán)進入的人只能獲得完成工作所需的資源。

憑借強大的管理系統(tǒng)和一些戰(zhàn)略政策，您可以保持混合云基礎(chǔ)架構(gòu)平穩(wěn)運行。這將有助于了解您的團隊和供應(yīng)商都采用相同的計劃，并且如果出現(xiàn)任何問題，您已準(zhǔn)備好抓住它并提供快速解決方案。