《混合云架構(gòu)備受青睞，但是實(shí)施過(guò)程要避開(kāi)哪些坑？》要點(diǎn)：
本文介紹了混合云架構(gòu)備受青睞，但是實(shí)施過(guò)程要避開(kāi)哪些坑？，希望對(duì)您有用。如果有疑問(wèn)，可以聯(lián)系我們。

混合云已經(jīng)逐漸成為系統(tǒng)架構(gòu)設(shè)計(jì)師的架構(gòu)設(shè)計(jì)選擇而變得越來(lái)越流行,為什么架構(gòu)師會(huì)越來(lái)越多地選擇混合云架構(gòu)呢?

公有云的優(yōu)勢(shì)

回答這個(gè)問(wèn)題之前,我們先從公有云的優(yōu)勢(shì)入手進(jìn)行逐步分析,現(xiàn)在各種企業(yè)都在越來(lái)越多地使用公有云了,使用公有云主要是基于以下幾個(gè)需求：

1、對(duì)于業(yè)務(wù)快速響應(yīng)的需求

現(xiàn)代企業(yè)的業(yè)務(wù)往往都需要IT基礎(chǔ)設(shè)施快速響應(yīng)業(yè)務(wù)的變化 ,公有云非常適合于快速應(yīng)對(duì)流量突發(fā)增長(zhǎng)的市場(chǎng)活動(dòng)所帶來(lái)的峰值.

2、成本受限的需求

現(xiàn)實(shí)中,為了支持市場(chǎng)活動(dòng)等突發(fā)需求必須對(duì)于各個(gè)層次的資源都準(zhǔn)備的匹配容量的資源,這無(wú)疑會(huì)增加整體成本,公有云按需付費(fèi)恰好可以補(bǔ)足傳統(tǒng)IDC的這個(gè)弱點(diǎn).

?3、對(duì)于運(yùn)維標(biāo)準(zhǔn)化的需求

傳統(tǒng)的IDC擴(kuò)容往往會(huì)遇到一系列因?yàn)榉?wù)器配置和環(huán)境差異導(dǎo)致的問(wèn)題,公有云使用虛擬化技術(shù)恰好可以解決這些問(wèn)題.

公有云的不足

然而,公有云還有其無(wú)法解決的一些問(wèn)題,正是這些問(wèn)題導(dǎo)致架構(gòu)師們不完全使用公有云,而是在一定程度上保留原來(lái)的IDC,這些問(wèn)題點(diǎn)主要有：

?1、遷移成本問(wèn)題

一方面使用公有云可以降低IT系統(tǒng)的整體硬件和運(yùn)維成本,這是它的優(yōu)勢(shì),但是從另一方面來(lái)講,從傳統(tǒng)的IDC完全地遷移到公有云上是需要很大的遷移成本的,這包括為了適應(yīng)公有云平臺(tái)而對(duì)系統(tǒng)進(jìn)行改造的人工成本,平滑遷移的時(shí)間成本,尤其是對(duì)于復(fù)雜系統(tǒng)來(lái)講,這些改造、遷移成本是非常高的.

2、數(shù)據(jù)安全問(wèn)題

不可否認(rèn)的是有些時(shí)候公有云會(huì)出現(xiàn)問(wèn)題,那么架構(gòu)師就有必要把這種穩(wěn)定性問(wèn)題導(dǎo)致的數(shù)據(jù)安全問(wèn)題考慮在內(nèi)；另外一方面,某些企業(yè)對(duì)于核心數(shù)據(jù)不希望完全托付給公有云,不希望被公有云完全綁定,這也是很正常的需求.

?3、無(wú)法支持需要特殊硬件的軟件系統(tǒng)的問(wèn)題

某些特殊軟件系統(tǒng)是軟硬件配合的,如某些行業(yè)的硬件加密系統(tǒng),其軟件依賴于USB、串口等連接的特殊硬件來(lái)運(yùn)行,而公有云的是不可能讓客戶連接這些硬件的.再比如許多企業(yè)使用范圍較廣的基于共享存儲(chǔ)的ORACLE集群系統(tǒng)RAC、基于共享存儲(chǔ)的SAP等企業(yè)中常用的需要存儲(chǔ)系統(tǒng)的軟件,在公有云上還沒(méi)有非常成熟的解決方案.

