前言
以后各行各业在踊跃拥抱云计算,但因为一些历史起因和合规要求导致很多企业全面上云比拟艰难,比方企业监管制度及合规要求一些外围数据库必须保留在本地数据中心;本地数据中心作为企业固定资产不容易齐全摈弃;有些大型团体企业 IT 架构简单,全面迁徙上云的影响难以评估等等。因而,国内很多企业还处在基于自有服务器、IDC 等部署业务的传统 IT 架构模式下。
本地或 IDC 托管服务器集群在计算、存储、备份及平安防护能力上均会有所限度,而私有云具备灵便易扩大、弹性付费、安全可靠等劣势,如果将本地环境和私有云买通交融成混合云架构,就可能保障在本地部署自主可控的同时,还能享受私有云带来的红利。
据 Gartner 预测,2021 年,超过 75% 的大中型企业将采纳某种模式的混合云和 / 或混合 IT 策略。IDC 预测,到 2022 年,寰球 90% 以上的企业将依附本地部署 / 专用公有云、多个私有云和传统平台的组合来满足其基础设施需要。混合 IT 策略兼顾私有云灵便低成本和本地部署私密平安的双重劣势,正在受到寰球企业的宽泛采纳。
混合云背景
在云计算呈现之前以及云计算倒退后期,很多企业抉择租用传统 IDC 或者自建 IDC 的服务器搭建本地环境。尤其是租用 IDC 服务器,在很长一段时间承载了企业 IT 零碎的倒退,相比自行组建购买服务器、组网、租用 IDC 服务器曾经提供了十分大的便当。但传统 IDC 绝对云计算存在交付周期长、资源弹性扩大能力差、一次性硬件老本投入大等问题。
本地环境还包含企业部署在办公室的服务器,个别用于运行外部零碎、内部测试环境、官网等服务,即使这些业务上云,也难以一次性裁撤本地的服务器。
除此之外,还有很多企业通过公有云模式来搭建本地环境,尽管公有云相比 IDC 曾经具备按需计费、自主治理等劣势,但也面临公有云数据存储备份能力有余、公有云中现有产品线不齐全、平安防护能力较弱等问题。
对于上述问题,混合云架构无疑是企业的最佳抉择。企业在保留原有本地数据中心资源的同时,又可能借助私有云平台来实现资源的弹性扩大,补救本地数据中心的平安防护、数据存储备份等方面能力有余的短板。
混合云架构的三种状态
(架构图:UCloud 混合云架构解决方案)
如上图所示,混合云架构的状态个别包含:
一些特定行业用户基于合规、制度的要求,业务不采纳私有云形式,可抉择独立洽购硬件服务器或租用 IDC 的形式,存在的问题是保护的人力老本高,须要业余运维团队进行保护;
对于用户已有购买或租用服务器集群的状况,可思考将服务器托管到 UCloud 云平台,缩小用户侧运维硬件服务器的工作,享受与私有云数据中心雷同等级的电力、组网、资源保护等服务;
相比之下,将 UCloud 云计算虚拟化操作系统进行私有化部署,也就是采纳 UCloudStack 公有云的交付形式,能够复制借鉴私有云应用形式、享受稳固的云操作系统及各项产品与服务,并且有 UCloud 技术团队提供运维服务,通过“交钥匙”的形式为用户提供公有云服务。
IDC 服务器 + 私有云
云计算最早呈现在 2006 年,在国内倒退起来是在 2010 年甚至更靠后的工夫,而之前曾经十分成熟的传统 IT 零碎、服务器集群、数据中心等设施采纳 VMware 等虚拟化技术或 OpenStack 操作系统,银行、政务、传统企业、电商等平台基于传统 IT 架构曾经构建了十分欠缺的基础设施资源和利用零碎。
这些设施和零碎曾经可能稳固运行,然而在倒退的过程中也会遇到设施老化须要更新换代、零碎能力不足以撑持以后的业务扩容、平安防护能力无限等问题。设施更新换代还须要从新购买资源、须要预估后续几年的使用量,也就要求为后续冗余计算能力进行买单。
采纳混合云架构的形式,则能够将原有服务器集群、数据中心与私有云通过网络进行连通,把利用零碎和局部数据复制到私有云中,外围数据库写操作仍然全副放到本地环境中,从而能够实现将更多业务申请散发到后端云平台上。
托管云 + 私有云
(架构图:UCloud 托管混合云架构)
托管服务器的模式更加适宜须要急切上云、不想对现有业务进行批改适配的我的项目,同时又须要保障局部外围业务的物理隔离,通过服务器级别间接进行搬迁,在托管云区可能间接运行和原来本地环境统一的服务。
