【云计算】混合云组成、应用场景、风险挑战

混合云》系列,共包含以下 3 篇文章:

  • 【云计算】混合云概述
  • 【云计算】混合云分类
  • 【云计算】混合云组成、应用场景、风险挑战

😊 如果您觉得这篇文章有用 ✔️ 的话,请给博主一个一键三连 🚀🚀🚀 吧 (点赞 🧡、关注 💛、收藏 💚)!!!您的支持 💖💖💖 将激励 🔥 博主输出更多优质内容!!!

混合云组成及应用场景

  • 1.混合云组成
    • 1.1 基础网络
    • 1.2 统一的技术平台
  • 2.混合云应用场景
    • 2.1 灾备
    • 2.2 弹性算力调度
    • 2.3 法律合规
    • 2.4 成本控制
  • 3.风险与挑战
    • 3.1 标准缺乏
    • 3.2 网速有限
    • 3.3 技术绑定
    • 3.4 法律合规

1.混合云组成

根据混合云应用场景的不同,混合云的组件差别也很大,但同构混合云至少需要如下组件。

1.1 基础网络

基础网络的作用是 连接公有云的三层 VPC 网络。由于安全的原因,无论是同构混合云还是异构混合云,都不可能进行二层网络互联。

1.2 统一的技术平台

这里说的统一的技术平台是指公有云和私有云采用同一底层云平台,以及其上相同的软件栈。其主要具有如下几个特征。

  • 统一的资源模型:即公有云和私有云对云的各种资源定义、命名、抽象、架构是一致的,比如实例、镜像、快照、磁盘、VPC、vSwitch、地域等 IaaS 层资源。采用统一的资源模型可以大幅降低整合难度。
  • 统一的 OpenAPI:即对外提供统一的 OpenAPI 来管理云资源,这也是统一技术平台的重要特征。

2.混合云应用场景

混合云是被企业强烈的应用需求推出来的,尽管混合云还处于发展阶段,但如下是目前公认的几个典型的混合云应用场景。

2.1 灾备

灾备是企业数据安全的强需求,这里的数据安全是指数据完整性不被破坏。数据的这种完整性保护通常通过两个方面来实现:其一是通过 时间维度,即 定期进行数据快照备份;其二是通过 空间维度,即 在跨越安全距离的安全物理地点实现多地备份。这里的安全距离和安全物理地点主要指两个备份地点要跨越地震带、核爆炸等大型灾害或灾难,避免发生危险时两个备份同时失效。

通常私有云在时间维度的快照备份上非常充分,但由于私有云的地域局限性,其在数据物理地域安全性方面存在明显缺陷。然而,这却是公有云的强项,因为公有云地域机房在选址上考虑得比较周全,都会避开自然灾害(如火山、地震、洪水等)易发地。所以,公有云异地备份就成为企业数据安全的首选应用。

2.2 弹性算力调度

对外服务的行业,典型的如互联网行业、游戏行业,通常有众多用户,平时私有云的算力就能满足服务需求,但在特殊时期,比如 “双11” 大促销、新游戏开服等,这时会有大量用户涌人,私有云就无法满足服务需求了,导致排队严重,降低了用户体验,丢失了用户。但平时又不能事先在私有云里购买服务器补齐算力,一是无法预测用户数量;二是这些服务器平时用不上,导致持有无谓的成本。

而公有云的算力有两个明显优点,是对这种场景的完美补充:

  • 资源按需分配和释放,按需消费。只有使用成本,无持有成本。
  • 资源海量性,公有云的消费者具有随机性,所以公有云厂商需要维护巨大的资源池来应对这些消费者,从而保障这些消费者随时都能分配到资源、这个资源池对私有云来说是海量的。

私有云厂商要做的就是微调业务架构。将过量的算力调度到公有云,当流量高峰过后释放资源。

2.3 法律合规

对于普通事务,世界各国一般都是立法先行,但云计算、互联网这些年飞速发展,在国计民生各领域中承担了基础架构的作用,即国家经济活动的方方面面都数字化了。以前为了凸显数据的重要性,都说数据就是资产;现在的情况是,资产都是数据。资产数据化是泛资产概念,包括但不限于能被证券化的资产,在云计算领域,如个人照片、录像、个人博客网站、企业生产数据等,这些资产基本只对个人或企业个体有价值,被托管在某个企业的云上,但账号管理权限在独立的个体手中,其数据安全性由该云企业和数据拥有者个体共同决定,作用范围限于互联网领域。这些特征决定了资产数据化后,在安全性方面存在很大挑战,比如互联网环境面临的各种已知的和未知的漏洞,这些漏洞都时刻在威胁着用户的数据安全。

