编者按:近几年,随着企业用云率的持续提升,混合云的优势愈发凸显。除了用户的应用比例不断提高外,各大厂商也在混合云市场继续发力。多云管理,云网协同和安全方面能力的提升,加速了混合云在各个行业的深入应用。混合云正逐步成为企业用云的主流模式。本期将介绍混合云技术相关情况。
本期要目
混合多云的定义与体系框架
混合云在行业的应用场景
混合多云的定义与体系框架
一、混合多云的定义与内涵
云计算出现早期,混合云便成为了多数企业的必备部署模型,在很长一段时间内,混合云甚至被业界认为是最佳解决方案。随着云计算市场行业属性不断增强,各家云商发展出了独特的能力优势和生态,例如典型的腾讯云的微信支付,阿里云的支付宝支付,AWS的大数据服务等等,其产品和生态服务渗透到各行各业,多云模型框架出现,在原混合云模型架构的基础上,部分企业同时采用了多个云服务能力,这种既有混合云同时也有多云的模型架构,我们暂且将它定义为“混合多云”模型。
(一)混合云:公私结合
混合云一般是由第三方公有云服务产品与线下基础设施(IDC/DC/写字楼)内的私有云结合在一起的云计算环境。私有云可以是物理裸机,也可以是虚拟主机或者容器等。混合云之间至少有一条私有专线网络,用于公有云与私有云的高速安全连接。它们之间亦可通过API接口协同编排系统,实现自动化管理、弹性使用、可视运维等。
(二)多云:优势融合
按常规理解,多云一般是由多个云商提供的多项云服务组成,企业同时订购多个云商的产品服务,最大限度发挥不同云商各自业务领域优势,同时,有效避免单一云商短板。多云更像是融合了众家所长的一种新型架构,但多云的部署复杂程度,管理成本也随之升高。
(三)类同与差异:“孪生兄弟”
混合云和多云有很多相似之处,本质上来讲,混合云也可以视为广义上的多云范畴,因为它们都是由多种云资源模式构成。
不同之处,混合云一般情况下只有公有云+私有云的组合,而多云至少包含两个或更多云服务。其次,混合云和多云在业务部署模型的定义上也有区别,例如混合云方案中,私有云一般都会作为核心数据系统使用,公有云则会作为客户访问的入口,而多云方案中多个公有云都会作为客户访问的入口。另外,混合云与多云在管理工具上也有所差异,多云一般都有较成熟的第三方云管平台作为管理工具,可做到简化智能管理。而混合云则很少有成熟的第三方管理工具,更多是依赖系统原生工具进行管理。
(四)混合多云:“接近完美的模型”
混合云与多云都是企业当下不可或缺的业务模型,随着业务的横向与纵向需求不断深入,企业客户既有私有云系统,又同时订阅了多家公有云服务。混合云+多云模型被同时采纳,从而形成了混合多云模型,这是业务发展带来的必然趋势。企业通过混合云建立系统的安全分级,同时利用多云优势互补,实现了“接近完美的模型架构”,从而达到企业综合收益最大化。
二、混合多云的体系框架和关键能力
(一)混合多云的体系框架
混合多云体系框架主要由四部分构成,第一部分分为多分为多云交换网络,为企业提供多云之间、线下私有云、数据中心的中杻高速网络;第三部分分为客户私有云环境,例如客户在各类环境下部署的私有IT架构,需要与公有云形成互连;第四部分分为云网融合智能网络平台,为企业提供混合多云网络的全程智能化管理,具备线上自助开通,按需使用,可视管理、开放API&SDK等能力。
图1 混合多云体系架构
(二)混合多云的关键能力
“一线”:一线就近连接,即可打通多云,服务提供商应支持多类型线路,如数字专线、互联网专线、4G/5G等网络接入;“一云网”:多云互连网络,一次连接,全云互通,支持跨网跨域交换网络;“一平台”:集中管理全云连接网络,具备智能化、可视化管理,极速开通,按需使用等能力。
