发布日期:2024 年 1 月 12 日
撰稿人:Stephanie Susnjara、Ian Smalley
连接并集成系统,以使您的基础架构为 AI 做好准备。
注册获取应用程序现代化指南
混合云架构非常复杂,且根据各个业务需求和用例的不同而有所不同。虽然没有一种以一应万的混合云基础架构架构方法,但这类架构都共享混合计算环境(包括本地和外部环境),其中包括:
一种传统的计算形式,需要组织在自己的物理位置(例如办公楼或本地数据中心)运行和管理计算资源、网络、存储以及硬件和服务器上的软件。
由第三方云服务提供商 (CSP) 托管的一种云计算,例如 Amazon Web Services (AWS)、 Microsoft Azure、IBM Cloud 或 Google Cloud。这些公有云服务提供商通过公共互联网,以按使用付费的方式托管公有云 IT 资源,如单个 Virtual Machines (VM) 和其他云计算服务。
许多中型企业使用不止一种云供应商服务,而大多数大型企业则会使用下方列出的所有三种云供应商服务:
- 基础架构即服务 (IaaS) 通过互联网以即用即付的方式向消费者按需提供计算、网络和存储资源。IaaS 使最终用户能够根据需要调整资源,从而减少对高额前期资本支出或不必要的“自有”基础架构的需求,尤其是在工作负载激增的情况下。
- 平台即服务 (PaaS) 提供完整的云平台(如硬件、软件和基础架构),用于开发、运行和管理应用程序,而无需应对构建和维护本地部署平台时通常会遇到的成本、复杂性和不灵活性。
- 软件即服务 (SaaS) 是指托管在云端、供最终用户使用的应用程序软件(例如 Zoom、Dropbox)。SaaS 服务提供商负责操作、管理和维护软件及其运行的基础架构。SaaS 是最常见的公有云服务,也是主要的软件交付模式。
在云计算出现之前,企业在自己的本地数据中心(由服务器、网络硬件和企业软件应用程序组成)中存储数据并运行软件应用程序。这种传统的基础架构设置通常比基于云的基础架构需要更多的电力和物理空间。随着云计算在商业领域的普及以及数字化转型需求的增加,组织开始转向混合云解决方案,以便控制成本并提高整体灵活性。
混合云模型背后的整体目标是创建所需的灵活性,以便将应用程序和工作负载迁移到云端,并根据计算需求和其他情况充分利用云服务。例如,公有云计算和云存储资源快速、自动且实惠地进行扩展,以便应对计划外的流量峰值,而不影响私有云工作负载。这种称为“云爆发”的关键型混合云功能支持计算需求突然激增的公司,例如经常使用云爆发来支持闪购期间增加的流量的在线零售商。
虽然混合云架构结合并统一了公有云、私有云以及本地部署基础架构,但不要将其与多云(在单一架构中使用来自两个或多个云供应商的云服务)相混淆。多云为企业提供了挑选最佳服务组合的自由,以满足其需求。多云还可以最大限度地减少云供应商锁定,因为这可能会引起性能问题、有限的选项以及由于只有一个云供应商而产生的不必要的成本。
大多数现代企业组织利用混合云和多云功能来创建混合多云环境 - 公有云、私有云、本地部署基础架构以及来自至少两个云服务提供商的云服务组合。
理想的混合云架构可以为企业提供高性能的计算和存储容量、低成本的网络连接以及强大的安全保障能力。
除了结合在多种资源(本地部署、私有云和公有云基础架构)上运行的应用程序之外,混合云架构还包含这些以下重要组件。
网络连接是混合云架构的重要组件。网络连接可以实现跨多个位置的资源共享。
混合云连接依赖于以下技术的使用:
- VPN(虚拟专用网络)VPN 可在两个网络端点(节点)之间建立安全的点对点连接。VPN 会建立一个加密通道,确保用户在互联网上传输的数据、身份和访问权限保密。通过 VPN,本地部署和私有云基础架构可以通过公共网络与私有的安全连接进行连接。
- WAN(广域网)将更广大范围内的计算机连接到一起,如地区与地区之间,甚至大洲与大洲之间。互联网是最大的广域网,连接全球数十亿台计算机。在企业业务中,广域网将办公室、数据中心、云应用程序和云存储连接在一起。基于云的 WAN 可支持组织连接其公司办公室的本地部署网络和数据中心,以及基于云的存储、应用程序和其他资源。
- API(应用程序编程接口)是一组定义的规则,可支持不同的应用程序相互通信,充当处理系统间数据传输的中间介层。API 可支持公司向外部第三方开发人员、业务合作伙伴和内部部门开放其应用程序数据和功能。在混合云架构设置中,API 是通过云端间的 HTTP 请求进行的调用,以连接应用程序、数据库和网络。
现代混合云架构依赖于虚拟化技术,利用软件在物理硬件上创建虚拟计算系统的抽象层,本质上创建了多台称为 Virtual Machines (VM) 的虚拟计算机。虚拟化最初由 VMware 针对企业而开发,是企业云计算的重要部分。虚拟化可支持组织在单个物理服务器上运行多台虚拟计算机、操作系统和应用程序。此外,用户还能够根据需要购买计算资源,并随着工作负载的增长以经济高效的方式扩展这些资源。
除了虚拟服务器之外,混合云架构还使用许多其他类型的虚拟化技术,包括网络虚拟化。网络虚拟化包括软件定义网络 (SDN),可虚拟化控制网络流量路由的硬件(称为“控制平面”)。网络功能虚拟化 (NFV) 可以虚拟化一个或多个提供特定网络功能的硬件设备(如防火墙、负载均衡器或流量分析器),让这些设备更易于配置、调配和管理。
