AIoT架構(gòu)復(fù)雜 混合云成為入手最隹解

進(jìn)入AIoT時(shí)代，公、私有云被一個(gè)更大的架構(gòu)包覆，稱為「混合云」。對(duì)於AIoT導(dǎo)向的應(yīng)用，與云端服務(wù)供應(yīng)商合作才是最隹的建置方法。混合云也成為智慧物聯(lián)時(shí)代里更具效益的解決方案。

  圖一 :  進(jìn)入AIoT時(shí)代，公、私有云被一個(gè)更大的架構(gòu)包覆，稱為「混合云」。                                 

沒多久之前，人們還在談?wù)摗?a class="contentlabel" href="http://m.butianyuan.cn/news/listbylabel/label/云端">云端運(yùn)算」的種種可能和相關(guān)應(yīng)用，但時(shí)至今日，已經(jīng)沒有任何人會(huì)提出類似的問題，它已水到渠成，成為生活的日常。而隨著時(shí)間的推陳，云端運(yùn)算也變得更加細(xì)致，并往兩個(gè)大方向各自進(jìn)行更深入的發(fā)展，它們一個(gè)是私有云，另一個(gè)則是公有云。然而進(jìn)入AIoT時(shí)代後，這兩個(gè)架構(gòu)又被一個(gè)更大的架構(gòu)包覆，它被稱為「混合云」。

為什麼AIoT會(huì)對(duì)私有云和公有云產(chǎn)生影響？其實(shí)可以從私有云和公有云的發(fā)展來看個(gè)究竟。

首先，云本來好好的，直到私有云概念的出現(xiàn)，才逐漸有兩個(gè)不同的發(fā)展策略被提出。而會(huì)有這個(gè)想法，就是部份的企業(yè)和市場(chǎng)對(duì)於數(shù)據(jù)的隱私重視程度非常的高，不希??企業(yè)內(nèi)的網(wǎng)路架構(gòu)是屬於開放的系統(tǒng)，徒增被入侵或盜取的風(fēng)險(xiǎn)，所以都會(huì)避免被第三方接取的可能性，因此就希??建構(gòu)一個(gè)僅屬於內(nèi)部系統(tǒng)的云端架構(gòu)。

例如軍事和醫(yī)療是最明顯的兩個(gè)領(lǐng)域。這兩個(gè)產(chǎn)業(yè)應(yīng)用所處理的數(shù)據(jù)都十分敏感，對(duì)於資訊曝露在大范圍的云系統(tǒng)里相當(dāng)?shù)募芍M，因此建立一個(gè)封閉式的云端系統(tǒng)就成了他們必然的選擇。

而隨著大數(shù)據(jù)時(shí)代的來臨，更多的企業(yè)開始頻繁且深度的仰賴資料的取得，并變成企業(yè)的競(jìng)爭(zhēng)核心，也因此強(qiáng)化了他們對(duì)於系統(tǒng)封閉性的需求，於是私有云的市場(chǎng)又被進(jìn)一步的擴(kuò)大，并漸漸變成一個(gè)穩(wěn)定的市場(chǎng)。

大數(shù)據(jù)服務(wù)時(shí)代 公私云混合架構(gòu)效益高

不過通常來說，一般的中小型企業(yè)并沒有足夠的能力來架設(shè)私有云，依然是非常仰賴公有云服務(wù)供應(yīng)商來提供相關(guān)的方案，也因此在發(fā)展上，公有云仍是主要的成長(zhǎng)驅(qū)力，私有云的成長(zhǎng)力道就會(huì)漸漸平緩。

另一方面，著眼於私有云的應(yīng)用特性，公有云的業(yè)者也開始提出了能夠結(jié)合私有云，甚至是為有此需求的客戶，推出能夠?qū)崿F(xiàn)私有云的套件與服務(wù)，讓公有云和私有云可以相互結(jié)合并搭配使用，且能依據(jù)應(yīng)用的需求進(jìn)行升級(jí)與擴(kuò)張，更增添了云端方案的靈活性與安全性。

