混合云架构、特点和设计目标

架构师技术联盟

共 7361字,需浏览 15分钟

 ·

2021-07-04 22:01



目前混合云没有精确的定义,从NIST 的定义中可归结出混合云的一般性定义:多个云之间互联的IT 架构

从这个定义可以得出如下形式的云混合:

  • 公有云之间的混合。

  • 私有云之间的混合。

  • 公有云和私有云的混合。

  • 公有云和传统IT 的混合。


在概念上,多个云的混合与多云很像。

多云本身也没有精确的定义,但一般认为它与混合云的区别在于

  • 混合云需要通过专线或 VPN 来连接各个相关云,而多云则不必这样做,多云通过CMP(Cloud Management Platform)即云管平台来管理多个云。

  • 混合云关注云资源之间的互联,以便应用能相互通信,而多云则关注云资源的管理,其主要通过OpenAPI 来管理云。

我们不讨论多云,主要关注混合云。

下面分别对上述各种云混合的形态进行分析。
云混合的形态


1. 公有云之间的混合

公有云之间的混合其实发展得比较早,鉴于有些用户不希望依赖某个具体的云厂商,或者事实上不能依赖单个厂商,这时跨云架构便比较合适。

实际上,市场上有很多工具可以帮助用户支持多云架构,比如HashiCorp 的Terraform就是流行的跨云部署工具,其试图抽象化基础架构模型,屏蔽各云之间的IaaS具体差别。

2. 私有云之间的混合

这种混合一般是同一种私有云的连接。一般私有云都是一个公司内部的IT架构,为了降低运维成本,同一个公司一定会采用同一套架构。

而异构的私有云混合,比如VMware 和 OpenStack 之间的混合不是市场主流,这里不会重点介绍。

3. 公有云和私有云的混合

这种情况是现在混合云的热点。

如前所述,公有云和私有云各有优缺点,它们在未来相当长的一段时间内都将存在,所以各自利用对方的优点是必然趋势。

4. 公有云和传统IT 的混合

注意,就混合云的定义来说,混合云必然是云之间的互联,而现实中仍然大量存在传统IT + 公有云架构。

这种混合从定义上说不是混合云,因为云的一个重要特点是基础架构云化。

但也有人将其归到混合云下,原因是Gartner 之前将混合云定义为混合的IT 架构。从这个意义上说,传统IT + 公有云架构也算是混合云。

云混合之所以困难,一个重要原因是在基础架构的云化方面,各厂商都是各自为战,并没有一个标准,而混合云的价值在于通过连通两个或多个云,尽可能屏蔽它们之间的差异,从而达到对公有云的高效利用。

混合云架构特点


混合云作为一个覆盖私有云、专有云、公有云以及线下IDC 的云计算综合体,在带来单一云形态所不具备的优越性的同时,也为业务的架构设计及实施部署提出了更高的要求。

在进行混合云架构设计时,既要关注各种云形态的技术栈差异,也要考虑跨平台的产品融合编排,以期实现跨平台的资源整合,为业务应用带来更大的价值。

与传统单一私有云或者专有云的架构相比,混合云架构有如下主要特点。

1. 弹性

弹性是云计算的核心能力之一,它充分提高了业务系统的容错能力,在业务峰值时可以在不同的云上快速水平扩展,在业务低谷时可以自动释放回收资源。虽然单一云形态也具备这种特性,但混合云则使这一能力得到了更大的发挥。

首先,在带有公有云的混合云场景下,利用云厂商在公有云上的庞大计算资源池和分布于各地的大型数据中心,可以跨可用区甚至跨地域进行弹性伸缩,极大地拓宽了专有云的资源边界,增加了资源储备。

其次,混合云的统一开放API 为弹性伸缩提供了最简捷的使用路径。例如,使用VMware 进行私有云的资源伸缩时,需要调用vCenter 的MOB 接口,根据不同ObjectType 的属性和方法来进行自动化程序封装;而使用阿里云的弹性伸缩时,只需要通过JSON 或YAML 语法显式声明操作需求即可快速获取资源。

最后,混合云平台提供了友好的界面,弹性伸缩通过简单的白屏化配置即可完成,不需要编写复杂的资源监测脚本或者伸缩规则脚本。

2. 扩展性

混合云架构设计是分布式的典范,其统一API 屏蔽了底层基础设施的差异,而且可以快速对接第三方应用。

这种扩展能力,在底层上体现为不用将企业的基础设施捆绑在某个虚拟化技术平台或某个服务器机型上,可以实现从私有云到专有云再到公有云的ECS、裸机和VPC 等IaaS 资源纳管,轻松地将上层业务部署在多个异构环境中,实现基础架构的快速扩展。

