混合云更完美

目前在中國，大部分用戶還處于單獨采用公有云或者私有云的階段，而真正采用混合云的用戶相對較少。但是不可否認，混合云是未來發展的大趨勢。混合云中的私有云部分可以滿足用戶對數據的保密性和高速恢復的要求，而公有云的彈性擴展優勢則可以滿足企業后期發展的需求。

混合云的三大優勢

上海英方軟件股份有限公司（以下簡稱英方股份）是一家專注于容災業務和高可用領域的科技企業，公司以保證企業業務連續性為首要目標，憑借實時數據復制、持續數據保護技術，為各類用戶在物理、虛擬或云計算環境中的關鍵業務提供連續保護和快速恢復服務。

英方股份認為，混合云有如下三大特點。

首先，更完美。私有云的安全性是超越公有云的，而公有云計算資源的彈性和靈活伸縮能力又是私有云所無法企及的。在私有云和公有云魚與熊掌不能兼得的情況下，混合云完美地解決了這個問題。混合云既可以利用私有云的安全性，將內部重要數據保存在本地數據中心，同時又可以使用公有云的計算資源，更高效、快捷地完成工作。混合云相比私有云或是公有云都更完美。

其次，可擴展。混合云突破了私有云的硬件限制，利用公有云的可擴展性，可以隨時獲取更高的計算能力。企業通過把非機密的數據和應用移動到公有云區域，可以降低對內部私有云的壓力和需求。

最后，更節省。混合云可以有效地降低成本。它既可以使用公有云又可以使用私有云，企業可以將應用程序和數據放在最適合的平臺上，獲得最佳的利益組合。

出于業務需求或行業規定，金融、醫療、互聯網等行業的一些用戶已經嘗試使用混合云處理企業的一些業務。舉例來說，金融行業的用戶因為行業規定需要建立“兩地三中心”，而為了達到降低“兩地三中心”建設成本的目的，用戶考慮將其中的一地一中心放到可信賴的云端。再例如，一些醫院用戶也正在考慮將影像類的非結構化數據災備到云端的對象存儲中，以提高災備的可靠性，同時降低存儲成本。還有一些大型的互聯網用戶也正在把本地的災備機房遷移云端。上述這些都是典型的災備混合云的IT架構。

在云上自由流動

什么樣的用戶更傾向于采用混合云？簡單說，以IT行業為代表的數據增長快且對數據保密性要求高的用戶，或者帶寬有局限性的用戶更傾向于采用混合云。

第一類對數據保密性要求高的用戶，私有云是他們必須考慮的部分。因為數據增長非常快，如果將數據全部放在私有云中，會大大增加成本支出，所以將低保密要求的數據放在公有云中，可以降低用戶的成本。

第二類，那些帶寬有局限性的用戶，可以先將數據備份到私有云，在業務占用帶寬比較小的期間，再將數據備份到云端。這樣一來就可以實現數據的多份備份，私有云可起到備份和中轉的作用。

第三類，成本有限的用戶，混合云可以有效地降低其成本。混合云既可以使用公有云，又可以使用私有云，企業可以將應用程序和數據放在最適合的平臺上，從而獲得最佳的利益組合。

英方股份提供混合云解決方案，包括本地到云的數據備份和遷移解決方案、業務從本地到云的熱遷移解決方案、本地應用到云端容災解決方案、本地非結構化數據自動上傳到云端對象存儲的解決方案等。

用戶既可以通過英方股份的i2BOX（容災備份一體機）+云的模式進行交付，也可以通過軟件+云的模式來交付，采用哪種方式更適合，主要取決于用戶的需求場景。

英方股份混合云數據保護解決方案的主要優勢體現在，軟硬件均采用了英方股份的技術，可以實現字節級復制，以及業務的高可用，保證業務連續不中斷。i2BOX（容災備份一體機）除了支持英方云i2yun.com，還能兼容各大公有云平臺，例如亞馬遜AWS、阿里云、騰訊云、天翼云、中國聯通云、百度云、青云、UCloud等，公有云的選擇權留給用戶。

從混合云的角度看，英方股份的解決方案具有非常強的開放性和適應性。從數據保護的角度說，英方股份解決方案的覆蓋面非常廣，結構化數據、非結構化數據，以及數據庫、應用程序、系統都是可以保護的對象。

讓用戶的數據和業務在私有云、公有云、混合云上自由地流動，并被保護、應用和分享，這是英方股份最希望看到的結果。

保證業務的連續性

用戶在選擇混合云解決方案，以及混合云供應商或服務商時，應該注意哪些問題？

英方股份認為，用戶應選擇開放性強的解決方案，同時要考慮兼容性問題。只有保證開放性和兼容性，才不會在以后的發展中因為兼容等問題而被限制。

用戶在選擇混合云方案商時，應盡量選擇有自己品牌和原生技術力量的廠商。另外，在選擇服務商時，用戶應盡量選擇能提供一站式服務的服務商，如果出現不同服務商之間的扯皮，會降低效率且易出現問題。

