混合云架构是怎样工作的?
若要使混合云保持良好工作状态,多种不同类型的基础设施之间的集成就显得至关重要。
学习目标
阅读本文后,您将能够:
- 了解混合云架构如何工作
- 了解所有混合云部署的共同特征
- 探索混合云不同部分的连接方式
复制文章链接
什么是混合云?
混合云是两种或多种不同类型的基础设施的组合:公共云,以及私有云或本地基础设施。混合云部署日趋普遍;许多公司都希望将公共云计算功能与具备更严格控制措施的私有基础设施结合起来。
混合云架构是什么样的?
混合云架构可能存在相当大的差异。混合云部署可以将本地基础设施与公共云组合在一起:
它还可以将公共云与私有云组合在一起:
或者,它可以将多个公共云、私有云与本地基础设施组合在一起。无论采用哪种特定组合,所有混合云架构都将具有一些共同特征:
- 数据集成:企业的数据将在其公共云和非公共云基础设施之间同步。在这些不同的基础设施之间同步数据可能具有挑战性,企业可能需要实施其他技术解决方案来自动保持数据一致性。
- 网络连接:私有云、旧版基础设施和公共云通过公共互联网或私有网络相互连接。这种网络连接对于混合云部署正常运行而言至关重要。
- 统一管理:理想情况下,混合云管理应该通过一个首要的集成式工具完成,从而无需分别管理每一个云。分别对每个云进行管理可能会有难度,因为每个云将会有不同的 API、*不同的 SLA** 以及不同的功能和特征。
*API(应用程序编程接口)允许应用程序从另一个应用程序(在本例中则为云服务)“调用”特征或功能,并将该特征或功能合并到该应用程序的自有服务中。
**“SLA”是一种服务级别协议,它定义了云供应商需要提供的服务。
混合云如何连接?
对于混合云,不同基础设施之间的网络连接非常重要。如果网络没有连接,企业就无法真正地运行混合云。相反,各基础设施只是在并行运行多个云,并且所有云之间的数据可能无法保持一致。
可以通过以下方法连接公共云、私有云和本地基础设施:
- VPN:VPN 或虚拟专用网络,可以让用户通过互联网进行安全的加密连接。由于 VPN 流量是加密的,因此连接到 VPN 的任何用户或任何机器都可以像连接到专用内部网络一样安全地进行通信。借助 VPN,云和本地基础设施可以通过公共互联网安全连接。
- WAN:广域网 (WAN) 是远距离连接计算机的网络,而局域网 (LAN) 则是在本地端连接计算机(在同一建筑物内或在同一场所内)。通过 WAN 进行的连接比通过公共互联网进行的连接更可靠。对于混合云,WAN 仍应使用 VPN 进行加密连接。
- API:API 集成对于通过连接平台、数据库、应用程序等使混合云正常工作至关重要。API 调用会作为 HTTP 请求从一个云发送到另一个云,并且可以通过开放式互联网、VPN 或 WAN 发送。
Cloudflare 如何支持混合云部署?
除了其他类型的云部署(例如多云)之外,Cloudflare 还能够使混合云部署的管理更加容易。Cloudflare 云网络覆盖 125 个国家/地区的 330 个城市,它位于任何云基础设施之前,并且负责处理 DNS、DDoS 防护、内容加速、TLS 加密,以及其他基本功能。Cloudflare 还可以帮助用户进行访问控制,这对于所有云部署来说都是一个关键方面。
了解如何轻松地将全球连通云与任意类型的云部署集成。
常见问题解答
What does hybrid cloud mean?
A hybrid cloud is a computing environment that combines two or more distinct types of infrastructure, including cloud environments. Usually, this involves a public cloud paired with either a private cloud or on-premises legacy infrastructure. This setup allows organizations to use the scalability of the public cloud while keeping sensitive data under tighter control.
What are the three essential components required for a hybrid cloud to function?
Hybrid clouds must include 1. data integration to keep information synchronized, 2. reliable network connections between all environments, and 3. unified management. Without these, a business is simply running multiple clouds in parallel rather than a cohesive hybrid system.
Why is data integration a challenge in hybrid cloud setups?
Synchronizing data across different infrastructures is difficult because information must stay consistent between public and non-public environments. Organizations often need to implement specific technical solutions to automatically align data across these varied platforms to ensure accuracy.
How do organizations typically connect their different cloud environments?
There are three primary methods for connecting hybrid cloud infrastructure: using a virtual private network (VPN), utilizing a wide area network (WAN) for long-distance connections, or using API integrations to allow different platforms and applications to communicate via HTTP requests.
What is the benefit of using a unified management tool for a hybrid cloud?
Each cloud provider has its own unique APIs, service-level agreements (SLAs), and specific features. A unified management tool simplifies operations by allowing administrators to control all cloud and on-premises resources from a single interface, rather than managing each one individually.
How do APIs facilitate communication in a hybrid architecture?
APIs, or application programming interfaces, act as the connective tissue that allows one cloud service to request a feature from another. These requests are sent as HTTP messages and can travel over the open Internet, a VPN, or a private WAN.
How does Cloudflare assist in managing and securing hybrid cloud deployments?
Cloudflare provides a global network that sits in front of any type of cloud infrastructure to provide essential services like DNS, DDoS protection, content acceleration, and TLS encryption. It also helps manage user access control, which is a critical security requirement for any hybrid or multi-cloud environment.