?4、需要超高的并發(fā)連接數(shù)或超高的網(wǎng)絡(luò)帶寬數(shù)的特殊軟件問(wèn)題

對(duì)于某些行業(yè)來(lái)講,數(shù)據(jù)或內(nèi)容是在線下集中產(chǎn)生的,如拍攝現(xiàn)場(chǎng)、生產(chǎn)車間等場(chǎng)景下,數(shù)據(jù)產(chǎn)生之后希望可以使用公有云的計(jì)算能力、分發(fā)能力等,這時(shí)候只使用IDC或者只使用公有云都無(wú)法實(shí)現(xiàn)優(yōu)雅的系統(tǒng)架構(gòu).

混合云架構(gòu)是答案

正是由于上面所述的各種問(wèn)題,架構(gòu)師正在越來(lái)越多地采用混合云架構(gòu)模式.我們把混合云架構(gòu)定義為：公有云+IDC.混合云架構(gòu),既可以充分利用公有云的彈性計(jì)算、按需計(jì)費(fèi)的特點(diǎn),將前臺(tái)應(yīng)用相關(guān)的計(jì)算、緩存節(jié)點(diǎn)遷移到公有云上,同時(shí)把不適合于公有云的系統(tǒng)核心組件保留在IDC中.

?1 遷移成本

遷移成本方面,可以換取架構(gòu)變更的時(shí)間緩沖,留待系統(tǒng)重構(gòu)的時(shí)候再進(jìn)行架構(gòu)變更,而又可以立即享用公有云的優(yōu)勢(shì)；我的一個(gè)客戶,想要把系統(tǒng)平臺(tái)遷移到公有云上,需要考慮盡量不影響業(yè)務(wù)的狀況下進(jìn)行遷移,但是累積歷史數(shù)據(jù)量比較大,但是公共互聯(lián)網(wǎng)的傳輸速度往往沒(méi)法保證,在沒(méi)有高質(zhì)量的網(wǎng)絡(luò)通道的狀況下很難進(jìn)行大批量的數(shù)據(jù)遷移.

?2 數(shù)據(jù)安全

數(shù)據(jù)安全方面,把核心數(shù)據(jù)留在IDC中,以保障核心數(shù)據(jù)的安全,只把需要彈性計(jì)算的組件放到公有云中；在過(guò)去兩年當(dāng)中,幾乎所有的公有云都出現(xiàn)過(guò)大規(guī)模的故障,這也逼著系統(tǒng)架構(gòu)師在進(jìn)行系統(tǒng)架構(gòu)設(shè)計(jì)的時(shí)候,必須要考慮公有云的容災(zāi)問(wèn)題,而服務(wù)器端應(yīng)用和數(shù)據(jù)庫(kù)之間必然要求有高質(zhì)量的通道才能支持正常運(yùn)行.因此很多企業(yè)希望把數(shù)據(jù)庫(kù)等核心系統(tǒng)組件留在原來(lái)自己的數(shù)據(jù)中心里,用自己的物理服務(wù)器來(lái)運(yùn)行,這樣也可以更好地支持容災(zāi)切換.

?3 特殊硬件

特殊硬件方面,把需要連接特殊硬件的服務(wù)器放置在IDC中,前端的軟件系統(tǒng)雖然運(yùn)行在公有云中但是依然可以通過(guò)API等服務(wù)使用這種組件.我的一個(gè)客戶是一套高安全要求的軟件系統(tǒng),它依賴于是一種硬件加密狗插在服務(wù)器上才能運(yùn)行,公有云上就無(wú)法支持這種模型,所以該客戶只好保持原來(lái)的數(shù)據(jù)中心服務(wù)器,而把前端服務(wù)器遷移到公有云,這時(shí)候就必然要求前端服務(wù)器和加密服務(wù)器之間有高質(zhì)量的可靠的連接通道.