综上所述,混合多云复杂性的增加,对混合多云的组网提出了更高的要求。混合多云的核心基础是互联网络,它好比中杻神经和大动脉,为混合多云架构提供全网络连接和数据的高速交换能力。混合多云互联网络包括了多云之间连接网络,也包含了客户侧的接入网络,这样便构成了混合多云架构的全连接能力,从而为混合多云的运行发挥了最大价值。
(来源:《混合多云网络白皮书(2020年)》)
混合云在行业的应用场景
一、金融行业
金融行业强监管属性决定了服务安全性和可持续性是金融机构对云计算最主要的要求。而公有云安全性较低、数据无法完全控制,从而导致金融机构更倾向于采用自建私有云模式。但单纯的私有云有着可扩展性和灵活性差的问题,难以完全满足金融机构日益增长的业务需求。而混合云兼具公有云和私有云之长,内部的私有云经过优化能够实现更好的运营稳定性和持续性,外部的公有云部署能提高敏捷性和可扩展性,从而进一步增强用户体验,推动业务创新,越来越受到金融行业的青睐。
图2 金融分布式架构混合云应用图
基于监管机构对业务连续性的要求,金融需要建立灾备中心实现同城或异地灾备。但自建灾备中心成本高、扩容周期长、运维复杂。混合云提供一种新的方式,金融机构往往将自己的涉及货币交易以及客户敏感信息的核心系统放到自己的私有云上,将灾备机房放到金融合规的公有云或金融云平台。或者金融机构在使用金融云时候在自己的机房建一个私有云,用作本地数据灾备。
金融行业通过混合云容器可以进行资源管理和应用管控,能够发挥公有云和私有云两者优势,由系统屏蔽底层基础资源的差异,统一管理应用所依赖的外部服务,从而更加聚焦在业务开发。通过混合云容器可以在公共云,专有云之间自由迁徙,提高了架构敏捷性和灵活性。金融行业通常将应用部署在私有云中,混合云容器管控平台可以在公有云上为该应用进行计算资源的弹性扩载,保障业务处理高峰对于计算资源的需求,同时节省业务处理低峰对于资源的浪费,从而更加灵活高效充分利用公共云及私有云的计算资源。
在混合云下实施微服务架构,能够提供更好的软件伸缩性和企业的敏捷性,实现敏捷开发和部署,更好的适应新的市场业务变化节奏。传统单体架构存在无法满足金融机构新业务快速上线和敏捷交付等问题,在混合云下金融行业应用微服务架构,进行有效的应用拆分和系统解耦,让复杂度可控,从而使得单个服务更容易开发和维护,当某一个组件出现故障,会被隔离在单个服务中。
金融机构可以在混合云下采用DevOps[ DevOps是一组过程、方法与系统的统称,用于促进开发(应用程序/软件工程)、技术运营和质量保障(QA)部门之间的沟通、协作与整合。]和敏捷开发的方式,满足金融客户行为模式向着随时、随地、随需转变,快速响应市场变化,帮助企业应用开发进入高效协作和快速迭代的过程。金融应用开发的测试环境需要经常重构,对于灵活性有很大要求,公有云简单易用快捷,DevOps开发人员可以在公有云建立和开发应用程序,应用上线时候迁回安全稳定的私有云平台,这样也符合金融监管的需要。混合云平台能够满足金融机构在应用开发的要求灵活性、稳定性、低成本和易管理的要求。
二、医疗行业
