AIoT架構復雜 混合云成為入手最隹解

進入AIoT時代，公、私有云被一個更大的架構包覆，稱為「混合云」。對於AIoT導向的應用，與云端服務供應商合作才是最隹的建置方法。混合云也成為智慧物聯(lián)時代里更具效益的解決方案。

  圖一 :  進入AIoT時代，公、私有云被一個更大的架構包覆，稱為「混合云」。                                 

沒多久之前，人們還在談論「云端運算」的種種可能和相關應用，但時至今日，已經沒有任何人會提出類似的問題，它已水到渠成，成為生活的日常。而隨著時間的推陳，云端運算也變得更加細致，并往兩個大方向各自進行更深入的發(fā)展，它們一個是私有云，另一個則是公有云。然而進入AIoT時代後，這兩個架構又被一個更大的架構包覆，它被稱為「混合云」。

為什麼AIoT會對私有云和公有云產生影響？其實可以從私有云和公有云的發(fā)展來看個究竟。

首先，云本來好好的，直到私有云概念的出現(xiàn)，才逐漸有兩個不同的發(fā)展策略被提出。而會有這個想法，就是部份的企業(yè)和市場對於數據的隱私重視程度非常的高，不希??企業(yè)內的網路架構是屬於開放的系統(tǒng)，徒增被入侵或盜取的風險，所以都會避免被第三方接取的可能性，因此就希??建構一個僅屬於內部系統(tǒng)的云端架構。

例如軍事和醫(yī)療是最明顯的兩個領域。這兩個產業(yè)應用所處理的數據都十分敏感，對於資訊曝露在大范圍的云系統(tǒng)里相當的忌諱，因此建立一個封閉式的云端系統(tǒng)就成了他們必然的選擇。

而隨著大數據時代的來臨，更多的企業(yè)開始頻繁且深度的仰賴資料的取得，并變成企業(yè)的競爭核心，也因此強化了他們對於系統(tǒng)封閉性的需求，於是私有云的市場又被進一步的擴大，并漸漸變成一個穩(wěn)定的市場。

大數據服務時代 公私云混合架構效益高

不過通常來說，一般的中小型企業(yè)并沒有足夠的能力來架設私有云，依然是非常仰賴公有云服務供應商來提供相關的方案，也因此在發(fā)展上，公有云仍是主要的成長驅力，私有云的成長力道就會漸漸平緩。

另一方面，著眼於私有云的應用特性，公有云的業(yè)者也開始提出了能夠結合私有云，甚至是為有此需求的客戶，推出能夠實現(xiàn)私有云的套件與服務，讓公有云和私有云可以相互結合并搭配使用，且能依據應用的需求進行升級與擴張，更增添了云端方案的靈活性與安全性。

至此，能夠整合公、私有云的「混合云」概念就此生成，并且成為智慧物聯(lián)時代里更具效益的解決方案。

對於AIoT這類的智慧應用，其本質就是以大數據分析為服務的核心。要達成這個目標，就需要串聯(lián)大量的數據流，再結合分析與運算的功能，而且在終端與云端都要有良好的介面。因此如只想以私有云的方式來建構，勢必要有很深厚的IT基礎建設與軟體開發(fā)能力，同時也要有物聯(lián)網設備和系統(tǒng)的整合能力，這對任何規(guī)模的企業(yè)來說，都是非同小可工作。

因此，對於AIoT導向的應用，與云端服務供應商合作或許才是最隹的建置方法。至於敏感資料的存取，則可透過私有云的方式來布建，使之留存在封閉的系統(tǒng)中，其它的屬於服務性和協(xié)作性的事務則可放置於公有云。也就是典型的混合云架構。

企業(yè)云的重大挑戰(zhàn)

市場對於混和云的定義，是企業(yè)使用多個不同云端平臺，并且進行資料的轉移或儲存，在這樣的狀況下，由於每個云端架構的Hypervisor，也就是「薄薄的」一層的虛擬機器管理者（VMM）環(huán)境都不同，若要在不同的云端環(huán)境架構中進行資料上下轉移，企業(yè)通常需要雇用多位擁有不同技術能力的IT人員來運維管理，如此對於企業(yè)來說，不論是人力成本、人才培養(yǎng)、組織管理都是負擔。

