混合云架構(gòu)、特點和設計目標

科技新聞賈知道
云混合之所以困難,一個重要原因是在基礎架構(gòu)的云化方面,各廠商都是各自為戰(zhàn),并沒有一個標準,而混合云的價值在于通過連通兩個或多個云,盡可能屏蔽它們之間的差異,從而達到對公有云的高效利用。

2345截圖20211028093243.png

目前混合云沒有精確的定義,從NIST的定義中可歸結(jié)出混合云的一般性定義:多個云之間互聯(lián)的IT架構(gòu)。

從這個定義可以得出如下形式的云混合:

公有云之間的混合。

私有云之間的混合。

公有云和私有云的混合。

公有云和傳統(tǒng)IT的混合。

在概念上,多個云的混合與多云很像。

多云本身也沒有精確的定義,但一般認為它與混合云的區(qū)別在于:

混合云需要通過專線或VPN來連接各個相關(guān)云,而多云則不必這樣做,多云通過CMP(Cloud Management Platform)即云管平臺來管理多個云。

混合云關(guān)注云資源之間的互聯(lián),以便應用能相互通信,而多云則關(guān)注云資源的管理,其主要通過OpenAPI來管理云。

我們不討論多云,主要關(guān)注混合云。

下面分別對上述各種云混合的形態(tài)進行分析。

云混合的形態(tài)

1.公有云之間的混合

公有云之間的混合其實發(fā)展得比較早,鑒于有些用戶不希望依賴某個具體的云廠商,或者事實上不能依賴單個廠商,這時跨云架構(gòu)便比較合適。

實際上,市場上有很多工具可以幫助用戶支持多云架構(gòu),比如HashiCorp的Terraform就是流行的跨云部署工具,其試圖抽象化基礎架構(gòu)模型,屏蔽各云之間的IaaS具體差別。

2.私有云之間的混合

這種混合一般是同一種私有云的連接。一般私有云都是一個公司內(nèi)部的IT架構(gòu),為了降低運維成本,同一個公司一定會采用同一套架構(gòu)。

而異構(gòu)的私有云混合,比如VMware和OpenStack之間的混合不是市場主流,這里不會重點介紹。

3.公有云和私有云的混合

這種情況是現(xiàn)在混合云的熱點。

如前所述,公有云和私有云各有優(yōu)缺點,它們在未來相當長的一段時間內(nèi)都將存在,所以各自利用對方的優(yōu)點是必然趨勢。

4.公有云和傳統(tǒng)IT的混合

注意,就混合云的定義來說,混合云必然是云之間的互聯(lián),而現(xiàn)實中仍然大量存在傳統(tǒng)IT+公有云架構(gòu)。

這種混合從定義上說不是混合云,因為云的一個重要特點是基礎架構(gòu)云化。

但也有人將其歸到混合云下,原因是Gartner之前將混合云定義為混合的IT架構(gòu)。從這個意義上說,傳統(tǒng)IT+公有云架構(gòu)也算是混合云。

云混合之所以困難,一個重要原因是在基礎架構(gòu)的云化方面,各廠商都是各自為戰(zhàn),并沒有一個標準,而混合云的價值在于通過連通兩個或多個云,盡可能屏蔽它們之間的差異,從而達到對公有云的高效利用。

混合云架構(gòu)特點

混合云作為一個覆蓋私有云、專有云、公有云以及線下IDC的云計算綜合體,在帶來單一云形態(tài)所不具備的優(yōu)越性的同時,也為業(yè)務的架構(gòu)設計及實施部署提出了更高的要求。

在進行混合云架構(gòu)設計時,既要關(guān)注各種云形態(tài)的技術(shù)棧差異,也要考慮跨平臺的產(chǎn)品融合編排,以期實現(xiàn)跨平臺的資源整合,為業(yè)務應用帶來更大的價值。

