知名研究分析機(jī)構(gòu)Gartner在2015年8月發(fā)布了最新的新興技術(shù)成熟度曲線圖(HypeCycleforEmergingTechnologies也稱新興技術(shù)炒作周期報告),在這個最新的曲線圖里,我們看到了一個非常“意外”的現(xiàn)象,云計算(CloudComputing)已經(jīng)不在這個曲線里了,取而代之的是混合云(HybridCloudComputing)。
云計算從2008年正式進(jìn)入Gartner新興技術(shù)成熟度曲線,從2008年到2014年,我們對這7年間云計算在Gartner位置進(jìn)行了分析,見證了云計算從萌牙到炒作,然后逐步進(jìn)入成熟的整個歷程。2015年云計算退出Gartnet新興技術(shù)成熟度曲線,進(jìn)一步說明云計算現(xiàn)在已經(jīng)不是新興技術(shù),而變成了成熟技術(shù)。
云計算在誕生之初,大家耳熟能詳?shù)腉oogle、亞馬遜,包括目前國內(nèi)知名的阿里云、騰訊云、百度云等等,這些都是公有云的服務(wù)商;而對于諸多政府、企業(yè)、金融、教育用戶,他們在自己的IDC機(jī)房中也部署了云計算,來為自己的IT提供服務(wù),這些是私有云。筆者是做網(wǎng)絡(luò)出生,習(xí)慣用網(wǎng)絡(luò)的概念來理解云計算,公有云對應(yīng)于互聯(lián)網(wǎng),而私有云對應(yīng)于局域網(wǎng)。從這樣的類比看來,似乎是公有云才是真正的云,因為只有上了“互聯(lián)網(wǎng)”,資源的使用才是真正無限的,私有云的資源池不可能無限擴(kuò)展,也就代表私有云的資源始終是有限的。
從這個角度來看,筆者一直認(rèn)為公有云是未來最終極形態(tài)的云,然而在接觸了眾多的政企用戶,通過實際的業(yè)務(wù)需求溝通,筆者才真正認(rèn)識到理想與現(xiàn)實的差距,公有云固然美好,但政企用戶在安全性、兼容性、定制化等方面的決定了他們不可能全部上公有云,私有云也必然存在。
公有云的優(yōu)勢是容量大,無限彈性,初期使用成本較低,然而私有云的優(yōu)勢在于兼容性、安全性與定制,公有云與私有云的優(yōu)勢對比如表1所示:
公有云與私有云各有優(yōu)勢,但并不是魚與熊掌不可兼得,混合云將公有云與私有云有機(jī)的融合為一體,技術(shù)上相互取長補(bǔ)短,可以企業(yè)的業(yè)務(wù)需求很好的在公有云與私有云應(yīng)用上實現(xiàn)平衡。
混合云的關(guān)鍵技術(shù)
混合云既不是公有云、私有云之外的第三朵“云”,也不是私有云和公有云的簡單加法,要實現(xiàn)公有云與私有云的有機(jī)混合,核心包括以下三個層面的技術(shù):
統(tǒng)一服務(wù)
公有云與私有云是兩朵不同的云,都有自己的服務(wù)門戶,而且彼此對資源的使用方式也是不一樣的,公有云通常是預(yù)付費(fèi)式,只要帳戶里的費(fèi)用足夠,就可去開通與使用相應(yīng)的云服務(wù);而私有云通常是審批式,云平臺只計費(fèi),但不需要支付,只需要走完相應(yīng)的資源申請與審批流程,便可以去使用相應(yīng)的云服務(wù)。
構(gòu)建混合云平臺之后,首先需要解決的就是服務(wù)門戶的統(tǒng)一、資源狀態(tài)監(jiān)控界面的統(tǒng)一,在一個平臺上實現(xiàn)云資源的統(tǒng)一申請、統(tǒng)一審批、統(tǒng)一監(jiān)控、統(tǒng)一計費(fèi)。這樣才能大幅度降低用戶跨平臺切換帶來的復(fù)雜運(yùn)維工作量,讓用戶跨平臺的資源使用與監(jiān)控更加方便。