4 線下產(chǎn)生內(nèi)容

一個(gè)客戶是現(xiàn)場(chǎng)拍攝產(chǎn)生大量數(shù)據(jù)內(nèi)容,使用公有云的計(jì)算資源進(jìn)行渲染,并使用公有云的CDN資源進(jìn)行分發(fā).這也要求在現(xiàn)場(chǎng)和公有云間有大容量的、有帶寬保證的傳輸通道.由此可見(jiàn),混合云在企業(yè)上云的過(guò)程中是一種非常有意義的架構(gòu),它可以在一定程度上讓企業(yè)同時(shí)使用公有云的優(yōu)勢(shì),又擁有傳統(tǒng)IDC的特點(diǎn),不但擁有公有云彈性計(jì)算、峰值靈活擴(kuò)展的特點(diǎn),同時(shí)具備核心數(shù)據(jù)安全、可以使用特殊硬件的特點(diǎn).

混合云架構(gòu)要避開(kāi)的坑

混合云架構(gòu)雖好,但是在實(shí)施過(guò)程中卻也有不少需要注意的問(wèn)題,公有云+IDC的混合云架構(gòu)要想順暢地使用就必須要有高速可靠的網(wǎng)絡(luò)連接,可以說(shuō),高速可靠的網(wǎng)絡(luò)連接是成功實(shí)施混合云的最重要的保障之一,否則會(huì)引發(fā)各種的應(yīng)用故障.混合云架構(gòu)所需要的網(wǎng)絡(luò)連接,行業(yè)里面又有兩種不同的實(shí)現(xiàn)模型：一是使用公共internet來(lái)進(jìn)行互聯(lián),另外一個(gè)是使用專線網(wǎng)絡(luò)來(lái)進(jìn)行互聯(lián).

使用公共internet進(jìn)行互聯(lián)一般都會(huì)配合ipsec vpn等虛擬私有專網(wǎng)技術(shù)來(lái)使用,否則會(huì)遇到極大的安全隱患.但是只要使用公共internet的方式,不管是否使用ipsec等vpn技術(shù),幾乎肯定都會(huì)遇到的問(wèn)題是,公共internet會(huì)在網(wǎng)絡(luò)使用高峰時(shí)產(chǎn)生擁塞,這時(shí)候就會(huì)出現(xiàn)帶寬不足、延時(shí)增大的問(wèn)題.因此通過(guò)公共internet互聯(lián)來(lái)實(shí)現(xiàn)混合云的網(wǎng)絡(luò)連接的方式是無(wú)法可靠地保障混合云軟件系統(tǒng)的帶寬需求和延時(shí)需求的.

另外一種使用專線網(wǎng)絡(luò)進(jìn)行互聯(lián)的方式是現(xiàn)在企業(yè)進(jìn)行混合云架構(gòu)設(shè)計(jì)的主要模型.這種架構(gòu)是必須要求公有云服務(wù)商給予支持的,否則用戶無(wú)法獨(dú)立完成連接到用戶的公有云中的私有網(wǎng)絡(luò),自然就無(wú)法實(shí)施混合云.值得高興的是現(xiàn)在市面上大多數(shù)的著名公有云服務(wù)廠商都提供了類似的支持.各大公有云廠商對(duì)其產(chǎn)品的有不同命名,像阿里云叫高速通道,騰訊云叫專線接入(DC/direct connect),AWS叫做AWS direct connect,Microsoft Asure叫做Asure ExpressRoute,其它的云服務(wù)商有些有公開(kāi)的產(chǎn)品定義,有些還沒(méi)有.不管叫什么名稱,這些產(chǎn)品的本質(zhì)都是為了最終實(shí)現(xiàn)混合云的專線網(wǎng)絡(luò)連接.

這些公有云的廠商在幫助客戶實(shí)施混合云的時(shí)候,一般只是負(fù)責(zé)網(wǎng)絡(luò)連接進(jìn)入公有云的界限之后的問(wèn)題,另外一個(gè)端點(diǎn)也就是在IDC內(nèi)部,大多數(shù)情況下企業(yè)是會(huì)自建私網(wǎng)的,自然也可以管理自己的私網(wǎng).在IDC和公有云互聯(lián)的整個(gè)鏈路上,它們兩者的外面一般是由第三方運(yùn)營(yíng)商來(lái)負(fù)責(zé)實(shí)施,這個(gè)互聯(lián)鏈路,有時(shí)候是同城的,有時(shí)候是跨省市甚至是跨國(guó)的.這時(shí)候網(wǎng)絡(luò)質(zhì)量就是衡量這種專線網(wǎng)絡(luò)的重要要素.

