混合云五大應用場景

全棧云技術架構
混合云在生產端,需要能夠利用私有云或公有云建設靈活、穩(wěn)定的云平臺保障業(yè)務穩(wěn)定運行,在災備端,通過異地的云環(huán)境,對生產端數據進行同步/異步的數據傳輸,同時,利用云平臺資源即開即用的特點,能夠在災難發(fā)生后快速按需啟動相關資源,達成災備環(huán)境平滑切換,提升RTO和RPO。

近幾年,無論是在國內還是國外,混合云都迎來了長足的發(fā)展。不但環(huán)境構成隨著云計算概念而大幅拓展,技術能力和解決方案也得到了極大的豐富。企業(yè)越來越多地采用混合云模式構建IT環(huán)境,借助混合云的獨特優(yōu)勢滿足在特殊場景下的差異化需求。

(一)混合云定義與概念

關于混合云的概念,業(yè)界一直沒有統一的定論。一方面,公有云和私有云混合的模式自混合云出現開始便一直占據主流,應用范圍也最為廣泛;而另一方面,隨著云計算概念的擴大和混合云自身的發(fā)展,專有云、行業(yè)云、邊緣云、容器云、本地數據中心等云上和云下環(huán)境都逐步被納入當中,成為企業(yè)混合云及IT架構的重要組成部分。

2345截圖20211028093243.png

無論是狹義上公有云+私有云還是廣義上更多樣化的部署模式,本質上都是通過專線、VPN等網絡來連接各個相關云和本地環(huán)境,實現資源之間的互聯,以便應用能夠相互通信。因此,本白皮書將混合云定義為通過網絡連接等方式將兩個或更多IT環(huán)境中的各種服務集中在一起,以支持并行、集成或互補的任務為目的而構建的一種云架構。實際部署中,混合云也以滿足用戶的應用需求為基準,不必拘泥于某一種特定的組成方式。

(二)混合云主流產品及方案

混合云的廣闊前景,吸引了包括公、私有云服務商、電信運營商、傳統IT服務商在內的多類廠商。而不同的技術和資源基礎也使企業(yè)各自的混合云方案不盡相同:

阿里混合云在技術架構上一直采用與阿里公有云同宗同源的技術棧,滿足了政府部委、金融客戶到能源、電力、新零售、制造、文化傳媒等行業(yè)大客戶多種上云需求。除了支持阿里公有云、混合云企業(yè)版、敏捷版和一體機之外,針對客戶VMware和線下私有云、K8s集群和混合IT等異構場景需求,阿里云提供了VMware on阿里云和原生智能混合云解決方案(政府、金融、能源電力、高速、傳媒等)滿足客戶構建的企業(yè)混合云基礎設施訴求。

騰訊云容器服務TKE,為了解決混合云場景下,用戶環(huán)境不一致可能導致的相同應用在不同環(huán)境下性能、穩(wěn)定性不一致的問題,推出了TKE發(fā)行版,TKEStack,結合騰訊已經開源的TencentOS,從操2作系統、K8S版本、集群生命周期管理工具全維度開源,幫助用戶在混合云場景下,構建一致的運行環(huán)境。此外,在集群能力層面,針對常見的利舊、云突發(fā)場景,提供了構建跨云集群的能力和對應調度策略,可有效的降低單云用戶向混合云轉變的改造成本。

UCloud優(yōu)刻得混合云解決方案有效地整合了公有云和客戶自有環(huán)境或者私有云資源,通過同構“公有云+私優(yōu)云+托管云+行業(yè)云等,多元化架構的方式為用戶提供全棧式混合云行業(yè)解決方案,可有效滿足不同行業(yè)用戶類型的特定需求。特別針對金融、政府等行業(yè)監(jiān)管及合規(guī)要求特殊的機構,UCloud能夠提供定制化混合云方案,保障用戶的業(yè)務穩(wěn)定,架構平滑過渡。互聯科技基于自身基礎設施資源,為客戶提供一站式“交鑰匙”托管混合云解決方案。在充分理解客戶需求后,互聯科技可設計并提供“數據中心+網絡傳輸+混合云平臺+云原生技術支持”的個性化混合云,致力于交付給客戶一個滿足業(yè)務需求的IT環(huán)境。同時,通過專業(yè)的運維和技術支持服務,互聯科技技術團隊能夠支持全方位云平臺運維托管,讓客戶更專注于其業(yè)務本身。