托管云能够作为从本地环境残缺迁徙到私有云的两头过程,亦可将私有云上的托管区作为用户在私有云上的“公有 IDC”来托管自有物理服务器,再通过外部专线连通到私有云区。资源扩大伸缩、采纳更多的私有云服务则在私有云区实现,最终实现托管区和私有云区的混合云架构。
公有云 + 私有云
后面提到的 IDC/ 服务器集群是用户在服务器上部署 VMware、OpenStack 等操作系统或自行进行虚拟化,相对来说保护老本高、须要有成熟的技术团队来保护,一种更优的计划是抉择云厂商的云计算操作系统进行私有化部署。
UCloud 提供更加轻量化的云操作系统——UCloudStack,在部署计划中治理节点只需 3 + 云服务器,因为在云操作系统层面进行了优化,默认只配置一部分云计算根底性能,通过配置和选配模块来为私有化部署提供更多产品服务。UCloudStack 可能在 1 台服务器中实现 POC 验证、3 台服务器中构建生产环境,部署时长只须要几个小时,实用于受平安或合规限度短期无奈应用私有云但有云化或虚拟化需要的用户场景。UCloudStack 留有私有云对接接口,不便实现公有云 + 私有云的一体化治理。
三种状态比照:
混合云架构的应用场景
1、扩大计算能力
本地环境通常会因为数据中心容量无限、服务器集群计算能力无限,不容易疾速实现资源扩容。特地是面临突增的业务流量、预知的业务流量顶峰或长期的业务流量抖动时,难以在短期内实现资源扩容。如果依照业务流量顶峰值来配置服务器,则会在业务低谷期造成资源长期闲置,在老本上也不划算。
比方新批发场景,在双十一时业务流量持续增长而在双十一之后流量会升高,是典型的具备流量波峰波谷的场景,既须要在高峰期扛下超大的业务流量,又心愿可能压缩整体的收入老本。
解决方案
将本地环境与私有云连通组成混合云架构,实现对本地环境计算能力的疾速扩大。构建混合云架构须要先连通网络,以便实现跨平台的数据库写申请、组件调用等;其次须要将本地环境的业务和数据同步到云端,在云端可能承载业务流量;最初进行流量切分,将一部分流量转发到云平台中。从这个角度上来说,构建混合云架构很大水平上能够扩大本地环境的计算能力。
(架构图:通过 UCloud 混合云架构扩大计算能力)
- 通过专线接入 UConnect、公网或 SD-WAN 形式来买通本地环境和云平台;
- 参考典型的三层架构互联网业务,应用层和逻辑层都是无状态设计,能够在在本地环境和云端环境别离部署独立部署;
- 将本地自建数据库作为主库而云端数据库作为从库实现数据的主从同步,当然也能够反过来云端数据库作为主库。并且主库和从库通过 MySQL 等数据库的 binlog 机制保持数据单向同步,本地环境和云端环境的逻辑层连贯相应的主从库进行读操作,对于写操作均须要连贯本地环境的数据库主库进行;
- 失常流量切分到本地环境,额定新增流量切分到云平台;
- 云平台中能够通过主动伸缩 UAS,依据云主机 UHost 的 CPU 等指标监测数据,主动减少或删除云主机资源,来应答业务流量的变动。
下面思考的是先有本地环境再构建的混合云架构,所以依照数据库主库部署在本地环境进行介绍,对于混合云架构而言,主库在其中一侧即可,另外一侧采纳从库。
对于业务运行在本地,且以后业务压力靠近计算能力下限、在可预计的时间段会达到计算能力上线,这时可思考将业务流量切分一部分到私有云端,最开始可抉择切分大量流量。
2、扩大存储备份能力
本地存储存在容量范畴无限、扩容不及时、扩容时难以预测将来存储容量等难题,抉择混合云架构将数据存储能力扩大到私有云,私有云端的存储容量对于用户来说时“有限”的,用户只需关注存取数据,扩容和可靠性则由云平台保障。
解决方案
(架构图:通过 UCloud 混合云架构扩大存储备份能力)
为了实现日志等数据存储到私有云,可将本地环境连贯私有云实现内网通信,而后将本地数据存储到云端。本地环境中独自划分进去主机作为存储网关,收集本地数据并依据配置规定转存到 UCloud 私有云文件存储 UFS、对象存储 US3 中。本地环境的日志可通过 LogStash 进行收集,同时抉择私有云的 ElasticSearch 服务中的内网 IP 进行输入,就可实现本地环境日志间接上传到私有云中。
