帳號:
密碼:
CTIMES / 文章 /   
AIoT架構複雜 混合雲成為入手最佳解
更具效益的解決方案

【作者: 籃貫銘、王岫晨】   2020年06月30日 星期二

瀏覽人次:【423】
  

進入AIoT時代,公、私有雲被一個更大的架構包覆,稱為「混合雲」。對於AIoT導向的應用,與雲端服務供應商合作才是最佳的建置方法。混合雲也成為智慧物聯時代裡更具效益的解決方案。



圖一 :  進入AIoT時代,公、私有雲被一個更大的架構包覆,稱為「混合雲」。
圖一 : 進入AIoT時代,公、私有雲被一個更大的架構包覆,稱為「混合雲」。

沒多久之前,人們還在談論「雲端運算」的種種可能和相關應用,但時至今日,已經沒有任何人會提出類似的問題,它已水到渠成,成為生活的日常。而隨著時間的推陳,雲端運算也變得更加細緻,並往兩個大方向各自進行更深入的發展,它們一個是私有雲,另一個則是公有雲。然而進入AIoT時代後,這兩個架構又被一個更大的架構包覆,它被稱為「混合雲」。


為什麼AIoT會對私有雲和公有雲產生影響?其實可以從私有雲和公有雲的發展來看個究竟。


首先,雲本來好好的,直到私有雲概念的出現,才逐漸有兩個不同的發展策略被提出。而會有這個想法,就是部份的企業和市場對於數據的隱私重視程度非常的高,不希望企業內的網路架構是屬於開放的系統,徒增被入侵或盜取的風險,所以都會避免被第三方接取的可能性,因此就希望建構一個僅屬於內部系統的雲端架構。


例如軍事和醫療是最明顯的兩個領域。這兩個產業應用所處理的數據都十分敏感,對於資訊曝露在大範圍的雲系統裡相當的忌諱,因此建立一個封閉式的雲端系統就成了他們必然的選擇。


而隨著大數據時代的來臨,更多的企業開始頻繁且深度的仰賴資料的取得,並變成企業的競爭核心,也因此強化了他們對於系統封閉性的需求,於是私有雲的市場又被進一步的擴大,並漸漸變成一個穩定的市場。



圖二 : 公私有雲儲存的市場發展示意圖(Source:工研院;CTIMES製圖)
圖二 : 公私有雲儲存的市場發展示意圖(Source:工研院;CTIMES製圖)

大數據服務時代 公私雲混合架構效益高

不過通常來說,一般的中小型企業並沒有足夠的能力來架設私有雲,依然是非常仰賴公有雲服務供應商來提供相關的方案,也因此在發展上,公有雲仍是主要的成長驅力,私有雲的成長力道就會漸漸平緩。


另一方面,著眼於私有雲的應用特性,公有雲的業者也開始提出了能夠結合私有雲,甚至是為有此需求的客戶,推出能夠實現私有雲的套件與服務,讓公有雲和私有雲可以相互結合並搭配使用,且能依據應用的需求進行升級與擴張,更增添了雲端方案的靈活性與安全性。


至此,能夠整合公、私有雲的「混合雲」概念就此生成,並且成為智慧物聯時代裡更具效益的解決方案。


對於AIoT這類的智慧應用,其本質就是以大數據分析為服務的核心。要達成這個目標,就需要串聯大量的數據流,再結合分析與運算的功能,而且在終端與雲端都要有良好的介面。因此如只想以私有雲的方式來建構,勢必要有很深厚的IT基礎建設與軟體開發能力,同時也要有物聯網設備和系統的整合能力,這對任何規模的企業來說,都是非同小可工作。


因此,對於AIoT導向的應用,與雲端服務供應商合作或許才是最佳的建置方法。至於敏感資料的存取,則可透過私有雲的方式來佈建,使之留存在封閉的系統中,其它的屬於服務性和協作性的事務則可放置於公有雲。也就是典型的混合雲架構。


企業雲的重大挑戰

市場對於混和雲的定義,是企業使用多個不同雲端平台,並且進行資料的轉移或儲存,在這樣的狀況下,由於每個雲端架構的Hypervisor,也就是「薄薄的」一層的虛擬機器管理者(VMM)環境都不同,若要在不同的雲端環境架構中進行資料上下轉移,企業通常需要雇用多位擁有不同技術能力的IT人員來運維管理,如此對於企業來說,不論是人力成本、人才培養、組織管理都是負擔。


VMware台灣副總經理暨技術長吳子強指出,當有新科技或新技術出現時,CIO為了企業永續發展,需要謹慎考量導入新科技及相關人才培養的成本投資,畢竟在科技界技術開發總是推陳出新,組織產品的併購也時有所聞,企業若是多元投資不同技術能力的人才,從成本管理的角度來看,風險也是不小。