戴爾科技混合多云平臺(DTCP),由資源平臺、數據平臺、創(chuàng)新平臺三大平臺組合而成,通過一致性架構、一致性管理和一致性服務,并基于機器學習的端到端監(jiān)控管理,實現自動化管理和運維,實現在公有云和私有云之間的關鍵業(yè)務雙向無縫遷移,并提供從邊緣計算到數據中心再到云計算的一站式、端到端的解決方案和服務。全面集成Tanzu和vSphere 7,支持原生虛擬機和Kubernetes容器,降低IT架構的運維難度,同時更好滿足云原生應用的開發(fā)和管理。“Flex on Demand”借助彈性收費模式,可讓客戶降低IT預算、應對業(yè)務快速增長和激增的工作負載,讓私有云和數據中心擁有公有云的消費模式和彈性。

混合云五大應用場景

(一)應用負載調度

1.場景簡介

以電商、游戲、直播為代表的對外服務行業(yè),特別是其中經營2C業(yè)務的企業(yè),其業(yè)務和工作負載需求很大程度上受到外部用戶流量的影響。平時此類業(yè)務的流量基本穩(wěn)定,依靠私有云或日常配置的服務器就可以較好地滿足服務需求。但是特殊時間,比如“雙11”大促銷,新游戲開服、國慶直播活動等,會有大量外部用戶涌入,形成以日常業(yè)務規(guī)模為基準的私有云難以應對的高并發(fā),導致排隊嚴重,降低用戶體驗,丟失了用戶和商業(yè)機會。而從成本角度來說,由于業(yè)務高峰和低谷流量差距巨大,以滿載容量部署本地服務器的話,成本則過于高昂。因此,越來越多的用戶開始借助混合云負載調度設計實現成本和業(yè)務需求之間的平衡。

2.基礎架構及方案

負載調度場景下采用混合云架構的根本目的是在滿足快速變化的業(yè)務需求的基礎上實現成本的優(yōu)化。因此,通常會將應用部署在私有云里,僅維持滿足日常服務需求的算力。當遇到某一特定時期應用訪問或使用突然增加,而企業(yè)無法快速添置硬件擴展私有云容量去適應這變化時,混合云平臺可以通過公有云來彌補暫時的容量不足,達到調峰目的。

2345截圖20211028093243.png

要實現混合云的負載調度,在通過專線打通公有云和私有云的基礎上,還需要具備彈性伸縮和業(yè)務流量分配兩方面能力。

彈性伸縮方面,需要能夠根據用戶的需求和策略,自動調整計算資源的大小。混合云平臺的監(jiān)控模塊將實時監(jiān)控伸縮組內實例的性能和健康狀況,一旦業(yè)務量上升,實例性能達到某一閾值,便按照預先配置的伸縮任務和規(guī)則在公有云上創(chuàng)建和部署新的實例。規(guī)則的內容將包括實例的數量、類型以及配置等。之后隨著業(yè)務量下降,伸縮組也可以根據監(jiān)控信息,彈性的減少實例。

2345截圖20211028093243.png

業(yè)務流量分配方面,需要在業(yè)務上升時將流量調度到不同的入口。這一過程主要由智能DNS解析和負載均衡(SLB)配合完成。其中,智能DNS將應用服務的訪問請求按照流量和地域等信息分配到公有云或私有云當中;SLB則負責平衡多個實例之間的負載,并配合彈性伸縮任務靈活增加后端實例,以應對業(yè)務峰值。

(二)容災備份

1.場景簡介

在傳統IT建設過程中,災備建設是一個復雜的內容,包括了災備環(huán)境搭建、網絡配置、數據同步、應用恢復驗證、切換演練等工作。是一個集合技術、運營、管理等多方位能力的綜合工程。一個企業(yè)通常會將災備建設納入某一時期的重點IT工作,但由于災備建設范圍廣、內容多、要求高等一系列因素,往往導致災備建設時投入巨大,但后續(xù)效果不明顯的問題。而云計算技術能夠幫助企業(yè)快速啟動災備環(huán)境,大幅減少RTO時間中的環(huán)境準備時間,同時,即開即用的特點也避免了前期的大幅投入,并且在資源復用能力上也會比傳統IT架構有很大優(yōu)勢。因此,將傳統設施與云計算相結合以實現可靠、快捷容災的混合云災備設計逐漸成為了主流。

2.基本架構及方案

使用混合云架構進行容災備份的核心訴求是通過多個云環(huán)境代替原有傳統災備模式,在達成業(yè)務系統快速、平滑切換的目的,最大程度保障業(yè)務連續(xù)性,并提升災備切換的實操性和性價比。

