开发者学堂课程【企业上云攻略-阿里云网络产品应用系列教程:混合云构架和场景】学习笔记,与课程紧密联系,让用户快速学习知识。
课程地址:https://developer.aliyun.com/learning/course/573/detail/7919
混合云构架和场景
内容介绍
一、典型混合云架构
二、混合云产品的实现方式
三、混合云的挑战
四、混合云网络的痛点
五、混合云的场景
六、阿里云上用户的混合云应用场景
七、阿里云混合云整体解决方案
一、典型混合云架构
1、第一种是多区域公有云,叫多云,严格意义上讲算不上混合云。为什么不把它称为混合云?比如北京的 vpc,杭州的 vpc,香港的,美国的,用云企业网把它们连接起来,高速通道不用了,在中间放一个云企业网,可以把多地不同的 vpc 连接起来,这种多区域公有云,应该把它称为叫多云,算不上混合云。
2、而真正的混合云是右边图这种架构,上面是公有云,下面是私有云,公有云这边可以放一些 ecs ,一些集群,私有云放的是本地服务器集群。哪些数据放公有云,哪些数据放私有云由企业内部来定,哪个重要就放到的私有云上,哪些觉得没有那么精密的可以选择放到公有云,这种其实才是真正意义的混合云。但是在这种架构当中,会发觉有一个地方是非常关键的,就是中间连接的地方,把一些隐私的东西放到私有云,自己来放,把一些不重要的,觉得没那么机密的一些需求的放到公有云上,但是还要考虑到一个事,但是它两个之间的网络带宽需要考虑到,如果网络带宽保证不了,相当于两个数据有点离散了,到时候用起来就各种不便利了,所以一定要保证中间的网络第一个是畅通,第二要保证它不出问题,还要再保证它们的效率,不能影响使用。今天的重点,就是介绍中间网络连接怎么把企业内部和公有云之间连接起来,这个是典型混合云的架构。
二、混合云产品的实现方式
目前的混合云产品主要基于以下三类:
1、基于灾备产品
厂商通过自定义的策略将用户的数据备份至公有云,这种其实算是一种备份方案,备份的混合云,一个是主的,一个是作为备的,那么数据通过容灾的一些设备把数据备份,企业内部作为主数据中心,公有云作为备用的,平时都访问公司内部的私有云,但是担心私有云里面坏了或者出故障了,虽然有一些备份策略,但是也担心这些备份策略出故障,可以把这些数据备份到公有云上,到时候出问题可以从公有云拿下来,公有云更多一份保障,
2、基于网络连接产品
厂商主要做网络产品,帮助用户快速完成本地数据中心与公有云的对接服务,达到互通目的。第二种方案有一些专门做网络产品的各个厂商,它们也是可以达到线上和线下互通的。这些跟传统的互联厂商有点差别,它们专门做混合云设备接入的。
3、多云管理产品
厂商主要做多云管理产品,可以同时管理公有云和私有云。现在有一些厂商是可以提供公有云和私有云,就融合这种管理平台,混合云的管理方式复杂很多,私有云公司内部管理,公有云直接登录控制台就可以管理,现在很多厂商融合把私有云可以融合到公有云中,然后统一进行管理,一个平台就够,这个是厂商做这种供应管理产品的。
这是混合云的三种实验方式。
三、混合云的挑战
混合云并非简单的1+1。不是把私有云跟公有云结合起来,就是混合云的,不是那么简单,这里面其实涉及到很多东西,两个产品放在一起不是简单的直接放到一起,里面它会涉及到很多需要关心的点。
1、网络接入
是否提供价格稳定、高速的链路环境,与便捷的接入能力,以及可定制的云上网络资源。有好多需求,价格稳定,高速以及可定制,因为做云环境一定要保证它是可定制的。
2、安全防护