與傳統(tǒng)單一私有云或者專有云的架構(gòu)相比,混合云架構(gòu)有如下主要特點。

1.彈性

彈性是云計算的核心能力之一,它充分提高了業(yè)務系統(tǒng)的容錯能力,在業(yè)務峰值時可以在不同的云上快速水平擴展,在業(yè)務低谷時可以自動釋放回收資源。雖然單一云形態(tài)也具備這種特性,但混合云則使這一能力得到了更大的發(fā)揮。

首先,在帶有公有云的混合云場景下,利用云廠商在公有云上的龐大計算資源池和分布于各地的大型數(shù)據(jù)中心,可以跨可用區(qū)甚至跨地域進行彈性伸縮,極大地拓寬了專有云的資源邊界,增加了資源儲備。

其次,混合云的統(tǒng)一開放API為彈性伸縮提供了最簡捷的使用路徑。例如,使用VMware進行私有云的資源伸縮時,需要調(diào)用vCenter的MOB接口,根據(jù)不同ObjectType的屬性和方法來進行自動化程序封裝;而使用阿里云的彈性伸縮時,只需要通過JSON或YAML語法顯式聲明操作需求即可快速獲取資源。

最后,混合云平臺提供了友好的界面,彈性伸縮通過簡單的白屏化配置即可完成,不需要編寫復雜的資源監(jiān)測腳本或者伸縮規(guī)則腳本。

2.擴展性

混合云架構(gòu)設計是分布式的典范,其統(tǒng)一API屏蔽了底層基礎設施的差異,而且可以快速對接第三方應用。

這種擴展能力,在底層上體現(xiàn)為不用將企業(yè)的基礎設施捆綁在某個虛擬化技術(shù)平臺或某個服務器機型上,可以實現(xiàn)從私有云到專有云再到公有云的ECS、裸機和VPC等IaaS資源納管,輕松地將上層業(yè)務部署在多個異構(gòu)環(huán)境中,實現(xiàn)基礎架構(gòu)的快速擴展。

在上層應用上則體現(xiàn)為在云原生類和PaaS類平臺上,例如阿里云的ACK,在提供標準K8s能力的同時,可以通過虛擬節(jié)點和聯(lián)邦等方式納管不同的集群及Workload,將業(yè)務快速擴展部署到不同的云平臺上。

3.安全性

安全是信息科技領域中不變的主題,在混合云環(huán)境下,由于邊界的延伸,其安全架構(gòu)的復雜度要高于單一專有云和私有云的安全架構(gòu),因此混合云對安全的設計提出了更高的要求。

首先,在異構(gòu)專有云架構(gòu)(相同IDC或者不同IDC部署了兩個云廠商的云平臺組成混合云)中,由于各廠商的安全產(chǎn)品能力不一致,因此混合云需要統(tǒng)一的安全管理中心,對異構(gòu)混合云環(huán)境進行統(tǒng)一的防護策略下發(fā)并及時感知多云的安全事件。

其次,私有云和專有云的安全設備一般部署在IDC邊界,而且面向互聯(lián)網(wǎng)的防護能力受出口限制。要提高帶寬和安全能力,需要采購更高型號的安全設備,以及花費高昂的成本來增加鏈路帶寬。而采用專有云加公有云雙互聯(lián)網(wǎng)入口組網(wǎng)模式,則需要兩套安全防護平臺,在管理和配置上無法實現(xiàn)聯(lián)動。為提高整體安全防護能力,在《混合云架構(gòu)》一書的6.3.2節(jié)中提出了一種混合云彈性安全防護解決方案。

通過利用公有云廠商的海量安全防護能力,例如DDoS高防、云WAF、云解析等,實現(xiàn)互聯(lián)網(wǎng)側(cè)攻擊終結(jié)在公有云側(cè)。從某種程度上看,相當于混合云架構(gòu)將安全邊界從企業(yè)IDC上移到公有云上。