此外,当个人数据资产和独立的企业个体数据资产汇聚在一起时,便构成了宏观层面的国家数据资产,所以此时的数据资产安全便涉及国家层面的数据安全。正是基于这样的原因,近几年各主要经济体都出台了有关数据安全方面的法律,比如欧盟于 2018 年 5 月出台了《通用数据保护条例》(General Data Protection Regulation,GDPR),而我们国家在 2017 年 6 月就正式施行了《中华人民共和国网络安全法》,这些法律都特别强调个人数据隐私和数据安全的保护。这些法律的颁布就是为用户的数据安全画了一条红线。也就是说,只有满足这些法律要求的企业才能为用户提供服务,而要满足这些法律合规要求,云服务提供商至少要从如下几个方面来提供数据安全保护措施。

  • 数据资产安全分类:针对数据敏感程度进行安全分类,比如密级分类。
  • 访问控制:基于数据的安全分类来决定访问许可。
  • 安全审计:针对访问记录提前发现非法访问。或者事后挖掘非法访问。
  • 风控:防止利用社会工程学非法侵占数据资产,比如各种互联网黑产。
  • 安全工具:针对安全层面的工具,比如定期更新系统漏洞的平台、黑客对抗的蜜罐系统等。
  • 数据生命周期管理:将数据纳入生命周期管理中,包括备份、复制、归档、销毁等流程的覆盖。
  • 教育和培训:安全系统最大的短板是内部人员,针对相关人员的安全培训必不可少。

阿里云能够提供符合上述数据保护法律合规的流程和技术。

2.4 成本控制

成本控制体现在两个方面:一是 IT 设备的持有成本比较高,尤其是私有云领域:二是公有云的资源呈现摩尔定律的态势,也就是在资源性能不变的情况下,价格相对时间来说是逐年下降的。另外,云厂商之间的竞争导致云资源价格经常发生波动,合理利用这些价格因素就可以控制企业的 IT 资产投入。

小结:当然,混合云远不止以上这些应用场景,实际用途止于用户的想象,当云之间的网络互联速度达到内网速度时,混合云架构又将发生革命性变化。

3.风险与挑战

混合云是公有云和私有云发展到一定阶段互相融合的产物,目前它出现的时间不长,缺乏工业标准和定义,导致用户在实施和运维时面临诸多风险和挑战。根据之前的讨论,大致有如下几种风险和挑战。

3.1 标准缺乏

混合云缺乏工业或事实上的标准规范,各专有云厂家都以自己的产品为中心、各自为政,用户需要在各种方案里做选择。

3.2 网速有限

由于云之间的网络速度限制,导致在公有云和私有云之间实时、大批量地迁移数据会耗费很多时间,因此一些对时间或延迟比较敏感的应用变得不可行或者在推行某种需要批量迁移数据的应用方案前,需要提前为这些应用 数据预热。比如、某商家打算在 “双11” 时将一些峰值流量从私有云调度到阿里云,但这些应用的镜像不可能实时迁移,他需要提前将这些应用的镜像做好,存放到阿里云,然后设计流量调度算法,当流量高峰到来时,在阿里云上通过这些镜像创建并启动 ECS 服务,最后将一些过量的流量导流到这些 ECS 服务上。

3.3 技术绑定

当选择某个公有云作为混合云方案时,其实就是对这个云进行了技术投资,随着使用的深入,也就将企业的架构慢慢绑定在这个云上,如果后面发现问题很大或者缺乏某些关键产品无法满足企业要求时,重新选择的代价就比较大了,所以一开始就要考虑清楚技术选型。

