亚洲天堂1区在线|久久久综合国产剧情中文|午夜国产精品无套|中文字幕一二三四区|人人操人人干人人草|一区二区免费漫画|亚洲一区二区a|91五月天在线观看|9丨精品性视频亚洲一二三区视频|国产香蕉免费素人在线二区

為滿足成本、按需、隱私、合規(guī)、避免供應商鎖定等目的，企業(yè)常常會采用多個公有云或私有云，這會造成基礎設施資源池多樣化，還要面臨同時管理物理機、虛擬化等異構資源環(huán)境。

多云管理

由于面臨同時管理物理機、虛擬化等異構資源環(huán)境。因此，如何更好地管理多云平臺是混合云的關鍵能力之一。

合云多云管理能力一般體現(xiàn)在以下幾方面：

資源管理：將物理上分散的資源構建成邏輯上統(tǒng)一的云資源池，進行計算、存儲及網(wǎng)絡資源統(tǒng)一管理和監(jiān)控。

運維管理：對所有數(shù)據(jù)中心的資源進行統(tǒng)一運維，提供集中的告警、日志分析等故障定位手段，提供性能、報表、儀表盤等監(jiān)控方式。

服務運營管理：將云資源包裝成服務，提供基于服務目錄的端到端服務開通、服務監(jiān)控、服務計量等一系列服務運營支撐能力。

統(tǒng)一門戶：管理員門戶提供資源管理和運維管理的統(tǒng)一界面，對云資源進行統(tǒng)一管理和維護，包括虛擬資源和物理資源的統(tǒng)一管理。自服務門戶提供用戶訂購云服務，并對已有的虛擬化資產(chǎn)進行管理，包括虛擬資源的使用和釋放等。

云網(wǎng)協(xié)同

網(wǎng)絡一直是客戶將其業(yè)務平臺部署向云資源池遷移時關注的問題?；旌显剖峭ㄟ^網(wǎng)絡將客戶本地基礎設施、私有云和公有云進行靈活整合，因此云網(wǎng)協(xié)同就成為了混合云的關鍵能力之一。

混合云場景下的互聯(lián)互通同時要實現(xiàn)高質(zhì)量，高穩(wěn)定性，安全可靠的數(shù)據(jù)傳輸，并要保證網(wǎng)絡質(zhì)量穩(wěn)定，避免數(shù)據(jù)在傳輸過程中被竊取?；旌显茖υ凭W(wǎng)協(xié)同能力的要求主要體現(xiàn)以下方面：

多點互聯(lián)：云網(wǎng)協(xié)同需要保證本地計算環(huán)境和各云資源池的互聯(lián)，包括單一本地環(huán)境與多個VPC 的連接和單個VPC 與多個本地環(huán)境互聯(lián)的連接。

網(wǎng)絡性能：服務商提供的網(wǎng)絡在性能上需要滿足用戶應用的要求。根據(jù)不同情形，帶寬、時延以及丟包率等性能指標應滿足相應要求。

可靠性：網(wǎng)絡應具備支持多條專線鏈路的容災能力，當一條鏈路發(fā)生故障時，可以及時將流量切換至等價冗余鏈路，避免單點故障影響業(yè)務運行。

安全能力

隨著企業(yè)將更多的業(yè)務托管于混合云之上，保護用戶數(shù)據(jù)和業(yè)務變得更加困難。本地基礎設施和多種公、私有云共同構成的復雜環(huán)境，使得用戶對混合云安全有了更高的要求。

混合云安全能力體現(xiàn)在以下幾方面：

1、網(wǎng)絡和傳輸安全

通過安全域劃分、虛擬防火墻、VXLAN 等軟件定義網(wǎng)絡進行網(wǎng)絡隔離，避免不同平面的網(wǎng)絡間相互影響；通過HTTPS 等安全通信協(xié)議、SSL/TLS 等安全加密協(xié)議保證傳輸安全；通過VPN/IPSec，VPN/MPLS 等安全連接方式保證網(wǎng)絡連接的可靠性；通過安全組、防火墻、IPD/IDS 等保證邊界安全，同時對進出各類網(wǎng)絡行為進行安全審計；通過對通信的網(wǎng)絡流量進行實時監(jiān)控，針對DDoS、Web 攻擊進行防御，實現(xiàn)對流量型攻擊和應用層攻擊的全面防護。

2、數(shù)據(jù)和應用安全

在存儲、備份和傳輸過程中應該對數(shù)據(jù)進行加密，防止數(shù)據(jù)被篡改、竊聽或者偽造；通過數(shù)字簽名、時間戳等密碼技術保證數(shù)據(jù)完整性，并在檢測到完整性被破壞時采取必要的恢復措施；使用安全接口和權限控制等手段對數(shù)據(jù)訪問權限進行管理，從而避免敏感數(shù)據(jù)的泄露。

