雖然混合云方法看起來(lái)令人生畏，但如果管理得當(dāng)，它可以使企業(yè)充分利用這兩個(gè)領(lǐng)域。人們需了解混合云部署的注意事項(xiàng)。

企業(yè)通常希望部署混合云基礎(chǔ)設(shè)施，因?yàn)樗麄兿Ｍ�獲得公共云的好處，但尚未準(zhǔn)備好或者不愿意關(guān)閉其原有的數(shù)據(jù)中心。

但是，混合云架構(gòu)并不容易實(shí)現(xiàn)。IT團(tuán)隊(duì)在開(kāi)始之前需要了解一些注意事項(xiàng)和最佳實(shí)踐，其中包括網(wǎng)絡(luò)、成本、管理和安全性。

人們需要了解這四個(gè)混合云基礎(chǔ)設(shè)施技巧，以加強(qiáng)其戰(zhàn)略。

1.選擇合適的混合云模型
　　
選擇采用混合部署方法后，根據(jù)預(yù)算、性能和管理需求，決定要部署哪種類(lèi)型的混合云基礎(chǔ)設(shè)施（異構(gòu)或同構(gòu)）。

在安裝、運(yùn)營(yíng)和管理方面，同質(zhì)混合云通常更便宜、更容易。在此模型中，單個(gè)供應(yīng)商提供該軟件，該軟件被設(shè)計(jì)為在內(nèi)部和云中運(yùn)行相同的軟件。

借助Azure Stack、AWS Outposts和Google Cloud Anthos等服務(wù)，對(duì)同質(zhì)混合云架構(gòu)的興趣不斷增加。雖然這些部署模型缺乏復(fù)雜性，但卻存在供應(yīng)商鎖定風(fēng)險(xiǎn)。

另一方面，異構(gòu)混合云是由來(lái)自不同提供商的私有和公共環(huán)境構(gòu)建的，例如AWS與OpenStack配對(duì)。異構(gòu)方法在前期更復(fù)雜，但用戶(hù)將來(lái)可以更好地控制基礎(chǔ)設(shè)施的變化。由于供應(yīng)商服務(wù)的差異以及將兩者結(jié)合的復(fù)雜性，IT員工可能需要更多的正式培訓(xùn)。

2.準(zhǔn)備混合云實(shí)施
　　
選擇混合云基礎(chǔ)設(shè)施模型后，需要規(guī)劃工作流以避免網(wǎng)絡(luò)和性能問(wèn)題。通過(guò)四個(gè)步驟克服這些共同挑戰(zhàn)。

首先，定義托管應(yīng)用程序組件的位置，以提高性能并降低成本。根據(jù)組件運(yùn)行的最佳位置將組件分為三組：公共云、數(shù)據(jù)中心或兩者。分配組件后，設(shè)計(jì)工作流程和網(wǎng)絡(luò)連接。

接下來(lái)，定義并創(chuàng)建云前端和數(shù)據(jù)中心后端之間的工作流交叉點(diǎn)。集中控制這些工作流程以確保適當(dāng)?shù)男阅�，并保留公共云的彈性�(xún)?yōu)勢(shì)，以及私有數(shù)據(jù)中心的安全優(yōu)勢(shì)。

然后，管理vpn地址空間。通常，企業(yè)使用專(zhuān)用IP地址建立其VPN，并應(yīng)為用戶(hù)和應(yīng)用程序定義IP子網(wǎng)。遵循容器模型，為每個(gè)應(yīng)用程序創(chuàng)建私有子網(wǎng)，只將外部接口轉(zhuǎn)換為VPN地址空間。為每個(gè)應(yīng)用程序組件分配子網(wǎng)，以確保它們始終可訪問(wèn)，即使由多個(gè)應(yīng)用程序共享。

最后，混合云戰(zhàn)略包含在數(shù)據(jù)中心和云中運(yùn)行的可擴(kuò)展應(yīng)用程序并不罕見(jiàn)。這可能會(huì)產(chǎn)生地址管理問(wèn)題，因此請(qǐng)確保企業(yè)的負(fù)載均衡器配備了復(fù)雜的配置。

