混合雲架構和設計目標

目前混合雲沒有精確的定義,從NIST 的定義中可歸結出混合雲的一般性定義:多個雲之間互聯的IT 架構。

從這個定義可以得出如下形式的雲混合:

公有云之間的混合。

私有云之間的混合。

公有云和私有云的混合。

公有云和傳統IT 的混合。

在概念上,多個雲的混合與多雲很像。

多雲本身也沒有精確的定義,但一般認爲它與混合雲的區別在於:

混合雲需要通過專線或 VPN 來連接各個相關雲,而多雲則不必這樣做,多雲通過CMP(Cloud Management Platform)即雲管平臺來管理多個雲。

混合雲關注雲資源之間的互聯,以便應用能相互通信,而多雲則關注雲資源的管理,其主要通過OpenAPI 來管理雲。

我們不討論多雲,主要關注混合雲。

下面分別對上述各種雲混合的形態進 行分析。

雲混合的形態

1. 公有云之間的混合

公有云之間的混合其實發展得比較早,鑑於有些用戶不希望依賴某個具體的雲廠商,或者事實上不能依賴單個廠商,這時跨雲架構便比較合適。

實際上,市場上有很多工具可以幫助用戶支持多雲架構,比如HashiCorp 的Terraform就是流行的跨雲部署工具,其試圖抽象化基礎架構模型,屏蔽各雲之間的IaaS具體差別。

2. 私有云之間的混合

這種混合一般是同一種私有云的連接。一般私有云都是一個公司內部的IT架構,爲了降低運維成本,同一個公司一定會採用同一套架構。

而異構的私有云混合,比如VMware 和 OpenStack 之間的混合不是市場主流,這裡不會重點介紹。

3. 公有云和私有云的混合

這種情況是現在混合雲的熱點。

如前所述,公有云和私有云各有優缺點,它們在未來相當長的一段時間內都將存在,所以各自利用對方的優點是必然趨勢。

4. 公有云和傳統IT 的混合

注意,就混合雲的定義來說,混合雲必然是雲之間的互聯,而現實中仍然大量存在傳統IT + 公有云架構。

這種混合從定義上說不是混合雲,因爲雲的一個重要特點是基礎架構雲化。

但也有人將其歸到混合雲下,原因是Gartner 之前將混合雲定義爲混合的IT 架構。從這個意義上說,傳統IT + 公有云架構也算是混合雲。

雲混合之所以困難,一個重要原因是在基礎架構的雲化方面,各廠商都是各自爲戰,並沒有一個標準,而混合雲的價值在於通過連通兩個或多個雲,儘可能屏蔽它們之間的差異,從而達到對公有云的高效利用。

混合雲架構特點

混合雲作爲一個覆蓋私有云、專有云、公有云以及線下IDC 的雲計算綜合體,在帶來單一雲形態所不具備的優越性的同時,也爲業務的架構設計及實施部署提出了更高的要求。

在進行混合雲架構設計時,既要關注各種雲形態的技術棧差異,也要考慮跨平臺的產品融合編排,以期實現跨平臺的資源整合,爲業務應用帶來更大的價值。

與傳統單一私有云或者專有云的架構相比,混合雲架構有如下主要特點。

1. 彈性

彈性是雲計算的核心能力之一,它充分提高了業務系統的容錯能力,在業務峰值時可以在不同的雲上快速水平擴展,在業務低谷時可以自動釋放回收資源。雖然單一雲形態也具備這種特性,但混合雲則使這一能力得到了更大的發揮。

首先,在帶有公有云的混合雲場景下,利用雲廠商在公有云上的龐大計算資源池和分佈於各地的大型數據中心,可以跨可用區甚至跨地域進行彈性伸縮,極大地拓寬了專有云的資源邊界,增加了資源儲備。

其次,混合雲的統一開放API 爲彈性伸縮提供了最簡捷的使用路徑。例如,使用VMware 進行私有云的資源伸縮時,需要調用vCenter 的MOB 接口,根據不同ObjectType 的屬性和方法來進行自動化程序封裝;而使用阿里雲的彈性伸縮時,只需要通過JSON 或YAML 語法顯式聲明操作需求即可快速獲取資源。

最後,混合雲平臺提供了友好的界面,彈性伸縮通過簡單的白屏化配置即可完成,不需要編寫複雜的資源監測腳本或者伸縮規則腳本。

2. 擴展性

混合雲架構設計是分佈式的典範,其統一API 屏蔽了底層基礎設施的差異,而且可以快速對接第三方應用。

這種擴展能力,在底層上體現爲不用將企業的基礎設施捆綁在某個虛擬化技術平臺或某個服務器機型上,可以實現從私有云到專有云再到公有云的ECS、裸機和VPC 等IaaS 資源納管,輕鬆地將上層業務部署在多個異構環境中,實現基礎架構的快速擴展。