混合云在生產端,需要能夠利用私有云或公有云建設靈活、穩(wěn)定的云平臺保障業(yè)務穩(wěn)定運行,在災備端,通過異地的云環(huán)境,對生產端數據進行同步/異步的數據傳輸,同時,利用云平臺資源即開即用的特點,能夠在災難發(fā)生后快速按需啟動相關資源,達成災備環(huán)境平滑切換,提升RTO和RPO。

2345截圖20211028093243.png

要達成容災備份場景在混合云架構下的平滑切換,除了需要在生產和災備的云平臺之間建立專線進行打通之外,還需要有能都進行多云資源調動的能力以及快速業(yè)務切換的能力。主要體現在以下幾個方面:

其一,多云資源管理能力。面對混合云環(huán)境,用戶需要能夠通過多云管理平臺,準確掌握所有云平臺相關的已用和可用資源,來統計并評估當前資源池是否滿足業(yè)務發(fā)展及潛在的災備恢復要求。對于災備端,如果以私有云作為支持平臺,則通常需要能夠在日常期間復用災備端資源進行開發(fā)測試環(huán)境部署,因此更需要多云資源管理的能力,以滿足在災難發(fā)生時,快速、準確的識別可釋放的資源,來滿足生產系統恢復的資源要求。

其二,業(yè)務系統資源抽象及交付能力。在多云資源管理能力之上,還需要能夠對業(yè)務系統進行適當的資源抽象,將業(yè)務系統的資源需求形成一個標準化模板,能夠通過半自動/自動化方式進行標準化交付,這樣能夠有效避免在業(yè)務系統部署時的人為因素風險,并提高整體資源交付效率。

其三,業(yè)務快速切換能力。這需要在資源調動能力之上,與業(yè)務部門進行協調,并利用如智能DNS,全局負載均衡GSLB,CDN等手段,在災難發(fā)生時,通過云平臺將業(yè)務系統快速拉起,并通過上述互聯網出口服務組件將災備環(huán)境平滑對外提供服務,以降低最終用戶的感知,有效控制由于災備切換導致的業(yè)務風險。

(三)混合部署

1.場景簡介

對于金融、醫(yī)療等受到多方面限制的行業(yè)來說,依靠單一環(huán)境往往不能滿足復雜的業(yè)務需求:一方面,由于合規(guī)或安全性要求,以用戶隱私為代表的敏感數據必須存儲在本地環(huán)境中,存儲、服務發(fā)現、網關等依賴服務也需要在本地IDC機房提供;而另一方面,企業(yè)其他業(yè)務在并發(fā)、響應、開發(fā)/部署模式等方面的特點也決定了其離不開云上豐富的資源和服務。這兩種需求之間存在一定矛盾,而業(yè)務本身又不可完全割裂,因此通過混合云同時滿足多種需求慢慢成為了解決問題的重要方式。

2.基本架構及方案

混合部署是通過對用戶應用的適當拆分和改造,以實現在不同環(huán)境內滿足多樣化業(yè)務需求的一種場景。混合部署既有別于應用在單一環(huán)境內的統一部署,也不同于多個應用之間的完全隔離,需要應用組件在拆分的同時,還要依靠混合云內IT環(huán)境之間的網絡實現互聯互通,實現業(yè)務、數據以及功能上的協同。

2345截圖20211028093243.png

常見的混合部署形態(tài)為,將敏感數據層和對數據延時有高要求的業(yè)務模塊放在IDC,將應用接入層、應用邏輯層放在公有云就近地域。與此同時,應用的一些依賴服務、或者上下游服務可以部署在另一個云廠商公有云。多個數據中心通過專線連接,內網訪問,以保障安全性和網絡穩(wěn)定性。

這種架構下,需要注意的是云的地域需要和IDC盡量在同一個區(qū)域,并且在專線層面需要有QOS分配或者將業(yè)務流量和管理流量分離,以確保業(yè)務的異常流量不會將全部專線帶寬占滿,從而造成數據中心級別的故障。另外,由于專線本身存在一定概率的故障,因此需要在服務降級策略方面有所儲備,可通過備用公網服務、數據緩存策略等形式建設一定的容災策略。

