PCMAG剧本：混合云入门

过去，云计算意味着您能够启动公共云（例如Amazon Web Services（AWS）或Microsoft Azure）中的虚拟服务器。 但是在短短的十年中，云已经发展为涵盖一般业务用户可能需要的几乎任何计算方面。 从这些虚拟服务器到使用第三方云服务（例如Salesforce Sales Cloud Lightning Professional），再到跨多个公共主机镜像整个数据中心，全都是云计算。 更为复杂的是，并非所有工作负载都适合云，因为大多数企业仅将部分IT运营移至云中，而其余则留在现场设施中。 无论您在谈论云计算或现场计算的哪个方面，如果它跨越了您的业务范围，那么它就是混合云。 如果您不小心，承担一个人的管理和安全职责可能是一场噩梦。

，我们将引导您完成构建混合云之前需要考虑的事项，应该考虑连接的服务以及如何通过一个内聚控制台管理所有内容。 尽管此过程中涉及的术语和技术可能有些令人生畏，尤其是对于没有太多技术经验的中小型企业（SMB）所有者，但记住一件事很重要：云只是互联网的另一个词。

一些定义

公共云由第三方管理，私有云由内部团队管理，而混合云则是两者的结合。 因此，从本质上讲，通过采用混合云，您所做的就是将一些数据和应用程序的存储外包给了第三方，同时保持了对自己内部网络中敏感应用程序和数据的控制。

在您全力以赴进入公共云之前，确定您希望完成的目标非常重要。 如果您需要的只是从硬件中清除与软件和应用程序相关联的某些数据容量的能力，则“软件即服务（SaaS）”应用程序将非常适合您的需求。 实际上，大多数人可能已经在使用基于SaaS的工具。 这是一个简单的解决方案，不需要大量的人力或财力投资。

对于那些需要大部分数字资产住在其他地方的人，您应该研究平台即服务（PaaS）解决方案。 这些工具可让您将所有硬件，操作系统（OS），数据库以及任何基于Web的软件存储在云中。 PaaS是一项主要投资，通常与中型和大型公司有关。

但是，如果您只是想在云中托管一些服务器，数据和操作系统，那么您将需要考虑基础架构即服务（IaaS）平台。 这是混合云采用者（尤其是小型公司）中使用的最常见的公共云形式。 为了我们的听众，我们将从潜在的IaaS云采用者的角度着手处理本文的其余部分。

选择要存储在私有云中的内容

如前所述，没有人比您更关心数据安全。 这样想：如果您发现一袋钱，您是否会信任某人为您保留这笔钱，还是您想自己保留这笔钱？ 这是为什么大多数公司选择将敏感数据存储在自己的私有云中的基本且不复杂的解释。

但是，让我们调整隐喻以考虑大多数小型企业可支配的资源。 假设您发现有一大笔钱，但没有放钱的地方，可以访问诺克斯堡的可靠同事愿意为您保留金钱，同时还使您不受限制地使用现金。 如果您不把钱存入金库，那真是愚蠢的，尤其是如果您信任您的同事。

大多数SMB没有安全性或财务资源来增强Fort Knox级别的保护。 那些确实有技能和金钱这样做的人最好将敏感数据保存在私有云中。 应该将不敏感但仍在网络中占用过多资源的数据卸载到公共云中。

选择公共云服务

AWS和Microsoft Azure等工具提供了用于管理您的信息的物理服务器，交换机和存储阵列。 如果某件硬件出现故障，则不必为您的工作负载找到新家。

公共云比内部云还灵活得多。 如果您的公司预计流量会突然大量涌入，那么您可以加快业务规模，然后在业务高峰期结束后回落。 您只需为刚刚使用的容量付费。 但是，如果您运行自己的私有数据中心，则必须购买新的硬件并扩展云的容量，然后您将不再需要不再需要的设备和带宽。

因此，如果您同意公共云服务对您有意义，那么在选择供应商之前需要考虑很多事情。 它可以在10 Gb以太网上运行吗？ 它可以在Linux上使用吗？ 它基于OpenStack体系结构吗？ 您的IT团队需要齐心协力确定哪些特定属性对您的组织最重要，然后运行一个清单以查看哪些供应商提供了这些特定服务。 AWS是公共云服务的“编辑之选”，但它不是基于OpenStack的，因此价格可能非常昂贵。 相反，Rackspace与OpenStack兼容，但它几乎不提供AWS提供的广泛服务。

选择公共云服务并不像向下滚动规格表并选择最令人印象深刻的数字那样容易。 您将与供应商真正合作，以确保业务数据的性能和安全性，因此列出您的需求，与每个供应商会面，并根据兼容性进行选择。

映射您的数据流

在开始将数据存储到需要存储的位置时，您必须找出最快，最安全，最经济实惠的方式来在公共云和私有云之间以及所有本地存储之间分配数据有。 与您的IT团队一起确定正确的数据交换路线，并使所有重复的过程自动化。

