账号:
密码:
CTIMES / 文章 /   
AIoT架构复杂 混合云成为入手最隹解
更具效益的解决方案

【作者: 籃貫銘、王岫晨】2020年06月30日 星期二

浏览人次:【1009】
  

进入AIoT时代,公、私有云被一个更大的架构包覆,称为「混合云」。对於AIoT导向的应用,与云端服务供应商合作才是最隹的建置方法。混合云也成为智慧物联时代里更具效益的解决方案。



图一 :  进入AIoT时代,公、私有云被一个更大的架构包覆,称为「混合云」。
图一 : 进入AIoT时代,公、私有云被一个更大的架构包覆,称为「混合云」。

没多久之前,人们还在谈论「云端运算」的种种可能和相关应用,但时至今日,已经没有任何人会提出类似的问题,它已水到渠成,成为生活的日常。而随着时间的推陈,云端运算也变得更加细致,并往两个大方向各自进行更深入的发展,它们一个是私有云,另一个则是公有云。然而进入AIoT时代後,这两个架构又被一个更大的架构包覆,它被称为「混合云」。


为什麽AIoT会对私有云和公有云产生影响?其实可以从私有云和公有云的发展来看个究竟。


首先,云本来好好的,直到私有云概念的出现,才逐渐有两个不同的发展策略被提出。而会有这个想法,就是部份的企业和市场对於数据的隐私重视程度非常的高,不希??企业内的网路架构是属於开放的系统,徒增被入侵或盗取的风险,所以都会避免被第三方接取的可能性,因此就希??建构一个仅属於内部系统的云端架构。


例如军事和医疗是最明显的两个领域。这两个产业应用所处理的数据都十分敏感,对於资讯曝露在大范围的云系统里相当的忌讳,因此建立一个封闭式的云端系统就成了他们必然的选择。


而随着大数据时代的来临,更多的企业开始频繁且深度的仰赖资料的取得,并变成企业的竞争核心,也因此强化了他们对於系统封闭性的需求,於是私有云的市场又被进一步的扩大,并渐渐变成一个稳定的市场。



图二 : 公私有云储存的市场发展示意图(Source:工研院;CTIMES制图)
图二 : 公私有云储存的市场发展示意图(Source:工研院;CTIMES制图)

大数据服务时代 公私云混合架构效益高

不过通常来说,一般的中小型企业并没有足够的能力来架设私有云,依然是非常仰赖公有云服务供应商来提供相关的方案,也因此在发展上,公有云仍是主要的成长驱力,私有云的成长力道就会渐渐平缓。


另一方面,着眼於私有云的应用特性,公有云的业者也开始提出了能够结合私有云,甚至是为有此需求的客户,推出能够实现私有云的套件与服务,让公有云和私有云可以相互结合并搭配使用,且能依据应用的需求进行升级与扩张,更增添了云端方案的灵活性与安全性。


至此,能够整合公、私有云的「混合云」概念就此生成,并且成为智慧物联时代里更具效益的解决方案。


对於AIoT这类的智慧应用,其本质就是以大数据分析为服务的核心。要达成这个目标,就需要串联大量的数据流,再结合分析与运算的功能,而且在终端与云端都要有良好的介面。因此如只想以私有云的方式来建构,势必要有很深厚的IT基础建设与软体开发能力,同时也要有物联网设备和系统的整合能力,这对任何规模的企业来说,都是非同小可工作。


因此,对於AIoT导向的应用,与云端服务供应商合作或许才是最隹的建置方法。至於敏感资料的存取,则可透过私有云的方式来布建,使之留存在封闭的系统中,其它的属於服务性和协作性的事务则可放置於公有云。也就是典型的混合云架构。


企业云的重大挑战

市场对於混和云的定义,是企业使用多个不同云端平台,并且进行资料的转移或储存,在这样的状况下,由於每个云端架构的Hypervisor,也就是「薄薄的」一层的虚拟机器管理者(VMM)环境都不同,若要在不同的云端环境架构中进行资料上下转移,企业通常需要雇用多位拥有不同技术能力的IT人员来运维管理,如此对於企业来说,不论是人力成本、人才培养、组织管理都是负担。


VMware台湾??总经理暨技术长吴子强指出,当有新科技或新技术出现时,CIO为了企业永续发展,需要谨慎考量导入新科技及相关人才培养的成本投资,毕竟在科技界技术开发总是推陈出新,组织产品的并购也时有所闻,企业若是多元投资不同技术能力的人才,从成本管理的角度来看,风险也是不小。