在上層應用上則體現爲在雲原生類和PaaS 類平臺上,例如阿里雲的ACK,在提供標準K8s 能力的同時,可以通過虛擬節點和聯邦等方式納管不同的集羣及Workload,將業務快速擴展部署到不同的雲平臺上。

3. 安全性

安全是信息科技領域中不變的主題,在混合雲環境下,由於邊界的延伸,其安全架構的複雜度要高於單一專有云和私有云的安全架構,因此混合雲對安全的設計提出了更高的要求。

首先,在異構專有云架構(相同IDC 或者不同IDC 部署了兩個雲廠商的雲平臺組成混合雲)中,由於各廠商的安全產品能力不一致,因此混合雲需要統一的安全管理中心,對異構混合雲環境進行統一的防護策略下發並及時感知多雲的安全事件。

其次,私有云和專有云的安全設備一般部署在IDC 邊界,而且面向互聯網的防護能力受出口限制。要提高帶寬和安全能力,需要採購更高型號的安全設備,以及花費高昂的成本來增加鏈路帶寬。而採用專有云加公有云雙互聯網入口組網模式,則需要兩套安全防護平臺,在管理和配置上無法實現聯動。爲提高整體安全防護能力,在《混合雲架構》一書的6.3.2 節中提出了一種混合雲彈性安全防護解決方案。

通過利用公有云廠商的海量安全防護能力,例如DDoS 高防、雲WAF、雲解析等,實現互聯網側攻擊終結在公有云側。從某種程度上看,相當於混合雲架構將安全邊界從企業IDC 上移到公有云上。

再次,使用混合雲對數據保護和合規提出了更高的要求。由於混合雲擴寬了網絡區域和物理邊界,而標準的等級保護等安全測評對這類場景並沒有細化的描述,因此使用混合雲後,可以在滿足原有安全要求的情況下通過數據加密和密鑰管理等進行安全加強。

最後,物理安全也是使用混合雲的重要考慮事項。雲託管已經成爲未來雲計算髮展的趨勢,用戶使用混合雲架構可以節省IDC 建設成本,輕鬆擴展業務。

架構設計目標

以往做架構設計時,我們一般都會先考慮可靠性、安全性、穩定性、擴展性等基本要素,混合雲在滿足上述這些基本工程設計原則的同時,提出了機房通、網絡通、數據通、應用通、管理通的“五通”目標,基於“五通”目標來考慮每個層面的業務架構設計。

混合雲架構設計目標如圖1 所示。

圖1混合雲架構設計目標——“五通”目標

1. 機房通

在混合雲架構下,機房底層基礎設施已經不再像傳統架構那樣與雲平臺脫離,而是被雲管平臺統一納管。當監控到某列機櫃用電量過大時,可以在雲管平臺上將負載實例調度到低負載的機櫃列;當整個機房的用電量達到峰值時,可以通過GSLB(全局負載均衡)之類的工具將外部流量分流到其他機房或者公共雲上。這種調度能力必須建立在基礎設施數字化的基礎上,例如,阿里雲飛天天基系統就是其中的開創者。

天基是業界領先的智慧數據中心管理平臺,可以實現機架、供電、風電冷卻等設備的對接,這些基礎設施被當成一個個的元數據,與服務器、網絡設備等資源一起被雲平臺統一編排和統一計算,從而實現機房的數字化互通。

2. 網絡通

網絡互通是一切資源聯結的基礎,主要包括外部系統與雲平臺的互通,以及混合雲各平臺之間的互通。物理底層可以通過城域網、專線、裸光纖等方式實現鏈路互通,協議上層可以藉助雲接入網關、高速通道或VPN 網關等產品來實現數據互通,從而滿足公共雲與專有云的網絡互通。在連通性上,混合雲架構相比傳統架構的一大優勢是SDWAN 能力和核心骨幹能力,藉助雲廠商遍佈世界各地的數據中心,可以實現多分支的快速接入,成本比對接傳統運營商更低。

3. 數據通

在業務層面,數據互通是指使用阿里雲提供的多種企業級數據同步工具,實現公共雲與專有云的數據全量同步、增量同步、備份恢復等。在管控層面,數據互通是指管控平臺通過統一API 來調度各個雲實例,實現多雲納管,例如阿里雲的ASCM 平臺,可以通過統一管控對接飛天敏捷標準版、飛天企業版,以及納管VMware、ZStack 等平臺,實現管控數據的互通。

4. 應用通

對於傳統煙囪式應用,從開發語言到底層的硬件,甚至是機房、機架,都有特別的要求,垂直捆綁導致各系統之間相互獨立,變成一個個孤島。在上雲過程中,通過使用雲平臺提供的從IaaS 到SaaS 全面覆蓋的產品能力,可以逐步提升應用的跨平臺兼容能力,並通過阿里雲的DevOps 平臺、虛擬機遷移等工具,實現同一業務集羣內、不同集羣間、跨雲平臺的應用互通,以及業務快速遷移與部署。