在上层应用上则体现为在云原生类和PaaS 类平台上,例如阿里云的ACK,在提供标准K8s 能力的同时,可以通过虚拟节点和联邦等方式纳管不同的集群及Workload,将业务快速扩展部署到不同的云平台上。

3. 安全性

安全是信息科技领域中不变的主题,在混合云环境下,由于边界的延伸,其安全架构的复杂度要高于单一专有云和私有云的安全架构,因此混合云对安全的设计提出了更高的要求。

首先,在异构专有云架构(相同IDC 或者不同IDC 部署了两个云厂商的云平台组成混合云)中,由于各厂商的安全产品能力不一致,因此混合云需要统一的安全管理中心,对异构混合云环境进行统一的防护策略下发并及时感知多云的安全事件。

其次,私有云和专有云的安全设备一般部署在IDC 边界,而且面向互联网的防护能力受出口限制。要提高带宽和安全能力,需要采购更高型号的安全设备,以及花费高昂的成本来增加链路带宽。而采用专有云加公有云双互联网入口组网模式,则需要两套安全防护平台,在管理和配置上无法实现联动。为提高整体安全防护能力,在《混合云架构》一书的6.3.2 节中提出了一种混合云弹性安全防护解决方案。

通过利用公有云厂商的海量安全防护能力,例如DDoS 高防、云WAF、云解析等,实现互联网侧攻击终结在公有云侧。从某种程度上看,相当于混合云架构将安全边界从企业IDC 上移到公有云上。

再次,使用混合云对数据保护和合规提出了更高的要求。由于混合云扩宽了网络区域和物理边界,而标准的等级保护等安全测评对这类场景并没有细化的描述,因此使用混合云后,可以在满足原有安全要求的情况下通过数据加密和密钥管理等进行安全加强。

最后,物理安全也是使用混合云的重要考虑事项。云托管已经成为未来云计算发展的趋势,用户使用混合云架构可以节省IDC 建设成本,轻松扩展业务。

架构设计目标


以往做架构设计时,我们一般都会先考虑可靠性、安全性、稳定性、扩展性等基本要素,混合云在满足上述这些基本工程设计原则的同时,提出了机房通、网络通、数据通、应用通、管理通的“五通”目标,基于“五通”目标来考虑每个层面的业务架构设计。

混合云架构设计目标如图1 所示。

图1 混合云架构设计目标——“五通”目标

1. 机房通

在混合云架构下,机房底层基础设施已经不再像传统架构那样与云平台脱离,而是被云管平台统一纳管。当监控到某列机柜用电量过大时,可以在云管平台上将负载实例调度到低负载的机柜列;当整个机房的用电量达到峰值时,可以通过GSLB(全局负载均衡)之类的工具将外部流量分流到其他机房或者公共云上。这种调度能力必须建立在基础设施数字化的基础上,例如,阿里云飞天天基系统就是其中的开创者。

天基是业界领先的智慧数据中心管理平台,可以实现机架、供电、风电冷却等设备的对接,这些基础设施被当成一个个的元数据,与服务器、网络设备等资源一起被云平台统一编排和统一计算,从而实现机房的数字化互通。

2. 网络通

网络互通是一切资源联结的基础,主要包括外部系统与云平台的互通,以及混合云各平台之间的互通。物理底层可以通过城域网、专线、裸光纤等方式实现链路互通,协议上层可以借助云接入网关、高速通道或VPN 网关等产品来实现数据互通,从而满足公共云与专有云的网络互通。在连通性上,混合云架构相比传统架构的一大优势是SDWAN 能力和核心骨干能力,借助云厂商遍布世界各地的数据中心,可以实现多分支的快速接入,成本比对接传统运营商更低。

3. 数据通

在业务层面,数据互通是指使用阿里云提供的多种企业级数据同步工具,实现公共云与专有云的数据全量同步、增量同步、备份恢复等。在管控层面,数据互通是指管控平台通过统一API 来调度各个云实例,实现多云纳管,例如阿里云的ASCM 平台,可以通过统一管控对接飞天敏捷标准版、飞天企业版,以及纳管VMware、ZStack 等平台,实现管控数据的互通。

4. 应用通

对于传统烟囱式应用,从开发语言到底层的硬件,甚至是机房、机架,都有特别的要求,垂直捆绑导致各系统之间相互独立,变成一个个孤岛。在上云过程中,通过使用云平台提供的从IaaS 到SaaS 全面覆盖的产品能力,可以逐步提升应用的跨平台兼容能力,并通过阿里云的DevOps 平台、虚拟机迁移等工具,实现同一业务集群内、不同集群间、跨云平台的应用互通,以及业务快速迁移与部署。

