阿里云混合云解决方案-阿里云开发者社区

开发者社区> 阿里云SRE技术社区> 正文

阿里云混合云解决方案

简介: 阿里云混合云解决方案

引言

云计算行业经过10多年发展,“混合云”的概念在企业以及云计算供应商之间逐渐被推上潮流的风口,逐渐被大家认识和重视起来,其原因有多个方面,主要原因是逐步对云计算的大统一,以及“云-边-端”使用场景认识加深,用户可以同时享受到公共云的技术及规模红利,也可以确保重点的用户数据安全性和灵活资源灵活调度的便利性。因此,各云计算厂商以及大中小企业用户都在逐步向混合云的路线进行靠拢。
对于云计算厂商来讲,率先进入混合云市场是占领技术高地、引领技术潮流的必选之路,提前储备技术基础,是未来快速发展的关键。而对于云计算的用户来讲,在国家新基建的大洪流中,云计算技术对任何一个企业来说都已经逐渐变成至关重要的生产力,企业传统IT上云,确保数据安全和享受互联网技术红利的同时,能够保证自己企业在疫情之后的赛道上保持领先的竞争力,在全球疫情发展情况情未知的情况下,都是企业的最佳选择。混合云的概念也逐渐被市场广泛认可,Gartner预测到2020年,90%的企业和组织将使用混合云基础设施。

“混合云”的定义

广义的混合云将涉及云计算的技术全部涵盖在内,包括同构云计算,异构云计算,传统IT和云计算的混合,以及包括多云在内的云计算能力。
狭义的“混合云”定位在通过私有云确保IT服务交付和核心业务安全合规的同时,选择公共云提高IT对业务创新的响应速度。我们今天定义的混合云主要集中在公共云和专有云的混合云,未来将会扩展到其他形态的运行态组合。

混合云场景

以下为混合云的通用场景抽象概括:
图1:混合云通用场景.png

图1:混合云通用场景

第一,基于相同技术栈的原生混合云,在阿里云的定义下,公共云(含金融云、政务云、合营云),与专有云的中心云、区域云(企业版),边缘一体机定义为混合云的形态,各个形态之间的不同组合构成不同的混合云形态为原生混合云;第二,基于不同技术栈结合,组成异构混合云。

混合云解决方案全景

图2:混合云解决方案全景图.png

图2:混合云解决方案全景图

目前阿里云公共云在国内市场份额处于领先地位,专有云的产品形态主要从公共云上演进和打磨,专有云的几种主要形态为:专有云企业版、敏捷版、一体机。
混合云解决方案,基于原生混合云的技术组合,可以定义为以下几种不同的解决方案:
(1)企业版+公共云的混合云组合。
(2)敏捷版+公共云的混合云组合。
(3)一体机+公共云的混合云组合
(4)企业版+敏捷版+公共云的组合。
(5)企业版+一体机+公共云的组合。
(6)企业版+一体机+敏捷版+公共云的组合场景。
根据当前业界的普遍认识,未来混合云发展的框架将会朝着“云-边-端”的架构,对于以上场景来说,“云”是主要数据中心,包含公共云和专有云企业版,“边“缘节点可以部署小规模的敏捷版或一体机形态,“端”包含连接到边缘节点的各种应用终端。

混合云解决方案能力

五通能力

图3:混合云五通示意图.png

图3:混合云五通示意图

混合云“五通”+“一安全”能力,包含从底层数据中心到顶层云管理平台,以及南北向拉通的安全能力,覆盖到云计算全方位的安全防护;“五通”能力确保了混合云部署之后的各种业务场景的互通,是混合云的基础能力。

机房通

机房通是专有云和公共云的机房拉通能力,阿里云提供弹性数据中心的部署形态,在阿里公共云的机房中,设置特殊的租赁区域,该区域中包含部署混合云所需要的各种基础设施资源,如供电、制冷、网络、机柜等基础资源,满足快速部署、快速上线的需求。
图4:专有云和公共云机房拉通示意图.png

图4:专有云和公共云机房拉通示意图

弹性数据中心的优势在于可以快速拉通专有云和公共云,因为公共云和弹性数据中心先天部署在相同的机房,网络接入公共云成为先天优势,网络延迟、带宽都有很好的保障;同时阿里云对弹性数据中心提供全方位的运维服务,自动化的运维平台可以提供给运维团队快速定位和问题排查、扩容等能力。

