What is hybrid cloud?

A hybrid cloud is a computing environment that combines hardware and software running in a company’s on-premises data center with computing capacity in a public cloud run by a third-party provider. Most organizations will establish governance, security, and privacy policies that apply across the IT systems they use, including on-premises and public cloud–based resources. The tools used to instantiate these high-level policies will vary; public cloud providers share the management burden of networks and compute and storage resources with their customers, whereas on-premises systems are managed by the organization’s internal staff.

How does hybrid cloud work?

Cloud and on-premises computing environments work together in a hybrid cloud architecture. Hybrid cloud is a broad term, encompassing a range of cloud and on-premises software and infrastructure that are integrated in some way and exchange data.

Why use hybrid cloud?

Organizations prefer hybrid clouds for a variety of reasons. Some intend for the mix of cloud and on-premises resources to be temporary as they incrementally move computing workloads to one or, more likely, multiple public cloud providers. The goal is to exit their on-premises data centers entirely, using a phased approach.

How are hybrid cloud and multicloud different?

A hybrid cloud is a computing architecture that includes hardware and software running in an on-premises data center and in a public cloud run by a third-party provider. Multicloud describes an approach that uses two or more public cloud providers. Companies often use a multicloud strategy as part of their hybrid cloud approach, combining an on-premises data center with more than one public cloud.

Can hybrid cloud help meet data residency requirements?

A hybrid cloud strategy can help companies meet data residency requirements while getting many of the benefits of a public cloud. For example, companies might put some data in a public cloud while keeping sensitive data that falls under data residency rules in their on-premises data centers. That on-premises computing capacity might be managed by the company or by a third-party provider.

Can I still use VMware for management if I’m moving to hybrid cloud?

It depends how your IT team sets up your architecture, of course, but it’s possible to still use VMware as an IT resource management tool while moving to a hybrid cloud model using both on-premises servers and public cloud servers. Think of this approach as making the hybrid environment look and function most like the existing on-premises management environment.

功能表聯絡我們登入 Oracle Cloud

什麼是混合雲？使用案例、優勢與挑戰

Chris Murphy | Oracle 內容總監 | 2024 年 2 月 29 日

文章概覽

什麼是混合雲？
混合雲詳解
混合雲如何運作？
為什麼要使用混合雲？
混合雲的優勢
混合雲端的挑戰
建置混合雲
混合雲管理
混合雲使用案例
混合雲範例
運用 OCI 解決方案，推動業務現代化
混合雲常見問題

透過混合雲滿足運算需求的企業，既使用自有的內部資料中心，也使用公有雲供應商的服務。正如本文將要探討的，「混合雲」一詞描述了一種廣泛的 IT 策略，涵蓋了許多不同的部署模型和業務用例。

什麼是混合雲？

混合雲是一種運算環境，將企業內部資料中心執行的硬體和軟體與第三方供應商執行的公有雲中的運算能力相結合。大多數組織會制定適用於所有 IT 系統的治理、安全和隱私權政策，這些政策涵蓋內部系統與公有雲資源。用於實施這些高階政策的工具會有所不同；公有雲供應商會與客戶共同承擔網路、運算與儲存資源的管理責任，而內部系統則由組織的內部員工進行管理。

雖然「混合雲」是個廣泛使用的術語，但它並不是一個具有精確定義的專業術語，因此可以將其視為 IT 領域對「部分資源在雲端，部分資源在企業資料中心」的統稱。

混合雲的概念非常廣泛，涵蓋了多種系統、配置和控制方法，同時，通常會使用更具體的術語來描述仍然符合混合雲條件的變體。

例如，分散式雲端是一種將公有雲服務分佈於多個地理位置的模式。這樣一來，企業能夠利用公有雲基礎架構的分散本質，同時仍能集中管理營運、治理和更新。

多雲是混合雲模型中的另一個重要且日益增長的方面。採用多雲策略的企業使用兩個或更多雲端服務，根據每個工作負載選擇最合適的選項。這可能意味著選擇來自不同雲端供應商的服務，或利用公司自有資料中心的系統。