有些用户本身业务有对数据实现同城备份的需要、合规和一些行业制度也对数据备份有要求,而通常建设符合标准的备份数据中心须要较长的工夫和老本,UCloud 私有云与本地环境同城的可用区就是做备份十分好的抉择。私有云的数据中心至多 Tier 3 级别,并且运行通过大量用户业务验证,稳定性、安全性毋庸置疑。在 UCloud 私有云端对象存储 US3 中创立用于备份的存储空间,本地环境通过存储备份网关将数据进行收集、加密等解决之后上传到 US3。在 UCloud US3 中能够依据存储周期治理,将长期备份文件存为“低频存储”来升高用户老本,在一个月或三个月之后依据设定策略主动转存为“归档存储”,进一步压缩存储老本。
此外,还能够在 UCloud 私有云端实现温备份,将本地环境的主机以迁徙的形式部署到私有云端,无需依照生产环境的主机数量进行部署,只需抉择在云端运行最小环境,可实现混合云架构下对本地环境的容灾服务。
本地存储存在容量无限、扩容不便、扩容难以预测将来存储容量时,可抉择对数据脱敏之后将本地数据存储或备份到私有云端。
3、扩大平安防护能力
本地环境因为平安防护设施更新换代慢,面对层出不穷、升级换代的各类攻打时,本地的平安攻打防护和平安危险预测能力无限。加上本地环境通常采纳硬件 WAF、接入设施进行攻打检测与拦挡,一旦遇到大规模网络攻击时通过部署硬件安全服务也难以及时无效响应。
解决方案
UCloud 云平台面向多租户提供计算、存储、平安防护等服务,相对而言遇到的各类挑战和攻打品种更多更简单,云服务商为保障平台中用户业务平安、牢靠,势必时刻投入精力来应答挑战和攻打,因而能提供更加欠缺的平安解决方案,具备更丰盛的应答平安攻打危险的实践经验。
在混合云架构中,业务运行在本地环境时,能够将所有流量切到云端,通过云端平安服务进行过滤,再将失常业务流量切分到本地环境和云端环境后端进行解决。当遇到网络攻击时,攻打流量也会散发到云平台先进行流量荡涤后,使攻打流量被云平台过滤阻断。
从平安防护的角度来讲,云平台相当于本地环境的延长,除了能够利用云平台海量资源荡涤 DDoS 攻打流量之外,还可能借助 UCloud 云平台品种丰盛的平安产品、更强的防护能力,对本地环境中的业务、资源、数据提供平安攻打拦挡、平安危险预警辨认等安全措施。
(架构图:通过 UCloud 混合云架构实现本地环境的 DDoS 高防服务)
如图所示,遇到 DDoS 攻打,能够将申请切换到云端,通过业务零碎最后面部署的 DDoS 高防服务进行流量荡涤,所有申请在云端荡涤、过滤实现后,失常流量再切分到本地环境和云端环境后端资源进行申请解决。这里 UCloud 会分为两种状况:
个别攻打流量小于 10G 时,高防服务对流量进行主动荡涤,采纳多种进攻策略,反对进攻网络层攻打,比方 TCP 类报文攻打、SYN Flood 攻打、ACK Flood 攻打,流量荡涤通常收费提供,应答一些小规模的攻打和大流量,因为是 DDoS 高防服务自行处理,管理人员无需染指;
攻打流量大于 10G 时倡议采纳高防 IP 进行流量牵引、暗藏源站 IP,不过须要通过高防 IP 来代替源站 IP 须要人员染指,也须要肯定切换失效工夫。
除了 DDoS 攻打防护,面对 Web 利用攻打时,可在云端采纳 Web 利用防火墙 WAF,应答 cc 攻打、SQL 注入、XSS 攻打等,利用接入时 WAF 会调配一个 CNAME 域名,在域名服务商处减少新的 CNAME 解析即可将流量引入 WAF,通过过滤后流量会返回到源站 IP,而源站在本地环境、云端、其余云平台均可。
本地环境中没有无效的平安防护能力,须要对 DDoS、cc 攻打等进行流量荡涤和防护的,可将所有流量从私有云中绕一圈进行过滤荡涤后再回源。
4、拓展产品能力
在本地环境中原有产品能力无限,曾经在应用的可能是计算虚拟化、存储、MySQL 数据库、Hadoop 等服务。随着业务的倒退,除了应用的计算、存储能力进行扩大,可能也会遇到应用更多技术能力的需要,比方对接数据湖、对海量日志的剖析与解决、Serverless 开发框架等,如果在本地环境装置、长期保护又须要肯定的技术门槛。
