混合數據中心和邊緣計算通常都由本地和基于云的 IT 基礎架構組合而成。但是，他們以不同的方式使用此基礎架構并實現不同的目的。

什么是混合數據中心？

云計算為組織提供了許多好處，包括增加了基礎設施的靈活性和可擴展性。但是，由于安全和監管問題或其他因素，基于云的環境可能不是最適合組織的某些數據和應用程序的。

混合數據中心將基于云的基礎架構和本地基礎架構結合在一個環境中。在混合數據中心中，數據和應用程序可以根據業務需求在所有環境之間自由共享。這使組織能夠充分利用本地和基于云的環境的優勢

什么是邊緣計算？

隨著組織變得更加分散，傳統的集中式 IT 基礎架構越來越不適合滿足業務需求。物聯網(IoT) 設備、SaaS 應用程序和其他系統可能對網絡延遲敏感且帶寬有限，因此將數據發送到企業網絡或基于云的服務器可能不可行。

邊緣計算將處理能力轉移到網絡邊緣，靠近將使用它的設備。例如，物聯網設備可能會在基于邊緣的系統中對其數據進行初始處理，以實現快速決策并確定是否應將數據發送到集中式服務器以進行額外分析。

邊緣計算與混合數據中心

在高層次上，邊緣計算和混合數據中心看起來很相似，因為它們混合了本地和基于云的基礎設施。但是，它們在幾個關鍵方面有所不同，包括：

意圖：邊緣計算和混合數據中心在分布式基礎設施的意圖上有所不同。邊緣計算旨在減少發送到云環境進行處理的數據量，從而降低帶寬需求和流量延遲。混合數據中心根據業務需求在本地或云中定位數據或應用程序，例如將敏感數據或功能保留在本地以提高安全性，同時將其他應用程序移動到云以利用其更大的可擴展性。

范圍：雖然邊緣計算和混合數據中心都使用位于本地的計算能力，但這種本地部署的范圍可能會有所不同。邊緣計算旨在在數據可能發送到基于云的基礎設施之前執行預處理，因此其處理能力可能會有所不同。相比之下，混合數據中心有一個功能齊全的本地數據中心和一個云端數據中心，這兩個數據中心鏈接在一起并在它們之間共享數據和應用程序。

分工：邊緣計算通常被設計為在將數據發送到云環境之前作為預處理器，因此單個物聯網系統應該期望得到兩種環境的支持。在混合云數據中心中，數據和應用程序在兩個環境之間共享，但某些數據存儲或應用程序可能僅位于其中一個或另一個中。

混合數據中心安全

對于希望部署混合云環境的組織，保護此基礎架構需要提供以下功能的解決方案：

威脅預防：混合數據中心包括本地和基于云的數據中心，它們可能會受到廣泛的網絡威脅。最大限度地減少對組織的威脅需要混合數據中心安全解決方案來整合威脅預防功能，在攻擊到達關鍵數據或系統之前阻止它們。

網絡分段：混合數據中心可能會蔓延到本地基礎設施和多個云環境中。網絡分段和隔離對于防止威脅的橫向移動至關重要，該威脅可以訪問組織環境的一部分。

自動化管理：混合數據中心為 IT 和安全人員配置、管理和保護創建了一個大型、復雜的環境。自動化管理可幫助 IT 和安全團隊擴展以履行其不斷擴大的職責。

可擴展的安全性：基于云的基礎設施的主要賣點之一是它可以擴展以滿足組織的業務需求。混合數據中心的安全性還必須包含云可擴展性，以確保安全性不會影響數據中心的性能或可用性。

遠程連接：隨著分布式企業的發展，遠程用戶和站點需要安全連接到托管在本地和云中的企業應用程序。

統一安全管理：特定于混合數據中心內每個環境的安全策略和控制會造成復雜性和可見性以及安全漏洞。混合數據中心的安全性需要為組織的所有 IT 基礎架構提供一致、統一的安全策略。

邊緣安全

雖然邊緣計算帶來了新的安全和隱私挑戰，但它也創造了潛在的機會。通過在網絡邊緣部署安全功能，組織可以獲得顯著的安全優勢。

基于邊緣的威脅檢測：借助基于邊緣的安全性，威脅檢測和預防發生在網絡的入口點。這將網絡攻擊成功的可能性及其對網絡的潛在影響降至最低。

提高網絡效率：傳統的基于邊界的安全模型強制流量通過總部網絡進行回傳以進行檢查。借助基于邊緣的安全性，在網絡邊緣執行安全檢查，從而減少跨 WAN 的網絡流量。