混合云架构、特点和设计目标
发布时间:2021-06-16作者:小编阅读:0
混合云定义
目前混合云没有精确的定义,从NIST 的定义中可归结出混合云的一般性定义:多个云之间互联的IT 架构。
从这个定义可以得出如下形式的云混合:
公有云之间的混合。
私有云之间的混合。
公有云和私有云的混合。
公有云和传统IT 的混合。
在概念上,多个云的混合与多云很像。
多云本身也没有精确的定义,但一般认为它与混合云的区别在于:
混合云需要通过专线或 VPN 来连接各个相关云,而多云则不必这样做,多云通过CMP(Cloud Management Platform)即云管平台来管理多个云。
混合云关注云资源之间的互联,以便应用能相互通信,而多云则关注云资源的管理,其主要通过OpenAPI 来管理云。
我们不讨论多云,主要关注混合云。
下面分别对上述各种云混合的形态进行分析。
云混合的形态
1. 公有云之间的混合
公有云之间的混合其实发展得比较早,鉴于有些用户不希望依赖某个具体的云厂商,或者事实上不能依赖单个厂商,这时跨云架构便比较合适。
实际上,市场上有很多工具可以帮助用户支持多云架构,比如HashiCorp 的Terraform就是流行的跨云部署工具,其试图抽象化基础架构模型,屏蔽各云之间的IaaS具体差别。
2. 私有云之间的混合
这种混合一般是同一种私有云的连接。一般私有云都是一个公司内部的IT架构,为了降低运维成本,同一个公司一定会采用同一套架构。
而异构的私有云混合,比如VMware 和 OpenStack 之间的混合不是市场主流,这里不会重点介绍。
3. 公有云和私有云的混合
这种情况是现在混合云的热点。
如前所述,公有云和私有云各有优缺点,它们在未来相当长的一段时间内都将存在,所以各自利用对方的优点是必然趋势。
4. 公有云和传统IT 的混合
注意,就混合云的定义来说,混合云必然是云之间的互联,而现实中仍然大量存在传统IT + 公有云架构。
这种混合从定义上说不是混合云,因为云的一个重要特点是基础架构云化。
但也有人将其归到混合云下,原因是Gartner 之前将混合云定义为混合的IT 架构。从这个意义上说,传统IT + 公有云架构也算是混合云。
云混合之所以困难,一个重要原因是在基础架构的云化方面,各厂商都是各自为战,并没有一个标准,而混合云的价值在于通过连通两个或多个云,尽可能屏蔽它们之间的差异,从而达到对公有云的高效利用。
混合云架构特点
混合云作为一个覆盖私有云、专有云、公有云以及线下IDC 的云计算综合体,在带来单一云形态所不具备的优越性的同时,也为业务的架构设计及实施部署提出了更高的要求。
在进行混合云架构设计时,既要关注各种云形态的技术栈差异,也要考虑跨平台的产品融合编排,以期实现跨平台的资源整合,为业务应用带来更大的价值。
与传统单一私有云或者专有云的架构相比,混合云架构有如下主要特点。
1. 弹性
弹性是云计算的核心能力之一,它充分提高了业务系统的容错能力,在业务峰值时可以在不同的云上快速水平扩展,在业务低谷时可以自动释放回收资源。虽然单一云形态也具备这种特性,但混合云则使这一能力得到了更大的发挥。
首先,在带有公有云的混合云场景下,利用云厂商在公有云上的庞大计算资源池和分布于各地的大型数据中心,可以跨可用区甚至跨地域进行弹性伸缩,极大地拓宽了专有云的资源边界,增加了资源储备。
其次,混合云的统一开放API 为弹性伸缩提供了最简捷的使用路径。例如,使用VMware 进行私有云的资源伸缩时,需要调用vCenter 的MOB 接口,根据不同ObjectType 的属性和方法来进行自动化程序封装;而使用阿里云的弹性伸缩时,只需要通过JSON 或YAML 语法显式声明操作需求即可快速获取资源。
最后,混合云平台提供了友好的界面,弹性伸缩通过简单的白屏化配置即可完成,不需要编写复杂的资源监测脚本或者伸缩规则脚本。
2. 扩展性
混合云架构设计是分布式的典范,其统一API 屏蔽了底层基础设施的差异,而且可以快速对接第三方应用。
这种扩展能力,在底层上体现为不用将企业的基础设施捆绑在某个虚拟化技术平台或某个服务器机型上,可以实现从私有云到专有云再到公有云的ECS、裸机和VPC 等IaaS 资源纳管,轻松地将上层业务部署在多个异构环境中,实现基础架构的快速扩展。
在上层应用上则体现为在云原生类和PaaS 类平台上,例如阿里云的ACK,在提供标准K8s 能力的同时,可以通过虚拟节点和联邦等方式纳管不同的集群及Workload,将业务快速扩展部署到不同的云平台上。
3. 安全性
安全是信息科技领域中不变的主题,在混合云环境下,由于边界的延伸,其安全架构的复杂度要高于单一专有云和私有云的安全架构,因此混合云对安全的设计提出了更高的要求。