再次,使用混合云對數(shù)據(jù)保護和合規(guī)提出了更高的要求。由于混合云擴寬了網(wǎng)絡區(qū)域和物理邊界,而標準的等級保護等安全測評對這類場景并沒有細化的描述,因此使用混合云后,可以在滿足原有安全要求的情況下通過數(shù)據(jù)加密和密鑰管理等進行安全加強。

最后,物理安全也是使用混合云的重要考慮事項。云托管已經(jīng)成為未來云計算發(fā)展的趨勢,用戶使用混合云架構(gòu)可以節(jié)省IDC建設成本,輕松擴展業(yè)務。

架構(gòu)設計目標

以往做架構(gòu)設計時,我們一般都會先考慮可靠性、安全性、穩(wěn)定性、擴展性等基本要素,混合云在滿足上述這些基本工程設計原則的同時,提出了機房通、網(wǎng)絡通、數(shù)據(jù)通、應用通、管理通的“五通”目標,基于“五通”目標來考慮每個層面的業(yè)務架構(gòu)設計。

混合云架構(gòu)設計目標如圖1所示。

2345截圖20211028093243.png

圖1混合云架構(gòu)設計目標——“五通”目標

1.機房通

在混合云架構(gòu)下,機房底層基礎設施已經(jīng)不再像傳統(tǒng)架構(gòu)那樣與云平臺脫離,而是被云管平臺統(tǒng)一納管。當監(jiān)控到某列機柜用電量過大時,可以在云管平臺上將負載實例調(diào)度到低負載的機柜列;當整個機房的用電量達到峰值時,可以通過GSLB(全局負載均衡)之類的工具將外部流量分流到其他機房或者公共云上。這種調(diào)度能力必須建立在基礎設施數(shù)字化的基礎上,例如,阿里云飛天天基系統(tǒng)就是其中的開創(chuàng)者。

天基是業(yè)界領先的智慧數(shù)據(jù)中心管理平臺,可以實現(xiàn)機架、供電、風電冷卻等設備的對接,這些基礎設施被當成一個個的元數(shù)據(jù),與服務器、網(wǎng)絡設備等資源一起被云平臺統(tǒng)一編排和統(tǒng)一計算,從而實現(xiàn)機房的數(shù)字化互通。

2.網(wǎng)絡通

網(wǎng)絡互通是一切資源聯(lián)結(jié)的基礎,主要包括外部系統(tǒng)與云平臺的互通,以及混合云各平臺之間的互通。物理底層可以通過城域網(wǎng)、專線、裸光纖等方式實現(xiàn)鏈路互通,協(xié)議上層可以借助云接入網(wǎng)關(guān)、高速通道或VPN網(wǎng)關(guān)等產(chǎn)品來實現(xiàn)數(shù)據(jù)互通,從而滿足公共云與專有云的網(wǎng)絡互通。在連通性上,混合云架構(gòu)相比傳統(tǒng)架構(gòu)的一大優(yōu)勢是SDWAN能力和核心骨干能力,借助云廠商遍布世界各地的數(shù)據(jù)中心,可以實現(xiàn)多分支的快速接入,成本比對接傳統(tǒng)運營商更低。

3.數(shù)據(jù)通

在業(yè)務層面,數(shù)據(jù)互通是指使用阿里云提供的多種企業(yè)級數(shù)據(jù)同步工具,實現(xiàn)公共云與專有云的數(shù)據(jù)全量同步、增量同步、備份恢復等。在管控層面,數(shù)據(jù)互通是指管控平臺通過統(tǒng)一API來調(diào)度各個云實例,實現(xiàn)多云納管,例如阿里云的ASCM平臺,可以通過統(tǒng)一管控對接飛天敏捷標準版、飛天企業(yè)版,以及納管VMware、ZStack等平臺,實現(xiàn)管控數(shù)據(jù)的互通。