使用專線網(wǎng)絡(luò)連接,最主要的就是兩個(gè)方面的保障：一是延時(shí)方面的保障,二是帶寬方面的保障,這兩者對(duì)于大多數(shù)主要關(guān)注IDC內(nèi)部應(yīng)用架構(gòu)的架構(gòu)師往往意識(shí)不到它們的重要性.Tcp/ip的基礎(chǔ)是路由器,所有的路由器都是基于存儲(chǔ)轉(zhuǎn)發(fā)模式的,正是由于這個(gè)基本原理,所以就決定了internet必然會(huì)發(fā)生抖動(dòng)、波動(dòng).對(duì)于最終用戶的服務(wù)問(wèn)題影響不是太大,無(wú)非是刷新一下、重試一下就可以解決了,但是對(duì)于服務(wù)器中運(yùn)行的服務(wù)端應(yīng)用程序之間的互相訪問(wèn)就是非常嚴(yán)重的問(wèn)題了,因?yàn)樗鼈兺际菍?duì)于延時(shí)抖動(dòng)很敏感的,而延時(shí)抖動(dòng)又會(huì)直接影響TCP協(xié)議的速度.

我就曾經(jīng)在客戶實(shí)施混合云的時(shí)候遇到了因?yàn)檠訒r(shí)和流控問(wèn)題而產(chǎn)生的cifs(文件共享協(xié)議)速度無(wú)法穩(wěn)定高速,表現(xiàn)為遠(yuǎn)程拷貝的速度忽上忽下,無(wú)法達(dá)到要求,進(jìn)而導(dǎo)致混合云實(shí)施失敗的問(wèn)題,最后不得不更改成完全使用犀思云提供的專線通道,就拷貝速度幾乎總是可以達(dá)到理論最高速度.

犀思云構(gòu)建了CXP云交換平臺(tái),混合云服務(wù)通過(guò)云交換平臺(tái)所連接的公有云,數(shù)據(jù)中心以及云交換平臺(tái)本身提供的DCI、ECI等網(wǎng)絡(luò)連接服務(wù),可以幫助企業(yè)輕松快速搭建自己所需要的混合云架構(gòu)；包括兩地三中心、公有云加物理服務(wù)器托管、公有云加企業(yè)私有云、公有云加托管云、公有云加裸機(jī)云等.

架構(gòu)圖如下：

云交換平臺(tái)基于物理光纜和DWDM技術(shù)構(gòu)建的全球?qū)＞W(wǎng),可最大程度的保障網(wǎng)絡(luò)最低延遲和高穩(wěn)定性,同時(shí)不受網(wǎng)絡(luò)高峰時(shí)段影響,為企業(yè)提供持續(xù)穩(wěn)定的網(wǎng)絡(luò)服務(wù)保障.基于MPLS技術(shù),將網(wǎng)絡(luò)多重隔離加密,使每用戶網(wǎng)絡(luò)獨(dú)立且互不影響,并且支持多級(jí)別SLA選擇.

QA

Q1 如何提高運(yùn)維能力

與話題無(wú)關(guān),對(duì)于成規(guī)模的系統(tǒng)運(yùn)維,最關(guān)鍵的一點(diǎn)是：自動(dòng)化和標(biāo)準(zhǔn)化,想盡一切辦法地去把運(yùn)維工作自動(dòng)化和標(biāo)準(zhǔn)化.比如應(yīng)用部署、應(yīng)用監(jiān)控等都有大量的實(shí)踐進(jìn)行自動(dòng)化和標(biāo)準(zhǔn)化.比如,Docker為什么這幾年這么火熱,就是因?yàn)檫@是一種可以讓部署自動(dòng)化和標(biāo)準(zhǔn)化的技術(shù).