觀察目前企業上雲面臨最大的挑戰是,由於過去企業IT部門內個別有負責網路、儲存、資安等不同的專才,當面臨「上雲」時,常會發生組織目標不一致的狀況,因此,我們會建議企業成立「雲端架構團隊」,以企業上雲為目標,目前隨著上雲的需求孔急,對雲端架構師也是求才若渴。


另一個挑戰是,當企業使用多個雲端平台時,除了需要透過目標一致「雲端架構團隊」來減少多頭馬車的資源耗損之外,在混合雲、多雲的環境之下,除了在一致的vSphere管理環境之外,也需要導入VMware NSX虛擬網路來打通不同公有雲、私有雲之間的環境,而目前各大公有雲也皆是透過NSX作為串連雲和雲的標準。


提供更高安全性

要維護混合雲的安全性,最基本的方法就是透過NSX的微分段隔離,封鎖未經授權的東西向威脅,並針對環境中任何位置代管的工作負載,一致地定義並執行網路安全性原則。


吳子強說,軟體定義虛擬網路NSX中的分散式防火牆DFW(Distributed Fire Wall)是維護混合雲安全的一項重要功能。透過在每一台虛擬機上配置一台分散式防火牆進行安全保護,可將虛擬機與其他網路環境隔離,這些虛擬機就像是連接在同一個物理網段上,這個虛擬網段稱為「微分段」(Micro Segmentation),而僅有微分段內的虛擬機才可以相互連結。因此,企業可利用微分段在資料中心內部對虛擬機進行隔離,把不同業務部門或服務的虛擬伺服器分隔在不同的微分段裡,減少應用程式的受攻擊面,提高應用程式的安全性。


微分段是保護應用程式和資料安全的基本機制,但防火牆規則還是需要由網路系統管理員手工來創建的,因此也要求管理員要高度的熟悉企業的應用架構,透過深入了解應用程式之間的調用關係、通訊協定和埠,才能準確地配置好微分段。


此外,隨著企業IT因應市場需求而逐漸走向容器化,NSX進階功能中的VMware Service Mesh(服務網格)可提供一種更好的方法來處理微服務之間的溝通,讓管理服務到服務通訊(流量和API調用)的安全性、路由、監控和跟蹤,維持可見、可控、可管理的狀態,透過容器提供的原則使應用程式與應用程式之間的溝通無安全顧慮。


但其實,在現實狀況下,混合雲或公有雲的安全性,仍與企業IT決策者對於雲端「是否信任」的心態問題有關,這不僅是企業主身處的世代問題,和當地政府對於雲端的規範或導入程度也有相當程度的影響,但相信隨著越來越多的企業主都生長在網路公民時代,隨著觀念轉變,對於雲端的信任度也會相應提升。


更有效進行數位轉型

混合雲能有效「加速」數位轉型,縮短轉型的時程,這些技術能為企業業務增加更多的可能性,不僅是金融、電商等針對消費者的產業,需藉由數位轉型獲得立即的用戶反饋及業績效益;另外,有著高度商業智慧需求的高科技製造業,因為需要運算巨量資料來分析業務模型而借助混合雲的雲端資源來達成。此外,今年秋天將上線的純網銀服務,也是先由混合雲為基礎,來打造能彈性部署或使用的服務,讓消費者享有高度便利的網路金融體驗。


相關文章
技術生態兩極化趨勢確立 台灣IC產業擴大全球佈局
電子製造與雲端服務雙管齊下 新創立足行動醫療市場
雲端服務需求激增 數據機房面臨綠色能源挑戰
邊緣運算需求引爆 軟硬體協同開發是最大挑戰
RISC-V前進AIoT 商用生態系成形
comments powered by Disqus
相關討論
  相關新聞
» Vertiv: 營運商擔心5G和邊緣運算將導致能源成本的增加
» 是德科技成為摩托羅拉推出首款商用5G NR行動裝置的助力
» Marvell和Samsung在5G全球基礎設施領域擴展策略性合作關係
» 是德科技展示5G研發與生產測試方案
» 是德遞交首個5G TTCN-3測試案例至3GPP RAN 5小組
  相關產品
» 紅帽開放原始碼技術協助樂天行動網路公司端對端雲原生行動網路
» 麗臺科技於2019 GTC大會發表WinFast RTX深度學習工作站
» TYAN於GTC 2019展出採用NVIDIA T4加速器的新款優化AI推論GPU平台
» Oracle與Marvell攜手提升Oracle雲端基礎設施金鑰管理的安全性
» Marvell與Bloombase針對LiquidSecurity網路硬體安全模組開展合作

AD


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2020 遠播資訊股份有限公司版權所有 Powered by O3
地址:台北市中山北路三段29號11樓 / 電話 (02)2585-5526 / E-Mail: webmaster@ctimes.com.tw