谁能举例说几个私有云,公有云和私有云混合云混合云的典型应用,尽量详细点。

来源:蜘蛛抓取(WebSpider) 时间:2018-09-29 11:37 标签: 公有云和私有云混合云

       1、公有云上自定义网络的能力。这里自定义网络泛指私有网络(VPC)一类,可以用户自定义逻辑隔离的专用网络的能力,包括用户可以自行划分子网、配置路由,设置公网、VPN网关等基础能力;

       2、 多样、稳定的网络接入能力。混合云最突出的特点就是连接,连接方式主要分为两种:公网接入和专线接入;

       3、 安全与监控。混合云在网络层面上将私有云和公有云进行了连接,如果发生网络故障或者攻击,服务商需要有能力保障网络间故障不会相互影响,将攻击或者故障限制在一定范围之内;

       4、完善的API管理支持。规模化的混合云部署后,用户可以通过API的方式,在原有本地数据中心的运维管理系统基础上,快速搭建兼容公有云的运维管理系统。这块公有云厂商只需要提供原子化的API即可,方便用户利用这些模块搭建弹性扩缩容系统、制定网络备份方案等。

作为面向广大合作伙伴和特定用户的在线学习管理平台,H3C Learning需要不断提升用户体验。经过评估,H3C Learning成为迁移到公有云上的第一个业务系统。如何让部署在公有云平台中的应用程序能够安全连接到数据中心的本地系统中,将公有云和私有云进行对接,实现混合云的架构,成为H3C IT部门关注的重点。

在公有云平台日益发展的过程中,“混合云”的观点正在被越来越多的CIO接受和认可。作为集公有云和私有云优势于一体的云计算模式,混合云部署能带来灵活性、按需付费、共享资源、安全保障、更好的控制、更优化的时间配置等诸多好处。而对于那些纠结于使用私有云或者公有云的企业来说,混合云直接可见的益处在于可以将关键业务保留在原有系统架构上运行,而将部分非核心业务迁移到公有云平台上。

H3C Learning系统定位于为众多合作伙伴和内部员工提供培训服务,用户数目前在数千人以上,大部分用户是Internet用户;由于培训计划和安排是不定期举行的,容易出现多并发用户大流量集中时间段访问,当发生这个情况时,固定架构的平台Web前端负载压力会很大;另外由于培训课件基本都是大文件,下载到本地进行访问的情况会对网络产生很强的依赖。

考虑到安全因素,传统企业网架构下的网站类应用系统一般部署在DMZ区域,通过NAT方式发布到外网。由于访问的用户处于全国各地,使用不同的运营商线路,因此需要专门的链路负载均衡设备对用户的访问地址进行甄别,选择最优化的访问路径;同时对于用户访问量多,易出现突发流量的应用系统,对于企业公网出口带宽保障有很强的需求,直接影响用户的访问体验。而这些正是公有云的优势所在,公有云平台有稳定充足的出口带宽保障和优化的BGP路由,同时提供弹性系统架构,能够很好地解决传统IT架构面临的问题。

因此,在综合分析该应用以及公有云的特点后, IT部门选择将H3C Learning 部署在微软公有云平台上,期望提供更好的用户体验。

将现有系统迁移到公有云平台上,同时又要保障业务应用不中断,需要制定计划对系统做平滑迁移。H3C Learning系统位于H3C在杭州电信租用的数据中心,H3C数据中心拥有丰富的计算资源和大量关键的业务系统及核心数据,这就要求在使用云平台解决方案的同时,需要确保迁移的平台与电信数据中心互联互通,而不影响服务的可用性,在业务上相互协作。

图1是H3C Learning系统迁移前的整体架构示意图。虚拟机和数据迁移是整个业务系统中的重点。

第一步,云平台提供各种操作系统的虚拟机模板用于快速克隆和部署虚拟机, IT部门利用CentOS模板克隆了两台虚拟机,通过Apache搭建Web Server服务器,用于用户访问H3C Learning的Web Portal,使用云平台自身的负载均衡技术(LB)实现应用负载均衡,利用自动缩放技术实现web 前端虚拟机的弹性扩展。

第二步,使用Windows Server 2012模板生成一台虚拟机,用于部署文件服务器,存储各种类型的文件数据,包括用于培训的课件。

第三步,迁移数据库平台。H3C Learning系统使用Oracle数据库服务,由于原Oracle服务器部署在虚拟化平台上,需要通过P2V技术将内部虚拟机镜像文件进行格式转换,上传到云端存储生成磁盘文件,封装成系统镜像,最终将原本位于电信数据中心的Oracle数据库整体迁移到了公有云中。

在网络层面IT部门利用站点到站点(site to site)的VPN技术,通过配置和管理云平台虚拟专用网络,将其与原有数据中心的应用系统通过VPN进行安全对接。虽然H3C的路由器和防火墙支持VPN连接,但是相应网络设备并不在Microsoft VPN设备的认证列表中,因此通过对实际环境的评估测试以及Microsoft提供的适配参数,H3C选择了一款路由器产品与Microsoft 公有云平台成功对接,满足了业务需求。这表明H3C 产品完全可以和公有云平台建立VPN通道,为混合云部署方案提供了基础架构的保障。通过虚拟网络连接,IT部门将数据中心业务扩展到云端,使得部署在公有云平台中的应用程序能够安全连接到数据中心的本地系统中,将公有云和私有云进行对接,实现混合云的架构(如图2所示)。

