• 1
  • 2
  • 3
  • 4
  • 5
云服务器安全 首 页  »  帮助中心  »  云服务器  »  云服务器安全
混合云应用于灾难恢复的时机是否到了
发布日期:2016-2-10 21:2:24

  由于一系列重大发展,包括企业对混合云的兴趣与日俱增,2015年对企业采用云而言会是关键的一年。

  1、混合云迎来高速发展

  众多的报告和调查预测,混合云市场将迎来高速发展:

  市场研究公司Research and Markets刚发布了一份报告,预测“混合云市场的产值预计会从2014年的252.8亿美元猛增至2019年的846.7亿美元,2014年到2019年的年复合增长率(CAGR)达到27.3%。”

  Peer 1 Hosting公司的一项最近调查预计,到2018年,混合云采用率将增至三倍。

  在去年底美国《计算机世界》杂志上由Sharon Gaudin撰写的一篇文章中,IDC公司的分析师Frank Gens预测,2015年“混合云潮流”势头会日益迅猛,由此足以助推整个云市场。在同一篇文章中,Technology Business Research预测,2015年混合云的增长率将达到50%。

  行业专家们也预测,混合云潮流将势不可挡,足以在其他方面显露出来;比如说,混合云(如阿里云)会影响传统的托管服务,包括私有云部署。

  Peer 1 Hosting公司称:“本地主机托管的使用率预计在未来三年会从31%降至17%,而私有云主机托管的使用率预计在同一期间会从52%降至41%。”

  ――Talkin’ Cloud援引Peer 1的研究数字

  不过,混合云的这种高速发展得益于较低的初始收入基础,至少到目前为止是这样。企业似乎刚开始大举部署混合云,数量和规模都达到了一定的程度。采用混合云面临的障碍与将安全和合规相关的控制和服务扩展到云端的流程、风险及成本有关。

  2、安全和合规障碍

  安全和规定方面的问题一向属于混合云采用面临的最大障碍。不过由于云服务提供商(如阿里云)持续投入,加上推出面向企业的新产品,连这些问题也在逐渐得到解决。据最近的研究表明,私有云和混合云功能之间在安全和合规方面的差距一直在缩小。实际上,公有云(如阿里云)已比许多现有的数据中心环境更胜一筹;很显然,随着未来几年更多的巨额资金投入到先进的云基础设施,大多数人预计两者之间的差距会消失。

  “据Technology Business Research的分析师Allan Krans声称,倒不是说CIO和CEO对安全不大关注,尤其是说到云,而是云服务提供商在推出更好的安全解决方案。”

  ――美国《计算机世界》,2014年12月18日

  去年,我采访了一家率先部署混合云灾难恢复的一家企业组织的CIO。他最初提出这个想法时,遇到了早期的阻力,主要与云安全有关。于是,团队聘请安全审查人员来测试该企业组织在云端的环境。几周后,这名顾问开了会,“我听到了几个好消息和几个坏消息。”坏消息是,确实存在几个安全漏洞。

  CIO问道:“有什么好消息吗?”

  那名顾问答道:“云端的安全漏洞比你内部环境的安全漏洞要少。”

  即便云服务提供商提供更好的安全和合规,但是迁移道路还是危机四伏,对大企业环境而言更是如此。复杂的网络、安全和管理控制措施需要扩展到云端。这些流程历来成本高、耗时久、风险高。这一现状让我们面临自动化障碍:虽然云已很成熟,支持企业级控制措施,但是将那些控制措施从内部扩展到云端的成本却常常高得吓人。

  混合云自动化随后俨然成了一项关键功能。

  3、自动化障碍

  CRN.Channelweb.co.uk上最近发布的一项调查“发现,41%的人觉得,将复杂的应用程序迁移到云端‘很麻烦,不值得做。’”这一调查结果有其充分的理由:传统的公司部门和为了在虚拟化环境(比如IaaS区域)上运行而开发的各种工具,通常无法使涉及将关键的网络、安全和管理服务从内部扩展到云端的大多数流程实现自动化。