這些服務顯示了混合雲方法如何被廣泛認可為可行策略，並透過多種不同的架構和部署模型來實施。

重點精華

混合雲讓企業能夠同時使用內部資料中心和多個雲端服務，並透過共享管理、安全和治理政策來連接這些環境，簡化資料整合。
混合雲讓企業能夠利用公有雲的有效功能，如使用最新技術和迅速應對業務需求，同時保有內部資料中心所帶來的控制權。
企業選擇混合雲而非完全雲端部署，原因多樣，包括資料駐留規定、分階段雲端遷移的需求、低延遲要求及符合法規要求等。
混合雲有多種不同的部署模式。

混合雲詳解

混合雲結合了企業的內部硬體和軟體以及雲端提供商的運算能力。企業通常與多家公有雲供應商合作。這些雲端與內部運算環境通常共享一定程度的管理與安全政策，並能夠整合在任何位置運行的應用程式。

共有雲運算資源可能包括軟體即服務 (SaaS) 應用程式，如 ERP 或 CRM 應用程式，或基礎架構即服務 (IaaS) 和平台即服務 (PaaS)，如運算、儲存、資料庫和開發環境。內部資源涵蓋相同範疇。例如，內部資料中心可能支援仍在運作的舊有應用程式，這些應用程式需要與雲端應用程式整合，例如需要與雲端 CRM 應用程式共享資料的舊有帳單系統。或者，如果客戶需求激增，內部的電子商務應用程式可能會依賴公有雲來提供額外的容量。

混合雲如何運作？

在混合雲架構中，雲端與內部運算環境協同運作。混合雲是一個廣泛的術語，涵蓋各種雲端與內部軟體及基礎架構，這些系統以某種方式進行整合並交換資料。

「混合」通常意味著公有雲供應商與內部 IT 團隊之間共享管理責任。例如，在某個雲端架構中，服務由提供商遠端管理，但存放在企業自有資料中心，內部 IT 團隊負責資料中心的電力、冷卻和營運管理，而共有雲提供商則根據所提供的服務 (如 SaaS、PaaS、IaaS 或其組合) 負責部分硬體與軟體的維護與更新。

管理系統提供混合雲環境的高階視圖，讓系統管理員監控彼此連接的節點。系統也會依據共享的安全性、網路與資料整合政策和方法進行連接，這些政策需由企業的 IT 架構師設立。系統經理仍需在每個環境中使用供應商的工具來配置與排除混合雲中每個元素的故障。

為什麼要使用混合雲？

企業選擇混合雲的原因多種多樣。有些企業計畫將雲端與內部資源的混合設置作為過渡階段，逐步將計算工作負載遷移至一個或多個公有雲提供商，最終目標是完全淘汰內部資料中心，並採取分階段的方式進行遷移。

另一些企業則計畫長期維持混合雲架構。資料駐留要求與控制政策是其中的主要原因。有些企業願意將許多或大部分應用程式和資料庫遷移到公有雲，但某些客戶資料或產品開發資訊等，可能需要依規定或公司政策保留在內部系統。

企業也可能認為最好保留在內部的應用程式中。雖然企業可能決定將許多應用程式 (例如、人力資源和 CRM 應用應用程式) 遷移到 SaaS，但仍會有一些利基市場或自訂的舊有應用程式，需要保留在內部並與雲端系統進行互通。

頻寬考量也是企業選擇混合雲的原因之一。若某些應用程式或工作負載對延遲極為敏感，而其業務據點又與雲端資料中心在地理位置上相距過遠，無法有效消除延遲，那麼將系統保留在内部就是更合理的做法。

混合雲的優勢

混合雲讓企業可以根據自身需求，靈活選擇公有雲或內部部署的優勢，並在可接受的範圍內做出取捨。隨著混合部署模式的選項日益豐富，企業能更精準地整合雲端與內部部署服務，確保 IT 策略與實際需求高度契合。以下是採用混合雲的主要優勢：

