关于混合云的一点思考
jopen 9年前
【编者的话】本次分享探讨企业IT的建设历程,以及企业IT面临的变革。企业IT又如何走向云化,如何会步入混合云。
关注到IT的发展冒出了很多新概念,新思想,例如IaaS、PaaS、SaaS、私有云、公有云、混合云、微服务、Cloud-Native等。
什么是服务?我目前的理解服务是交付给用户价值的过程即为服务。那什么是IT?交付服务的媒介即为IT。
感觉企业IT的发展规律是:
- IT 之所以不断改变,是因为业务在不断改变。
- 僵化、死板的 IT 体系结构必须让位于灵活多变。
中国信息化进程
借鉴《信息化2.0+》这本书的一张图。过去30多年中国企业所做的信息化工作称为企业信息化1.0时代。那么信息化2.0是什么?书中提到,信息化2.0是一种全新的利用IT资源的方式和全新的信息化体系。其最终目标是:实现IT资源效用最优化。那么云计算是推动这一进程重要手段。
必应解释的混合云
混合云融合了公有云和私有云,是近年来云计算的主要模式和发展方向。我们已经知道私企业主要是面向企业用户,出于安全考虑,企业更愿意将数据存放在私有云中,但是同时又希望可以获得公有云的计算资源,在这种情况下混合云被越来越多的采用,它将公有云和私有云进行混合和匹配,以获得最佳的效果,这种个性化的解决方案,达到了既省钱又安全的目的。维基解释的混合云
混合云(Hybrid cloud)由两个或更多云端系统组成云端基础设施,这些云端系统包含了私有云、社群云、公用云等。这些系统保有独立性,但是借由标准化或封闭式专属技术相互结合,确保资料与应用程序的可携性,例如在云端系统之间进行负载平衡的云爆技术。Gartner解释的混合云
“Hybrid IT is the result of combining internal and external services, usually from a combination of internal and public clouds, in support of a business outcome.”“混合 IT架构是指结合内部和外部的服务,通常通过结合公有云和私有云,来实现业务结果。”
私有云有哪些问题
一次性投入资金大,还需要自己准备机房,采购机器等流程。而且采用某个独立产商的定制化方案,容易被绑定,总体上有较高的风险。底层基础设施(包括服务器、交换机、防火墙、负载均衡器等设备)全部自己管理维护,工作量较大。
因为流程的原因势必导致周期过长。整体的灵活性受到自身管理体制限制。但企业需要发展,特别是传统企业(例如传统制造业、纺织业、煤炭业等)转型(国家也提出互联网+的号召),这些企业要转型势必迎来新业务、以及创新型业务的快速发展,企业的业务部门需要更快地得到资源实现快速上线,同时要在不改造应用的前提下实现多地部署、灵活扩展。
这时 IT部门严重面临着机房建设跟不上,电力供应不足以及私有云建设周期长等问题。
公有云有哪些问题
- 安全性存质疑。
- 上云企业应用有些需要改造。
- 企业统一管理比较难。
在面对不同类型的资源时,统一管理以及运维的难度越来越大。
公有云资源的安全可靠性存在疑虑,公有云资源停电、宕机、服务中断等问题的新闻不绝于耳,对企业造成了巨大的损失。
公有云采用了不开放、不标准的技术,使得应用系统在从私有云向公有云迁移或迁回的过程中存在很多需要改造的现象,使得企业的应用系统遭受了不必要的改造风险,拖延了企业应用系统上线和转移时间,使得企业应用的自主迁移变得困难。
驱动混合云的因素
大多数企业(IT)组织有自己的数据中心,并且在数据中心空间、硬件、预算和人员都是有限的。为了避免增加更多资源,或者更有效地利用企业已有的资源,许多企业现在使用外部的IT服务来增强其内部的功能和服务。例如使用微软Office365、Microsoft Dynamics CRM Online、Salesforce。由外部供应商提供的服务通常表现出了云计算的五个基本特征(按需自服务,广泛的网络接入,资源池,快速弹性,服务可度量)。企业使用混合云的驱动各不相同,但典型企业应用场景概括主要:成本因素、灾难恢复、业务峰值负载分担、应用测试。
成本因素
- 企业希望能够扩容其现有的数据中心,但要避免购买更多的硬件。
- 企业根据自身非关键应用和关键应用对安全、SLA的要求不同,将非关键应用部署到云上,降低IT初始投入成本,将CAPEX转换成OPEX。
CAPEX(Capital Expenditure)即资本性支出,计算公式为:CAPEX=战略性投资+滚动性投资。
OPEX(Operating Expense)即运营成本,计算公式为:OPEX=维护费用+营销费用+人工成本(+折旧)。
运营成本主要是指当期的付现成本。在BPR考核指标中,常见的指标是OPEX/收入率,即运营成本比收入,以此来衡量考核对象在控制付现成本方面的绩效。
在运营成本中,折旧虽然属于现付成本,但由于折旧主要取决于历史投资的摊销,在当期运营中难以控制,因此有些运营成本的考核中,并不考虑折旧部分。
资本性投资支出指用于基础建设、扩大再生产等方面的需要在多个会计年度分期摊销的资本性支出。
