云計算的出現(xiàn)為組織提供了對基礎設施的訪問權，這些基礎設施可以靈活和收縮以滿足其業(yè)務需求。與傳統(tǒng)的本地數(shù)據(jù)中心相比，這提供了幾個優(yōu)勢，在這些數(shù)據(jù)中心中，公司受到他們部署的物理硬件的限制。云使開發(fā)人員能夠訪問更敏捷的系統(tǒng)，從而更好地滿足不斷變化的業(yè)務需求。

混合數(shù)據(jù)中心架構

混合數(shù)據(jù)中心將本地和基于云的基礎架構與編排相結合，允許通過網(wǎng)絡在它們之間共享數(shù)據(jù)和應用程序。這使組織能夠在公共云和私有云以及本地基礎設施提供的功能和優(yōu)勢之間取得平衡。混合數(shù)據(jù)中心跨越公共云和私有云以及本地環(huán)境。讓我們看一下混合數(shù)據(jù)中心的一些關鍵架構組件和注意事項：

工作負載

工作負載（簡單來說就是計算機系統(tǒng)執(zhí)行工作的能力）是混合數(shù)據(jù)中心的主要組成部分之一。這些工作負載可以分為三個主要功能：處理、存儲和網(wǎng)絡。在混合數(shù)據(jù)中心中，工作負載可以分散到本地數(shù)據(jù)中心以及公共、私有和混合云環(huán)境中。公共云在可擴展性、敏捷性和靈活性方面具有顯著優(yōu)勢。邊緣和區(qū)域數(shù)據(jù)中心可以使重要的計算和存儲資源更接近用戶。本地數(shù)據(jù)中心也有其優(yōu)勢。例如，本地數(shù)據(jù)中心消除了對受保護數(shù)據(jù)的存儲、處理和傳輸位置的監(jiān)管問題。

云原生技術

混合數(shù)據(jù)中心使組織能夠利用其數(shù)據(jù)中心內(nèi)云環(huán)境的獨特功能，組織可以在可擴展的動態(tài)環(huán)境中開發(fā)和托管應用程序。例如，無服務器應用程序消除了開發(fā)人員維護其應用程序需要運行的基礎設施的需要。這使他們能夠?qū)Ｗ⒂趧?chuàng)建滿足業(yè)務需求的應用程序。

統(tǒng)一管理

雖然混合優(yōu)勢有其優(yōu)勢，但它們也可能難以確保。本地和公共和私有云都是具有不同安全需求和挑戰(zhàn)的獨特環(huán)境。有效管理和保護這些環(huán)境需要統(tǒng)一的管理解決方案。這最大限度地減少了不必要的重復工作，并降低了不一致的安全執(zhí)行帶來新的網(wǎng)絡安全風險的可能性。

混合平臺

云提供商越來越意識到混合云的潛力，并正在開發(fā)解決方案以使其更易于實施。例如，Azure Stack 或 AWS Outposts 等混合云框架使組織可以使用本地服務器來運行以前托管在公共云中的工作負載。

混合數(shù)據(jù)中心安全

混合云及其廣泛的環(huán)境帶來了重大的安全挑戰(zhàn)。有效保護混合數(shù)據(jù)中心需要具有以下特性的解決方案：

• 統(tǒng)一且無邊界：為每個環(huán)境定制安全性是復雜且不可擴展的?；旌蠑?shù)據(jù)中心的安全性必須統(tǒng)一，并提供單一界面來監(jiān)控和管理多云和本地資產(chǎn)的安全性。
• 自動化和簡化：隨著組織采用 DevOps，他們需要能夠跟上步伐的安全性。這需要對自動化的支持，包括與 CI/CD 管道的集成、程序化管理、自動化事件響應工作流和動態(tài)更新，從而消除了對人工參與的需求。
• 深入細致：混合數(shù)據(jù)中心是復雜的生態(tài)系統(tǒng)，需要深入細致的可見性和安全管理。保護這些環(huán)境需要能夠執(zhí)行深入的流量檢查，包括定制的威脅情報、內(nèi)容、代碼和圖像分析、監(jiān)控用戶和應用程序交互、配置更改和其他帳戶活動。
• 可擴展且靈活：云環(huán)境提供對動態(tài)和靈活基礎架構的訪問。保護混合數(shù)據(jù)中心需要能夠隨著業(yè)務需求而增長的解決方案。
• 彈性和冗余：數(shù)據(jù)中心提供高可用性和冗余來支持業(yè)務功能。安全必須提供相同的保證，以盡量減少對運營的干擾。
• 動態(tài)和上下文感知：混合數(shù)據(jù)中心安全解決方案應該從整個環(huán)境中獲取數(shù)據(jù)，并使用它來開發(fā)自適應和上下文感知安全策略，以確保全面一致的安全性。這些策略應該動態(tài)適應以反映數(shù)據(jù)中心基礎設施的不斷變化的配置，盡可能減少對手動更改控制的需求。