加強控制。部分企業對於將特定資料或運算工作交由第三方管理仍有所顧慮，尤其是在儲存與備份系統的實體掌控、基礎架構設定的主導權，以及業務應用程式的操作權限等方面。現在多元的混合雲模式，讓企業能細緻地針對不同的資料與資源管理需求做出調整，在保有關鍵掌控力的同時，也能享有雲端帶來的諸多好處。
資料駐留。 資料駐留是選擇混合雲的重要因素。透過混合雲，企業可以將特定資料留存在內部或特定國家/地區境內，以符合法規要求，同時又能靈活運用公有雲的優勢。
法令遵循。 除了資料駐留之外，適度地將某些作業放上公有雲，有助於企業符合特定的法規標準，例如用於處理信用卡的支付卡產業資料安全標準 (PCI DSS)、針對病患隱私的健康保險流通與責任法案 (HIPAA) 規則、一般資料保護規範 (GDPR)，甚至美國 FedRAMP 聯邦政府標準等安全標準。
提高安全性。公有雲服務業者通常投入大量資源與專業人員在資安監控與更新上，這是多數企業難以比擬的。雖然企業仍需對雲端中的資料安全負責，但與大型雲端服務商合作，能大幅提升系統防護新型威脅的能力。混合雲架構可讓企業針對特定工作負載獲得雲端資安優勢，同時保留部分在内部運行的彈性，無論是為了掌控、延遲需求，或其他考量。
成本最佳化。 混合雲讓企業能夠持續比較在內部部署與公有雲環境中執行應用程式的成本，成為一種常態化的成本評估方式。內部部署系統通常需要大量前期資本投入，而混合雲架構能將部分支出轉為更具彈性的營運成本。此外，公有雲採用按使用量計費的模式，特別適合資源需求波動較大的工作負載。
因應業務需求。求公有雲的彈性讓 IT 團隊可以迅速擴充資源，以支援新的或週期性的業務需求。例如，透過所謂的「雲端爆發 (cloud bursting)」，企業能在需求高峰時，暫時將部分運算轉移至公有雲處理，或是在幾分鐘至數小時內部署新的開發環境，無需像傳統內部部署架構那樣花費數週時間，也能大幅加快 SaaS 應用程式的導入速度，提升整體反應力。
取得包括 AI 在內的最新技術。將公有雲服務串接到內部部署資料中心，可以讓企業快速應用創新技術。例如，公有雲服務可以提供在大量資料集上訓練 AI 模型所需的高效能運算，因此企業無需提前購買可能不需要的硬體。
多雲選項。多雲環境讓企業可根據每個工作負載的特性與成本效益，選擇最適合的公有雲平台。這種策略也賦予 IT 領導者更多選擇權，讓團隊能夠利用第三方供應商的優勢。雖然多雲策略不一定需要混合雲架構，但許多企業仍會搭配內部部署資料中心，打造混合與多雲共存的運作模式，以取得更高的靈活性與可靠性。
災害復原和降低風險。只要結合內部部署與公有雲運算環境，就能獲得一定程度的風險分散效果，也讓災難復原的規劃與執行更加簡化。

混合雲的挑戰

內部部署的資料中心會帶來相當高的固定成本，無論是擁有或租賃建築、購置和維護硬體，還是聘用專業人員來營運和維護基礎架構與應用程式。公有雲服務則有其局限性，如資料駐留和控管方面的問題。雖然混合策略帶來多項優勢，但也帶來了獨特的挑戰，包括以下幾點：

資料駐留。各地對於資料駐留的規定不盡相同，有些法規要求特定資料必須存放於特定國家或地區。企業在使用公有雲時，必須清楚掌握受規範資料的實際儲存位置，以確保合規性。許多企業也因此選擇將敏感資料保留在內部環境中。關鍵在於事先妥善規劃，釐清哪些資料需要特殊資料駐留處理。
成本：保留在內部部署資料中心，意味著企業必須自行承擔建置、維護、電力、冷卻及人力等相關費用。如果再加上使用多家雲端服務供應商，將讓整體技術成本的計算變得更加複雜，尤其是在評估某項業務流程的總體花費時。
管理：不同環境通常各自有不同的管理工具、術語與控制點。負責監控和管理系統的 IT 人員需要具備同時掌握內部部署與雲端系統的專業能力，才能有效進行監控與管理。
整合：要讓內部部署環境與公有雲順利互通，往往不是一件容易的事。企業在整合過程中需處理多項 API 的串接與維護工作。當雲端或內部部署環境的 API 發生變更，就可能影響系統整合的穩定性，進而讓版本控管與釋出作業變得更加複雜。
開發人員的複雜性：對於採用 DevOps 策略、實施 CI/CD 的企業而言，混合雲環境可能帶來部署挑戰。開發人員必須確認應用程式是否部署到正確的雲端或內部部署環境、當前環境是否具備足夠資源，並符合測試與法規需求，整體開發流程將更仰賴清晰的規劃與協作。
資料傳輸：IT 團隊經常提到的「資料重力 (data gravity)」概念，即在於資料主要集中存放的位置。將應用程式或相關硬體部署在資料所在之處，通常可節省成本並簡化流程。然而，在自有和雲端資料中心之間移動資料不僅耗時，也可能產生額外的資料傳輸費用。

