知名研究分析機構Gartner在2015年8月發(fā)布了最新的新興技術(shù)成熟度曲線(xiàn)圖(HypeCycleforEmergingTechnologies也稱(chēng)新興技術(shù)炒作周期報告),在這個(gè)最新的曲線(xiàn)圖里,我們看到了一個(gè)非常“意外”的現象,云計算(CloudComputing)已經(jīng)不在這個(gè)曲線(xiàn)里了,取而代之的是混合云(HybridCloudComputing)。
云計算從2008年正式進(jìn)入Gartner新興技術(shù)成熟度曲線(xiàn),從2008年到2014年,我們對這7年間云計算在Gartner位置進(jìn)行了分析,見(jiàn)證了云計算從萌牙到炒作,然后逐步進(jìn)入成熟的整個(gè)歷程。2015年云計算退出Gartnet新興技術(shù)成熟度曲線(xiàn),進(jìn)一步說(shuō)明云計算現在已經(jīng)不是新興技術(shù),而變成了成熟技術(shù)。
云計算在誕生之初,大家耳熟能詳的Google、亞馬遜,包括目前國內知名的阿里云、騰訊云、百度云等等,這些都是公有云的服務(wù)商;而對于諸多政府、企業(yè)、金融、教育用戶(hù),他們在自己的IDC機房中也部署了云計算,來(lái)為自己的IT提供服務(wù),這些是私有云。筆者是做網(wǎng)絡(luò )出生,習慣用網(wǎng)絡(luò )的概念來(lái)理解云計算,公有云對應于互聯(lián)網(wǎng),而私有云對應于局域網(wǎng)。從這樣的類(lèi)比看來(lái),似乎是公有云才是真正的云,因為只有上了“互聯(lián)網(wǎng)”,資源的使用才是真正無(wú)限的,私有云的資源池不可能無(wú)限擴展,也就代表私有云的資源始終是有限的。
從這個(gè)角度來(lái)看,筆者一直認為公有云是未來(lái)最終極形態(tài)的云,然而在接觸了眾多的政企用戶(hù),通過(guò)實(shí)際的業(yè)務(wù)需求溝通,筆者才真正認識到理想與現實(shí)的差距,公有云固然美好,但政企用戶(hù)在安全性、兼容性、定制化等方面的決定了他們不可能全部上公有云,私有云也必然存在。
公有云的優(yōu)勢是容量大,無(wú)限彈性,初期使用成本較低,然而私有云的優(yōu)勢在于兼容性、安全性與定制,公有云與私有云的優(yōu)勢對比如表1所示:
公有云與私有云各有優(yōu)勢,但并不是魚(yú)與熊掌不可兼得,混合云將公有云與私有云有機的融合為一體,技術(shù)上相互取長(cháng)補短,可以企業(yè)的業(yè)務(wù)需求很好的在公有云與私有云應用上實(shí)現平衡。
混合云的關(guān)鍵技術(shù)
混合云既不是公有云、私有云之外的第三朵“云”,也不是私有云和公有云的簡(jiǎn)單加法,要實(shí)現公有云與私有云的有機混合,核心包括以下三個(gè)層面的技術(shù):
統一服務(wù)
公有云與私有云是兩朵不同的云,都有自己的服務(wù)門(mén)戶(hù),而且彼此對資源的使用方式也是不一樣的,公有云通常是預付費式,只要帳戶(hù)里的費用足夠,就可去開(kāi)通與使用相應的云服務(wù);而私有云通常是審批式,云平臺只計費,但不需要支付,只需要走完相應的資源申請與審批流程,便可以去使用相應的云服務(wù)。
構建混合云平臺之后,首先需要解決的就是服務(wù)門(mén)戶(hù)的統一、資源狀態(tài)監控界面的統一,在一個(gè)平臺上實(shí)現云資源的統一申請、統一審批、統一監控、統一計費。這樣才能大幅度降低用戶(hù)跨平臺切換帶來(lái)的復雜運維工作量,讓用戶(hù)跨平臺的資源使用與監控更加方便。