2345截圖20211028093243.png

混合部署的另一種形式是邊緣業(yè)務,邊緣業(yè)務是典型的弱網絡場景,業(yè)務邏輯運行在邊緣設備,并將邊端數據上報到公有云的中心管控,特征是業(yè)務邏輯相對閉環(huán),且本身具備較強的容錯能力,因此邊端和中心管控之前可以無需專線。用戶通過智能DNS解析接入到就近的邊端設備,中心管控負責管控邊緣設備,分發(fā)指令、匯總數據,IDC的數據服務負責數據價值挖掘。

(四)混合云DevOps

1.場景簡介

為應對快速的市場變化和業(yè)務創(chuàng)新發(fā)展需求,提升用戶服務意識及服務能力已成為各企業(yè)的剛需和挑戰(zhàn)。隨著越來越多的企業(yè)通過數字化轉型及應用上云等方式改善業(yè)務能力,研發(fā)效能跟不上業(yè)務發(fā)展速度的問題日漸突出。交付效率低、軟件質量差等研發(fā)痛點在傳統企業(yè)歷史技術債帶來的雙模(瀑布&敏捷)雙態(tài)(穩(wěn)態(tài)&敏態(tài))效能挑戰(zhàn)面前尤為明顯。而傳統應用開發(fā)和運維模式的發(fā)版周期長、故障多、部門之間割裂問題也隨著企業(yè)IT環(huán)境的復雜化而進一步加劇。因此,構建統一的研發(fā)運營流程和方法,降低企業(yè)IT研發(fā)和部署成本,賦能業(yè)務發(fā)展已成為企業(yè)數字化轉型的重點。

2.基本架構及方案

混合云DevOps是通過構建混合云下一致的開發(fā)流程與工具,幫助企業(yè)高效、快速、高質量地交付應用程序和服務。企業(yè)的開發(fā)階段和部署階段邏輯上相互獨立,實際流程中則應用一套集組織文化、團隊協作、工程實踐和工具為一身的工作方式,支持跨混合云內環(huán)境完成開發(fā)測試和生產部署,從而更好地實現客戶價值,幫助企業(yè)跨越業(yè)務高速發(fā)展和研發(fā)低效交付的鴻溝。

2345截圖20211028093243.png

實際部署中,可以將業(yè)務的開發(fā)測試環(huán)境及開發(fā)云資源池部署在公共云上,利用公有云按需使用和快速部署能力滿足開發(fā)測試過程中不斷變化的需求;與此同時,用戶的核心業(yè)務和關鍵系統生產環(huán)境及生產云資源池則可以部署在私有云上,保障業(yè)務的穩(wěn)定的運行。

(五)數據分析

1.場景簡介

隨著企業(yè)信息化和數字化程度的加深,各業(yè)務都積累了海量的數據資產,如何處理好這些數據也成為很多企業(yè)面臨的一個問題。一方面,企業(yè)IT環(huán)境的分散使各業(yè)務系統和數據分布在不同地點;另一方面,對海量歷史數據進行分析和挖掘也需要強大的資源和技術能力。因此,企業(yè)急需一個穩(wěn)定可靠的環(huán)境,來保障業(yè)務后續(xù)的數據積累能夠順暢的完成,并且為之后可能的數據分析、機器學習等場景提供一個IT底座。

2.基本架構及方案

通過圍繞混合云建設一個可控的數據集散中心,能夠將各個系統的業(yè)務數據進行歸攏和存儲,并且能夠將這些數據進行自由流動,徹底解決原先數據孤島、無法進行全景數據分析的問題?;旌显茢祿治鲋饕褂昧嗽浦鳈C、云硬盤、云存儲、虛擬網絡、混合云連接等云平臺組件。主要架構如下圖所示:

2345截圖20211028093243.png

在整體架構中,通過不同云平臺的業(yè)務數據可通過主動抽取和匯聚導入的方式,集合到一個可控的數據云平臺,此平臺可以在公有云或私有云環(huán)境中,但鑒于企業(yè)對于數據安全和合規(guī)的要求,建議使用私有云環(huán)境作為數據云平臺。

數據云平臺可以通過分布式存儲建立一個海量數據湖,存放各種類型的數據,包括結構化數據,文件、圖片、音視頻等非結構化數據,既能夠解決各個應用之間的數據流動,也能夠在一定程度上降低存儲成本。

通過將所有數據匯聚在一個統一的平臺,后續(xù)可以利用各類數據分析和機器學習的工具,將企業(yè)的全景業(yè)務數據建設成為一個數據集,用來進行各類企業(yè)級場景下的數據挖掘和分析。

THEEND

最新評論(評論僅代表用戶觀點)

更多
暫無評論