至此，能夠整合公、私有云的「混合云」概念就此生成，并且成為智慧物聯(lián)時(shí)代里更具效益的解決方案。

對(duì)於AIoT這類的智慧應(yīng)用，其本質(zhì)就是以大數(shù)據(jù)分析為服務(wù)的核心。要達(dá)成這個(gè)目標(biāo)，就需要串聯(lián)大量的數(shù)據(jù)流，再結(jié)合分析與運(yùn)算的功能，而且在終端與云端都要有良好的介面。因此如只想以私有云的方式來建構(gòu)，勢(shì)必要有很深厚的IT基礎(chǔ)建設(shè)與軟體開發(fā)能力，同時(shí)也要有物聯(lián)網(wǎng)設(shè)備和系統(tǒng)的整合能力，這對(duì)任何規(guī)模的企業(yè)來說，都是非同小可工作。

因此，對(duì)於AIoT導(dǎo)向的應(yīng)用，與云端服務(wù)供應(yīng)商合作或許才是最隹的建置方法。至於敏感資料的存取，則可透過私有云的方式來布建，使之留存在封閉的系統(tǒng)中，其它的屬於服務(wù)性和協(xié)作性的事務(wù)則可放置於公有云。也就是典型的混合云架構(gòu)。

企業(yè)云的重大挑戰(zhàn)

市場(chǎng)對(duì)於混和云的定義，是企業(yè)使用多個(gè)不同云端平臺(tái)，并且進(jìn)行資料的轉(zhuǎn)移或儲(chǔ)存，在這樣的狀況下，由於每個(gè)云端架構(gòu)的Hypervisor，也就是「薄薄的」一層的虛擬機(jī)器管理者（VMM）環(huán)境都不同，若要在不同的云端環(huán)境架構(gòu)中進(jìn)行資料上下轉(zhuǎn)移，企業(yè)通常需要雇用多位擁有不同技術(shù)能力的IT人員來運(yùn)維管理，如此對(duì)於企業(yè)來說，不論是人力成本、人才培養(yǎng)、組織管理都是負(fù)擔(dān)。

VMware臺(tái)灣??總經(jīng)理暨技術(shù)長(zhǎng)吳子強(qiáng)指出，當(dāng)有新科技或新技術(shù)出現(xiàn)時(shí)，CIO為了企業(yè)永續(xù)發(fā)展，需要謹(jǐn)慎考量導(dǎo)入新科技及相關(guān)人才培養(yǎng)的成本投資，畢竟在科技界技術(shù)開發(fā)總是推陳出新，組織產(chǎn)品的并購(gòu)也時(shí)有所聞，企業(yè)若是多元投資不同技術(shù)能力的人才，從成本管理的角度來看，風(fēng)險(xiǎn)也是不小。

觀察目前企業(yè)上云面臨最大的挑戰(zhàn)是，由於過去企業(yè)IT部門內(nèi)個(gè)別有負(fù)責(zé)網(wǎng)路、儲(chǔ)存、資安等不同的專才，當(dāng)面臨「上云」時(shí)，常會(huì)發(fā)生組織目標(biāo)不一致的狀況，因此，我們會(huì)建議企業(yè)成立「云端架構(gòu)團(tuán)隊(duì)」，以企業(yè)上云為目標(biāo)，目前隨著上云的需求孔急，對(duì)云端架構(gòu)師也是求才若渴。

另一個(gè)挑戰(zhàn)是，當(dāng)企業(yè)使用多個(gè)云端平臺(tái)時(shí)，除了需要透過目標(biāo)一致「云端架構(gòu)團(tuán)隊(duì)」來減少多頭馬車的資源耗損之外，在混合云、多云的環(huán)境之下，除了在一致的vSphere管理環(huán)境之外，也需要導(dǎo)入VMware NSX虛擬網(wǎng)路來打通不同公有云、私有云之間的環(huán)境，而目前各大公有云也皆是透過NSX作為串連云和云的標(biāo)準(zhǔn)。

