高效的混合云 — 顺应变化中的业务需求

当今云计算已算不上是先行者的尝试，而应是任何组织技术战略的一部分。不管在形式上是私有云还是公有云，云的旅程不应止步于此。

最好采用混合云的方式，从公有云和私有云的使用中同时受益——这不是简单的私有云和公有云同时使用，而是两者的彻底整合，允许额外的工作负载无缝地注入公有云。

混合云是自然衍生的产物，它集中了公有云和私有云的优势——公有云的可伸缩性和较低的启动成本，以及私有云较高的安全性。采用混合云的一个基本前提是，用户可以选择向公有云注入计算能力，同时将关键信息保留在安全的私有云环境中。从利用预算的角度考虑，这也是不错的选择，考虑到当今经济的不确定性，还有用较少的资源做更多的事这样的商业信条。

所以说，有效地部署混合云需要多层次的考虑以及多方面的决策和配给。还有些工具，能够帮助组织平滑地向云上迁移。本篇IDC执行概要检视了CIO开启混合云之旅时所需要考虑的事项。

业务敏捷性催生云计算

我们常说，变化是唯一不变的。在商业世界里，变化来自多个方面。事实上，在如今这个时代，为了生存而做出适应性改变是非常必要的。耶鲁大学管理学院的理查德·福斯特做过一项研究，标普500所调查的机构寿命从1920年代的67年大幅降至今天的15年。

企业如今不断面临来自重新制定战略、创新、推出新产品和服务、重塑商业模式，甚至是优化劳动力等方面的压力。这促使企业的IT战略和基础架构需要不断地调整，以满足不断增长的计算能力需求，以及终端用户对在各种设备上随时随地访问数据密集型应用的预期越来越高。

这些需求不仅来自外部客户，也来自内部顾客——员工。面向外部的业务部门希望交付无缝的数字式客户体验，这样的压力会转移到包括IT部门在内的内部支持团队。如果IT部门不能够有效地响应和支持，业务部门会不可避免地绕过 IT 与外部服务提供者直接沟通。举个例子，假使整个组织没有正式上云，一些业务部门也可能独立决策先上云。这是内部IT部门控制的盲点，它可能让组织的信息处于潜在的危险之中。

为什么云是合理的选择

围绕为什么云是当今企业的合理选择有许多讨论，它们包括但不限于以下方面：

业务敏捷性的需求。

云可以让组织变得灵活敏捷，根据需要随时扩大和缩小计算资源。

共享资源。

组织内不同业务单元可共享资源，从而提高资源利用率。

灾难恢复。

云可以设计为分布在不同地点的多个数据中心，从而提升业务连续性和灾难恢复能力。

IT采购从成本支出转化为运营支持。

经济环境的不确定将影响预算。组织正在寻求诸如随用随付等新的替代模式，将有限的预算最大化。

外包的趋势。

将业务外包给可信赖的服务提供商从商业角度讲是合理的，尤其是在缺乏熟练的IT人员和减少内部员工成本的角度看。

混合云—实现更多收益的途径

如果组织选择使用兼有私有云和公有云优势的混合云，将会得到更多收益。混合云将不同的云部署模式放在一个统一协调的管理框架下，用户可以在单一的平台上管理多个云。这个平台的优势在于统一的编排可满足企业随需调整规模的敏捷性需求， 快速地与业务需求保持一致。

亚太区（除日本外）的组织已认识到这一点。根据《IDC未来展望：全球2016年云计算预测——APEJ（亚太区除日本外）地区影响》，到2017年，65%的亚洲企业客户将采用混合云架构。

需要注意的是，无论是公有云还是私有云都并非没有限制，采用混合云的方式，组织可以把握每种选项的优缺点，在其间实现一个良好的平衡。

考虑搭建高效的混合云

最终，组织运用混合云使企业的经营更有效率，而建立高效的混合云需要考虑周全，使设计和建造能够实现最初设定的目标。这些考虑的事项包括预算、安全、应用使用、访问管理、实施速度、监管的合规标准、公有云选项的非灵活性、与内部需求的集成、以及对工作量的时间要求。

例如，对私有云上的非关键工作负载不需要有额外的安全花销，更合理的做法是把它们放在公有云上。同样，高度机密的信息，组织应当优先考虑放在私有云上。还有一些情况下，公有云在可用性和可靠性方面合格，但在安全性方面不足，可能无法满足监管机构的合规标准。

以下就组织决定开启混合云之旅，所需要做的一些决定进行深入探讨：

公有云私有云集成。

考虑到两者可能会位于不同的地理位置，必须解决它们之间的网络连接问题。在带宽、延迟、 可靠性、以及路由和防火墙等网络总体设计等方面也应予以考虑。此外，组织还需要集成管理工具，以此管理云之间的数据移动、软件构件、数据保护系统、以及所提供服务的存储平台。这种集中管理分散式的基础架构模式，在灾难恢复时将为用户提供更安全的环境。同时，这种模式可用于私有云和公有云之间。企业还需要评估在不增加复杂度的前提下， 如何将遗留系统与混合云集成起来，同时保持基础架构的敏捷度来满足业务需求。

