AIoT架構復雜 混合云成為入手最隹解

進入AIoT時代，公、私有云被一個更大的架構包覆，稱為「混合云」。對於AIoT導向的應用，與云端服務供應商合作才是最隹的建置方法。混合云也成為智慧物聯時代里更具效益的解決方案。

  圖一 :  進入AIoT時代，公、私有云被一個更大的架構包覆，稱為「混合云」。                                 

沒多久之前，人們還在談論「云端運算」的種種可能和相關應用，但時至今日，已經沒有任何人會提出類似的問題，它已水到渠成，成為生活的日常。而隨著時間的推陳，云端運算也變得更加細致，并往兩個大方向各自進行更深入的發展，它們一個是私有云，另一個則是公有云。然而進入AIoT時代後，這兩個架構又被一個更大的架構包覆，它被稱為「混合云」。

為什麼AIoT會對私有云和公有云產生影響？其實可以從私有云和公有云的發展來看個究竟。

首先，云本來好好的，直到私有云概念的出現，才逐漸有兩個不同的發展策略被提出。而會有這個想法，就是部份的企業和市場對於數據的隱私重視程度非常的高，不希??企業內的網路架構是屬於開放的系統，徒增被入侵或盜取的風險，所以都會避免被第三方接取的可能性，因此就希??建構一個僅屬於內部系統的云端架構。

例如軍事和醫療是最明顯的兩個領域。這兩個產業應用所處理的數據都十分敏感，對於資訊曝露在大范圍的云系統里相當的忌諱，因此建立一個封閉式的云端系統就成了他們必然的選擇。

而隨著大數據時代的來臨，更多的企業開始頻繁且深度的仰賴資料的取得，并變成企業的競爭核心，也因此強化了他們對於系統封閉性的需求，於是私有云的市場又被進一步的擴大，并漸漸變成一個穩定的市場。

大數據服務時代 公私云混合架構效益高

不過通常來說，一般的中小型企業并沒有足夠的能力來架設私有云，依然是非常仰賴公有云服務供應商來提供相關的方案，也因此在發展上，公有云仍是主要的成長驅力，私有云的成長力道就會漸漸平緩。

另一方面，著眼於私有云的應用特性，公有云的業者也開始提出了能夠結合私有云，甚至是為有此需求的客戶，推出能夠實現私有云的套件與服務，讓公有云和私有云可以相互結合并搭配使用，且能依據應用的需求進行升級與擴張，更增添了云端方案的靈活性與安全性。

至此，能夠整合公、私有云的「混合云」概念就此生成，并且成為智慧物聯時代里更具效益的解決方案。

對於AIoT這類的智慧應用，其本質就是以大數據分析為服務的核心。要達成這個目標，就需要串聯大量的數據流，再結合分析與運算的功能，而且在終端與云端都要有良好的介面。因此如只想以私有云的方式來建構，勢必要有很深厚的IT基礎建設與軟體開發能力，同時也要有物聯網設備和系統的整合能力，這對任何規模的企業來說，都是非同小可工作。

因此，對於AIoT導向的應用，與云端服務供應商合作或許才是最隹的建置方法。至於敏感資料的存取，則可透過私有云的方式來布建，使之留存在封閉的系統中，其它的屬於服務性和協作性的事務則可放置於公有云。也就是典型的混合云架構。

企業云的重大挑戰

市場對於混和云的定義，是企業使用多個不同云端平臺，并且進行資料的轉移或儲存，在這樣的狀況下，由於每個云端架構的Hypervisor，也就是「薄薄的」一層的虛擬機器管理者（VMM）環境都不同，若要在不同的云端環境架構中進行資料上下轉移，企業通常需要雇用多位擁有不同技術能力的IT人員來運維管理，如此對於企業來說，不論是人力成本、人才培養、組織管理都是負擔。

VMware臺灣??總經理暨技術長吳子強指出，當有新科技或新技術出現時，CIO為了企業永續發展，需要謹慎考量導入新科技及相關人才培養的成本投資，畢竟在科技界技術開發總是推陳出新，組織產品的并購也時有所聞，企業若是多元投資不同技術能力的人才，從成本管理的角度來看，風險也是不小。

觀察目前企業上云面臨最大的挑戰是，由於過去企業IT部門內個別有負責網路、儲存、資安等不同的專才，當面臨「上云」時，常會發生組織目標不一致的狀況，因此，我們會建議企業成立「云端架構團隊」，以企業上云為目標，目前隨著上云的需求孔急，對云端架構師也是求才若渴。

另一個挑戰是，當企業使用多個云端平臺時，除了需要透過目標一致「云端架構團隊」來減少多頭馬車的資源耗損之外，在混合云、多云的環境之下，除了在一致的vSphere管理環境之外，也需要導入VMware NSX虛擬網路來打通不同公有云、私有云之間的環境，而目前各大公有云也皆是透過NSX作為串連云和云的標準。

提供更高安全性

要維護混合云的安全性，最基本的方法就是透過NSX的微分段隔離，封鎖未經授權的東西向威脅，并針對環境中任何位置代管的工作負載，一致地定義并執行網路安全性原則。

吳子強說，軟體定義虛擬網路NSX中的分散式防火墻DFW（Distributed Fire Wall）是維護混合云安全的一項重要功能。透過在每一臺虛擬機上配置一臺分散式防火墻進行安全保護，可將虛擬機與其他網路環境隔離，這些虛擬機就像是連接在同一個物理網段上，這個虛擬網段稱為「微分段」（Micro Segmentation），而僅有微分段內的虛擬機才可以相互連結。因此，企業可利用微分段在資料中心內部對虛擬機進行隔離，把不同業務部門或服務的虛擬伺服器分隔在不同的微分段里，減少應用程式的受攻擊面，提高應用程式的安全性。

微分段是保護應用程式和資料安全的基本機制，但防火墻規則還是需要由網路系統管理員手工來創建的，因此也要求管理員要高度的熟悉企業的應用架構，透過深入了解應用程式之間的調用關系、通訊協定和埠，才能準確地配置好微分段。

此外，隨著企業IT因應市場需求而逐漸走向容器化，NSX進階功能中的VMware Service Mesh（服務網格）可提供一種更好的方法來處理微服務之間的溝通，讓管理服務到服務通訊（流量和API調用）的安全性、路由、監控和跟蹤，維持可見、可控、可管理的狀態，透過容器提供的原則使應用程式與應用程式之間的溝通無安全顧慮。

但其實，在現實狀況下，混合云或公有云的安全性，仍與企業IT決策者對於云端「是否信任」的心態問題有關，這不僅是企業主身處的世代問題，和當地政府對於云端的規范或導入程度也有相當程度的影響，但相信隨著越來越多的企業主都生長在網路公民時代，隨著觀念轉變，對於云端的信任度也會相應提升。

更有效進行數位轉型

混合云能有效「加速」數位轉型，縮短轉型的時程，這些技術能為企業業務增加更多的可能性，不僅是金融、電商等針對消費者的產業，需藉由數位轉型獲得立即的用戶反??及業績效益；另外，有著高度商業智慧需求的高科技制造業，因為需要運算巨量資料來分析業務模型而借助混合云的云端資源來達成。此外，今年秋天將上線的純網銀服務，也是先由混合云為基礎，來打造能彈性部署或使用的服務，讓消費者享有高度便利的網路金融體驗。