概述
混合云融合了公有云和私有云,是近年来云计算的主要模式和发展方向。在“互联网+”国家战略的驱动下,越来越多的业务应用需要通过互联网来提供服务,公有云因此受到越来越多的用户亲睐,然而对于私有云的核心数据与业务,受安全性、兼容性、定制化等多方面因素的影响,无法完全采用公有云来承载,但同时又希望可以获得公有云的计算资源,在这种情况下混合云被越来越多的采用,它将公有云和私有云进行混合和匹配,以获得最佳的效果。
混合云融合了公有云和私有云,是近年来云计算的主要模式和发展方向。在“互联网+”国家战略的驱动下,越来越多的业务应用需要通过互联网来提供服务,公有云因此受到越来越多的用户亲睐,然而对于私有云的核心数据与业务,受安全性、兼容性、定制化等多方面因素的影响,无法完全采用公有云来承载,但同时又希望可以获得公有云的计算资源,在这种情况下混合云被越来越多的采用,它将公有云和私有云进行混合和匹配,以获得最佳的效果。
(1)资源统一安全服务
公有云与私有云是两朵不同的云,各都有对用户服务的入口,而且两者对资源的使用方式也不一样。公有云采用预付费式方式,只要帐户里费用足够,就可以开通和使用相应的云平台资源;而私有云采用审批方式,私有云平台只计费,不收费,只需要走完相应的资源申请与审批流程,便可以使用相应的云平台资源。
通过构建混合云平台之后,首先需要解决的就是服务入口的统一、资源状态监控界面的统一。通过相应的安全和整合手段,确保在一个平台上安全的实现资源申请、审批、监控、计费等,为用户资源提供统一的安全服务入口,实现无逢混合体验。
(2)VPC安全互通
VPC(Virtual Private Cloud,虚拟私有云)是在云内单独为某一租户划分一块专有的区域,提供虚拟主机、存储、网络、安全相关资源,让租户构建属于自己的私有云。公有云与私有云都会存在多租户,租户都可能会创建自己的VPC,那么如何让公有云与私有云上的VPC安全打通,为租户构建属于自己的“虚拟私有混合云”,是构建混合云需考虑的关键问题。
(3)数据安全存储与备份
公有云的存储资源池可以看成无限大,而且使用灵活,但公有云存储最大的问题就是数据的远程访问的时延和安全性,因此公有云存储对安全相对要求不高的数据,安全性要求较高的用户数据直接存放在私有云上。本地数据可以通过进行压缩、加密等处理手段进行二次封装,将数据备份到公有云存储池内,这样即可以解决公有云存储的数据的安全性和的问题,同时也能节省私有云的存储成本。
混合云应用场景越来越多,理论上讲只要用户的业务划分了内外网,存在对内与对外的业务区分,就适合部署混合云。尤其是在当前“互联网+”的国家战略大背景下,越来越多的业务都会部署到互联网上,但核心业务与数据是在企业内网,这就需要混合云平台来实现对IT基础设施资源调度与管理。在混合云的规划、建设中,保障数据的安全、访问的安全、访问体验的优化又是重中之重。
政务业务总体上可以分为公众业务和内部业务两大类:
公众业务是指政府面向老百姓发布的业务,也称为G2C(Government to Citizen)业务,包括政府单位的门户网站、网上办事大厅以及微信公从号等对外提示服务的业务系统,这些业务部署在公有云上,可以实现更好的带宽弹性,解决运营商互通延迟问题,引入内容分发(CDN)可以让老百姓获得更好的业务访问体验。
政务业务是指政府内部使用、政府与政府之间横向交互的业务,也称为G2G(Government to Government)业务,包括政府公文流转系统、厅局委办之间的数据交换平台,以及各厅局委办自己使用的业务等内部业务系统,这些业务的存量巨大、架构复杂、定制性多样而且差异性较大,同时对安全的要求较高,适合部署在私有云上,私有云平台能很好的适应各种业务的要求。
通过引入混合云,可以让G2C和G2G的业务各自获得公有云与私有云带来的优势。在混合云环境中部署齐杉Cedar ADC/NGFW系列产品,不仅可为业务访问提供安全保障,还可优化数据传输通道,提升用户访问体验。同时解决安全性与灵活性的问题,实现业务应用的统一管理与状态监控。
随着企业信息化的加剧,企业业务不断增长,更多的企业将越来越多的业务系统通过互联网对客户发布,以为客户提供更优质的服务。这些业务部署在公有云上,可以实现更好的带宽弹性,解决运营商互通延迟问题,让分布在全球的用户获得更好的业务访问体验。
同时,企业的生产数据、财务数据等是企业生存的命脉,诸如ERP系统,系统架构复杂、定制性多样,同时对安全性要求极高,适合部署在私有云上,私有云平台能很好的适应企业各种内部业务系统的要求。
对于大型跨国企业,在海外各国设立办事机构,为了让员工能够更好使用企业总部的ERP、CRM等系统,通常需要购买国际专线,线路成本非常高。但如果在AWS海外节点上部署Cedar NGFW VPN网关接入,然后通过AWS国内节点与企业集团私有云Cedar NGFW VPN网关实现互通,这样就无需购买国际专线,因为AWS海外节点与AWS国内节点之间的国际通道是免费互通的,只需为私有云购买国内Internet线路即可,省去了租用国际线路的成本,总体运营成本大幅降低。通过Cedar ADC实现对VPN业务的接入流量的智能调度,确保VPN通道的可靠性与稳定性,可以大大提升国内外用户的访问体验。
◆ 医疗混合云
◆ 智慧城市混合云
◆ 教育混合云
◆ 电力能源混合云等。
总之,各单位引入混合云安全解决方案,不仅可以在保证安全的情况下提升客户的访问体验,解决本地IT的灵活性与兼容性,还可以节省成本,节省企业IT的备份与容灾成本。