混合採用公有雲與私有雲,藉以彈性擴充企業內部既有IT資源,同時降低IT維運與管理成本,已成為中大型企業較常應用的方式。
歷經多年的技術演變與發展,雲端運算已經從成長期走入了成熟期,市場討論的氛圍不再是雲的輪廓,而是如何真實地落地。因此,如何運用這項新技術也就成為一門顯學。市場多半認為,中小企業基於維運成本考量,普遍無法聘僱充足的IT人力,在技術能量以及成本預算條件均缺乏的情況之下,公有雲無疑可作為中小企業解套的一種方案。但對於中大型企業而言,要捨棄原有的IT架構,完全投入公有雲確實頗有難度。
台灣微軟雲端及企業平台事業部產品行銷經理簡志偉分析,一方面企業已經投資既有成本在IT基礎架構,二方面IT人員現有的工作形態也會受到很大的衝擊。再者從應用服務的合適度來判斷,確實也並非所有的應用服務皆適合遷移到雲端。綜合多方因素考量,混合採用公有雲與私有雲,藉以彈性擴充企業內部既有IT資源,同時降低IT維運與管理成本,遂而成為中大型企業較常應用的手法之一。
|
▲StorSimple與Azure結合示意圖。(資料來源:微軟) |
三大應用情境
企業究竟該如何判別哪些應用服務適合採用公有雲?簡單的辨識原則是從服務的關鍵度來考量。由於企業現階段多半仍不放心將關鍵應用放至公有雲環境,因此普遍的作法都會優先遷移非關鍵應用。對此,簡志偉也提供了微軟的經驗,分享三種適合應用的情境。
因應高峰流量
首先是用於應付不可預測的需求。任何一項應用服務都可能面臨到超乎預期負載的流量高峰,混合雲可以提供企業兩種處理方法,一是將已經應用服務直接遷移到雲端,企業可以在雲端平台上彈性調度資源,以因應流量需求。另一種則維持原有的架構,但是將雲端視為備案,亦即所有的作業還是在企業內部的資料中心運行,遇到負載高峰時,再將超額的流量導至雲端,以避免系統無法承載而故障。
份管理 分散風險身
第二種適用情境則可用於身份管理。過往,基於安全以及管理上的考量,企業多半會部署AD伺服器,以作為身份識別和網路環境管理方法。然而,在許多時候,管理人員必須準備一些對外使用的帳號以提供給非內部員工、上下游供應商,甚至開放給客戶使用。此時,就可利用公有雲,在公有雲上設置專門提供給外部人員使用的帳號,藉以把風險分開。
他舉例,「保險業有時會以約聘的方式來招募僱員,就企業安全性考量,並不適合開立Internal帳號提供給僱員使用,這時就可以藉由雲端服務,提供僱員雲端AD帳號以便與企業內部的Internal帳號進行區分。如果有需要,兩者之間還可以建立信任的驗證機制,以便讓兩邊的帳號得以同步與Sync。這就是混合式身份認證的方式,把內外部的AD帳號區隔開來,同時也提高了安全性。」
備份備援 降低成本投資
第三種情境則適用於備份與備援。企業資料中心最擔心不可預期的天災人禍,一旦發生意外,不僅為企業帶來金錢損失,甚至還有可能重創企業營運。過往企業能選擇的解決方案,只能部署異地災難備援,然而高昂的造價往往也讓不少企業裹足不前。「近年來,DRaaS(Disaster Recovery as a Services,災難備援即服務)的可行性受到了廣泛的討論,藉由混合雲的優勢,企業得以用最少的成本建立起備援環境,維繫企業永續營運目標。」
|
▲台灣微軟雲端及企業平台事業部產品行銷經理簡志偉認為,混合雲應用需考量「移動力」。 |
「但除了備援之外,備份的應用其實也相當合適。」簡志偉解釋,在一般人的既定印象中,資料備份多半是儲存於企業內部,鮮少聽聞把資料備份到雲端,但隨著企業資料量日益龐大,花費在儲存上成本也相當可觀,如果能透過雲端儲存,將成本壓力減緩,也不失為一種好的應用模式。
「應用上,必須搭配微軟提供的StorSimple設備。此款設備是微軟專門設計的儲存裝置,主要部署於企業內部。」他接著說明,StorSimple主要是以階層式儲存來減化企業在儲存成本上的投資,並且確保儲存的成效。當資料存在一段時間之後,就會由SSD移往HDD層級同時進行壓縮。一旦經過重複資料刪除和壓縮之後的資料,數量逼進到陣列容量上限時,StorSimple就會自動將使用率最低的資料移轉至雲端層級。簡單地說,StorSimple與Azure結合之後,能將雲端儲存視為一個擴展層,從此,企業將無須擔心儲存空間,雲端自有源源不斷的資源可供應用。
環境一致才能資源互通
雲端運算發展至今,主流的三個層次應用已相當明確,企業可以選擇Infrastructure as a Service(IaaS)彈性擴充資源,也能在Platform as a Service(PaaS)開發應用服務,或者就直接租用Software as a Service(SaaS)雲端服務來因應企業營運上的需求。
若從廣泛的定義來看,只要是企業內部建構私有雲,並且同時使用了任一種公有雲端服務,皆可稱之為混合雲架構。然而,不同的技術平台與環境,卻很可能帶來管理上的複雜度。簡志偉指出,隨著雲端發展,愈來愈多的供應商投入了雲端服務,對於企業而言,選擇性更多同時也可避免被綁定,然而當企業同時選擇了多個雲端服務供應商並且使用不同的雲端服務時,首要考量的便是「移動力」。
他解釋,企業採用混合雲架構,當然會希望所有資源都能順暢互通,把部署於本地IT基礎架構的服務遷移至公有雲環境,又或者把原本運行在公有雲的服務收回到企業內部來運行,這中間涉及到的是不同技術彼此之間的轉換與相容性,複雜度相當高。
「以現今的技術來看,不同技術與作業系統平台至今仍不能直接透通,而微軟的優勢在於同時具備了私有雲以及公有雲的方案,使得企業可以更彈性地延伸資源應用,而不會遇到整合上的難題。」簡志偉提到,近年來微軟提倡的Cloud OS概念,其實就是為了解決這個問題,無論是將Hyper-V建構的VM直接遷移至Azure上的VM環境,還是從Azure把應用服務遷移回來,操作上都相對容易,同時也不用花費太多的管理成本。