VPC互通
VPC(VirtualPrivateCloud,虛擬私有云)是在云內(nèi)單獨(dú)為某一租戶劃分一塊專有的區(qū)域,提供虛擬主機(jī)、存儲、網(wǎng)絡(luò)、安全相關(guān)資源,讓租戶構(gòu)建屬于自己的私有云。公有云與私有云都會存在多租戶,租戶都可能會創(chuàng)建自己的VPC,那么如何讓公有云與私有云上的VPC打通,為租戶構(gòu)建屬于自己的“虛擬私有混合云”,是構(gòu)建混合云需要考慮的關(guān)鍵問題。
混合云VPC互通主要涉及兩個方面的核心問題:
- 混合云VPC的統(tǒng)一管理:VPC最為理想的管理方式是圖形化的自定義拖拽,這就要求混合云平臺能夠?qū)Σ煌性品⻊?wù)商的VPC接口進(jìn)行適配,在一個管理界面上能夠統(tǒng)一展示公有云與私有云上的VPC拓?fù)渑c狀態(tài);
- VPC網(wǎng)絡(luò)二層擴(kuò)展:要完成公有云與私有云的對接,網(wǎng)絡(luò)對接是第一步,也是最關(guān)鍵的一步。公有云與私有云的網(wǎng)絡(luò)三層互連實現(xiàn)相對容易,只需要有互聯(lián)的鏈路,并做好相應(yīng)的安全防護(hù)策略,便可以滿足業(yè)務(wù)層面的互訪需求。但如果需要實現(xiàn)混合云中業(yè)務(wù)的集群部署、負(fù)載均衡等高級功能,就需要二層網(wǎng)絡(luò)互聯(lián),將私有云VPC中的二層網(wǎng)絡(luò)擴(kuò)展到公有云VPC中去。傳統(tǒng)二層網(wǎng)絡(luò)擴(kuò)展大多采用裸纖VLANTrunk或L2VPN的技術(shù)實現(xiàn),但在混合云環(huán)境下,裸纖VLANTrunk是無法實施的,因為公有云的機(jī)房遍布在各個地方,裸纖根本不知道與哪個機(jī)房互聯(lián)。L2VPN的技術(shù)與物理網(wǎng)絡(luò)設(shè)備緊耦合,部署不靈活,多租戶環(huán)境下可能會產(chǎn)生租戶之間的配置沖突。Overlay+NFV技術(shù),是實現(xiàn)混合云環(huán)境下VPC二層網(wǎng)絡(luò)擴(kuò)展的最佳選擇,通過NFV技術(shù),將網(wǎng)絡(luò)設(shè)備虛擬化、軟件化,解決多租戶的問題;通過Overlay技術(shù),實現(xiàn)虛擬網(wǎng)絡(luò)與物理網(wǎng)絡(luò)解耦合,部署更加靈活。
存儲備份
公有云的存儲資源可以看成無限大,而且使用成本低,但公有云存儲最大的問題就是數(shù)據(jù)的安全性與遠(yuǎn)程訪問的時延,因此公有云存儲最適合做企業(yè)數(shù)據(jù)的備份歸檔和異地容災(zāi),而私有云存儲適合做企業(yè)核心業(yè)務(wù)的在線存儲。
將私有云的數(shù)據(jù)備份到公有云上,為需要對數(shù)據(jù)進(jìn)行分層、去重、壓縮、加密、快照等處理,這樣才能解決公有云存儲的數(shù)據(jù)的安全性和互聯(lián)帶寬瓶頸的問題,同時節(jié)省公有云的存儲空間,節(jié)省存儲成本。
混合云典型應(yīng)用場景