首先,在异构专有云架构(相同IDC 或者不同IDC 部署了两个云厂商的云平台组成混合云)中,由于各厂商的安全产品能力不一致,因此混合云需要统一的安全管理中心,对异构混合云环境进行统一的防护策略下发并及时感知多云的安全事件。
其次,私有云和专有云的安全设备一般部署在IDC 边界,而且面向互联网的防护能力受出口限制。要提高带宽和安全能力,需要采购更高型号的安全设备,以及花费高昂的成本来增加链路带宽。而采用专有云加公有云双互联网入口组网模式,则需要两套安全防护平台,在管理和配置上无法实现联动。为提高整体安全防护能力。
通过利用公有云厂商的海量安全防护能力,例如DDoS 高防、云WAF、云解析等,实现互联网侧攻击终结在公有云侧。从某种程度上看,相当于混合云架构将安全边界从企业IDC 上移到公有云上。
再次,使用混合云对数据保护和合规提出了更高的要求。由于混合云扩宽了网络区域和物理边界,而标准的等级保护等安全测评对这类场景并没有细化的描述,因此使用混合云后,可以在满足原有安全要求的情况下通过数据加密和密钥管理等进行安全加强。
最后,物理安全也是使用混合云的重要考虑事项。云托管已经成为未来云计算发展的趋势,用户使用混合云架构可以节省IDC 建设成本,轻松扩展业务。
混合云架构设计目标如图1 所示。
图1 混合云架构设计目标——“五通”目标
1. 机房通
在混合云架构下,机房底层基础设施已经不再像传统架构那样与云平台脱离,而是被云管平台统一纳管。当监控到某列机柜用电量过大时,可以在云管平台上将负载实例调度到低负载的机柜列;当整个机房的用电量达到峰值时,可以通过GSLB(全局负载均衡)之类的工具将外部流量分流到其他机房或者公共云上。这种调度能力必须建立在基础设施数字化的基础上,例如,阿里云飞天天基系统就是其中的开创者。
天基是业界领先的智慧数据中心管理平台,可以实现机架、供电、风电冷却等设备的对接,这些基础设施被当成一个个的元数据,与服务器、网络设备等资源一起被云平台统一编排和统一计算,从而实现机房的数字化互通。
2. 网络通
网络互通是一切资源联结的基础,主要包括外部系统与云平台的互通,以及混合云各平台之间的互通。物理底层可以通过城域网、专线、裸光纤等方式实现链路互通,协议上层可以借助云接入网关、高速通道或VPN 网关等产品来实现数据互通,从而满足公共云与专有云的网络互通。在连通性上,混合云架构相比传统架构的一大优势是SDWAN 能力和核心骨干能力,借助云厂商遍布世界各地的数据中心,可以实现多分支的快速接入,成本比对接传统运营商更低。
3. 数据通
在业务层面,数据互通是指使用阿里云提供的多种企业级数据同步工具,实现公共云与专有云的数据全量同步、增量同步、备份恢复等。在管控层面,数据互通是指管控平台通过统一API 来调度各个云实例,实现多云纳管,例如阿里云的ASCM 平台,可以通过统一管控对接飞天敏捷标准版、飞天企业版,以及纳管VMware、ZStack 等平台,实现管控数据的互通。
4. 应用通
对于传统烟囱式应用,从开发语言到底层的硬件,甚至是机房、机架,都有特别的要求,垂直捆绑导致各系统之间相互独立,变成一个个孤岛。在上云过程中,通过使用云平台提供的从IaaS 到SaaS 全面覆盖的产品能力,可以逐步提升应用的跨平台兼容能力,并通过阿里云的DevOps 平台、虚拟机迁移等工具,实现同一业务集群内、不同集群间、跨云平台的应用互通,以及业务快速迁移与部署。
5. 管理通
管理通是指云管控平台的互通,基于开放API 所提供的自动化管理能力,如云资源管理、编排、告警、监控、账单统一管理等,最终实现通过混合云管理平台管理所有混合云资源,包括公共云资源、专有云资源和私有云资源。比如阿里云的API 网关产品所提供的混合云API 集中管理功能,可以自助构建VPC 与VPC 之间、VPC 与本地数据中心之间的集中式API 管理中心。
如今,“上云”已经成了必然趋势,而混合云又将是云的主要发展方向。
以上就是混合云架构、特点和设计目标的介绍,亿联云提供企业私有云和混合云解决方案,以及容灾备份方案让企业数据安全有保障。亿联云作为专业的网络服务商,我们有着丰富的企业专线解决方案,感兴趣的可以直接联系我们客服咨询。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,请联系站长邮箱:shawn.lee@eliancloud.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
标题:混合云架构、特点和设计目标
TAG标签:混合云
地址:https://www.elinkcloud.cn/article/20210615140703.html