前言
混合云融合了公有云和私有云,是近年来云计算的主要模式和发展方向 ( 行业云作为公有云的一种变体,在当前中国国情下,可能会逐步成为国内云计算的主要模式 ) 。出于安全考虑,企业更愿意将数据存放在私有云中,但是同时又希望可以获得公有云的计算资源,在这种情况下混合云被越来越多的采用,它将公有云和私有云进行混合和匹配,以获得最佳的效果,这种个性化的解决方案,达到了既省钱又安全的目的。
混合云不是私有云和公有云的简单加法,很多公司建设了好几朵云,无疑带来了云管理运维的复杂度和使用的困难度,混合云有自己的创新和特点,比如统一的管控、统一的资源服务、租户共享等。
公有云与私有云是两朵不同的云,默认都有自己的服务门户。如果企业使用多家公有云服务,而每家的云服务不能统一管控和调度,则会给企业的应用服务的管理带来很大的困难和不便。目前混合云(多云)管理平台可以集成众多的公有云服务,同时也可集成私有云服务,对公有云资源和私有云资源进行统一的管控和调度,可以更好的服务于企业业务需要。
公有云与私有云彼此对资源的使用方式可能是不一样的。不同的云厂商基本上都有一套自己的云计算平台,对外提供公有云服务。但这些公有云服务管理和使用方式可能会有差别,不过其都提供基础设施资源服务,包括计算资源、存储资源等。这些资源可以在云管平台实现统一的资源服务。
公有云通常是预付费式,只要帐户里的费用足够,就可去开通与使用相应的云服务;而私有云通常是审批式,云平台只计费,但不需要支付,只需要走完相应的资源申请与审批流程,便可以去使用相应的云服务。
构建混合云平台之后,首先需要解决的就是服务门户的统一、资源状态监控界面的统一,在一个平台上实现云资源的统一申请、统一审批、统一监控、统一计费。这样才能大幅度降低用户跨平台切换带来的复杂运维工作量,让用户跨平台的资源使用与监控更加方便。
企业内不同的业务部门通常要划分为不同的租户。租户通过统一的云管平台进行资源申请。理论上所有的云平台上的资源租户都可以申请。获得资源之后就可以根据需要调度租户应用到相应的云平台资源上。云管将负责管理和调度各种云资源,并抽象为标准化的资源服务。
也有另外一种思路,把私有云租户和公有云租户打通,实现一个虚拟私有云。也就是在混合云资源中(包括 私有和公有资源)单独为某一个租户划分一块专有的区域,提供虚拟主机、存储、网络、安全相关资源,让租户构建属于自己的私有云。公有云与私有云都会存在多租户,租户都可能会创建自己的虚拟私有云,那么如何让公有云与私有云上的虚拟私有云打通,为租户构建属于自己的 “ 虚拟私有混合云 ” 。
公有云和私有云都自己的局限性,因此在混合云模式下,尽可能的利用每种云类型的优点来满足业务需求。混合云计算场景包括应用服务的灾备部署、开放性数据模型学习、业务服务弹性伸缩等。
企业业务应用可以同时部署于私有云和公有云或行业云实现容灾备份,类似于传统的两地三中心的部署方式。容灾备份部署实现了应用的高可用,特别是一些应用可用性要求比较高,在不同云平台部署可以确保在一个云平台出现意外时,另外云平台上的应用是可用的,从而实现了应用的高可用性。
机器学习模型学习阶段可能会使用开放的数据,比如行情数据,数据量通常比较大,可以利用公有云的无限量弹性资源,来训练模型,模型训练好之后可以部署到私有云环境,进行数据的处理。
也有一些应用会面对短时的大量扩容需求,比如促销活动。私有云环境往往资源有限,为更好的支撑这些活动,可以部署一部分服务到公有云或者行业云环境,根据访问流量进行分发处理。活动结束则可以快速回收资源,从而降低环境维护、人力投入等成本。
互联网上资讯信息的采集和初步分析处理也可以通过各公有云平台实现。这些数据往往巨大,不需要都采集到企业内部。低价值信息可以过滤掉,高价值信息及时和内部网络的应用进行交互,以实现时效性数据的高效利用。
混合云模式下的云计算架构大致可以分为两种,分层云计算架构和分区云计算架构,一种利用云计算层次体系进行架构,一种以单体云来架构。
分层云计算架构是利用云计算三层架构( IaaS 、 PaaS 、 SaaS ),将业务应用的分层。在混合云场景下,将不同层的业务应用部署在不同的计算环境中,通过云间互联组件无缝连接,达到既能满足业务的安全可控可演进诉求的同时,又能满足业务的弹性高阶服务以及外部访问诉求的目的。分层计算架构下,业务应用本身使用分层架构,业务应用的各层可以分离部署,云间网络可达即可。