网络通

网络通是混合云最为基础的能力之一,只有建立了通畅的网络之后,才能保障专有云和公共云的上层业务、管理平台等层面的全方位拉通。网络通信需要确保以下6个层面能够全方位互通。
图5:混合云网络通信示意图.png

图5:混合云网络通信示意图

①互联网通:在业务同时访问专有云和公共云的场景,流量选择正确的互联网出口。
②管控面通:站在专有云看公共云,管控台调用公共云API,管控面需要能调用API接入点,云管平台可以同时管理公共云和专有云的资源,并对资源进行合理的编排。
③虚拟网络通:专有云VPC内业务与公共云业务互访,可以借助高速通道的技术能力,拉通公共云和专有云的虚拟网络,为虚拟网络中的云服务提供通常的通信。
④经典网络通:混合云下云服务之间互相调用,通过经典网络做数据交换或管理调用,比如中间件、大数据等业务的数据互通,需要经典网络之间进行互相通信。
⑤边缘节点通:混合云边缘节点(敏捷版/一体机),接入到公共云和专有云网络VPC,提供边缘节点和公共云服务通信的通道。
⑥线下网络通:用户自建IDC,需要接入并网到专有云企业版,通过专有云企业版和公共云形成三点一线混合云。
以上6个网络层面可以互通之后,管理平台、业务、以及各个云形态之间可以无缝衔接,确保业务的网络通畅和连续稳定。

数据通

数据通,专有云和公共云的数据一般有下面两种存储形态:
(1)RDS的结构化数据
(2)OSS、NAS的非结构化数据,云盘的内部数据
要实现以上几种形态的数据同步,专有云和公共云的数据无缝衔接,业务线上线下的数据一致,为容灾、备份等场景提供基础能力支持,需要借助阿里云提供的工具和方案,如下图所示:
图6:专有云和公共云数据同步示意图.png

图6:专有云和公共云数据同步示意图

①DB数据通:专有云和公共云的RDS数据可以互相同步,借助DTS产品的数据同步能力。
②云盘数据:通过工具在虚拟机中安装agent的方式,同步云盘中的数据;同步虚拟机快照。
③NAS数据同步:通过HBR完成线上线下数据的同步,为备份提供能力支持。
④OSS数据同步:借助HBR和OSS数据同步能力。

业务通

业务通,是在数据通、网络通的基础上,做到业务跨云部署、跨云迁移的场景,为混合云DevOps提供基础能力支持,具体如下图所示:
图7:混合云业务通示意图.png

图7:混合云业务通示意图

可以为以下场景提供基础能力支持:
(1)同一个业务跨专有云和公共云部署(业务集群ECS通过http/https互通)。
(2)K8S集群跨专有云和公共云部署。
(3)数据和业务分离,数据在专有云,业务App在公共云。

管理通

管理通,即混合云管控平台通,为混合云提供自动化管理能力,包括云资源的管理、编排,告警、监控、账单统一管理等,线上线下的账号统一。最终实现的目标为通过混合云管理平台管理整个混合云,包含线上的公共云资源和线下的专有云资源,对资源进行统一监控、告警,生命周期管理、资源编排,并且可以在混合云管控台上管理公共云的账单。
图8:混合云管理通示意图.png

图8:混合云管理通示意图

五个业务主要场景

基于以上的五通基础能力,扩展出五个主要的业务场景,在常用的混合云部署中,五个业务场景可以满足大部分的混合云业务部署需求,如下图所示。
图9:五个混合云业务场景.png

图9:五个混合云业务场景

场景一:应用跨云部署

同一个业务部署在专有云和公共云上,分为三个子场景:
(1)同一个业务分别部署在专有云和公共云上。
(2)不同业务分别部署在专有云和公共云上,业务之间通过http/https等协议进行业务间调用。
(3)数据和应用服务,分别部署在专有云和公共云上,确保业务数据的安全和应用访问前端的流量保障。