VPC互通
VPC(VirtualPrivateCloud,虛擬私有云)是在云內單獨為某一租戶(hù)劃分一塊專(zhuān)有的區域,提供虛擬主機、存儲、網(wǎng)絡(luò )、安全相關(guān)資源,讓租戶(hù)構建屬于自己的私有云。公有云與私有云都會(huì )存在多租戶(hù),租戶(hù)都可能會(huì )創(chuàng )建自己的VPC,那么如何讓公有云與私有云上的VPC打通,為租戶(hù)構建屬于自己的“虛擬私有混合云”,是構建混合云需要考慮的關(guān)鍵問(wèn)題。
混合云VPC互通主要涉及兩個(gè)方面的核心問(wèn)題:
- 混合云VPC的統一管理:VPC最為理想的管理方式是圖形化的自定義拖拽,這就要求混合云平臺能夠對不同公有云服務(wù)商的VPC接口進(jìn)行適配,在一個(gè)管理界面上能夠統一展示公有云與私有云上的VPC拓撲與狀態(tài);
- VPC網(wǎng)絡(luò )二層擴展:要完成公有云與私有云的對接,網(wǎng)絡(luò )對接是第一步,也是最關(guān)鍵的一步。公有云與私有云的網(wǎng)絡(luò )三層互連實(shí)現相對容易,只需要有互聯(lián)的鏈路,并做好相應的安全防護策略,便可以滿(mǎn)足業(yè)務(wù)層面的互訪(fǎng)需求。但如果需要實(shí)現混合云中業(yè)務(wù)的集群部署、負載均衡等高級功能,就需要二層網(wǎng)絡(luò )互聯(lián),將私有云VPC中的二層網(wǎng)絡(luò )擴展到公有云VPC中去。傳統二層網(wǎng)絡(luò )擴展大多采用裸纖VLANTrunk或L2VPN的技術(shù)實(shí)現,但在混合云環(huán)境下,裸纖VLANTrunk是無(wú)法實(shí)施的,因為公有云的機房遍布在各個(gè)地方,裸纖根本不知道與哪個(gè)機房互聯(lián)。L2VPN的技術(shù)與物理網(wǎng)絡(luò )設備緊耦合,部署不靈活,多租戶(hù)環(huán)境下可能會(huì )產(chǎn)生租戶(hù)之間的配置沖突。Overlay+NFV技術(shù),是實(shí)現混合云環(huán)境下VPC二層網(wǎng)絡(luò )擴展的最佳選擇,通過(guò)NFV技術(shù),將網(wǎng)絡(luò )設備虛擬化、軟件化,解決多租戶(hù)的問(wèn)題;通過(guò)Overlay技術(shù),實(shí)現虛擬網(wǎng)絡(luò )與物理網(wǎng)絡(luò )解耦合,部署更加靈活。
存儲備份
公有云的存儲資源可以看成無(wú)限大,而且使用成本低,但公有云存儲最大的問(wèn)題就是數據的安全性與遠程訪(fǎng)問(wèn)的時(shí)延,因此公有云存儲最適合做企業(yè)數據的備份歸檔和異地容災,而私有云存儲適合做企業(yè)核心業(yè)務(wù)的在線(xiàn)存儲。
將私有云的數據備份到公有云上,為需要對數據進(jìn)行分層、去重、壓縮、加密、快照等處理,這樣才能解決公有云存儲的數據的安全性和互聯(lián)帶寬瓶頸的問(wèn)題,同時(shí)節省公有云的存儲空間,節省存儲成本。
混合云典型應用場(chǎng)景
