混合雲內幕: 聯合是XaaS的關鍵

本系列的第 2 部分更加詳細地介紹混合雲以及聯合雲，也是混合雲構成的縮影。

混合雲是這個雲經濟市場系快速發展的關鍵推動力。 事實上是，每個元件即服務 (Every Component as a Service, XaaS) 使多層面交付系統功能的實現成為可能。 混合計算模型的強大體現在屬性中，比如可伸縮性、可擴充性以及資本支出 (CapEx) 與運營支出 (OpEx) 的操縱。 混合雲催生了種類眾多的市場模型，使得大中小型企業可實現按需服務的虛擬化。

基於混合雲，企業就能夠：

混合雲可以讓企業從控制電腦轉移到控制服務。 其結果是提高效率和減少經費。 憑藉管理得當的混合雲，使用者就可以在任何地方的任何一台設備上工作。

促進交付無處不在的設備

聯網設備比如智慧手機和平板電腦不斷增長，再加上基於雲服務的採用也不斷的增長，提供了一個無處不在的交付環境，該環境促使很多組織轉到了自帶設備 (Bring Your Own Device, BYOD) 模式上。 BYOD 模式允許使用者使用自己的個人設備訪問公司資源。 工作安排的可變性和靈活性的增加、遠端辦公以及移動應用程式的增加，均推動了這一增長。

BYOD 也促使 IT 重新評估技術部署過程。 如今的架構解決方案必須滿足使用者和企業可隨時隨地在任何設備上工作的預期。 BYOD 的採用為您提供了一個減少成本並提高效率的機會，所以各企業都在迅速轉移到移動友好的企業服務層以集成移動應用程式。

當個人設備在商業網路上使用時，安全性就成為了一個主要的問題。 目前，IT 使用的是一個受管的桌面范型，允許使用者集中管理應用程式，但這種模型在 BYOD 環境中卻行不通。 IT 不能控制使用者在其個人設備上安裝或維護哪個應用程式或遊戲的決定，這會帶來一個巨大的安全風險。

為了解決這個問題，開發了企業應用程式開發介面 (API) 管理，它允許對現有企業服務進行安全的 BYOD 移動訪問。 這種新技術是重新思考應用程式部署的一種結果，它讓企業從管理工作站轉到適應新的使用者環境。 由於權杖是 API 訪問管理的核心，它們也是企業 API 管理的必要元件。 握手期間的權杖管理要求與賦予 API 存取權限相關的有關資訊，使該資訊得以由其他 API 管理元件訪問。 企業 API 管理為 BYOD 的使用創建了一個安全的環境。

結構方面

混合雲的網路設定由所使用的基於雲應用程式的陣列決定。 比如軟體即服務 (Software as a Service, SaaS) 依賴于私有雲的 Web 瀏覽器。 而對於基礎架構即服務 (Infrastructure as a Service, IaaS)，工作負載則實際存在於雲內。 這種功能性就要求虛擬機器 (VM) 標識的介入。 VM 的 IP 和 Media Access Control (MAC) 位址可用於標識。 Ethernet 網路內的每個設備都具有惟一的 MAC 位址。 基於 MAC 的位址過濾限制了使用者對網路的訪問。

Ethernet 網路架構也非常適合於混合雲，可帶來更好的性能、更有效的利用率和更高級別的可用性。 傳統的 Ethernet 架構會非常慢，並且反應遲鈍，因為在傳統 Ethernet 網路交換器或切換間鏈路 (interswitch links, ISL) 中，ISL 頻寬受限於獨立的邏輯連接。 多個連接是不允許的。 即便增強連結聚合組 (LAG) 以允許在交換器之間存在多個連結，連結也必須在 LAG 內的每個端進行口手動設定，而這就限制了它們的靈活性。 在 Ethernet 網路內，控制路徑取代了具有連結狀態路由的 Spanning Tree Protocol。 而且，資料路徑還提供了等成本的多路徑轉發。

混合模型則完全依賴于 Internet。 混合雲的組成結構必須能提供最佳的功能性。 這種方式必須通知架構和設計的每個方面。

資源方面

企業資料是所有資訊過程的基本元件。 它必須在其整個生命週期都必須受到適當的確保和保護，從設計與創建，再到歸檔與刪除。 混合雲的使用並不會改變這個基本公理。 實際上，資料的生命週期管理，在雲內更為至關重要，這是因為與您開發的企業防火牆後面的保護層相比，在雲環境內偷竊、丟失或破壞的風險更高。

混合雲允許將一些資料放在雲內的同時在防火牆後面維護其他資料，這就讓您可以保持對太過敏感而不能委託他人的資料進行控制。 由於沒有絕對的標準可説明您決定是否應該將具體資料移動到雲內，在移動任何資料之前，必須制定完善的資料管理原則以確保資料得到保護。 雲內的資料控制是以決定究竟應該允許遷移哪些資料開始。

如果考慮到遵從性，資料的物理位置也將十分關鍵。 雖然您可能已適當保護所有資料，但遵從性的要求還是需要您提供證明。 幾種規定要求就資料的確切位置進行文檔說明；在一些情況下，這些規定要求資料在本國進行維護。 對於國際性的雲服務提供者，這種要求是一個巨大的挑戰。

保密性也很關鍵。 若發出了一個電子發現請求，會發生什麼呢？ 您的雲服務提供者會只簡單地遞送資料麼？ 那備份又如何呢？ 您的供應商是否適當地對您的資料進行了備份？ 災害復原計畫是什麼？ 在一場自然災難或任何其他關鍵發生故障後，資料如何恢復？ 您供應商的員工如何：供應商的招聘和審查程式是否能保證您資料的安全性？ 在移交對資料的控制之前，有很多問題您需要為您的企業回答。 對於每類資料，都需要評估將其推至雲內相關的風險。