1. 混合云使用的用户场景
1.1 满足业务的爆发式增长
互联网业务呈指数型增长,很难预测基础设施的储备量。一般在业务成长初期很长一段时间,小规模的物理机托管就能满足业务需求。但是,随着市场的展开,业务规模爆发式增长,原有的物理机托管机房机位有限,只能通过公有云作为弹性手段,快速部署扩展,以满足业务需求。这类用户为了节省时间,多数通过 IPsec VPN 快速建立连接顶住流量,专线到位后再切换到专线提供可靠的混合云连接。在充分感知公有云的稳定和低成本后,大部分这类用户在原有的物理机托管机房到期后,会全量迁移到公有云。
1.2 实现多地容灾的高可用架构部署
这类用户通常已经具有很大规模,他们考虑的核心问题是稳定性、可靠性。寻求从单中心向多中心化发展,通过消灭单点,解决单数据中心故障带来的业务风险。一般多地容灾常见的采用方式有同城容灾、异地双活、两地三中心等。图中,本地数据中心和公有云异地部署,数据库通过专线或进行主从互备,单中心失效,通过将流量切换至有效中心,提供有损但不中断的基础业务服务;当然对于金融等高可靠、高要求可以可以通过两地方式实现无损的容灾服务。
1.3 监管要求下的混合云部署
这类用户通常为银行、金融、保险等行业用户,需要监管合规。普通的公有云服务基础设施难以满足金融合规的要求,倾向于将系统的 Web 层、业务行情、企业 OA 等放在公有云,将快速部署、交易、流水等核心问题放在合规的机房内。
2 混合云技术难点
2.1 公有云上自定义网络的能力
这里自定义网络泛指私有网络(VPC)一类,可以用户自定义逻辑隔离的专用网络的能力,包括用户可以自行划分子网、配置路由,设置公网、网关等基础能力。
2.2 多样、稳定的网络接入能力
混合云最突出的特点就是连接,连接方式主要分为两种:公网接入和专线接入。为保护用户的信息安全,公网接入在 Internet 上的流量需要经过 IPsecVPN 加密,一般小型网关(200Mbps以下)可以通过虚拟软件网关实现,中到大型网关(300Mbps及以上)可通过硬件网关设备实现。公网接入速度很快,一般半天即可完成部署使用,可以快速满足客户需求。鉴于国内网络环境复杂,部分网络拓扑拥塞会导致网络延迟、丢包率增加,不建议企业采用大于 200Mbps VPN 接入;但也有异常情况,比如用户数据中心侧不满足拉专线的条件,只能勉强用大容量提供服务。专线接入则在全时段全方位的保障了用户数据加密和可用带宽,用户无需担心容量太大无法承载的问题,但是专线接入周期长、价格较高。
2.3 安全与监控
混合云在网络层面上将私有云和公有云进行了连接,如果发生网络故障或者攻击,服务商需要有能力保障网络间故障不会相互影响,将攻击或者故障限制在一定范围之内。
2.4 完善的 API 管理支持
规模化的混合云部署后,用户可以通过 API 的方式,在原有本地数据中心的运维管理系统基础上,快速搭建兼容公有云的运维管理系统。这块公有云厂商只需要提供原子化的 API 即可,方便用户利用这些模块搭建弹性扩缩容系统、制定网络备份方案等。
3. 公有云、私有云、混合云比较
混合云利用了公有云的自动快速弹性能力,也利用了私有云对敏感业务的高度控制,在安全、成本、服务能力三者方面均有不错的表现。
3.1 公有云优势
- 成本更低 — 无需购买硬件或软件,仅对使用的服务付费。
- 无需维护 — 维护由服务提供商提供。
- 近乎无限制的缩放性 — 提供按需资源,可满足业务需求。
- 高可靠性 — 具备众多服务器,确保免受故障影响。
3.2 私有云优势
- 灵活性更高 — 组织可自定义云环境以满足特定业务需求。
- 安全性更高 — 资源不与其他组织共享,从而可实现更高控制性和安全性级别。
- 缩放性更高 — 私有云仍然具有公有云的缩放性和效率。
3.3 混合云优势
- 控制性 — 组织可针对敏感资产维持私有基础结构。
- 灵活性 — 需要时可利用公有云中的其他资源。
- 成本效益 — 具备扩展至公有云的能力,因此可仅在需要时支付额外的计算能力。
- 容易轻松 — 无需费时费力即可转换至云,因为可根据时间按工作负荷逐步迁移。