场景二:数据备份

将公共云的数据备份到专有云,或者将专有云的数据备份到公共云,做到关键数据在不同的云上保留重要副本,确保关键数据的安全性。

场景三:弹性高峰流量

主要解决用户的业务在专有云上突发流量时,无法及时供应资源的问题,可以在公共云上创建临时资源,加入专有云业务组作为业务高峰流量的资源补充,主要解决的是资源供应链的问题。比如疫情期间的在线网校,疫情期间因访问流量急剧增长,网校的线下资源无法满足骤增的访问流量,可以借助公共云的弹性能力,分担网校的骤增流量,当复工之后,网校流量下降,公共云资源释放,网校无需增加额外的无效投资。

场景四:混合云容灾

专有云和公共云之间主备容灾,业务主备部署在专有云和公共云上,主备在公共云上还是专有云上,取决于用户对业务系统的设计;用户访问业务系统的时候,在互联网入口通过智能DNS和大小段路由等技术手段,自动决策访问公共云还是专有云入口。

场景五:混合云DevOps

一般的企业业务分为开发环境、测试环境、预生产环境和生产环境等;根据客户的实际环境需求,可以将开发、测试环境放在线下的专有云上,开发测试完成之后,将业务迁移到公共云的预生产环境进行灰度发布,最后将业务正式上线到生产环境中正式运行。可以确保开发资源和生产资源互不干扰,同时又保证了开发人员和开发环境的稳定可靠。

混合云解决方案拓展key Message

(1)阿里公共云和专有云技术栈同源,原生混合云架构和技术栈的统一,在确保稳定性和产品演进能力的同时,可以享受阿里云规模成本红利和技术红利。
(2)混合云弹性数据中心能力,天生部署在公共云机房,享受和阿里公共云同等级别的基础设施保障能力,确保基础环境的稳定性。
(3)阿里公共云的快速接入,阿里云提供快速接入产品Ali Cloud Connector(ACC),可以为边缘节点快速接入阿里云公共云提供技术保障。
(4)阿里公共云上金融云、政务云,可以和线下的专有云组成行业混合云,在金融和政务两个关键领域,确保等保合规,无需繁琐的认证流程可以直接快速上云,组成混合云架构。

作者:王春风

阿里云智能混合云团队解决方案产品经理

4年云计算数据中心解决方案开发和测试,3年云计算解决方案拓展和技术销售,3年产品规划和管理及解决方案设计经验。目前主要负责阿里云产品与解决方案管理规划、解决方案设计方面的工作,拉通产品团队提供端到端的混合云解决方案。

我们是阿里云智能全球技术服务-SRE团队,我们致力成为一个以技术为基础、面向服务、保障业务系统高可用的工程师团队;提供专业、体系化的SRE服务,帮助广大客户更好地使用云、基于云构建更加稳定可靠的业务系统,提升业务稳定性。我们期望能够分享更多帮助企业客户上云、用好云,让客户云上业务运行更加稳定可靠的技术,您可用钉钉扫描下方二维码,加入阿里云SRE技术学院钉钉圈子,和更多云上人交流关于云平台的那些事。
阿里云SRE技术学院(钉钉圈子)-lyl.png

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:

阿里云智能全球技术服务部(GTS)-SRE团队于2019年正式成立,由原专有云、公共云的TAM团队及集团高可用基础技术团队融合而成,是阿里为确保客户平台稳定、业务连续而打造的核心支撑团队,也是阿里集团高可用基础技术核心缔造团队,为集团设计和建设了异地多活、大促容量规划、限流降级、开关预案、流量调度、故障演练、资损防控等高可用架构基础设施,深度参与支持了集团历年双11大促的技术保障工作。团队核心技术源于集团双十一最佳实践,形成以PTS、AHAS等商业化产品输出的方式帮助客户一次又一次安全度过大促流量高峰,同时积极参与开源社区高可用能力的建设,团队开源的Sentinel和ChaosBlade已成为极具影响力的领域技术。 通过 SRE技术社区,我们期望:一. 将阿里云智能最先进的产品、运维技术传递给不同行业的客户和伙伴,帮助大家更全面、深入地了解阿里云的产品。二. 促进技术上互相交流,取长补短,打造阿里云产品运维人社区论坛,共同促进阿里云产品的不断完善。

官方博客
官网链接