3.4 法律合规

之前说过,混合云的技术比较适合当前法律要求的数据安全保护,但这里的安全主要是指数据的完整性,即数据不会因为物理介质方面的损坏而丢失(方案可以是异地备份、定时备份等)。对于数据的另一种安全,即在防失窃、防偷窥、防复制方面,主流云服务商也提供了相关技术(如平台加固、AAA 安全机制等),但如何使用仍需要混合云用户自己来制定相应的方案,以满足法律要求。比如,GDPR 要求用户有权处理个人数据,这就要求企业要识别个人数据,在个人数据的生命周期中达到加密存储、授权访问、及时销毁,从而对个人数据进行法律规定的保护。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/821900.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Oracle 游标(光标)、抛出异常、存储过程、存储函数、触发器、视图语法及应用

游标(光标): 是用来操作查询结果集,相当于是JDBC中ResultSet 语法: cursor 游标名[(参数名 参数类型)] is 查询结果集 开发步骤: 1. 声明游标 2. 打开游标 open 游标名 3. 从游标中取数据 fetch 游标名 into 变量 …

Spectral Adversarial MixUp for Few-Shot Unsupervised Domain Adaptation论文速读

文章目录 Spectral Adversarial MixUp for Few-Shot Unsupervised Domain Adaptation摘要方法Domain-Distance-Modulated Spectral Sensitivity (DoDiSS)模块Sensitivity-Guided Spectral Adversarial Mixup (SAMix)模块 实验结果 Spectral Adversarial MixUp for F…

上海计算机学会 2023年10月月赛 乙组T3 树的连通子图(树、树形dp)

第三题:T3树的连通子图 标签:树、树形 d p dp dp题意:给定一棵 n n n个结点的树, 1 1 1号点为这棵树的根。计算这棵树连通子图的个数,答案对 1 , 000 , 000 , 007 1,000,000,007 1,000,000,007取余数。题解&#xff1…

python flask 运行本地其他的python文件

在Flask中运行其他Python文件通常意味着你想在Flask应用中调用其他Python脚本或函数。这可以通过多种方式实现,例如使用subprocess模块、导入模块或直接调用函数。 以下是一个简单的例子,演示如何在Flask路由中调用另一个Python文件中的函数&#xff1a…

HTML内联框架

前言&#xff1a; 我们有时候打开网页时会有广告窗的出现&#xff0c;而这些窗口并不是来自于本站的&#xff0c;而是来自于外部网页&#xff0c;只是被引用到了自己网页中而已。这一种技术可以通过内联来实现。 标签介绍&#xff1a; HTML 内联框架元素 (<iframe>) 表示…

快速入门Spring Data JPA

Spring Data JPA是Spring Data框架的一小部分&#xff0c;它能够让开发者能够更加简单的对数据库进行增删改查。 由于Spring Data JPA可以自动生成SQL代码所以一般情况下&#xff0c;简单的增删查改就可以交给Spring Data JPA来完成&#xff0c;而复杂的动态SQL等用MyBatis来完…

设计模式---模板方法模式

一、介绍 所谓模板方法模式&#xff0c;就是提供一种方法的模板来实现一种规范&#xff0c;其他人可以利用这个模板定义自己的逻辑。 在Java编程中的应用&#xff0c;主要就是通过接口或者抽象类来实现的&#xff0c;抽象类中可以把逻辑函数声明为final类型&#xff0c;表示不能…

即插即用模块详解SCConv:用于特征冗余的空间和通道重构卷积

目录 一、摘要 二、创新点说明 2.1 Methodology 2.2SRU for Spatial Redundancy​编辑 2.3CRU for Channel Redundancy 三、实验 3.1基于CIFAR的图像分类 3.2基于ImageNet的图像分类 3.3对象检测 四、代码详解 五、总结 论文&#xff1a;https://openaccess.thecvf.c…

vue2/Vue3项目中,通过请求接口来刷新列表中的某个字段(如:Axios)

vue2/Vue3项目中&#xff0c;通过请求接口来刷新列表中的某个字段。可以使用 Vue 的异步请求库&#xff08;如 Axios&#xff09;来发送请求&#xff0c;并在请求成功后更新相应的字段。 示例如下&#xff08;Vue2&#xff09;&#xff1a; 简单的示例如下&#xff0c;假设列…