5. 管理通

管理通是指雲管控平臺的互通,基於開放API 所提供的自動化管理能力,如雲資源管理、編排、告警、監控、賬單統一管理等,最終實現通過混合雲管理平臺管理所有混合雲資源,包括公共雲資源、專有云資源和私有云資源。比如阿里雲的API 網關產品所提供的混合雲API 集中管理功能,可以自助構建VPC 與VPC 之間、VPC 與本地數據中心之間的集中式API 管理中心。

如今,“上雲”已經成了必然趨勢,而混合雲又將是雲的主要發展方向。下面,讓我們從“什麼是新基建”開始說起。

什麼是新基建

“新基建”即新型基礎設施建設的簡稱,根據國家發改委官方對“新基建” 的解讀,新型基礎設施主要包括三方面內容。

一是信息基礎設施,主要指基於新一代信息技術演化生成的基礎設施,比 如,以 5G、物聯網、工業互聯網、衛星互聯網爲代表的通信網絡基礎設施, 以人工智能、雲計算、區塊鏈等爲代表的新技術基礎設施,以數據中心、智能 計算中心爲代表的算力基礎設施等。

二是融合基礎設施,主要指深度應用互聯網、大數據、人工智能等技術, 支撐傳統基礎設施轉型升級,進而形成的融合基礎設施,比如智能交通基礎設 施、智慧能源基礎設施等。

三是創新基礎設施,主要指支撐科學研究、技術開發、產品研製的具有公 益屬性的基礎設施,比如重大科技基礎設施、科教基礎設施、產業技術創新基 礎設施等。

新型基礎設施包含的範圍如下圖所示。

從官方定義中可以看出,信息基礎設施是以5G、物聯網、工業互聯網、衛星互聯網等作爲新一代網絡基礎設施,並以雲技術作爲計算基礎設施的,最終形成一個比當前消費互聯網更大、更快的網絡,並通過這個網絡形成新型信息基礎設施。

同時,信息基礎設施是新基建的基礎,融合基礎設施是信息基礎設施對傳統基礎設施的賦能,促進其信息化、智能化。而創新基礎設施建設的主要目的 是爲前沿技術、基礎研究等提供基礎性平臺,而這些研究最終都會落實到大量數據計算和分析上,這同樣離不開信息基礎設施。

接下來,我們討論雲計算爲何是新基建的基礎。

雲計算是數字經濟的基礎設施

數字經濟的典型特徵就是經濟活動以數據爲基礎。前面介紹了雲計算起源的市場和技術背景,但要說清雲計算是數字經濟的基礎設施,我們先得介紹一下 DIKW 模型。DIKW是4個詞彙的縮寫——Data、Information、Knowledge、Wisdom,即數據、信息、知識、智慧。DIKW 模型將泛數據按照這4個維度進行劃分,並分別進行了如下定義。

數據:用來抽象現實物體,描述物體屬性、狀態的數據。比如商店裡某一商品有名稱、產地、價格等屬性數據。

信息:在數據之間建立聯繫的數據,它與原始數據的區別是,它對數據進行了有意義的加工,比如統計商店裡某一商品的月銷量。

知識:對有意義的信息進行過濾、推理、驗證,總結經驗,並進一步指導實踐。比如從商店裡某一商品的歷年月銷量得出銷售曲線,發現每年 9 月份該商品的銷量很高,於是店主就可以提前向廠家預定更多的貨物。

智慧:從知識中挖掘出一種模式,其可以回答 Why 之類的問題,也有指導做出正確決定和判斷的能力。還拿上一個例子來說,店主發現某一商品在每年9月份銷量很高,但並不知道原因,後來通過分析發現購買該商品的人同時也買了很多學習方面的文具,再根據購買時間是開學季,可以判斷出購買人員是學生。根據這個分析,商店又補充了與開學相關的商品,結果發現這些商品 在 9 月份銷量也很好。

由此,我們可以得出如下結論。

數據維度隨着這樣的順序逐漸增高 :數據→信息→知識→智慧,維度越高的數據越有價值。

從低維數據邁向高維數據,需要對數據不斷進行加工、分析、挖掘等處理。

每個維度的數據處理都需要計算,數據層次越高需要的算力越大。

根據以上分類,也可以粗略地將信息化革命分爲 4 個階段。

1998 年以前 :以數據庫爲基礎的信息化階段,主要目標是數字化,即將各種物體以庫表形式保存到數據庫中進行管理。

1999—2008 年 :以 Web 信息化爲主的互聯網階段,主要目標是信息化, 以 Google 爲代表的搜索引擎技術加速了全球信息 Web 化過程。

2009—2016 年 :以大數據、雲計算爲主的消費互聯網階段,在這一階段, 隨着智能手機的普及,推動了大數據和雲計算的快速發展,這也是一個巨量信 息轉化爲知識的過程。