?Q2 推薦易實(shí)施的全鏈監(jiān)控方案

監(jiān)控是運(yùn)維工作中非常重要的一個(gè)工作,有基礎(chǔ)設(shè)施監(jiān)控,也有業(yè)務(wù)監(jiān)控,但是由于每家公司的業(yè)務(wù)都有其不一樣的地方,所以很難有完全適合于所有公司的全鏈監(jiān)控方案,對(duì)于基礎(chǔ)設(shè)施監(jiān)控方面,有傳統(tǒng)的nagios、zabbix等,也有openfalcon等新一代的監(jiān)控方案,更多地需要各公司自行研發(fā).犀思云的業(yè)務(wù)監(jiān)控系統(tǒng)也是基于自己的需求基于開(kāi)源監(jiān)控系統(tǒng)做了大量的研發(fā).

?Q3 列舉一個(gè)兩個(gè)實(shí)際的詳細(xì)案例分享

1醫(yī)網(wǎng),犀思云為其提供從上海某數(shù)據(jù)中心連接到阿里云上海區(qū)的網(wǎng)絡(luò)連接服務(wù),數(shù)據(jù)庫(kù)等核心組件運(yùn)行在數(shù)據(jù)中心的服務(wù)器中,擴(kuò)展性的前端服務(wù)運(yùn)行在阿里云里.京東、七牛云等,等犀思云為其提供了多個(gè)數(shù)據(jù)中心的互聯(lián)鏈路,帶寬達(dá)數(shù)十G.

Q4云很重要的一點(diǎn)是能力開(kāi)放,犀思云提供了哪些開(kāi)放的能力?

犀思云會(huì)開(kāi)放業(yè)務(wù)的自助化服務(wù)和API接口,已經(jīng)提供監(jiān)控、告警、測(cè)速等服務(wù).犀思云連接了國(guó)內(nèi)大公有云服務(wù)商(例如阿里云、騰訊云、百度云、華為云、金山云、UCloud)；以及全國(guó)的數(shù)十家T3+數(shù)據(jù)中心,在此基礎(chǔ)上持續(xù)覆蓋,犀思云未來(lái)會(huì)開(kāi)放技術(shù)開(kāi)放的平臺(tái),讓有技術(shù)能力的公司和個(gè)人作為賣方提供混合云的能力輸出.

?Q5 什么樣的公司不適合混合云?只適合私有云?

對(duì)于數(shù)據(jù)保密有極其嚴(yán)苛的要求,對(duì)于可靠性有極其嚴(yán)苛的要求,不需要對(duì)計(jì)算能力進(jìn)行彈性擴(kuò)展的企業(yè)不適合于公有云+私有云.

?Q6您認(rèn)為混合云現(xiàn)象會(huì)不會(huì)長(zhǎng)存

基于對(duì)客戶的需求調(diào)研及上云遇到的問(wèn)題,我們認(rèn)為混合云一定會(huì)長(zhǎng)久存在.主要就是因?yàn)榍懊嬲f(shuō)的,純粹公有云所遇到的問(wèn)題,是不太可能在短期內(nèi)消失的.

Q7 請(qǐng)問(wèn)網(wǎng)絡(luò)的抖動(dòng)產(chǎn)生的具體原因是什么呢?

網(wǎng)絡(luò)的抖動(dòng)產(chǎn)生的根本原因是鏈路的變化,所謂鏈路的變化包括鏈路上的帶寬擁塞,也包括鏈路上設(shè)備的負(fù)載變化,這些因素與延時(shí)的增加交織在一起就會(huì)產(chǎn)生明顯的網(wǎng)絡(luò)抖動(dòng).對(duì)于TCP協(xié)議來(lái)講,它的帶寬是協(xié)商出來(lái),而抖動(dòng)就會(huì)非常明顯地影響TCP的帶寬.

Q8 提起倆地三中心,請(qǐng)問(wèn)數(shù)據(jù)中心網(wǎng)絡(luò)如何設(shè)計(jì)實(shí)現(xiàn)數(shù)據(jù)間切換,數(shù)據(jù)中心的災(zāi)備怎么考慮(衡量)數(shù)據(jù)上云后如何在多家公有云如aws,阿里云上混和接入,是提供開(kāi)放api嗎?感謝指教.