但是，如果实施公共云，将两个云中的数据聚合在一起以及同步系统变得太复杂，那么您可能需要考虑使用云服务代理。 您可以聘请某人来担任此职务，可以要求供应商提供专家，也可以聘请外部经纪公司来管理集成过程。

在这里，至关重要的不仅是数据存放在哪里，还需要 哪个 数据用于哪个工作负载。 架构云与构建n层应用非常相似，其复杂之处在于，这些层可以在任何地方。 从防火墙的内部和外部来看，这不仅是一个问题，而且还是数据地理位置的问题。 如果您的数据存储在犹他州结束，无论云提供商说什么，运行将计算资源放在纽约的物联网（IoT）应用程序都将变得更加困难。

然后是数据保护和备份的问题。 在这方面，混合云模型可能是最有效的体系结构，对于希望节省资金的中小型企业来说尤其如此。 在安全性，冗余性和轻松灾难恢复（DR）方面，没有其他部署模型可以为您提供太多选择。 但是它也是最复杂的之一，涵盖从虚拟服务器群集到完全镜像的软件定义的数据中心的所有内容。 在混合云中，数据流和保护是真正的DevOps学科，因此请确保您可以使用这种专业知识，这也将影响您对管理工具的选择。

建立管理平台

只有在规划完所有上述步骤之后，才应开始认真评估混合云的管理平台。 虽然有一些供应商会尝试通过“单一平台”管理堆栈（特别是Amazon和Microsoft）向您出售产品，但您真正要寻找的是几个关键的IT工具：

• 一个基础架构管理平台，该平台应涵盖管理和分配虚拟基础架构资源池，尽管它不一定必须包含您的核心管理程序，
• 一个网络监视平台，其中包含用于监视防火墙之后和之外的数据包的场所扩展工具，以及
• 一个安全平台可能由多个工具组成，涵盖身份管理，备份和数据保护以及外围防御和威胁分析。

应用程序性能监视（APM）工具也可能是一个好主意，但是其中大多数仅针对某些类型的应用程序，并且主要对开发人员有用。 如果您使用大量第三方托管的SaaS应用程序组合（例如Oracle NetSuite或Salesforce），则可能无法找到一个APM工具来满足您需要从一个控制台跨所有工作负载进行管理的内容。 。 在这种情况下，您需要选择适合自己的东西。

实际上，除非您选择单厂商策略，否则无论如何都需要选择最适合您公司的策略，而这很大程度上归结为商业还是开源的选择。 从单个供应商那里购买一个完整的堆栈将使您的管理工具和混合云的部署速度更快，但在某些情况下会限制您的长期选择。 从长远来看，它可能也更便宜，但数学将高度适用于每个组织和工作负载方案，因此在这里要格外小心。

将多种商业工具捆绑在一起可以在成本表上任意选择，但是，总的来说，如果您谨慎而有远见，可以节省资金，并且在满足未来的业务需求和功能要求时可以敞开大门。 诀窍是集成周期。 跳过这个繁琐的过程实际上可能会在以后的部署项目中使您感到头疼，但是最初经历的确是“杂务”的定义。 正确的集成过程需要跨不同供应商的工具集映射功能，以确保满足您的所有需求。 这还意味着至少在过去的一年中审核您的IT管理任务和故障事件，以确定您的IT运营在何处需要强大的工具，部署所有候选工具的测试版本，然后运行所有日常IT的测试方案任务以及为期一年的意外故障情况列表，以了解建议的工具堆栈如何“承受负荷”。

之后，您应该咨询有经验的人员，这些人员在跨云场所管理与您类似的工作负载，并使用组织的产品组合中的应用程序来掌握混合云一旦上线将给您带来什么样的新麻烦。 然后，针对这些内容测试您建议的堆栈。 这是一项繁重的工作，大多数IT商店在混合云需要运行之前将没有足够的时间来完成它。 因此，您的实际琐事将是从此长清单中选择最关键的内容，并至少确保不仅对该子集进行了测试，而且测试的结果已尽早完成以考虑您的购买决策。

开源问题可能会增加更多的皱纹，具体取决于您决定评估的工具。 尽管他们的收入模型有所不同，但如今许多公司都使用与商业供应商一样多的支持专业知识来运行，这意味着您需要考虑新的和不同的CFO数学。 从IT角度来看，如果您想依赖需要大量技术专长的开源工具（许多面向DevOps的工具都需要这样做），那么在做出决定之前，请确保您已锁定了这些专长。 如今，IT领域存在技能缺口，其中大部分围绕着有效的DevOps人员，因此您需要谨慎和现实，否则您将跳上无法驾驶的货车。

如果云已经以任何方式出现在您的眼前，并且现在应该如此，那么在您的未来，混合云很有可能实现。 诀窍不是建立一个诀窍：诀窍是精心而又迅速地建立它来满足业务需求，而又不会使自己陷入一个弊大于利的架构中。 遵循上述步骤可以有所帮助。 敬请关注PCMag，因为我们在不久的将来会发布更多有用的构建指南。