混合云應(yīng)用場景很多,理論上只要用戶的業(yè)務(wù)劃分了內(nèi)外網(wǎng),存在對內(nèi)與對外(公眾)的業(yè)務(wù)區(qū)分,就適合部署混合云。尤其是在當(dāng)前“互聯(lián)網(wǎng)+”的國家戰(zhàn)略大背景下,越來越多的業(yè)務(wù)會部署到互聯(lián)網(wǎng)上,但核心業(yè)務(wù)與數(shù)據(jù)是在企業(yè)內(nèi)網(wǎng),這就需要一個混合云平臺來實現(xiàn)對IT基礎(chǔ)設(shè)施資源調(diào)度與管理。
- 政府混合云應(yīng)用場景
政府業(yè)務(wù)總體上可以分為公眾業(yè)務(wù)和政府業(yè)務(wù)兩大類:
◎公眾業(yè)務(wù)是指政府面向老百姓發(fā)布的業(yè)務(wù),也稱為G2C(GovernmenttoCitizen)業(yè)務(wù),包括各政府單位的網(wǎng)站門戶、網(wǎng)上辦事大廳以及微信服務(wù)號等等,這類業(yè)務(wù)部署到公有云上,可以實現(xiàn)更好的帶寬彈性,解決南北運(yùn)營商互通的難題,引入CDN可以讓公眾獲得更好的業(yè)務(wù)體驗;
◎政府業(yè)務(wù)是指政府內(nèi)部使用、政府與政府之間橫向交互的業(yè)務(wù),也稱為G2G(GovernmenttoGovernment)業(yè)務(wù),包括政府公文流轉(zhuǎn)系統(tǒng)、委辦局之間的數(shù)據(jù)交換平臺,以及各委辦局自己使用的業(yè)務(wù)等等,這類業(yè)務(wù)的存量巨大,架構(gòu)復(fù)雜而且差異性較大,同時對安全的要求較高,適合部署到私有云上,讓云平臺去主動適應(yīng)業(yè)務(wù)。
通過引入混合云,可以讓G2C和G2G的業(yè)務(wù)各自獲得公有云與私有云帶來的優(yōu)勢,提升公眾用戶體驗,同時解決安全性與靈活性的問題,并實現(xiàn)業(yè)務(wù)應(yīng)用的統(tǒng)一管理與狀態(tài)監(jiān)控。
- 企業(yè)混合云應(yīng)用場景
企業(yè)少不了也有通過互聯(lián)網(wǎng)對客戶發(fā)布的業(yè)務(wù),同時也有企業(yè)內(nèi)部ERP應(yīng)用,這些與政府混合云的應(yīng)用場景類似,在此不再贅述。
對于大型跨國企業(yè)集團(tuán),企業(yè)需要在海外設(shè)立辦事機(jī)構(gòu),為了讓員工能夠使用企業(yè)總部的ERP系統(tǒng),通常需要購買國際專線,線路成本非常高。但如果在AWS海外節(jié)點(diǎn)上部署VPN網(wǎng)關(guān)接入,然后通過AWS國內(nèi)節(jié)點(diǎn)與企業(yè)集團(tuán)私有云實現(xiàn)互通,這樣就無需購買國際專線,因為AWS天然就是一朵云,AWS海外節(jié)點(diǎn)與國內(nèi)節(jié)點(diǎn)之間是免費(fèi)互通的,只需為私有云購買國內(nèi)Internet線路即可,線路成本大幅降低。
總之,企業(yè)引入混合云,不僅可以提升客戶的訪問體驗,解決本地IT的靈活性與兼容性,還可以節(jié)省國際線路成本,節(jié)省企業(yè)IT的備份與容災(zāi)成本。
結(jié)束語
或許在50年乃至100年以后,全世界便只有一朵云,那就是公有云。但在很長的時間里,公有云、私有云與混合云都會一直并存。就像大家所熟知的汽車,特斯拉固然完美,但現(xiàn)實中還是大量存在著燃油的汽車,混合動力車在很長的一段時間內(nèi)可能會成為主流,混合云也是如此。