這個(gè)問(wèn)題更多的是軟件系統(tǒng)架構(gòu)的問(wèn)題,軟件系統(tǒng)架構(gòu)是基于基礎(chǔ)設(shè)施架構(gòu)的,在一個(gè)可靠的基礎(chǔ)設(shè)施架構(gòu)之上,軟件架構(gòu)才有依托.業(yè)務(wù)切換和災(zāi)備正是混合云所要實(shí)現(xiàn)的目標(biāo),至于具體如何實(shí)現(xiàn)是需要根據(jù)每家公司的軟件架構(gòu)進(jìn)行確定,一般都離不開(kāi)數(shù)據(jù)庫(kù)的復(fù)制技術(shù)(ORACLE/MYSQL都有)、前端控制導(dǎo)流技術(shù)(LOADBALANCE/DNS/HTTPDNS)多云接入,我們現(xiàn)在已經(jīng)不少客戶提供了解決方案.API現(xiàn)在還沒(méi)有開(kāi)發(fā),計(jì)劃今年內(nèi)會(huì)提供一定的API開(kāi)放.

Q9 請(qǐng)淺談下云環(huán)境的安全性,比如IDC行業(yè)的DDOS,流量清洗和vpc權(quán)限控制等,感謝,

不同的云服務(wù)廠商在安全方面差異很大,防DDOS必須的兩個(gè)前提：1、足夠大的帶寬；2、高效的流量清洗(不正常流量的篩選).所以對(duì)于不同的廠商還是得實(shí)際地用過(guò)才知道,據(jù)我們所知,現(xiàn)在有第三方廠商正在計(jì)劃把高防DDOS業(yè)務(wù)作為一種服務(wù)來(lái)提供,犀思云也計(jì)劃依托于自身的網(wǎng)絡(luò)優(yōu)勢(shì)整合這方面的服務(wù),相信以后普通用戶也可以享受到高防服務(wù).VPC權(quán)限控制主要依托于每個(gè)廠商對(duì)于帳號(hào)、權(quán)限方面的產(chǎn)品需求的分析和定位.

?Q10犀思云和其他云廠商對(duì)比,補(bǔ)丁熱修復(fù)功能是否支持,感謝!

犀思云不提供以計(jì)算和存儲(chǔ)為主要目標(biāo)的大規(guī)模的云服務(wù),所以不太涉及虛擬化相關(guān)的熱補(bǔ)丁等問(wèn)題.

Q11 業(yè)務(wù)檢測(cè)網(wǎng)絡(luò)鏈路是通過(guò)dns,還是sdk這種技術(shù)來(lái)檢測(cè)各網(wǎng)絡(luò)運(yùn)營(yíng)商?感謝

犀思云的專線通道不是基于公共互聯(lián)網(wǎng)的傳輸服務(wù),而是基于物理光纖等專線網(wǎng)絡(luò)的私有網(wǎng)絡(luò)通道,所以不涉及到DNS等,可以理解為一個(gè)跨數(shù)據(jù)中心、企業(yè)、云的大范圍局域網(wǎng).

Q12老師使用犀思云需要單獨(dú)架設(shè)專線嗎?感謝

需要,我們的服務(wù)就是基于專線的,所幸我們接入了很多的數(shù)據(jù)中心,所以對(duì)于客戶來(lái)講,如果恰好用了合作的數(shù)據(jù)中心,就不需要額外地架設(shè)專線了.

作者介紹

王正艷,犀思云計(jì)算科技有限公司CTO,負(fù)責(zé)技術(shù)團(tuán)隊(duì)管理工作及公司CXP平臺(tái)架構(gòu)設(shè)計(jì)、開(kāi)發(fā)等工作.上海交通大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)工學(xué)學(xué)士,華東理工大學(xué)工商管理碩士.從事研發(fā)管理工作十余年,對(duì)技術(shù)研發(fā)管理有一定的心得,對(duì)于SDN、大型分布式系統(tǒng)等領(lǐng)域有濃厚的興趣和豐富的實(shí)踐經(jīng)驗(yàn).

文章來(lái)自微信公眾號(hào)：高效開(kāi)發(fā)運(yùn)維

轉(zhuǎn)載請(qǐng)注明本頁(yè)網(wǎng)址：
http://www.fzlkiss.com/jiaocheng/4207.html