4.應用通

對于傳統(tǒng)煙囪式應用,從開發(fā)語言到底層的硬件,甚至是機房、機架,都有特別的要求,垂直捆綁導致各系統(tǒng)之間相互獨立,變成一個個孤島。在上云過程中,通過使用云平臺提供的從IaaS到SaaS全面覆蓋的產(chǎn)品能力,可以逐步提升應用的跨平臺兼容能力,并通過阿里云的DevOps平臺、虛擬機遷移等工具,實現(xiàn)同一業(yè)務集群內(nèi)、不同集群間、跨云平臺的應用互通,以及業(yè)務快速遷移與部署。

5.管理通

管理通是指云管控平臺的互通,基于開放API所提供的自動化管理能力,如云資源管理、編排、告警、監(jiān)控、賬單統(tǒng)一管理等,最終實現(xiàn)通過混合云管理平臺管理所有混合云資源,包括公共云資源、專有云資源和私有云資源。比如阿里云的API網(wǎng)關(guān)產(chǎn)品所提供的混合云API集中管理功能,可以自助構(gòu)建VPC與VPC之間、VPC與本地數(shù)據(jù)中心之間的集中式API管理中心。

如今,“上云”已經(jīng)成了必然趨勢,而混合云又將是云的主要發(fā)展方向。下面,讓我們從“什么是新基建”開始說起。

什么是新基建

“新基建”即新型基礎設施建設的簡稱,根據(jù)國家發(fā)改委官方對“新基建”的解讀,新型基礎設施主要包括三方面內(nèi)容。

一是信息基礎設施,主要指基于新一代信息技術(shù)演化生成的基礎設施,比如,以5G、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、衛(wèi)星互聯(lián)網(wǎng)為代表的通信網(wǎng)絡基礎設施,以人工智能、云計算、區(qū)塊鏈等為代表的新技術(shù)基礎設施,以數(shù)據(jù)中心、智能計算中心為代表的算力基礎設施等。

二是融合基礎設施,主要指深度應用互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能等技術(shù),支撐傳統(tǒng)基礎設施轉(zhuǎn)型升級,進而形成的融合基礎設施,比如智能交通基礎設施、智慧能源基礎設施等。

三是創(chuàng)新基礎設施,主要指支撐科學研究、技術(shù)開發(fā)、產(chǎn)品研制的具有公益屬性的基礎設施,比如重大科技基礎設施、科教基礎設施、產(chǎn)業(yè)技術(shù)創(chuàng)新基礎設施等。

新型基礎設施包含的范圍如下圖所示。

2345截圖20211028093243.png

從官方定義中可以看出,信息基礎設施是以5G、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、衛(wèi)星互聯(lián)網(wǎng)等作為新一代網(wǎng)絡基礎設施,并以云技術(shù)作為計算基礎設施的,最終形成一個比當前消費互聯(lián)網(wǎng)更大、更快的網(wǎng)絡,并通過這個網(wǎng)絡形成新型信息基礎設施。

同時,信息基礎設施是新基建的基礎,融合基礎設施是信息基礎設施對傳統(tǒng)基礎設施的賦能,促進其信息化、智能化。而創(chuàng)新基礎設施建設的主要目的是為前沿技術(shù)、基礎研究等提供基礎性平臺,而這些研究最終都會落實到大量數(shù)據(jù)計算和分析上,這同樣離不開信息基礎設施。

接下來,我們討論云計算為何是新基建的基礎。

云計算是數(shù)字經(jīng)濟的基礎設施

數(shù)字經(jīng)濟的典型特征就是經(jīng)濟活動以數(shù)據(jù)為基礎。前面介紹了云計算起源的市場和技術(shù)背景,但要說清云計算是數(shù)字經(jīng)濟的基礎設施,我們先得介紹一下DIKW模型。