提供更高安全性

要維護(hù)混合云的安全性，最基本的方法就是透過NSX的微分段隔離，封鎖未經(jīng)授權(quán)的東西向威脅，并針對(duì)環(huán)境中任何位置代管的工作負(fù)載，一致地定義并執(zhí)行網(wǎng)路安全性原則。

吳子強(qiáng)說，軟體定義虛擬網(wǎng)路NSX中的分散式防火墻DFW（Distributed Fire Wall）是維護(hù)混合云安全的一項(xiàng)重要功能。透過在每一臺(tái)虛擬機(jī)上配置一臺(tái)分散式防火墻進(jìn)行安全保護(hù)，可將虛擬機(jī)與其他網(wǎng)路環(huán)境隔離，這些虛擬機(jī)就像是連接在同一個(gè)物理網(wǎng)段上，這個(gè)虛擬網(wǎng)段稱為「微分段」（Micro Segmentation），而僅有微分段內(nèi)的虛擬機(jī)才可以相互連結(jié)。因此，企業(yè)可利用微分段在資料中心內(nèi)部對(duì)虛擬機(jī)進(jìn)行隔離，把不同業(yè)務(wù)部門或服務(wù)的虛擬伺服器分隔在不同的微分段里，減少應(yīng)用程式的受攻擊面，提高應(yīng)用程式的安全性。

微分段是保護(hù)應(yīng)用程式和資料安全的基本機(jī)制，但防火墻規(guī)則還是需要由網(wǎng)路系統(tǒng)管理員手工來創(chuàng)建的，因此也要求管理員要高度的熟悉企業(yè)的應(yīng)用架構(gòu)，透過深入了解應(yīng)用程式之間的調(diào)用關(guān)系、通訊協(xié)定和埠，才能準(zhǔn)確地配置好微分段。

此外，隨著企業(yè)IT因應(yīng)市場(chǎng)需求而逐漸走向容器化，NSX進(jìn)階功能中的VMware Service Mesh（服務(wù)網(wǎng)格）可提供一種更好的方法來處理微服務(wù)之間的溝通，讓管理服務(wù)到服務(wù)通訊（流量和API調(diào)用）的安全性、路由、監(jiān)控和跟蹤，維持可見、可控、可管理的狀態(tài)，透過容器提供的原則使應(yīng)用程式與應(yīng)用程式之間的溝通無安全顧慮。

但其實(shí)，在現(xiàn)實(shí)狀況下，混合云或公有云的安全性，仍與企業(yè)IT決策者對(duì)於云端「是否信任」的心態(tài)問題有關(guān)，這不僅是企業(yè)主身處的世代問題，和當(dāng)?shù)卣畬?duì)於云端的規(guī)范或?qū)氤潭纫灿邢喈?dāng)程度的影響，但相信隨著越來越多的企業(yè)主都生長(zhǎng)在網(wǎng)路公民時(shí)代，隨著觀念轉(zhuǎn)變，對(duì)於云端的信任度也會(huì)相應(yīng)提升。

更有效進(jìn)行數(shù)位轉(zhuǎn)型

混合云能有效「加速」數(shù)位轉(zhuǎn)型，縮短轉(zhuǎn)型的時(shí)程，這些技術(shù)能為企業(yè)業(yè)務(wù)增加更多的可能性，不僅是金融、電商等針對(duì)消費(fèi)者的產(chǎn)業(yè)，需藉由數(shù)位轉(zhuǎn)型獲得立即的用戶反??及業(yè)績(jī)效益；另外，有著高度商業(yè)智慧需求的高科技制造業(yè)，因?yàn)樾枰\(yùn)算巨量資料來分析業(yè)務(wù)模型而借助混合云的云端資源來達(dá)成。此外，今年秋天將上線的純網(wǎng)銀服務(wù)，也是先由混合云為基礎(chǔ)，來打造能彈性部署或使用的服務(wù)，讓消費(fèi)者享有高度便利的網(wǎng)路金融體驗(yàn)。