在Qt中如何简单设计一个文件和图像浏览器

文本浏览器 设计一个文本浏览器程序&#xff0c;可以打开、显示 txt、html等文件。 1.在Qt Designer中设计一个菜单其中包含打开和退出选项&#xff1a; 2. 在 QMainWindow 构造函数中把 textBrower 设为主窗口的中心部件&#xff0c;这样整个窗口就成了包含 textBrower 的单文…

jetson nx安装nomachine后无法进入linux shell

以下问题都是一个原因造成的 我在jetson nx上安装了nomachine后&#xff0c;连接时需要登陆用户名和密码&#xff0c;那这个用户名密码是什么&#xff0c;我使用系统的用户名和密码返回错误。login as a system user on this server总是failed&#xff0c;直接登录ssh输入用户…

nginx-http-flv配置

hls配置 hls配置放在 http.server里面 http {server {# HTTP监听端口listen 8002;location /hls {types {application/vnd.apple.mpegurl m3u8;video/mp2t ts;}alias ./temp/hls; # HLS文件存放路径&#xff0c;请替换为你实际的路径expires -1;add_header Cache-Control no…

你的RPCvs佬的RPC

一、课程目标 了解常见系统库的hook了解frida_rpc 二、工具 教程Demo(更新)jadx-guiVS CodejebIDLE 三、课程内容 1.Hook_Libart libart.so: 在 Android 5.0&#xff08;Lollipop&#xff09;及更高版本中&#xff0c;libart.so 是 Android 运行时&#xff08;ART&#x…

ubuntu手动编译opencv 4.9.0遇到的问题汇总

ubuntu手动编译opencv 4.9.0遇到的问题汇总 编译流程 以4.9.0版本为例&#xff0c;可参考&#xff1a;https://docs.opencv.org/4.9.0/d2/de6/tutorial_py_setup_in_ubuntu.html 编译加速 https://blog.csdn.net/tfb760/article/details/104030841 ippicv_2021.10.0_lnx_i…

细说postgresql之pg_rman备份恢复 —— 筑梦之路

pg_rman是一款开源的备份恢复软件&#xff0c;支持在线和基于PITR的备份恢复方式。 pg_rman类似于oracle的rman&#xff0c;可以进行全量、增量、归档日志的备份。 运行模式&#xff1a; 安装部署 Releases ossc-db/pg_rman GitHub 1、需要根据PG Server的版本&#xff0c;下…

聊天机器人ChatGPT指导下的论文写作

ChatGPT无限次数:点击直达 聊天机器人ChatGPT指导下的论文写作 引言 随着人工智能技术的不断发展&#xff0c;聊天机器人在各个领域得到了广泛应用。其中&#xff0c;ChatGPT作为一个先进的自然语言处理模型&#xff0c;为各种文本生成任务提供了强大的支持。在学术界&#xf…

ThreadLocal和ThreadLocalHashMap

请直接百度详细介绍 -------------------------------------------------------------------------------------------------------------------------------- 1.ThreadLocalMap是Thread类里的一个局部变量 2.ThreadLocalMap是ThreadLocal类里的一个静态内部类, 3.ThreadL…

浅谈对称加密(AES与DES)

浅谈对称加密&#xff08;AES与DES&#xff09; 对称加密是一种加密方式&#xff0c;其中同一个密钥&#xff08;也称为私钥或共享密钥&#xff09;用于加密和解密数据。这意味着加密和解密都使用相同的密钥。对称加密速度通常很快&#xff0c;因为它不涉及复杂的数学运算。 …

10. Spring MVC 程序开发

本文源码位置: Spring-MVC 1. Spring MVC 概要 摘自Spring官方&#xff1a; Spring Web MVC is the original web framework built on the Servlet API and has been included in the Spring Framework from the very beginning. The formal name, “Spring Web MVC,” comes …

Adobe AE(After Effects)2015下载地址及安装教程

Adobe After Effects是一款专业级别的视觉效果和动态图形处理软件&#xff0c;由Adobe Systems开发。它被广泛用于电影、电视节目、广告和其他多媒体项目的制作。 After Effects提供了强大的合成和特效功能&#xff0c;可以让用户创建出令人惊艳的动态图形和视觉效果。用户可以…