从迁移后访问情况来看,用户公网访问速度得到明显提升,且脱离了地域的限制,特别是访问数据量较大的课件时,能够在短时间内下载到本地浏览,无需漫长的等待时间。

通过与微软的密切合作,整个H3C Learning平台迁移过程比较顺利。,但同时也遇到如下的挑战。

网络层面。目前该公有云平台还不提供企业与云平台的专线连接服务,只能依靠Site-to-Site VPN,而VPN线路的稳定性极大地影响后台数据交互的可靠性。前期测试过程中,发现网络丢包严重,经过排查,最终发现是和VPN协商的参数有关,通过修改硬件路由器配置文件,最终改善了网络传输质量,保障了数据交互。

架构层面。由于微软官方并没有在Azure平台上认证Oracle数据库部署,所以此次系统迁移采用的是镜像拷贝,整体文件迁移的方式,在以后的运维层面存在一定的故障风险,且无法得到有效的支持。对于这一点,IT部门考虑以后在公有云平台上使用CentOS模板部署Oracle数据库,以标准化操作降低风险。

应用层面。目前Oracle数据库存在单点故障,一旦数据库服务出现未知问题,将导致应用不可访问,而数据库的恢复时间将严重影响整个系统的服务指标(SLA)。IT部门通过在云端对存储的系统镜像文件和重要数据进行备份(尽管微软提供云端数据备份服务),来减少系统宕机风险和缩短恢复时间。

二、 混合云架构特点和实践经验总结

混合云架构的重点在于私有云和公有云数据通道的建立。目前主流云平台厂商针对混合云网络提出的解决方案主要有两种方式,一种是站点间的VPN通道,一种是专线。

VPN方式需要企业自己提供VPN网关(可以软件或硬件部署)与云端的VPN网关对接,这种方式投入小,部署周期短,但面临一些问题:软件方式的VPN网关,性能存在瓶颈,对于私有云和公有云之间大数据流量交互的场景不适合;而硬件方式的VPN网关,使用硬件转发可以提高性能,但需要企业在公网出口额外部署一台设备。VPN通道的稳定性受限于企业的公网出口质量,因此适合于业务规模小或对混合云架构处于摸索阶段的企业。

专线方式则是利用运营商线路直接接入云平台厂商数据中心,这种方式网络质量和数据传输可以得到可靠的保障,但是相应成本投入较VPN方式大,需要向云平台厂商和运营商申请专线资源,部署周期长,因此适合于业务规模比较大的企业。

目前主流云平台集成了优质的BGP网络资源。BGP(Border Gateway Protocol)是用来连接Internet上的独立系统的路由选择协议,是Internet工程任务组制定的一个加强的、完善的、可伸缩的协议,BGP的最主要功能在于控制路由的传播和选择最优路径,通过BGP协议可以很好的解决用户因接入地点不同造成的网络延迟,提高了用户访问网络资源的速度。

由于互联网的普及,目前用户访问企业资源的地点和方式也趋于多样化,传统架构的企业需要申请多条不同运营商线路,同时部署链路负载均衡设备(LP),同样面临前期在基础架构上需要很大的投入。在混合云架构中,可以完全将Web前端迁移至公有云平台,而将企业核心数据放在私有云平台,这样用户的流量将导向公有云,仅后台数据交互传输依赖于企业公网出口,可以有效解决企业公网资源紧张的问题。

混合云是一个弹性架构平台,将企业内部资源和公有云资源进行整合,能够提高资源的利用率。公有云平台的资源具有即时分配即时使用的特点,稀缺资源可以优先分配,闲置资源可以自动回收。相比较传统IT硬件部署,云平台的资源具有部署周期短、使用率高、扩展性强的优势。特别针对有突发流量的系统,效果更为明显,通过定制计划可以实现web前端资源的自动分配和回收,而无需人为干预。企业可以根据自身需求将系统架构和数据处理从私有云环境延伸到公有云环境,实现混合云的弹性伸缩。

在传统IT运维环境中,如何保证系统稳定性一直是个挑战,这个稳定性不仅仅是系统稳定性,还包括网络稳定性。正是由于企业自身复杂的网络和系统架构,使得很多不确定性成为左右服务质量的关键因素,运维人员往往需要投入很大的精力去关注其他相关指标(比如网络,监控,硬件性能、数据备份等),而往往忽视了对系统自身的优化。公有云首先定义了一整套服务等级协议(SLA),其中对于在同一可用性集可以部署两个或更多实例,在故障切换和定期维护操作中,实例由于属于不同故障域,相互没有影响,仍然可以保障系统的正常运行;其次,面向Internet的所有虚拟机,保证用户将能够至少在99.95%的时间内建立外部连接;最后,云端存储的数据提供异地多副本实时备份,降低了数据丢失的风险,同时可以进行数据快速恢复。系统的高稳定性和可靠性,使得技术人员从传统IT运维工作中解放出来,简化了日常运维任务。技术人员只需要能够理解SLA指标,就能掌握系统整体运维情况,更好地排查问题,能够有更多的时间用于产品改进和服务客户。

私有云服务、公有云服务以及使用私有云和公有云组合模式下的混合云服务,能够很好地解决传统架构下维护成本高、硬件利用率低、能源浪费、资源分配和扩展性差等问题。混合云计算基础架构的灵活性意味这可以广义上拓宽企业网络边界,快速进行资源配置,加快系统部署进度,同时企业可以根据自身的情况来确定资源的分配,保障企业内部敏感数据的安全性。IT架构在未来几年中都会逐步向虚拟化云平台靠拢,混合云方案正好能够实现数据、系统、应用的兼容和平滑过渡。因此,混合云在云生态系统中有着较大的发展和应用价值,值得用户重点关注。

加载中,请稍候......

我要回帖

更多关于 公有云和私有云混合云 的文章

 

随机推荐