跨多个云的单一编排界面。

对于跨环境和在不同基础架构上管理工作负载的需求是巨大的，因为它等于叠加了私有云和公有云的复杂性。一个通过应用编程接口（API）管理所有与云相关任务的界面，也就是编排层，可以解决这个问题。公有云服务提供商可能通过补丁、升级或重新配置对所提供的服务做出变动，这将对组织的后台增添一些麻烦，因为他们需要重建与私有云的连接。如果组织使用多个公有云，复杂性无疑会增加。因此，确定云战略可以达到管理这一点非常重要。

确认关键任务。

组织需要评估数据、工作负载和应用的重要程度，以此来决定它们存放的地方。很自然地，关键任务型应用将放在私有云，那里安全和治理的等级更高。非关键任务型应用，特别是那些多种用处的应用，更适合于公有云。

符合政府法规。

信息的存放地有时不仅是组织决定的，还可能是政府。政府会对数据的存储地做出限制。例如印度尼西亚政府第82/2012条令规定，印尼各银行必须将客户数据存储在印尼本土。这就决定了组织对数据物理存储位置的选择。在数据中心分处多个国家的情况中，组织需要了解每个国家关于数据存储隐私的法律规定，以及数据是否允许在不同国家数据中心之间转移。

保持敏感数据的安全。

组织可以控制数据驻留的地方，无论是在公共还是私有环境中，敏感数据都应保留在私有托管环境中。同时保留必要时增加公有云计算能力的选项。这样，对用户而言，安全性、灵活性和成本节约等各方面都得到了照顾。安全威胁可能出现在任何地方，IT团队必须努力确保在各个潜在的突破点上保护数据。必须解决跨平台的安全问题，以一个框架来集中控制隐私和安全问题。

数据加密管理。

组织需要确保数据流经公有云和私有云之间网络时仍然是安全的，这可以通过数据加密实现。开始使用公有云时，组织需要审查现有的安全框架，并计划新的安全策略。然而在加密的同时，组织仍应能够对数据的情况有所了解，无论是内部还是外部流量都能建立加密，不消耗大量资源，并且能够支持多种加密算法。F5的BIG-IP就是这样一个解决方案，它提供了必要的安全，同时不增加延迟。目的是架构出最佳的解决方案以满足组织的需求。公有云服务提供商现在开始提供诸如SSL、IPSec、vpn等专门的基础架构选择，从而将私有网络架构到公有云的威胁降到最低。对于私有云中的数据，组织应当采用自己的解决方案对其予以保护。

确保应用服务的平滑交付。

无论以何种方式接入应用，也不管应用驻留在混合云内的哪一部分，用户体验必须是无缝的、安全的。这就突显了应用服务的重要性——确保应用随时可用，数据始终安全。多数人会把应用交付控制器（ADC）作为管理应用间资源分配的首选解决方案。如今，组织可以选择物理应用交付控制器，或是更敏捷的可根据需求调节大小的虚拟应用交付控制器。然而现在，ADC时代已经过去，组织需要将DNS、SSL、压缩、TCP优化、DDoS保护和反欺诈服务嵌入整体技术战略，从而在利用技术满足业务和用户需求的同时确保业务安全。

组织内客户支持水平。

这是最容易管理的，组织可以通过设置和掌控流程予以实现。业务线（LOB）希望立即获得云服务，而IT需要一个正规化的采购、管理和治理流程，在保证同等的用户体验的同时，不断提高服务速度以及IT和LOB之间的透明度。

公有云服务提供商的客户支持水平。 

当选择混合云解决方案合作伙伴时，考查所需的集成度非常重要。云能否与企业IT完全集成，还是交付给组织内最终用户的是一个更基本的计算和存储？无论是私有云或是公有云，用户体验必须相同。但是公有云是外部管理的，当在云上部署服务时，争取一个确保同等的用户体验的客户支持水平很重要。

结论

迁移到混合云环境是大势所趋。建立一个有效的混合云，CIO需要评估实现混合云的平衡，为组织定制最适合的架构。需要进行全方位的考虑，从业务需求到现有技术的集成，包括利用新技术、新管理工具、现有资源，甚至是建立一个支持团队。对组织而言很重要的一点是，在开启混合云之旅后无须重写应用，无须大幅调整他们的 IT 架构和放弃现有的管理工具。向混合云的迁移应该相对平稳，管理和治理应该是自动化的。启用混合云不是一个简单的过程，从经验丰富的合作伙伴那里寻求帮助，充分评估混合云的全部益处是很好的第一步。

最后，一个架构合理的混合云可以帮助企业获得公有云和私有云的优势之处，但是两者的挑战之处也同时存在。所有组织都需要根据自身的需求和限制来选择适合的混合云采用道路，从而平衡利弊。