3.查看數(shù)據(jù)放置
　　
成功的混合云戰(zhàn)略的訣竅是了解存儲(chǔ)數(shù)據(jù)的位置以及如何檢索數(shù)據(jù)，同時(shí)最大限度地降低成本。數(shù)據(jù)移動(dòng)可能導(dǎo)致高額的云賬單，因此明智地放置數(shù)據(jù)至關(guān)重要。

組織可以在云端、數(shù)據(jù)中心或兩者中托管數(shù)據(jù)。大多數(shù)混合應(yīng)用程序使用公共云作為前端事務(wù)源和處理事務(wù)的數(shù)據(jù)中心。入口流量通常是免費(fèi)的，因此讓云計(jì)算從數(shù)據(jù)中心接收數(shù)據(jù)更具成本效益。環(huán)境之間的移動(dòng)增加，需要在云和數(shù)據(jù)中心之間建立更大、更昂貴的連接。

仔細(xì)考慮數(shù)據(jù)庫(kù)托管。規(guī)模較小的數(shù)據(jù)庫(kù)可以在兩種環(huán)境中并行運(yùn)行，而數(shù)據(jù)庫(kù)可以在公共云上運(yùn)行。但是，在云中放置較大的系統(tǒng)是不可行的，因?yàn)檫@會(huì)導(dǎo)致處理內(nèi)部數(shù)據(jù)的高出口費(fèi)用。

4.改變安全方法
　　
混合云涉及許多移動(dòng)部件，這使得它們更容易受到公共云的影響。了解混合云基礎(chǔ)設(shè)施特有的潛在漏洞，例如公共云和內(nèi)部部署資源之間的數(shù)據(jù)傳輸。

缺少策略和正式流程可能會(huì)產(chǎn)生風(fēng)險(xiǎn)；統(tǒng)一跨混合云架構(gòu)的安全控制，而不是為不同的環(huán)境維護(hù)單獨(dú)的安全控制。

盡管管理員面臨著顯著的挑戰(zhàn)，但他們可以使用某些工具和最佳實(shí)踐（如數(shù)據(jù)加密和零信任模型）來(lái)確�；旌喜渴鸬陌踩�。此外，IT團(tuán)隊(duì)?wèi)?yīng)熟悉新興的安全實(shí)踐，例如DevSecOps，以確保云數(shù)據(jù)的安全。 #######################################################

當(dāng)今世界正經(jīng)歷著人類(lèi)社會(huì)有史以來(lái)最迅速、最深刻的變革，以移動(dòng)技術(shù)、5G、云計(jì)算、人工智能為代表的新一代信息技術(shù)日新月異，加速與社會(huì)各領(lǐng)域的深度融合，滲透到生產(chǎn)生活的方方面面。

為了更好地引導(dǎo)與推動(dòng)我國(guó)移動(dòng)技術(shù)和數(shù)據(jù)經(jīng)濟(jì)的創(chuàng)新和應(yīng)用，加快產(chǎn)業(yè)化進(jìn)程，促進(jìn)數(shù)據(jù)中心的運(yùn)營(yíng)與維護(hù)，北京電子學(xué)會(huì)計(jì)算機(jī)委員會(huì)將于2019年10月25日在北京舉辦以“數(shù)字經(jīng)濟(jì)創(chuàng)造無(wú)限可能的未來(lái)”為主題的“移動(dòng)技術(shù)與數(shù)字經(jīng)濟(jì)發(fā)展峰會(huì)暨2019智能數(shù)據(jù)中心建設(shè)與運(yùn)營(yíng)論壇”。與會(huì)學(xué)者和專(zhuān)家將以移動(dòng)技術(shù)和數(shù)據(jù)經(jīng)濟(jì)領(lǐng)域的技術(shù)自主創(chuàng)新為主題，結(jié)合高端演講、互動(dòng)交流、分享案例等環(huán)節(jié)，開(kāi)展技術(shù)研討，探索創(chuàng)新模式、交流解決方案。