建置混合雲

不同企業在建構混合雲架構時，方式差異極大。當需要整合 SaaS 與內部部署應用程式時，整合服務供應商通常會提供多樣化的連接器與整合平台，協助實現資料共享。

在連接混合雲中各個網路環節時，包括內部部署資料中心，IT 團隊主要有兩種選擇：透過加密的 VPN 使用公用網際網路，或是採用具備頻寬保證的專用連線。

在這些架構選擇之上，更重要的是從一開始就釐清責任歸屬——哪些部分由內部團隊主導，哪些則由雲端服務商負責。當某項服務出現異常時，誰負責監控？該依據什麼流程處理？很多情況下，其實是雙方共擔責任。以資安為例，內部團隊可能會定義安全標準，而雲端服務商則需依據這些標準負責實作與監控。

混合雲管理

混合雲的管理方法各有不同。主流雲端供應商通常會提供混合雲管理工具，協助 IT 團隊在一定範圍內，同時掌握公有雲與內部部署系統的運作效能。有些企業則選擇使用與雲端無關的管理平台 (例如 VMware) 來整合内部部署與雲端的運算、儲存與網路資源；也有部分團隊將 Kubernetes (專為容器化應用而設計的開源平台) 視為核心管理層。

市面上也有專為多環境部署、執行與監控所設計的雲端管理平台。無論選擇哪種方式，都必須清楚規劃每個工作負載應部署在哪個雲端環境，並針對每項工作負載訂定服務等級協議 (SLA) 與資安標準，同時建立相應的監控與事件處理機制。

內外部系統之間也會有一層資安防護，這部分必須納入整體管理策略中。建議選用能整合混合雲基礎架構各項資源的集中式管理介面，以提高可見性與控管效率，這對於實現有效的管理至關重要。

混合雲使用案例

混合雲的應用範圍廣泛，從簡單的架構，例如將雲端 ERP 與內部部署庫存系統連接，到複雜的多雲環境，同時執行各式運算工作負載，皆屬其中。以下是幾種常見的混合雲使用情境：

公有雲移轉。企業在全面轉向公有雲前，往往會先透過混合雲架構作為過渡階段，逐步將整體 IT 架構從內部部署資料中心移轉至雲端。這樣的轉型可能需時數年，因此一套清晰的混合雲策略至關重要。
資料駐留。當資料必須保留在特定國家或地區，許多企業會選擇將其保留在內部部署環境中。為此，有些企業會在自有資料中心內導入公有雲資源。
應用程式開發。許多企業會在內部部署環境中進行應用開發與測試，再將應用程式部署至公有雲環境中運行，反之亦然。為確保轉移順利進行，兩個環境在 API、作業系統等層面上需要一致。在容器中封裝應用程式，通常可有效解決環境相依性問題。
舊有應用程式。雖然部分舊系統已逐步被 SaaS 替代，但仍有許多長期使用的應用程式仍保留在內部部署。混合雲允許內部部署和雲端應用程式視需要共享資料。
新興技術。透過公有雲，企業能快速導入最新技術，例如運用雲端資源訓練 AI 演算法。混合雲架構能提供所需的運算能力，同時不需大量前期投資，必要時也能從內部部署系統擷取訓練資料，實現彈性運用。
應用程式整合。企業常需將內部部署應用程式 (如庫存管理或銷售系統)，與雲端 ERP 或財務系統進行整合。
統一平台。部分企業傾向使用單一平台 (例如 VMware) 來統一管理整體 IT 架構，混合雲架構能讓其同時在內部部署與雲端實現一致的操作環境。企業也可透過 Kubernetes 等容器系統將作業同質化。
災難復原。混合雲讓內部部署與雲端資源可以依企業需求進行靈活配置，打造適合自身業務持續運作與災難復原的彈性架構。
共享服務。針對使用者身分識別、權限管理等基礎服務，企業可採用能同時支援雲端與內部部署應用程式的雲端解決方案。