虚拟化技术还可以支持基础架构即代码 (IaC),后者可以自动调配基础架构,让开发人员能够以更快的速度、更低的风险和更低的成本开发、部署和扩展云应用程序。
容器 - 轻量级可执行应用程序组件,将应用程序源代码与在任何环境中运行代码所需的所有操作系统 (OS) 库和依赖关系相结合,也是现代混合云架构的重要组成部分。容器不是虚拟化像虚拟机这样的底层硬件,而是虚拟化操作系统(通常是 Linux 或 Windows)。
由于具备比虚拟机 (VM) 更好的可移植性和资源效率,容器已成为现代云原生应用程序事实上的计算单元。云原生应用专为在云端运行而构建,由 DevOps 和其他团队设计,可扩展且由微服务(也称为微服务架构)组成。这意味着单个应用程序是由许多较小、松散耦合且可独立部署的组件或服务组成。
微服务能够加速软件的开发和部署,因为每个服务都可以单独开发和部署。很多领先企业已经从开发单体应用程序转向微服务应用程序,例如,亚马逊使用微服务来跟踪用户活动、历史记录和其他数据,以便实时提出建议,从而提供更好的客户体验。
当下的混合云计算方法涉及用于发现、操作和管理本地部署、私有云和公有云数据和资源的统一平台。混合云平台和工具的组合能够统一计算、存储、网络数据库分析和安全功能,以便在多样化的混合云环境中提供一致性和可靠性。
常见的混合云平台采用预配置硬件、软件和服务,包括 AWS Outposts、Google Cloud Platform、VMware Hybrid Cloud 和Red Hat OpenShift。每个平台通常会采用 Kubernetes 等标准云技术来编排基于容器的服务以及其他基于软件的功能。这些统一的管理工具可以从单一窗口监控、分配和管理相关资源,并提供 IT 和网络管理策略,用于将多个监控工具和数据源整合到单一界面。
下方列出的是与混合云管理平台相关的重要功能:
资源管理:混合云管理服务工具有助于根据应用程序需求在本地部署和云环境之间分配和重新分配资源。例如,金融机构等组织可以使用私有云来保存敏感的客户信息,并使用公有云来测试新应用程序,如移动设备银行应用程序。
工作负载编排:混合云架构使用容器编排工具(如 Kubernetes 或 Docker Swarm)来自动执行容器化工作负载。这些技术有助于开发人员在不同位置的服务器集群上快速部署、运行和同步他们的容器。它们还可以增强容器化工作负载的可扩展性,这意味着 DevOps 和其他团队可以根据需要自动添加运行容器化应用程序的 Kubernetes 集群,从而减少停机时间,并实现最佳性能。
数据集成:混合环境收集和处理各种不同来源的数据,这就需要数据集成 - 将多个来源系统的数据组合起来以创建统一视图的过程。
混合云数据管理解决方案包括使用人工智能 (AI) 和机器学习收集、组织和分析数据的数据分析软件平台。很多此类数据集成工具均采用 Data Fabric 的设计理念,这类架构在混合环境中的多样性技术上运行,将来自多个源系统的数据整合起来,以创建统一的视图。
数据治理:数据治理工具可在混合云架构中为组织提供另一个技术层,用于创建和维护概述如何根据合规和监管标准存储、管理和使用数据的政策和协议。
安全性:混合云安全性涉及用于在数据和应用程序跨本地部署、私有云和公有云平台组合流动的环境中,保护组织敏感信息所使用的技术和最佳实践。混合云架构的安全层涉及加密、网络认证和管理软件等技术控制:
混合云架构可提供多重优势,包括:
混合云架构通过快速分配和取消分配本地部署、公有云或私有云中的资源来提高敏捷性,从而轻松响应不断变化的业务需求。因为按需提供云资源,混合云的可扩展性几乎不受限制。
混合云部署通过将任务关键型数据复制到云端,并在需求高峰期间实现可扩展性,来优化业务连续性,从而减少停机时间。
混合云战略可以通过将工作负载转移到公有云,帮助降低资本支出,从而避免与维护和升级旧版硬件相关的持续成本。
混合云环境可提供灵活性和安全性,以实现应用程序现代化 - 将旧版应用程序更新到新版云原生应用程序环境的过程。这可以实现应用程序的快速构建、自动部署和定期更新,从而避免瀑布式开发周期。
借助混合云解决方案,利用更加智能的策略推动真正的业务转型。IBM 协助客户做出明智的架构决策,加速实现业务成果,让业务面向未来,从而创造持续的价值。
利用生成式 AI 和混合云方法提升业务敏捷性和增长。使用由我们专门构建的 IBM® Consulting Cloud Accelerator 平台提供支持的云服务,加速企业迁移至混合云的进程,提高成本效益、改进工作效率、提升可持续发展能力并加快上市时间。
企业可将 IBM® Z 无缝集成到混合云,从而加速现代化进程,实现交付灵活性和业务敏捷性。
混合云结合并统一了公有云、私有云和本地基础架构,以创建单一、灵活、成本最优的 IT 基础架构。
IBM SME 详细介绍了您需要了解的所有混合云相关信息,包括它是什么以及其架构的工作原理。
云计算使客户能够通过互联网使用基础架构和应用程序,而无需在本地安装和维护它们。
为了实现转型业绩,企业必须能够在整个企业 IT 环境中大规模利用应用程序和数据。
混合云架构将跨地理分布的公有云、私有云和本地部署基础架构的多个环境整合在一起,作为单一托管的 IT 基础架构。
如何更好地管理日益复杂的混合多云环境,并从中获取更多价值?构建以开源技术为基础的云端和本地基础架构。