混合云應用場(chǎng)景很多,理論上只要用戶(hù)的業(yè)務(wù)劃分了內外網(wǎng),存在對內與對外(公眾)的業(yè)務(wù)區分,就適合部署混合云。尤其是在當前“互聯(lián)網(wǎng)+”的國家戰略大背景下,越來(lái)越多的業(yè)務(wù)會(huì )部署到互聯(lián)網(wǎng)上,但核心業(yè)務(wù)與數據是在企業(yè)內網(wǎng),這就需要一個(gè)混合云平臺來(lái)實(shí)現對IT基礎設施資源調度與管理。
- 政府混合云應用場(chǎng)景
政府業(yè)務(wù)總體上可以分為公眾業(yè)務(wù)和政府業(yè)務(wù)兩大類(lèi):
◎公眾業(yè)務(wù)是指政府面向老百姓發(fā)布的業(yè)務(wù),也稱(chēng)為G2C(GovernmenttoCitizen)業(yè)務(wù),包括各政府單位的網(wǎng)站門(mén)戶(hù)、網(wǎng)上辦事大廳以及微信服務(wù)號等等,這類(lèi)業(yè)務(wù)部署到公有云上,可以實(shí)現更好的帶寬彈性,解決南北運營(yíng)商互通的難題,引入CDN可以讓公眾獲得更好的業(yè)務(wù)體驗;
◎政府業(yè)務(wù)是指政府內部使用、政府與政府之間橫向交互的業(yè)務(wù),也稱(chēng)為G2G(GovernmenttoGovernment)業(yè)務(wù),包括政府公文流轉系統、委辦局之間的數據交換平臺,以及各委辦局自己使用的業(yè)務(wù)等等,這類(lèi)業(yè)務(wù)的存量巨大,架構復雜而且差異性較大,同時(shí)對安全的要求較高,適合部署到私有云上,讓云平臺去主動(dòng)適應業(yè)務(wù)。
通過(guò)引入混合云,可以讓G2C和G2G的業(yè)務(wù)各自獲得公有云與私有云帶來(lái)的優(yōu)勢,提升公眾用戶(hù)體驗,同時(shí)解決安全性與靈活性的問(wèn)題,并實(shí)現業(yè)務(wù)應用的統一管理與狀態(tài)監控。
- 企業(yè)混合云應用場(chǎng)景
企業(yè)少不了也有通過(guò)互聯(lián)網(wǎng)對客戶(hù)發(fā)布的業(yè)務(wù),同時(shí)也有企業(yè)內部ERP應用,這些與政府混合云的應用場(chǎng)景類(lèi)似,在此不再贅述。
對于大型跨國企業(yè)集團,企業(yè)需要在海外設立辦事機構,為了讓員工能夠使用企業(yè)總部的ERP系統,通常需要購買(mǎi)國際專(zhuān)線(xiàn),線(xiàn)路成本非常高。但如果在A(yíng)WS海外節點(diǎn)上部署VPN網(wǎng)關(guān)接入,然后通過(guò)AWS國內節點(diǎn)與企業(yè)集團私有云實(shí)現互通,這樣就無(wú)需購買(mǎi)國際專(zhuān)線(xiàn),因為AWS天然就是一朵云,AWS海外節點(diǎn)與國內節點(diǎn)之間是免費互通的,只需為私有云購買(mǎi)國內Internet線(xiàn)路即可,線(xiàn)路成本大幅降低。
總之,企業(yè)引入混合云,不僅可以提升客戶(hù)的訪(fǎng)問(wèn)體驗,解決本地IT的靈活性與兼容性,還可以節省國際線(xiàn)路成本,節省企業(yè)IT的備份與容災成本。
結束語(yǔ)
或許在50年乃至100年以后,全世界便只有一朵云,那就是公有云。但在很長(cháng)的時(shí)間里,公有云、私有云與混合云都會(huì )一直并存。就像大家所熟知的汽車(chē),特斯拉固然完美,但現實(shí)中還是大量存在著(zhù)燃油的汽車(chē),混合動(dòng)力車(chē)在很長(cháng)的一段時(shí)間內可能會(huì )成為主流,混合云也是如此。