混合雲範例

一家全球銀行可能將資料庫從傳統的內部資料中心遷移到由雲端服務提供商管理，但仍位於銀行自有資料中心的伺服器上。這種架構能夠將特定資料保留在內部，以便該銀行遵守歐洲的資料保護法規。該銀行可以選擇在其傳統的內部資料中心執行部分應用程式，同時將另一部分應用程式在由服務提供商管理的資料中心環境執行，並將一些工作負載轉移至第二個公有雲。
相較之下，一家快速成長的科技公司可能會將部分應用程式運行在公有雲上，並將其與內部部署的 ERP、庫存管理及生命週期管理解決方案整合，同時轉向雲原生應用程式開發。
假設一家擁有數千名全球客戶的網路安全公司，依賴內部託管中心作為運算基礎架構，並計畫繼續擴展至新的細分市場。該公司可能會選擇將部分工作負載運行於公有雲上，以獲得更大的靈活性，並能夠應對需求激增。

運用 OCI 解決方案，推動業務現代化

混合雲涵蓋多種部署模型，能夠滿足各種企業的需求。Oracle Cloud Infrastructure (OCI) 具有獨特的優勢，能夠滿足各種需求，而混合雲是其中一種部署方式。OCI 採用分散式雲端架構，讓企業能夠靈活地根據需求在不同環境中部署工作負載 — 無論是在內部環境、超過 20 個國家/地區的公有雲中、與其他雲端提供商合作的多雲環境中，或是位於企業資料中心內的 Oracle 管理的雲端中。此外，Oracle Enterprise Manager 作為 Oracle 的內部管理平台，能夠有效管理企業在資料中心或雲端的所有 Oracle 部署。

為了足對資料駐留有高度要求的企業需求，Oracle Cloud@Customer 讓您在保有資料實體留存在自家資料中心的同時，仍可存取各項 Oracle Cloud 服務，不僅能享有雲端的彈性與效益，也能因應合規與法規要求。如有更高層級的隔離需求，您也可以選擇部署 OCI Dedicated Region，將完整的 OCI 雲端區域設置於企業資料中心內，協助滿足治理、合規與資料隱私權要求。

Oracle 的政府雲端服務可滿足美國和英國的國防、情報和民用部門的需求，為其提供專有雲服務。Oracle Alloy 則提供完整的雲端基礎架構平台，讓獨立軟體開發商 (ISV)、系統整合商、電信業者等合作夥伴能自行提供雲端服務，並依據特定市場需求，客製化 Oracle Cloud 的功能與服務。

6 大 CHRO 策略，推動員工取得成功及促進業務成長

CHRO 要應對員工期望與業務目標之間的巨大差距。本電子書提供彌補這一差距的建議。

獲取電子書

混合雲常見問題

混合雲與多雲有何不同？

混合雲是指同時使用內部部署資料中心與第三方公有雲所建構的運算架構，涵蓋硬體與軟體資源；多雲則是指採用兩個以上的公有雲服務供應商。企業通常將多雲策略作為混合雲策略的一部分，將內部部署資料中心與多個公有雲整合。

混合雲能否滿足資料駐留要求？

透過混合雲策略，企業可以在符合資料駐留要求的同時，仍享有公有雲帶來的多項優勢。例如，企業可將部分資料部署在公有雲上，而將受資料駐留限制的敏感資料保留在內部部署資料中心。這部分的運算資源可以由企業自行管理，或交由第三方服務商管理。

若轉向混合雲架構，還能繼續使用 VMware 進行管理嗎？

這取決於 IT 團隊的架構設計方式。不過在多數情況下，即便轉向混合雲模式，仍可持續使用 VMware 作為 IT 資源管理工具，協助管理內部部署與公有雲伺服器。這種方式有助於讓混合雲環境維持與現有內部部署系統相近的管理環境。