解决方案
例如本地环境中产生主机日志、用户业务日志,通过本地自建 ElasticSearch 形式保留在本地,当初通过版本升级须要生成周报并推送给相干管理员或用户,可采纳私有云日志服务存储日志、采纳竞价实例解决报告工作。具体步骤如下:
本地的日志剖析模块,可放在私有云上进行解决,在日志产生时通过 LogStash 等工具上传到云端 ElasticSearch,在云端存储和剖析。对日志的收集和存储,须要大数据组件 ELK 的反对,采纳私有云上现成的 ElasticSearch 可缩小自行装置部署的操作,也节俭了保护老本;
生成和推送报告并非实时性的需要、还会抢占以后外围业务的资源,能够在云主机上搭建运行生成报告、推送给用户的性能,或者通过触发 Serverless 函数来解决。通过灵便采纳私有云上按时计费、按应用计算资源计费的产品来缩小费用;
私有云云主机有竞价实例云主机,在未抢到竞价实例云主机时进行期待,抢到之后进行工作解决,并及时将报告数据写入到 US3 对象存储或进行推送,如果未抢到竞价实例的工夫过长,在报告必须要推送前还未申请到资源,则会启动创立一般云主机进行计算工作,优先保障不影响业务。
再例如,对于业务有须要训练 AI 模型的,也能够交给 UCloud 私有云。个别通过公网形式传输数据工夫会较长,如果不能承受较长时间可思考专线传输、寄送硬盘形式上传数据,或者间接通过 UCloud 私有云 UAI -Train 训练平台加载数据训练模型,将训练失去的模型传回到本地环境,每次优化后的模型也更新到本地环境,同时在本地提供 UAI- Inference 在线服务。
有大数据分析、AI 模型训练等与次要业务可解耦的性能组件,可交由私有云端进行计算,将计算结果回传到本地、云端存储、对外推送音讯等,缩小本地部署和运维。
5、实现业务平滑过渡
业务迁徙方案设计和施行过程中,对现有 IT 资源、业务架构把握难以十分充沛;迁徙到私有云时须要做一些产品变更和替换,迁徙后是否实在可用也是一个疑难,这些都造成了业务迁徙的难点。
解决方案
先将业务包含数据进行复制,在本地环境和私有云端均保留雷同的业务和数据,通过全局负载平衡进行流量切分,在业务稳固之后再切换。这种形式的劣势便是小步迁徙,迁徙的业务还会通过大量实在申请进行验证,保障了迁徙后的环境是可用的。
(架构图:通过 UCloud 混合云架构实现业务平滑迁徙)
上图所示,实现业务平滑迁徙的过程可分为以下步骤:
1. 在迁徙过程中先实现业务和数据复制到云端,通过混合云架构提供服务。应用层不保留状态,更容易实现业务复制到私有云端;
2. 数据库局部,先将历史数据进行复制,再通过迁徙工具 UDTS 逐渐实现增量数据同步;数据库的所有写操作还是放在本地环境中,私有云端云主机对数据库的读操作可放在私有云端的数据库中;
3. 在迁徙的整体过程中造成混合云架构的长期状态,将用户申请流量依照肯定比例切分到本地环境和私有云环境中;
4. 在迁徙切割窗口期,将数据库、音讯队列等服务的写操作从本地环境切换到私有云端,原有的读操作还能够放弃不变;
5. 逐步将本地环境中的流量缩减为 0,从而实现业务和数据平滑迁徙过渡到云端;
6. 最初清理本地环境中的业务和数据。
须要进行业务和数据的迁徙,均可思考混合云架构的平滑迁徙形式。
总结
本文介绍了三种混合云架构的组成形式,包含租用 IDC 或自有服务器与私有云连通、(云计算操作系统私有化部署的)公有云与私有云连通、托管云与私有云连通。并重点介绍了通过混合云架构延展本地环境的五个场景及对应解决方案。笔者认为无论是租用 IDC、自购服务器、公有云、托管服务器,其本地环境的资源和能力都是无限的。相比之下,私有云资源和能力是“有限”可扩大的,因而能够通过混合云架构扩大计算、存储备份、平安防护、新产品服务的能力,以及基于混合云架构实现迁徙过程中的业务平滑过渡。
在下篇中将会持续介绍混合云架构下网络连通、通过 DNS 和转发集群实现全局负载平衡、对混合云架构进行对立治理的云治理平台 CMP,还有对资源的跨平台调度、保障业务连续性的实际分享。