是否提供有效的,云上、云下一体系化的安全防护能力。安全性要保证,不能是私有云做得很安全,公有云做的也很安全,结果中间的链路出故障了,中间的链路让别人窃取了,每一环都不能缺。
3、合规审查
公有云部分,是否可以通过国家级安全合规的审查。因为公有云,像国家是需要满足一些法律法规的,要保证公有云的合规性,这样才能保证数据安全。
4、运维便利
混合云上的系统监控、运维、审计是否便利。运维审计生活方面是否便利用,混合云上面,需要做一些监控来运维来审计等等,这些一定要方便。
5、性能卓越
混合云之间数据交换,VPC 内部数据交换的性能。混合云自身性能太差,接入进来速度很快,但是混合云内部成为网络瓶颈,混合云慢了之后会导致线下的idc速度也会慢,因为混合云作为一个中间,作为核心,混合云速度不达标,下面怎么办?都会收到新的磨练。
6、运营便利
如何方便的管理混合云资源。在使用的过程中不能太麻烦,不能接入进来之后,私有云和公有云之后,没办法管理,这个就是混合云网络的挑战,有一些是网络的,有些是管理的,这个都是在选择部署混合云之前,需要确保这些,不仅网络运维,还有运营,这些都需要考虑到,因为这些有任何一个环节考虑不到,都有可能会导致混合运营方案的出问题。这个需要注意一下,这是混合云的一些考验。
四、混合云网络的痛点
混合云网络的痛点主要有:
1、搭建周期长
(1)分钟级构建
(2)快速上云
(3)中小企业快速扩张
其实就是在混合云网络的几个问题,第一个就是搭建周期太长,公有云便利非常快,结果混合云在部署的时候,网络导致性能下降,导致速度下降,就无法使用公共云的一些便利性,公有云优点可以最短时间之内部署想要的环境。
2、网络质量差
(1)大带宽
(2)低时延
(3)遍布全球的网络触角
网络范围大,网络的质量一定要保证,线下线上的速度不达标,网络第一个要保证带宽足够大,延时足够低,而且网络要尽量遍布全球。因为企业后期会扩张的,现在是在北京,以后可能是在上海,以后可能在深圳,以后可能在香港,以后甚至可能在美国遍布的分公司,如果接入利用阿里混合云构建,结果它们的速度太慢,或者外地那边接不进来,国外接不进来,海外接不上,也不行,所以网络一定要全面
3、不够灵活、安全
(1)多种连接方式
(2)随时随地连接
(3)内部敏感数据不外泄
一定要保证连接起来更方便,不管是有钱的没钱的一定要快,一定要都有可以提供选择,随时随地的连接,什么地方都能连。有些员工可能出差,可能需要混合云,还有内部敏感数据不要外泄,这些是灵活和安全性。
这个是混合云网络的三大痛点,这三个痛点一定要注意一下,因为在后面复数混合云的时候,这些都需要考虑到,包括网络搭建周期长、质量差、灵活性、安全性,这些都是需要在部署混合云的时候提前要考虑周全。
五、混合云的场景
在同时存在私有云和公有云的情况下,按照业务特效混合云的场景:
1、将私密数据放在本地,公开访问入口放在公有云。这样既可以使用公有云的便利,又可以保证设计安全,还有开发知识在稳定快速迭代,生产业务放在公有云,也就是生产业务放在公有云上。
2、开发测试在本地快速迭代,生产业务放在公有云。
平时比如有些开发或者想测试想在这边做一些数据一些备份,或者就是做一些数据分析,可以把这些放私有云,私有云不对外提供,就是内部做测试用的,测试成功没有问题,就放在公有云上对客户进行提供。
3、高峰期能利用公有云的资源进行无限扩展。临时扩展服务器,临时购买服务器太浪费了,而且后续就不用了,很浪费,那么租用公有云,大部分数据私有云处理,临时爆发的数据利用公有云处理,这也是它的一个使用场景。
4、多数据中心通过公有云实现星形连通。