目前公有云服务更多的 IaaS 和 SaaS 服务,实现起来相对容易。IaaS 多云或者混合云服务通常可以实现统一的多云或混合云管控平台(云管平台)。SaaS 服务可以直接通过网络访问,可以实现统一的 Portal 来管理不同云平台之上的 SaaS 应用,简单的可以把这些 SaaS 应用看做是一个本地单体系统即可。提供 PaaS 层的应用开发、应用托管、应用运维服务则要困难一些,这相当于建设一套云操作系统,支撑云应用的开发、部署、运维、监控等能力。由于云计算各层有不同的安全等级、外部访问诉求,所关注的侧重点也不一样, SaaS 服务不需要考虑操作系统、基础设施资源等运维,只需要访问云上的 SaaS 应用服务,完成日常业务工作即可,更多是面向业务人员,只需要会使用应用就行。PaaS 服务则需要考虑应用各种软件工具实现业务应用的的生命周期管理,更多是面向应用运维研发人员。IaaS 服务则提供的是基础设施资源例如虚拟化计算资源、存储资源等,企业自己的应用可以使用这些资源进行部署和运营,和 PaaS 的区别在于 PaaS 不需要考虑资源的运维,也无需关心自己的应用到底被部署到什么地方( PaaS 的底层资源也可能是来自于不同 IaaS 云平台的资源,应用可以对租户无感而分发部署于多个云平台之上,看起来还是一个 PaaS 平台), PaaS 平台提供的是保证开发的应用能够正常部署和运行、能被监控、能被查询等能力。
分层云计算架构既可以充分利用了公有云的随时无限扩容,高阶服务以及安全能力,也充分利用了本地云安全可控、合规、以及平滑演进的能力,按需部署和使用混合云资源。其优点是针对应用不同层的数据敏感级别,安全合规级别,弹性扩展和外部访问,以及对高阶服务的诉求,分层部署在本地和公共计算环境,满足整体应用各层的诉求的同时,最大化资源利用率,降低成本,提升业务敏捷度。
分区云计算架构就是我们通常说的纵切或者冗余模式,在混合云场景下,将不同的业务应用分别运行在不同的计算环境中,或者将同样的业务应用在不同计算环境中进行冗余部署。分区云计算架构模式下,本地和公共云上的应用可独立运行,相互之间无依赖;应用在多环境运行,或不同应用有不同运行环境。也可理解为不同的租户使用不同的云环境资源。比如租户甲的应用数据安全性要求高,则部署于私有云环境;租户乙应用是开放性大数据量应用,可以部署于公有云环境。租户甲和租户乙之间没有业务交互。同时,应用也可以部署到不同的云环境实现容灾备份,比如私有云部署的应用,在安全的前提下可以实现公有云或行业云冗余部署,从而实现灾备等能力。
分区云计算架构更多是从租户用户单体应用的角度来考虑的。在本地和公共云上的应用可独立运行,相互之间无强依赖;或者应用需要有多环境运行,或者不同应用有不同运行环境要求等。举例来说,对于机器学习类业务,可以使用开放数据在公共云中部署训练业务模型,使用训练好的模型在本地私有云部署进行私有业务数据处理,这样充分利用公有云的弹性获取资源能力,和本地私有云的安全、快速响应的能力。或者某些高可用要求的创新应用,在私有云部署的同时,实现行业云上的备份部署,在特殊情况下本地服务不可用时,可以利用行业云上的冗余备份实现业务的高可用。
分区云计算模式下,应用可独立部署于本地私有云或公有云运行环境,安全上考虑本地与公有云环境的数据传输应采用安全通道;应用可以在不同环境平滑迁移。分区云计算架构下应用与环境解耦,可独立运行,可平滑迁移,充分利用公有云和本地私有云的优点。这样可以避免对本地私有云或公有云的强依赖,根据业务诉求灵活调整资源和应用的运行环境,从而减少了互联网连接的不稳定性对业务的应用,保证系统的高可用性,也避免厂商锁定,公有云上的业务可以随时切换供应商。
云计算发展了很多年,目前技术也逐步趋于成熟和完善。不过在中国当前法律法规不完善的情况下,数据的重要性和价值越来越高的情况下,人们越来越关注安全的情况下,纯公有云服务难以满足这些方面的要求。特别一些公有云厂商人员素质难以达到服务要求,往往出现系统宕机、监守自盗行为,导致重要数据丢失、被盗等现象,使企业损失惨重,而却得不到严惩,赔偿和损失相比也往往难以让人接受。因此,当前情况,具备行业协会或者行业监管背景的企业建设的行业云则提供了更好的选择。
对大中型企业来说,在中国法律法规不健全的国情下,企业内私有云部署是必要的选择。虽然私有云部署带来了不小的成本投入和人员投入,但相对于数据资产化趋势所带来的价值,是微不足道的。私有云的安全性是超越公有云的, 私有云虽然受制于企业规模限制,在资源等方面不会像公有云那么庞大,但更容易体现小而精的私有云平台,为企业提供更安全放心的服务,减小数据丢失和数据被盗的可能性。
公有云的计算资源又是私有云无法企及的。企业使用公有云的优势在于不需要自己维护各种云基础资源,直接可以申请使用。可以实现 快速部署,立等可用。很短的时间就可以把集群搭起来,没有采购的成本,不需要做很多***防护的事情,硬件本身也是免维护的。但公有云也有明显的缺点:数据量大时执行效率低;IO 瓶颈明显,高 CPU 型 IO 的计算,公有云 IO 瓶颈非常明显的,比私有云集群要慢很多;另外公有云存在不确定性,可能出现 CPU 争抢、或者大量数据被不当防护策略拒绝删掉;或者系统宕机等意外情况,所以对于重要应用不得不多云平台部署实现容灾和备份等。
我们在两年前就提出行业云建设建议。行业云有行业协会或政府监管组织背书,在行业监管便利性、数据安全性、资源利用率、降低成本投入等有明显的优势。
企业在使用行业云时,既能充分体现公有云的优势,又能放心于数据和隐私的安全。在行业监管部门来说,又能实现穿透式监管,更便于行业监管和指导,以及进行行业发展趋势分析等工作。
行业云在传统行业的重要性会逐步体现,随着时间的推移,行业云在混合云计算后续的发展中应该会越来越重要,其占比也会越来越高。