  大多数在设计时确保虚拟化环境里面具有灵活性或灾难恢复功能(比如v-motion),而不是确保传统的混合(虚拟和物理工作负载)环境之间具有这种功能。正是由于这种缺少自动化,许多成本有待降低,许多风险有待消除,对大型企业云环境而言更是如此。

  虽然一旦你到了云端,混合云有一条熟悉的自动化道路,但是混合云方面缺少实施主要归咎于客户和服务提供商建立了一个个自动化孤岛(平台被提供商锁定的私有云)。

  没有使用或采用可用的应用编程接口(API)导致流程效率低下,对用户和服务提供商来说总体拥有成本(TCO)方面的好处都减小。这种情况在未来几年会有所变化。

  4、混合云自动化的兴起

  混合云自动化软件已趋成熟,现在更能够提供满足安全和合规要求所需的关键网络和安全服务。自动化已从简单的映像转换或服务器级规划工具,扩散到这种平台:能够自动发现、规划、配置和同步迁移到云端或云端灾难恢复的整个应用程序堆栈、服务和数据库。

  去年底,我采访了一位知名的灾难恢复分析师。他表示,云灾难恢复部署环境的服务器数量平均不到20台,很少有部署环境用来支持30或更多个工作负载的应用程序。今年,打算部署混合云的环境其规模大出好多倍。比如说,去年底,MyPoints关闭了其西部的区域性托管设施,使用面向Pilot Light DR的混合云自动化软件,将100多台老式服务器的环境迁移到亚马逊网络服务(AWS)平台。

  MyPoints的团队花了整整一年时间来评估各种方案。他们最后找到了能处理将网络安全扩展到云端这个问题的软件。关键流程实现了自动化,因而节省了时间和资金,同时降低了风险。突然,云灾难恢复带来的回报不仅仅是短期效益:MyPoints将总体拥有成本降低了50%,同时制定了第一个季度灾难恢复测试方案。自动化的混合云让MyPoints得以节省资金,并加大灾难恢复环境的可信赖度。

  5、混合云自动化的关键步骤

  

  步骤:

  1)发现:发现应用程序中的主机(物理机或虚拟机),映射依赖项(服务、配置和设置等)

  2)规划:描绘静态和动态工作负载的特点

  3)配置:静态和动态工作负载的特点

  4)同步:持续复制和同步所有主机(操作系统、应用程序和数据等)

  5)启动:开始投入生产环境,以便进行测试、模拟停运或迁移

  自动化在何处显得很重要?

  在混合云自动化过程中,将服务器或者虚拟机的映像迁移到云端也许是最微不足道的部分。难度最大、又是最重要的自动化流程涉及网络、安全和管理服务,也就是那些常常满足安全和合规要求的服务。从发现到配置,这方面一旦出错,会给任何项目大幅增加成本和风险,对大规模环境而言更是如此。数据库在整合方面还有特殊要求,常常需要第三方工具。

  MyPoints依赖功能很强大的软件,这种软件足以满足其苛严的网络和安全要求,那样这些要求不再是采用混合云面临的一个障碍。在这方面,MyPoints的这一部署堪称未来混合云灾难恢复部署的榜样。

  

  相比为传统虚拟化平台或者现有IaaS架构开发的工具,混合云自动化软件的先进程度需上升到新的高度。由于传统工具并不是为关键的本地需求(尤其是物理系统)设计的,而物理系统仍很常见,所以需大量的手动支持,这导致成本增加、部署时间延长、风险加大。

  所以,随着日益改进的安全和合规让云对企业更友好,将安全和网络服务扩展到云端的关键迁移和部署流程变得日益自动化。出现此情况后,部署的混合云规模会变得更庞大,企业会以更快的速度加快采用。

  对于仍在等待混合云灾难恢复回报的那些企业来说,混合云的缺失环节是什么?那就是,让连接本地和云环境这个原本手动的流程实现自动化的稳健软件。这类软件将让企业云、尤其是云灾难恢复迎来成熟,正如MyPoints最近证明的那样。

  原文标题:Hybrid Cloud Coming of Age for Disaster Recovery