BPR,业务流程重组(Business Process Reengineering)最早由美国的Michael Hammer 和James Champy提出,在20世纪90年代达到了全盛的一种管理思想。强调以业务流程为改造对象和中心、以关心客户的需求和满意度为目标、对现有的业务流程进行根本的再思考和彻底的再设计,利用先进的制造技术、信息技术以及现代的管理手段、最大限度地实现技术上的功能集成和管理上的职能集成,以打破传统的职能型组织结构,建立全新的过程型组织结构,从而实现企业经营在成本、质量、服务和速度等方面的戏剧性的改善。 - 关键应用仍然部署在自建数据中心,与公有云上的资源形成混合云。
灾难恢复
企业要自建灾难恢复这样的完整系统,需要自己具备数据中心基础设施、容灾备份架构和应急恢复预案,这样的代价是昂贵的。而租用云服务商的资源用于企业的灾难恢复(容灾或备份)性价比更高,当发生灾难时,可利用公有云上的环境快速恢复生产,保障企业正常运转。业务峰值负载分担
企业的业务会有很明显的波峰波谷期,如果IT建设按照波峰需求建设将造成大量浪费,按照波谷需求建设又无法满足业务繁忙时的需要。这种场景下,可选择在业务峰值时,租用公有云的资源和企业自有IT形成混合云,业务高峰过后,又释放公有云上的资源。企业业务规模和繁忙时间段各不相同,云服务商可充分利用资源,将资源的利用率提升到较高的水平。应用测试
有些应用可能需要在生产环境上测试,有可能会对已运行业务造成影响,而且现在很多新的应用需要724小时运行测试,很容易造成生产环境负载迅速增长及不确定影响。将应用部署在公有云环境上测试,可有效解决这类问题,测试完成后平滑迁移应用到生产环境。公有云对接
目前了解到是AWS Direct Connect,VN网关网络层打通
(一)AWS Direct ConnectAWS Direct Connect 服务便于建立一个可连接本地设施和 AWS 的专线网络。您可利用 AWS Direct Connect 建立专线联结将 AWS 与数据中心、办公室或主机托管区域相连接,在多数情况下这样可以降低网络成本、提高带宽流量,提供一个比基于 Internet 连接更为一致的网络体验。
(二)VN网关
通过专线/VN等连接方式将VPC与传统数据中心组成一个按需定制的网络环境,实现应用的平滑迁移上云。
API使用案例
AWS 的每一个服务都提供了相关API,大概有如下:举一个AWS的例子,例如使用ec2的服务:
微软Azure的的服务API相对于AWS要少很多,有如:
混合云实现方案
我理解混合云可以从管理、资源、服务三个角度去构建。如果是从服务层次可以有IaaS的混合云和PaaS的混合。开源方案
http://manageiq.org/http://jclouds.apache.org/
http://opennebula.org/
产商
http://www.abiquo.com/http://www.virtustream.com/cloud-software/xstream
http://www.rightscale.com/
http://www.bmc.com/
Q&A
Q:我的感觉混合云是从私有云向公有云的过渡,之所有现在还存在私有云是由于一些DC的利旧和安全方面的考虑,这些考虑与成本和管理上便利就看孰轻孰重了。不知理解的对不对?Q:您认为使用混合云面临的最大问题是什么?
A:公有云是私有云和公有云发展的结合。而不是过度。 大型企业涉及到国家命脉的企业是不会抛弃私有云的。
Q:了解下目前支持混合云的开源方案有没有比较流行的解决方案?希望能提供一些指导性的建议或意见。
A:管理的复杂。每家接口不一样。很难抽象统一。
Q:目前大多数企业都是为了云而云,在没有完善私有云CI/CD和微服务化前,企业如何将笨重的VM在混合云环境下部署?
A:混合云还没非常完善的开源方案(我的了解),如果只是从管理角度做混合云,那么只是调用API 就行了。如果是资源角度,那么资源混用,目前还没方案(这个首先是网络上的问题,涉及SDN等)。
Q:混合云的安全性一般是怎么考虑的?
A:CI/CD,这个问题,在PaaS层,如果从PaaS层谈混合云,又是一种不同的做法。
Q:如何看待目前国内一些CaaS厂商提供的自有主机管理功能?是否能为混合云的管理提供新的思路?
A:安全这个问题比较大。管理角度做只能保证用户基本数据的安全。
涉及的安全都是共性的,例如:
- 如何确保企业的数据在网络传输中严格加密,保证数据即使获取也无法还原。
- 保证云计算服务商在得到数据时不将企业数据泄露出去。
- 在云计算服务商处存储时,如何保证访问用户经过严格的权限认证并且是合法的数据访问,同时保证企业在任何时候都可以安全访问到自身数据。
Q:公有云和私有云网络打通后如何解决安全问题,是否需要防火墙,IPS做一定的隔离?
A:个人看好CaaS,但目前还在发展阶段,估计成熟还需要一点时间积累,经过市场检验后。才能算成功。
===========================
A:防火墙IPS我感觉在内部需要的,公有云这些我们也无法管理到,公有云的安全都是软件定义的。
以上内容根据2016年1月12日晚微信群分享内容整理。分享人 刘淦斌(黑洞),2010年进入IT行业,10年-12年主要从事Linux C/C++编程,涉足内核、驱动、网络行为管理、ARM移植等。12年-15年主要从事数据中心操作系统,企业私有云研发。目前主要关注学习云计算(资源调度)、大数据(数据分析)相关内容,对PaaS和IaaS两层有不同程度的认识。常用邮箱:heidsoft@qq.com 。 DockOne每周都会组织定向的技术分享,欢迎感兴趣的同学加微信:liyingjiesx,进群参与,您有想听的话题可以给我们留言。