VMware臺灣??總經理暨技術長吳子強指出，當有新科技或新技術出現(xiàn)時，CIO為了企業(yè)永續(xù)發(fā)展，需要謹慎考量導入新科技及相關人才培養(yǎng)的成本投資，畢竟在科技界技術開發(fā)總是推陳出新，組織產品的并購也時有所聞，企業(yè)若是多元投資不同技術能力的人才，從成本管理的角度來看，風險也是不小。

觀察目前企業(yè)上云面臨最大的挑戰(zhàn)是，由於過去企業(yè)IT部門內個別有負責網路、儲存、資安等不同的專才，當面臨「上云」時，常會發(fā)生組織目標不一致的狀況，因此，我們會建議企業(yè)成立「云端架構團隊」，以企業(yè)上云為目標，目前隨著上云的需求孔急，對云端架構師也是求才若渴。

另一個挑戰(zhàn)是，當企業(yè)使用多個云端平臺時，除了需要透過目標一致「云端架構團隊」來減少多頭馬車的資源耗損之外，在混合云、多云的環(huán)境之下，除了在一致的vSphere管理環(huán)境之外，也需要導入VMware NSX虛擬網路來打通不同公有云、私有云之間的環(huán)境，而目前各大公有云也皆是透過NSX作為串連云和云的標準。

提供更高安全性

要維護混合云的安全性，最基本的方法就是透過NSX的微分段隔離，封鎖未經授權的東西向威脅，并針對環(huán)境中任何位置代管的工作負載，一致地定義并執(zhí)行網路安全性原則。

吳子強說，軟體定義虛擬網路NSX中的分散式防火墻DFW（Distributed Fire Wall）是維護混合云安全的一項重要功能。透過在每一臺虛擬機上配置一臺分散式防火墻進行安全保護，可將虛擬機與其他網路環(huán)境隔離，這些虛擬機就像是連接在同一個物理網段上，這個虛擬網段稱為「微分段」（Micro Segmentation），而僅有微分段內的虛擬機才可以相互連結。因此，企業(yè)可利用微分段在資料中心內部對虛擬機進行隔離，把不同業(yè)務部門或服務的虛擬伺服器分隔在不同的微分段里，減少應用程式的受攻擊面，提高應用程式的安全性。

微分段是保護應用程式和資料安全的基本機制，但防火墻規(guī)則還是需要由網路系統(tǒng)管理員手工來創(chuàng)建的，因此也要求管理員要高度的熟悉企業(yè)的應用架構，透過深入了解應用程式之間的調用關系、通訊協(xié)定和埠，才能準確地配置好微分段。

此外，隨著企業(yè)IT因應市場需求而逐漸走向容器化，NSX進階功能中的VMware Service Mesh（服務網格）可提供一種更好的方法來處理微服務之間的溝通，讓管理服務到服務通訊（流量和API調用）的安全性、路由、監(jiān)控和跟蹤，維持可見、可控、可管理的狀態(tài)，透過容器提供的原則使應用程式與應用程式之間的溝通無安全顧慮。

但其實，在現(xiàn)實狀況下，混合云或公有云的安全性，仍與企業(yè)IT決策者對於云端「是否信任」的心態(tài)問題有關，這不僅是企業(yè)主身處的世代問題，和當地政府對於云端的規(guī)范或導入程度也有相當程度的影響，但相信隨著越來越多的企業(yè)主都生長在網路公民時代，隨著觀念轉變，對於云端的信任度也會相應提升。

更有效進行數位轉型

混合云能有效「加速」數位轉型，縮短轉型的時程，這些技術能為企業(yè)業(yè)務增加更多的可能性，不僅是金融、電商等針對消費者的產業(yè)，需藉由數位轉型獲得立即的用戶反??及業(yè)績效益；另外，有著高度商業(yè)智慧需求的高科技制造業(yè)，因為需要運算巨量資料來分析業(yè)務模型而借助混合云的云端資源來達成。此外，今年秋天將上線的純網銀服務，也是先由混合云為基礎，來打造能彈性部署或使用的服務，讓消費者享有高度便利的網路金融體驗。