3、訪問和認證安全

通過基于密碼策略、基于角色的分權分域等方式對訪問進行控制，防止非授權或越權訪問；采用隨機生成、加密分發(fā)、權限認證方式進行密鑰的生成、使用和管理，避免因密鑰丟失導致的用戶無法訪問或數(shù)據(jù)丟失的風險。

4、其他安全

包括但不限于保障主機等基礎設施的安全以及通過日志審計等方式對混合云安全進行統(tǒng)一管理。

混合云發(fā)展趨勢

云網(wǎng)深度結合

云服務商能夠提供豐富多樣的SaaS 服務和便捷的用戶體驗；而電信運營商的核心優(yōu)勢在于網(wǎng)絡等基礎設施?；旌显菩枰Y合云服務商和電信運營商的優(yōu)勢，進一步實現(xiàn)云網(wǎng)深度結合：

構建云網(wǎng)統(tǒng)一運營系統(tǒng)，提供云網(wǎng)一體化服務

網(wǎng)絡云化重構，提供按需、靈活的云專線能力：對網(wǎng)絡云化改造實現(xiàn)從剛性網(wǎng)絡向軟件可定義的彈性敏捷網(wǎng)絡的轉(zhuǎn)型，做到網(wǎng)絡資源的集中管控、靈活按需分配，具備面向企業(yè)快速提供靈活按需的入云專線的能力。

構建多云連接生態(tài)：打通電信網(wǎng)絡與各主流云服務商的云網(wǎng)絡，為企業(yè)客戶提供靈活的多云連接需求。運營商與云服務商的合作，實現(xiàn)一點入網(wǎng)，多云可達。

AI 賦能，實現(xiàn)智能化的云網(wǎng)融合服務：引入AI 模型，實現(xiàn)云資源的動態(tài)分配、網(wǎng)絡流量的智能調(diào)優(yōu)、云網(wǎng)故障的快速定界/自愈。

數(shù)據(jù)層面打通

不同資源池，多種異構資源場景下數(shù)據(jù)的統(tǒng)一管理是混合云的一大挑戰(zhàn)。只有在數(shù)據(jù)層面打通，讓數(shù)據(jù)流動起來，才能更好地發(fā)揮混合云的容災和備份等優(yōu)勢?；旌显茢?shù)據(jù)層面打通主要包括三個打通：帳戶打通、網(wǎng)絡打通、存儲打通。

帳戶打通：使用一套帳戶管理公有云和私有云，如對接HR 系統(tǒng)使用同一套賬戶，或?qū)?A 服務器實現(xiàn)賬戶統(tǒng)一管理。

網(wǎng)絡打通：將本地私有云的網(wǎng)絡和公有云的網(wǎng)絡在二層或者三層上連通起來，實現(xiàn)各種自定義的網(wǎng)絡結構。

存儲打通：用戶的業(yè)務數(shù)據(jù)能夠在私有云和公有云之間自由遷移，如虛擬機或容器的鏡像能夠在不同的云之間遷移、災備數(shù)據(jù)能夠在不同的云之間備份。

管理一致性

成熟的混合云解決方案需要能夠在跨云服務的情況下為用戶提供一致的體驗，讓用戶不必從多個入口分別進行管理。具體包括統(tǒng)一資源管理、統(tǒng)一運維管理和統(tǒng)一服務管理。

統(tǒng)一資源管理：提供統(tǒng)一的計算、存儲、網(wǎng)絡資源的抽象，支持鏡像和快照的統(tǒng)一管理、租戶的統(tǒng)一管理。

統(tǒng)一運維管理：提供統(tǒng)一的運維手段監(jiān)控和維護各個資源池。

統(tǒng)一服務管理：將云資源包裝成服務，提供基于服務目錄的端到端服務開通、服務監(jiān)控、服務計量等一系列服務運營支撐能力。

其他方面

邊緣云將成為未來混合云的重要組成部分。邊緣云雖然單個規(guī)模不如公有云或者私有云，但是整體部署規(guī)模龐大典型場景如基站、監(jiān)測站等。單一的公有云、私有云提供了很強的計算能力，計算所需要的數(shù)據(jù)則由邊緣云搜集并傳輸?shù)焦性啤⑺接性?。將邊緣云、公有云、私有云無論是管理面還是數(shù)據(jù)層面打通是未來混合云發(fā)展的趨勢。

云資源將會進一步抽象化，以統(tǒng)一的形式呈現(xiàn)給用戶?；旌显茟诠性婆c私有云的基礎上，將企業(yè)的定制化能力，與公有云廠商提供的共享能力結合，幫助用戶既能利用共享資源、又不局限于公有云廠商能力的業(yè)務。

在這個能力背后，是混合云產(chǎn)品完成大量打通公有云產(chǎn)品和私有云產(chǎn)品的自動化工作，屏蔽掉公有云與私有云的細節(jié)，進一步抽象出云資源概念，使用戶只關注業(yè)務，業(yè)務需要什么能力就使用什么云服務，而不局限于公有云的服務還是私有云的服務。