2016 年至今 :邁向以人工智能爲基礎的信息化時代,其主要標誌是各行各業開始以深度學習技術爲基礎,開啓了面向人工智能的技術轉向,可以預見 的是,這個過程未來會持續很長一段時間。

當然,以上各階段分類比較粗略,不是說某個階段只有相應的技術在發展, 而是說該階段相應的技術發展佔主流。

比如,2009—2016 年這個階段,大數據和雲計算快速發展,而 2016 年 AI 爆發,這並不表示雲計算到 2016 年就停止發展了;相反,大數據和雲計算等技術至今仍在快速發展中。

同理,由於近幾年物聯網的發展,越來越多的設備接入物聯網,這也意味着有更多領域應用開啓了數字化過程,隨後物聯網領域相關應用就會爆發,進一步促使物聯網進入信息化、知識階段。

上述分類只是大致表述信息化革命的幾個時間段,便於理解我們處在信息化的哪個階段。

再回到官方對“新基建”的定義上,信息基礎設施建設的主要目的是通過促進5G、物聯網、工業互聯網、衛星互聯網等新一代網絡基礎設施的發展, 增加更多實體之間的數據連接,同時加快這些數據的流動,最終在此基礎上通過雲計算加工成知識,挖掘出智慧。

此外,隨着數據量越來越大,加工成知識、挖掘出智慧所需要的算力就會越來越大,對計算性能的要求會越來越高,相應的計算成本也會越來越高。

根據性能定律可以得出如下邏輯:計算會越來越集中,雲就是這種計算集中的具體體現,同時當前只有公有云提供了針對大數據、物聯網、AI 等各種場景的完整的數據處理方案,所以,最終要麼將數據放到公有云中進行集中加工處理,要麼自建私有云進行處理,或者採取混合雲架構。

綜上所述,新基建的三大基礎設施是以雲計算爲基礎,以 5G、物聯網、衛星互聯網等爲代表的新型聯網形式的信息處理平臺,未來其將承擔社會絕大部分計算任務。

混合雲是新基建的流行架構

Gartner 指出,混合雲通過融合公有云和私有云,將成爲雲計算的主要模式和發展方向;IDC也預測,未來混合雲將佔整個雲市場的67%。

當前,雲通過優秀的大數據處理能力、性價比極高的算力,開啓了消費互聯網時代,同時帶動了其他行業“雲化”的變革,比如政務雲形成了“數字政府”,城市大腦構建了智慧城市,金融雲引起了手機支付革命,所以,雲計算已經逐漸成爲整個國家的基礎設施。

20 年前,Web 信息化有句口號 :“如果現在還有哪些數據沒上 Web,未來也沒有必要上了 !”如今也可以這麼說 :“如果現在還有哪些業務沒有上雲,未來也沒有必要上了 !”

此外,對於那些傳統上已經使用和即將使用私有云作爲 IT 架構的企業, 它們都必須面對一個現實:公有云近十幾年得到了長足發展,無論是其產品的豐富程度還是性價比都遠超私有云,在無法拋棄現有私有云架構的情況下,通過混合雲形式擁抱公有云、享受公有云的技術紅利將成爲企業的必然選擇。

而對新基建的用戶來說,無論其他基礎設施如何發展,他們最終都會面臨上面提到的算力性能瓶頸、計算成本高企、計算工具缺乏、巨量數據災備等問題,而這些問題的解決方案都是公有云廠商的強項。

一些新基建用戶由於數據安全、法律合規等原因,可能仍然需要自建小規模私有云來保存、處理敏感數據。

面對這種情形,正與 Gartner 指出的一樣,混合雲將是雲的主要發展方向, 而云作爲新基建的基礎也必然會以混合雲形式在這個過程中發揮主流作用。

遨遊海域的座頭鯨、成羣結隊的角馬、羣聚飛翔的火烈鳥……構成了一幅幅壯美的生存畫面,遷徙是自然界令人歎爲觀止的景觀。

數智時代的“上雲”與自然界的“遷徙”何其相似!如今,“上雲”已經成了必然趨勢,而混合雲又將是雲的主要發展方向。

一文詳解 API 設計最佳實踐

TB 級微服務海量日誌監控平臺

細說Redis分佈式鎖

電商供應鏈系統的DDD架構設計實戰

最能加班的互聯網大廠排名,第一名居然是他

免責聲明:

本公衆號部分分享的資料來自網絡收集和整理,所有文字和圖片版權歸屬於原作者所有,且僅代表作者個人觀點,與本公衆號無關,文章僅供讀者學習交流使用,並請自行覈實相關內容,如文章內容涉及侵權,請聯繫後臺管理員刪除。