用戶在具體實施混合云解決方案時，要注意以下幾方面問題。第一，注意做好數據冗余。公有云提供商提供重要的資源，以確保其基礎架構在終端用戶需要時有效且可訪問。

盡管云提供商盡了最大努力，但問題仍不可避免，過去兩三年云服務宕機事件頻繁發生。云架構師需要跨數據中心的冗余來減緩單一數據中心宕機的影響。缺少冗余對于混合云來說可能是嚴重的安全風險，尤其是數據冗余備份沒有跨數據中心分布。在數據中心之間轉移虛擬機（VM）實例比在大型數據集之間容易得多。

云架構師可以使用一個廠商的多個數據中心實現冗余，或者多個公共云廠商的服務，再或者直接使用混合云。用戶可以通過混合云來改善業務連續性。用戶如果使用來自單一廠商的多個數據中心，可以進一步節省成本，達到減少風險的目的。

第二，法規遵從。維護和證明混合云是合規的困難重重。用戶不但要確保其公有云提供商和私有云提供商遵守法律法規，而且還必須證明兩個云之間是協調一致的。比如，企業要處理支付卡數據，就必須保證內部系統和云提供商都遵守支付卡行業數據安全標準（Payment CardIndustry DataSecurity Standard，PCIDSS）。如果企業還引入了混合云，那么還要確保兩個云之間的數據轉移是受到保護的。此外，企業還需要確保卡數據不會從私有云上一個合規的數據中心轉移到一個缺乏安全性保障的公有云存儲系統中。通常，企業內部系統使用的預防漏洞的方法不直接應用于公有云上。

第三，服務水平協議（SLA）的限制。用戶可能堅信，它選擇的公有云提供商能夠始終如一保證既定的SLA。但是，用戶的私有云是否也具有同樣的SLA呢？如果不具備，那么用戶可能需要基于兩個云的期望創建SLA。

第四，風險管控。從業務角度看，信息安全是管理風險的。云計算（尤其是混合云）使用新的應用程序接口（API），要求復雜的網絡配置，并對傳統的系統管理員的知識和能力范圍帶來挑戰。這些因素的引入了形成了新的威脅。混合云是個復雜的系統，管理員必須具備豐富的管理經驗，否則可能導致風險。

第五，權限管理。現有的安全控制，比如身份認證、授權和身份認證管理等需要在公有云和私有云中共同工作。用戶要不就在兩個云中復制、控制并保持安全數據同步，要不使用身份認證管理服務，提供單一的運行在云端的服務。

在多云的環境中，英方股份的i2yun平臺可以實現統一的管理和調度。

中國能源建設集團在英方股份的幫助下，實現了數據級混合云災備。隨著業務的發展，數據量越來越大，中國能源建設集團對信息系統的依賴程度越來越高，如財務核算系統每天的在線人數700多人，信息系統的業務連續性和數據安全性對公司的正常運轉至關重要。

中國能源建設集團以英方股份的容災備份技術為核心，利用其字節級的數據復制技術與持續數據保護技術，將公司總部需備份的信息系統進行本地集中數據保護。英方股份提供了一體機設備，將各信息系統的數據庫、數據文件等進行持續數據保護。同時，在公有云端構建云災備主機，利用英方股份的字節級數據傳輸技術將本地數據中心的數據實時傳輸到云災備主機中，數據在公有云中再保存一份。概括說，中國能源建設集團將數據在本地進行備份，用于快速恢復，將異地云端的備份用于容災。

廣州婦女兒童醫療中心借助英方股份的解決方案，實現了應用級混合云災備。廣州市婦女兒童醫療中心利用服務器上的備份軟件，通過IP網絡實現數據的遠程云端復制，對數據和應用進行災備保護，確保數據的實時保護，以及應用的高可用性接管；生產服務器部署在番禺和廣州市區的數據中心內，其上均安裝了英方股份軟件的客戶端，通過客戶端對實時備份目錄提供數據實時或定時容災保護。

當異常情況出現時，部署在廣州聯通機房的云端災備系統可以提供數據快速恢復服務，將數據快速恢復到選定的服務器（原機或新的服務器）上，并保證數據的可用性。番禺或者廣州的機房發生斷電、系統異常等情形時，均能通過該災備系統實現對數據的安全保護。

生產業務運行在本地，災備業務運行在云端，廣州市婦女兒童醫療中心的這一做法在確保業務連續性的同時，還可以降低災備的建設成本。