5. 管理通

管理通是指云管控平台的互通,基于开放API 所提供的自动化管理能力,如云资源管理、编排、告警、监控、账单统一管理等,最终实现通过混合云管理平台管理所有混合云资源,包括公共云资源、专有云资源和私有云资源。比如阿里云的API 网关产品所提供的混合云API 集中管理功能,可以自助构建VPC 与VPC 之间、VPC 与本地数据中心之间的集中式API 管理中心。

如今,“上云”已经成了必然趋势,而混合云又将是云的主要发展方向。下面,让我们从“什么是新基建”开始说起。

什么是新基建
“新基建”即新型基础设施建设的简称,根据国家发改委官方对“新基建”  的解读,新型基础设施主要包括三方面内容。
一是信息基础设施,主要指基于新一代信息技术演化生成的基础设施,比   如,以 5G、物联网、工业互联网、卫星互联网为代表的通信网络基础设施, 以人工智能、云计算、区块链等为代表的新技术基础设施,以数据中心、智能   计算中心为代表的算力基础设施等。
二是融合基础设施,主要指深度应用互联网、大数据、人工智能等技术, 支撑传统基础设施转型升级,进而形成的融合基础设施,比如智能交通基础设   施、智慧能源基础设施等。
三是创新基础设施,主要指支撑科学研究、技术开发、产品研制的具有公 益属性的基础设施,比如重大科技基础设施、科教基础设施、产业技术创新基 础设施等。
新型基础设施包含的范围如下图所示。

从官方定义中可以看出,信息基础设施是以5G、物联网、工业互联网、卫星互联网等作为新一代网络基础设施,并以云技术作为计算基础设施的,最终形成一个比当前消费互联网更大、更快的网络,并通过这个网络形成新型信息基础设施。
同时,信息基础设施是新基建的基础,融合基础设施是信息基础设施对传统基础设施的赋能,促进其信息化、智能化。而创新基础设施建设的主要目的 是为前沿技术、基础研究等提供基础性平台,而这些研究最终都会落实到大量数据计算和分析上,这同样离不开信息基础设施。
接下来,我们讨论云计算为何是新基建的基础。 
云计算是数字经济的基础设施

数字经济的典型特征就是经济活动以数据为基础。前面介绍了云计算起源的市场和技术背景,但要说清云计算是数字经济的基础设施,我们先得介绍一下 DIKW 模型。

DIKW是4个词汇的缩写——Data、Information、Knowledge、Wisdom,即数据、信息、知识、智慧。

DIKW 模型将泛数据按照这4个维度进行划分,并分别进行了如下定义。

数据:用来抽象现实物体,描述物体属性、状态的数据。比如商店里某一商品有名称、产地、价格等属性数据。

信息:在数据之间建立联系的数据,它与原始数据的区别是,它对数据进行了有意义的加工,比如统计商店里某一商品的月销量。

知识:对有意义的信息进行过滤、推理、验证,总结经验,并进一步指导实践。比如从商店里某一商品的历年月销量得出销售曲线,发现每年 9 月份该商品的销量很高,于是店主就可以提前向厂家预定更多的货物。

智慧:从知识中挖掘出一种模式,其可以回答 Why 之类的问题,也有指导做出正确决定和判断的能力。还拿上一个例子来说,店主发现某一商品在每年9月份销量很高,但并不知道原因,后来通过分析发现购买该商品的人同时也买了很多学习方面的文具,再根据购买时间是开学季,可以判断出购买人员是学生。根据这个分析,商店又补充了与开学相关的商品,结果发现这些商品 在 9 月份销量也很好。

由此,我们可以得出如下结论。

  • 数据维度随着这样的顺序逐渐增高 :数据→信息→知识→智慧,维度越高的数据越有价值。

  • 从低维数据迈向高维数据,需要对数据不断进行加工、分析、挖掘等处理。

  • 每个维度的数据处理都需要计算,数据层次越高需要的算力越大。


根据以上分类,也可以粗略地将信息化革命分为 4 个阶段。

  • 1998 年以前 :以数据库为基础的信息化阶段,主要目标是数字化,即将各种物体以库表形式保存到数据库中进行管理。

  • 1999—2008 年 :以 Web 信息化为主的互联网阶段,主要目标是信息化, 以 Google 为代表的搜索引擎技术加速了全球信息 Web 化过程。

  • 2009—2016 年 :以大数据、云计算为主的消费互联网阶段,在这一阶段, 随着智能手机的普及,推动了大数据和云计算的快速发展,这也是一个巨量信   息转化为知识的过程。

  • 2016 年至今 :迈向以人工智能为基础的信息化时代,其主要标志是各行各业开始以深度学习技术为基础,开启了面向人工智能的技术转向,可以预见 的是,这个过程未来会持续很长一段时间。