DIKW是4個詞匯的縮寫——Data、Information、Knowledge、Wisdom,即數(shù)據(jù)、信息、知識、智慧。

DIKW模型將泛數(shù)據(jù)按照這4個維度進行劃分,并分別進行了如下定義。

數(shù)據(jù):用來抽象現(xiàn)實物體,描述物體屬性、狀態(tài)的數(shù)據(jù)。比如商店里某一商品有名稱、產(chǎn)地、價格等屬性數(shù)據(jù)。

信息:在數(shù)據(jù)之間建立聯(lián)系的數(shù)據(jù),它與原始數(shù)據(jù)的區(qū)別是,它對數(shù)據(jù)進行了有意義的加工,比如統(tǒng)計商店里某一商品的月銷量。

知識:對有意義的信息進行過濾、推理、驗證,總結(jié)經(jīng)驗,并進一步指導實踐。比如從商店里某一商品的歷年月銷量得出銷售曲線,發(fā)現(xiàn)每年9月份該商品的銷量很高,于是店主就可以提前向廠家預定更多的貨物。

智慧:從知識中挖掘出一種模式,其可以回答Why之類的問題,也有指導做出正確決定和判斷的能力。還拿上一個例子來說,店主發(fā)現(xiàn)某一商品在每年9月份銷量很高,但并不知道原因,后來通過分析發(fā)現(xiàn)購買該商品的人同時也買了很多學習方面的文具,再根據(jù)購買時間是開學季,可以判斷出購買人員是學生。根據(jù)這個分析,商店又補充了與開學相關(guān)的商品,結(jié)果發(fā)現(xiàn)這些商品在9月份銷量也很好。

由此,我們可以得出如下結(jié)論。

數(shù)據(jù)維度隨著這樣的順序逐漸增高:數(shù)據(jù)信息知識智慧,維度越高的數(shù)據(jù)越有價值。

從低維數(shù)據(jù)邁向高維數(shù)據(jù),需要對數(shù)據(jù)不斷進行加工、分析、挖掘等處理。

每個維度的數(shù)據(jù)處理都需要計算,數(shù)據(jù)層次越高需要的算力越大。

根據(jù)以上分類,也可以粗略地將信息化革命分為4個階段。

1998年以前:以數(shù)據(jù)庫為基礎的信息化階段,主要目標是數(shù)字化,即將各種物體以庫表形式保存到數(shù)據(jù)庫中進行管理。

1999—2008年:以Web信息化為主的互聯(lián)網(wǎng)階段,主要目標是信息化,以Google為代表的搜索引擎技術(shù)加速了全球信息Web化過程。

2009—2016年:以大數(shù)據(jù)、云計算為主的消費互聯(lián)網(wǎng)階段,在這一階段,隨著智能手機的普及,推動了大數(shù)據(jù)和云計算的快速發(fā)展,這也是一個巨量信息轉(zhuǎn)化為知識的過程。

2016年至今:邁向以人工智能為基礎的信息化時代,其主要標志是各行各業(yè)開始以深度學習技術(shù)為基礎,開啟了面向人工智能的技術(shù)轉(zhuǎn)向,可以預見的是,這個過程未來會持續(xù)很長一段時間。

當然,以上各階段分類比較粗略,不是說某個階段只有相應的技術(shù)在發(fā)展,而是說該階段相應的技術(shù)發(fā)展占主流。

比如,2009—2016年這個階段,大數(shù)據(jù)和云計算快速發(fā)展,而2016年AI爆發(fā),這并不表示云計算到2016年就停止發(fā)展了;相反,大數(shù)據(jù)和云計算等技術(shù)至今仍在快速發(fā)展中。

同理,由于近幾年物聯(lián)網(wǎng)的發(fā)展,越來越多的設備接入物聯(lián)網(wǎng),這也意味著有更多領域應用開啟了數(shù)字化過程,隨后物聯(lián)網(wǎng)領域相關(guān)應用就會爆發(fā),進一步促使物聯(lián)網(wǎng)進入信息化、知識階段。

