混合數(shù)據(jù)中心和邊緣計算通常都由本地和基于云的 IT 基礎架構組合而成。但是，他們以不同的方式使用此基礎架構并實現(xiàn)不同的目的。

什么是混合數(shù)據(jù)中心？

云計算為組織提供了許多好處，包括增加了基礎設施的靈活性和可擴展性。但是，由于安全和監(jiān)管問題或其他因素，基于云的環(huán)境可能不是最適合組織的某些數(shù)據(jù)和應用程序的。

混合數(shù)據(jù)中心將基于云的基礎架構和本地基礎架構結合在一個環(huán)境中。在混合數(shù)據(jù)中心中，數(shù)據(jù)和應用程序可以根據(jù)業(yè)務需求在所有環(huán)境之間自由共享。這使組織能夠充分利用本地和基于云的環(huán)境的優(yōu)勢

什么是邊緣計算？

隨著組織變得更加分散，傳統(tǒng)的集中式 IT 基礎架構越來越不適合滿足業(yè)務需求。物聯(lián)網(IoT) 設備、SaaS 應用程序和其他系統(tǒng)可能對網絡延遲敏感且?guī)捰邢蓿虼藢?shù)據(jù)發(fā)送到企業(yè)網絡或基于云的服務器可能不可行。

邊緣計算將處理能力轉移到網絡邊緣，靠近將使用它的設備。例如，物聯(lián)網設備可能會在基于邊緣的系統(tǒng)中對其數(shù)據(jù)進行初始處理，以實現(xiàn)快速決策并確定是否應將數(shù)據(jù)發(fā)送到集中式服務器以進行額外分析。

邊緣計算與混合數(shù)據(jù)中心

在高層次上，邊緣計算和混合數(shù)據(jù)中心看起來很相似，因為它們混合了本地和基于云的基礎設施。但是，它們在幾個關鍵方面有所不同，包括：

意圖：邊緣計算和混合數(shù)據(jù)中心在分布式基礎設施的意圖上有所不同。邊緣計算旨在減少發(fā)送到云環(huán)境進行處理的數(shù)據(jù)量，從而降低帶寬需求和流量延遲。混合數(shù)據(jù)中心根據(jù)業(yè)務需求在本地或云中定位數(shù)據(jù)或應用程序，例如將敏感數(shù)據(jù)或功能保留在本地以提高安全性，同時將其他應用程序移動到云以利用其更大的可擴展性。

范圍：雖然邊緣計算和混合數(shù)據(jù)中心都使用位于本地的計算能力，但這種本地部署的范圍可能會有所不同。邊緣計算旨在在數(shù)據(jù)可能發(fā)送到基于云的基礎設施之前執(zhí)行預處理，因此其處理能力可能會有所不同。相比之下，混合數(shù)據(jù)中心有一個功能齊全的本地數(shù)據(jù)中心和一個云端數(shù)據(jù)中心，這兩個數(shù)據(jù)中心鏈接在一起并在它們之間共享數(shù)據(jù)和應用程序。

分工：邊緣計算通常被設計為在將數(shù)據(jù)發(fā)送到云環(huán)境之前作為預處理器，因此單個物聯(lián)網系統(tǒng)應該期望得到兩種環(huán)境的支持。在混合云數(shù)據(jù)中心中，數(shù)據(jù)和應用程序在兩個環(huán)境之間共享，但某些數(shù)據(jù)存儲或應用程序可能僅位于其中一個或另一個中。

混合數(shù)據(jù)中心安全

對于希望部署混合云環(huán)境的組織，保護此基礎架構需要提供以下功能的解決方案：

威脅預防：混合數(shù)據(jù)中心包括本地和基于云的數(shù)據(jù)中心，它們可能會受到廣泛的網絡威脅。最大限度地減少對組織的威脅需要混合數(shù)據(jù)中心安全解決方案來整合威脅預防功能，在攻擊到達關鍵數(shù)據(jù)或系統(tǒng)之前阻止它們。

網絡分段：混合數(shù)據(jù)中心可能會蔓延到本地基礎設施和多個云環(huán)境中。網絡分段和隔離對于防止威脅的橫向移動至關重要，該威脅可以訪問組織環(huán)境的一部分。

自動化管理：混合數(shù)據(jù)中心為 IT 和安全人員配置、管理和保護創(chuàng)建了一個大型、復雜的環(huán)境。自動化管理可幫助 IT 和安全團隊擴展以履行其不斷擴大的職責。

可擴展的安全性：基于云的基礎設施的主要賣點之一是它可以擴展以滿足組織的業(yè)務需求。混合數(shù)據(jù)中心的安全性還必須包含云可擴展性，以確保安全性不會影響數(shù)據(jù)中心的性能或可用性。

遠程連接：隨著分布式企業(yè)的發(fā)展，遠程用戶和站點需要安全連接到托管在本地和云中的企業(yè)應用程序。

統(tǒng)一安全管理：特定于混合數(shù)據(jù)中心內每個環(huán)境的安全策略和控制會造成復雜性和可見性以及安全漏洞。混合數(shù)據(jù)中心的安全性需要為組織的所有 IT 基礎架構提供一致、統(tǒng)一的安全策略。

邊緣安全

雖然邊緣計算帶來了新的安全和隱私挑戰(zhàn)，但它也創(chuàng)造了潛在的機會。通過在網絡邊緣部署安全功能，組織可以獲得顯著的安全優(yōu)勢。

基于邊緣的威脅檢測：借助基于邊緣的安全性，威脅檢測和預防發(fā)生在網絡的入口點。這將網絡攻擊成功的可能性及其對網絡的潛在影響降至最低。

提高網絡效率：傳統(tǒng)的基于邊界的安全模型強制流量通過總部網絡進行回傳以進行檢查。借助基于邊緣的安全性，在網絡邊緣執(zhí)行安全檢查，從而減少跨 WAN 的網絡流量。