当然,以上各阶段分类比较粗略,不是说某个阶段只有相应的技术在发展, 而是说该阶段相应的技术发展占主流。

比如,2009—2016 年这个阶段,大数据和云计算快速发展,而 2016 年 AI 爆发,这并不表示云计算到 2016 年就停止发展了;相反,大数据和云计算等技术至今仍在快速发展中。

同理,由于近几年物联网的发展,越来越多的设备接入物联网,这也意味着有更多领域应用开启了数字化过程,随后物联网领域相关应用就会爆发,进一步促使物联网进入信息化、知识阶段。

上述分类只是大致表述信息化革命的几个时间段,便于理解我们处在信息化的哪个阶段。

再回到官方对“新基建”的定义上,信息基础设施建设的主要目的是通过促进5G、物联网、工业互联网、卫星互联网等新一代网络基础设施的发展, 增加更多实体之间的数据连接,同时加快这些数据的流动,最终在此基础上通过云计算加工成知识,挖掘出智慧。

此外,随着数据量越来越大,加工成知识、挖掘出智慧所需要的算力就会越来越大,对计算性能的要求会越来越高,相应的计算成本也会越来越高。

根据性能定律可以得出如下逻辑:计算会越来越集中,云就是这种计算集中的具体体现,同时当前只有公有云提供了针对大数据、物联网、AI 等各种场景的完整的数据处理方案,所以,最终要么将数据放到公有云中进行集中加工处理,要么自建私有云进行处理,或者采取混合云架构。

综上所述,新基建的三大基础设施是以云计算为基础,以 5G、物联网、卫星互联网等为代表的新型联网形式的信息处理平台,未来其将承担社会绝大部分计算任务。

混合云是新基建的流行架构

Gartner 指出,混合云通过融合公有云和私有云,将成为云计算的主要模式和发展方向;IDC也预测,未来混合云将占整个云市场的67%。

当前,云通过优秀的大数据处理能力、性价比极高的算力,开启了消费互联网时代,同时带动了其他行业“云化”的变革,比如政务云形成了“数字政府”,城市大脑构建了智慧城市,金融云引起了手机支付革命,所以,云计算已经逐渐成为整个国家的基础设施。

20 年前,Web 信息化有句口号 :“如果现在还有哪些数据没上 Web,未来也没有必要上了 !”如今也可以这么说 :“如果现在还有哪些业务没有上云,未来也没有必要上了 !”

此外,对于那些传统上已经使用和即将使用私有云作为 IT 架构的企业, 它们都必须面对一个现实:公有云近十几年得到了长足发展,无论是其产品的丰富程度还是性价比都远超私有云,在无法抛弃现有私有云架构的情况下,通过混合云形式拥抱公有云、享受公有云的技术红利将成为企业的必然选择。

对新基建的用户来说,无论其他基础设施如何发展,他们最终都会面临上面提到的算力性能瓶颈、计算成本高企、计算工具缺乏、巨量数据灾备等问题,而这些问题的解决方案都是公有云厂商的强项。

一些新基建用户由于数据安全、法律合规等原因,可能仍然需要自建小规模私有云来保存、处理敏感数据。

面对这种情形,正与 Gartner 指出的一样,混合云将是云的主要发展方向, 而云作为新基建的基础也必然会以混合云形式在这个过程中发挥主流作用。

遨游海域的座头鲸、成群结队的角马、群聚飞翔的火烈鸟……构成了一幅幅壮美的生存画面,迁徙是自然界令人叹为观止的景观。

数智时代的“上云”与自然界的“迁徙”何其相似!如今,“上云”已经成了必然趋势,而混合云又将是云的主要发展方向。

来源:《混合云架构》

转自:全栈云技术架构

解国红,刘怿平,陈煜文,罗寒曦 著

2021混合云架构的普及改变IT生态

灵云混合多云管理平台白皮书

京东云:私有云和混合云白皮书

云计算2020:多云趋势下的挑战和应对


云基础设施技术需求(白皮书)
2021中国零售SaaS行业概览
阿里云网络白皮书
云原生架构白皮书
2021中国行业灾备白皮书

云原生安全技术报告
云基础设施技术需求(白皮书)
边缘数据中心的产品化探索(2021)




转载申明:转载本号文章请注明作者来源,本号发布文章若存在版权等问题,请留言联系处理,谢谢。


推荐阅读

更多架构相关技术知识总结请参考“架构师全店铺技术资料打包”相关电子书(37本技术资料打包汇总详情可通过“阅读原文”获取)。

全店内容持续更新,现下单“全店铺技术资料打包(全)”,后续可享全店内容更新“免费”赠阅,价格仅收198元(原总价350元)。



温馨提示:

扫描二维码关注公众号,点击阅读原文链接获取架构师技术全店资料打包汇总(全)电子书资料详情


浏览 30
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报