其实前面提到一个例子,是数据中心在北京有,然后在上海也有,在美国也有,在澳大利亚也有,之前要连接的时候很麻烦,国内还好,租个专线,国外只能租用国际专线,但这个要考虑到好多沟通很麻烦。不用那么复杂。北京就是接入买个公有云构建混合云,上海接进来, 广州接起来,那么美国接下来,以公有云作为核心,构建一个新型,公有云是中间,然后边上是各个不同的 IDC 构建一个多地多数据中心的互联,还有就是本地业务的加密,加密备份在公有云上,有的时候是用了本地的一些私有云,但是担心私有云出问题,出故障数据丢失可以把数据备份放到公有云上,其实公有云只是做一个备份用。
六、阿里云上用户的混合云应用场景
对阿里云目前自有企业级用户的架构分析,目前对于混合云的应用场景可以抽象为如下几种:
1、业务呈峰谷交替,需要利用云上资源,进行弹性伸缩。像业务峰谷交替要做弹性伸缩的,还有面向互联网的业务在云上更好的访问体验,云下部署企业的系统和数据库。
2、面向互联网的业务在云上,有更好的访问体验和网络资源,云下部署企业核心系统或数据库。第二种场景其实也是比较常见的,就是前面的最重要最核心的数据,放企业内部私有云,把一些访问起来用户接口放到公有云,因为公有云上面像有个 cpn ,还有各种 slb 会提供一些加速的性能。
3、影音、照片、文件,云上存储或备份。
4、多分支机构就近接入阿里云,网络打通互访,共享云上资源。
5、云下、云上数据融合(物联网、智慧生活)、进行大数据分析。可以利用云上非常高的处理能力。
6、第三方公有云平台与阿里云混合,能力互补,联合运营。
7、数据备份、应用容灾。
5、本地业务能加密备份在公有云。
这是阿里云云裳用户的混合运营场景,因为阿里云也有一个混合云方案,那么结合阿里云的活动的方案,结合之前的一些客户给介绍一下,就是哪些类型的客户会选择的混合云作为方案。如果有需求选择混合云也是不错的选择。
七、阿里云混合云整体解决方案
基于阿里云的实践经验,结合阿里云自有以及生态合作伙伴的能力,向用户提供混合云的总体解决方案。公有云其实是既有阿里云的实践经验还有生态合作伙伴,提供了整体的解决方案,从4个方面介绍。
混合云环境 → 混合云互通方式 → 混合云产品方案 → 混合云典型应用场景
1、混合云环境
(1)公共云+专有云
(2)公共云+自建 IDC
(3)公共云+托管 IDC
公有云,加专有云,专门是针对某些特殊的行业,推出的一些企业内部专用的,还有自建的 IDC,企业内部自己有服务器自己搭建,觉得企业内部太麻烦,直接托管在 idc。
2、混合云互通方式
(1)基于网络
物理专线
VPN 接入
智能接入网关
(2)基于工具
数据互通工具
第三方管理平台
有些专门做混合云管理的,它们不做别的只做混合云管理。这个是混合云互通方式,怎么实现互通。
3、混合云产品方案
(1)混合云安全解决方案
(2)混合云网络解决方案
(3)混合云容器解决方案
(4)混合云存储解决方案
(5)混合云 Zstack 解决方案
(6)混合云备份容灾
(7)混合云数据库管理/备份
要根据自己的一些业务需求特性,选择利用哪些方案。
4、混合云典型应用场景
(1)云上云下多地互通
(2)云上业务弹性伸缩
(3)混合云安全解决方案
(4)混合云容灾备份解决方案
(5)云上大数据分析计算
(6)云上应用数据库托管
如果真的要部署一个混合云,不是那么简单的,要提前考虑到大量的一些东西,可能要翻阅了大量的资料,查看各种信息,再来部署混合云,因为混合云不是简单的私有云加公有云,里面涉及到很多安全性,包括数据的保护,数据的备份,这些作为云的管理员都需要考虑到,根据自己的情况来选择哪一种相应的方案。