观察目前企业上云面临最大的挑战是,由於过去企业IT部门内个别有负责网路、储存、资安等不同的专才,当面临「上云」时,常会发生组织目标不一致的状况,因此,我们会建议企业成立「云端架构团队」,以企业上云为目标,目前随着上云的需求孔急,对云端架构师也是求才若渴。


另一个挑战是,当企业使用多个云端平台时,除了需要透过目标一致「云端架构团队」来减少多头马车的资源耗损之外,在混合云、多云的环境之下,除了在一致的vSphere管理环境之外,也需要导入VMware NSX虚拟网路来打通不同公有云、私有云之间的环境,而目前各大公有云也皆是透过NSX作为串连云和云的标准。


提供更高安全性

要维护混合云的安全性,最基本的方法就是透过NSX的微分段隔离,封锁未经授权的东西向威胁,并针对环境中任何位置代管的工作负载,一致地定义并执行网路安全性原则。


吴子强说,软体定义虚拟网路NSX中的分散式防火墙DFW(Distributed Fire Wall)是维护混合云安全的一项重要功能。透过在每一台虚拟机上配置一台分散式防火墙进行安全保护,可将虚拟机与其他网路环境隔离,这些虚拟机就像是连接在同一个物理网段上,这个虚拟网段称为「微分段」(Micro Segmentation),而仅有微分段内的虚拟机才可以相互连结。因此,企业可利用微分段在资料中心内部对虚拟机进行隔离,把不同业务部门或服务的虚拟伺服器分隔在不同的微分段里,减少应用程式的受攻击面,提高应用程式的安全性。


微分段是保护应用程式和资料安全的基本机制,但防火墙规则还是需要由网路系统管理员手工来创建的,因此也要求管理员要高度的熟悉企业的应用架构,透过深入了解应用程式之间的调用关系、通讯协定和埠,才能准确地配置好微分段。


此外,随着企业IT因应市场需求而逐渐走向容器化,NSX进阶功能中的VMware Service Mesh(服务网格)可提供一种更好的方法来处理微服务之间的沟通,让管理服务到服务通讯(流量和API调用)的安全性、路由、监控和跟踪,维持可见、可控、可管理的状态,透过容器提供的原则使应用程式与应用程式之间的沟通无安全顾虑。


但其实,在现实状况下,混合云或公有云的安全性,仍与企业IT决策者对於云端「是否信任」的心态问题有关,这不仅是企业主身处的世代问题,和当地政府对於云端的规范或导入程度也有相当程度的影响,但相信随着越来越多的企业主都生长在网路公民时代,随着观念转变,对於云端的信任度也会相应提升。


更有效进行数位转型

混合云能有效「加速」数位转型,缩短转型的时程,这些技术能为企业业务增加更多的可能性,不仅是金融、电商等针对消费者的产业,需藉由数位转型获得立即的用户反??及业绩效益;另外,有着高度商业智慧需求的高科技制造业,因为需要运算巨量资料来分析业务模型而借助混合云的云端资源来达成。此外,今年秋天将上线的纯网银服务,也是先由混合云为基础,来打造能弹性部署或使用的服务,让消费者享有高度便利的网路金融体验。


相关文章
技术生态两极化趋势确立 台湾IC产业扩大全球布局
电子制造与云端服务双管齐下 新创立足行动医疗市场
云端服务需求激增 数据机房面临绿色能源挑战
边缘运算需求引爆 软硬体协同开发是最大挑战
RISC-V前进AIoT 商用生态系成形
comments powered by Disqus
相关讨论
  相关新闻
» Vertiv: 营运商担心5G和边缘运算的到来将导致能源成本的增加
» 是德科技成为摩托罗拉推出首款商用5G NR行动装置的助力
» Marvell和Samsung在5G全球基础设施领域扩展策略性合作关系
» 是德科技展示5G研发与生产测试方案
» 是德科技递交第一个5G TTCN-3相符性测试案例至3GPP RAN 5小组
  相关产品
» 红帽开放原始码技术协助乐天行动网路公司端对端云原生行动网路
» 丽台科技於2019 GTC大会发表WinFast RTX深度学习工作站
» TYAN於GTC 2019展出采用NVIDIA T4加速器的新款优化AI推论GPU平台
» Oracle与Marvell携手提升Oracle云端基础设施金钥管理的安全性
» Marvell与Bloombase针对LiquidSecurity网路硬体安全模组开展合作

AD


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2020 远播信息股份有限公司版权所有 Powered by O3
地址:台北市中山北路三段29号11楼 / 电话 (02)2585-5526 / E-Mail: webmaster@ctimes.com.tw