上述分類只是大致表述信息化革命的幾個時間段,便于理解我們處在信息化的哪個階段。

再回到官方對“新基建”的定義上,信息基礎設施建設的主要目的是通過促進5G、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、衛(wèi)星互聯(lián)網(wǎng)等新一代網(wǎng)絡基礎設施的發(fā)展,增加更多實體之間的數(shù)據(jù)連接,同時加快這些數(shù)據(jù)的流動,最終在此基礎上通過云計算加工成知識,挖掘出智慧。

此外,隨著數(shù)據(jù)量越來越大,加工成知識、挖掘出智慧所需要的算力就會越來越大,對計算性能的要求會越來越高,相應的計算成本也會越來越高。

根據(jù)性能定律可以得出如下邏輯:計算會越來越集中,云就是這種計算集中的具體體現(xiàn),同時當前只有公有云提供了針對大數(shù)據(jù)、物聯(lián)網(wǎng)、AI等各種場景的完整的數(shù)據(jù)處理方案,所以,最終要么將數(shù)據(jù)放到公有云中進行集中加工處理,要么自建私有云進行處理,或者采取混合云架構(gòu)。

綜上所述,新基建的三大基礎設施是以云計算為基礎,以5G、物聯(lián)網(wǎng)、衛(wèi)星互聯(lián)網(wǎng)等為代表的新型聯(lián)網(wǎng)形式的信息處理平臺,未來其將承擔社會絕大部分計算任務。

混合云是新基建的流行架構(gòu)

Gartner指出,混合云通過融合公有云和私有云,將成為云計算的主要模式和發(fā)展方向;IDC也預測,未來混合云將占整個云市場的67%。

當前,云通過優(yōu)秀的大數(shù)據(jù)處理能力、性價比極高的算力,開啟了消費互聯(lián)網(wǎng)時代,同時帶動了其他行業(yè)“云化”的變革,比如政務云形成了“數(shù)字政府”,城市大腦構(gòu)建了智慧城市,金融云引起了手機支付革命,所以,云計算已經(jīng)逐漸成為整個國家的基礎設施。

20年前,Web信息化有句口號:“如果現(xiàn)在還有哪些數(shù)據(jù)沒上Web,未來也沒有必要上了!”如今也可以這么說:“如果現(xiàn)在還有哪些業(yè)務沒有上云,未來也沒有必要上了!”

此外,對于那些傳統(tǒng)上已經(jīng)使用和即將使用私有云作為IT架構(gòu)的企業(yè),它們都必須面對一個現(xiàn)實:公有云近十幾年得到了長足發(fā)展,無論是其產(chǎn)品的豐富程度還是性價比都遠超私有云,在無法拋棄現(xiàn)有私有云架構(gòu)的情況下,通過混合云形式擁抱公有云、享受公有云的技術(shù)紅利將成為企業(yè)的必然選擇。

而對新基建的用戶來說,無論其他基礎設施如何發(fā)展,他們最終都會面臨上面提到的算力性能瓶頸、計算成本高企、計算工具缺乏、巨量數(shù)據(jù)災備等問題,而這些問題的解決方案都是公有云廠商的強項。

一些新基建用戶由于數(shù)據(jù)安全、法律合規(guī)等原因,可能仍然需要自建小規(guī)模私有云來保存、處理敏感數(shù)據(jù)。

面對這種情形,正與Gartner指出的一樣,混合云將是云的主要發(fā)展方向,而云作為新基建的基礎也必然會以混合云形式在這個過程中發(fā)揮主流作用。

遨游海域的座頭鯨、成群結(jié)隊的角馬、群聚飛翔的火烈鳥……構(gòu)成了一幅幅壯美的生存畫面,遷徙是自然界令人嘆為觀止的景觀。

數(shù)智時代的“上云”與自然界的“遷徙”何其相似!如今,“上云”已經(jīng)成了必然趨勢,而混合云又將是云的主要發(fā)展方向。

THEEND

最新評論(評論僅代表用戶觀點)

更多
暫無評論