医疗行业的特点体现在应用和数据两方面。一方面,繁多的系统(HIS[ 即医院信息系统,指利用IT技术等现代化手段,对在医疗活动各阶段产生的数据进行采集、存储、处理、提取、传输、汇总,加工形成各种信息,从而为医院的整体运行提供全面的自动化管理及服务的信息系统。]系统,PACS系统[ 即影像归档和通信系统,主要的任务就是把各种医学影像以数字化的方式海量保存起来,当需要时能够很快的调回使用,同时增加一些辅助诊断管理功能。],LIS系统[ 即实验室(检验科)信息系统,LIS系统不仅是自动接收检验数据,打印检验报告,系统保存检验信息的工具,而且可根据实验室的需要实现智能辅助功能。],医保系统等)对应用环境要求不同,不同品牌的硬件带来兼容性和跨平台性差的特点,使得传统系统难以快速升级和扩容。面对并发要求高,需求弹性大的业务时表现一般;另一方面,大量结构化和非结构化数据面临严格的监管和长期保存需求,需要高安全性和持续性来保证。基于这些特点,医疗行业可以利用混合云对应用进行部署:
图3 医疗系统示意图
数据安全性要求不高,但存在高并发要求和弹性需求的应用可以部署在公有云上。目前我国医疗供需不平衡,大型医疗机构每天人满为患,日门急诊量高达几千上万,对业务的实时性和连续性要求非常苛刻,为解决大背景下面聊的挂号难,信息不透明,联合会诊等问题,医院的信息化也逐步建设,包括在线挂号系统,远程医疗平台,区域卫生平台,线上急救系统,用药提醒,医患沟通,跨境医疗等。这些互联网应用业务具有和医院内网相对隔离,其数据安全性不高,承载海量用户接入的能力,应对上万级用户并发,根据外网压力,便捷的弹性扩展处理能力,满足业务量的不确定性需求等特点,公有云带来的全新的技术和业务模式,在资金高效利用、采购按需即时、业务平滑扩展等层面已经提现巨大的优势。
涉及患者隐私等敏感性数据的应用可以部署在私有云上。涉及患者隐私数据的安全应遵循《网络安全法》、《人口健康信息管理办法(试行)》等法律法规关的合规要求。不管是私有云还是公有云,几乎所有的医院信息化从业者,都担心医疗数据泄露。而且医疗手安全不仅是法规问题,也是一个执行和操作上的问题,当前医院管理者普遍对医疗数据安全性、自主性非常敏感,不愿将核心数据部署在公有云上,对成为第一个吃螃蟹者持慎重保留态度。这就造就了与医疗数据相关的HIS,LIS,PACS,临床决策系统,电子病历等均部署于私有云的一个现状。
三、电子商务
电子商务行业衍生自零售行业,既有类似零售业的业务量变化特征,也有对计算资源的特殊需求。具体来看,电子商务平时业务量比较稳定,但在特定时间点(如店庆、黑五、双十一等)会出现业务量的巨大波动,进而产生对计算资源需求的变化。基于以上特点,通过混合云部署能够很好地进行应对:
图4 电子商务混合云解决方案示意图
平时利用私有云运行应用,仅维护满足日常需求的计算能力,达到控制成本的目的。通常在一段时间内,业务流量是比较稳定的,私有云上的计算能力足以满足日常需求。企业可以按需对硬件设备进行增减,避免因维持过多闲置设备而造成不必要的浪费。
需求爆发增长时通过混合云平台连接公有云,利用其快速弹性扩张的能力来弥补暂时的容量不足,达到调峰目的。公有云覆盖范围广且支持资源快速弹性扩张,因此当私有云因为业务等原因期望快速获得资源时,可以借助公有云的特性,快速获得可用资源。通过公有云与企业私有云形成混合云的结构把部分流量引流至公有云上,弥补私有云计算资源不足的问题。
四、交通行业
交通行业具有明显的地理区域或行政区域的分界,各区域既需要处理本地、本行政区域的业务,也需要对接全网业务。这一特点导致了IT资源的分配、部署都是分散的,资源难以回收或共享给其他区域。独立建设的IT系统存在成本高,兼容性差,上线周期长等特点,而利用混合云能够在保证区域独立性的前提下,很好地应对这一问题:
图5 交通行业分布式云数据中心场景示意图
此类场景一般架构为核心高可用云平台+分布式本地运营场景。
利用核心云平台处理全网业务或非敏感性业务,对整个架构服务。通过核心云平台支持全网业务,可以更好地对全局资源进行纳管。根据资源的运行情况,能够实现灵活的资源分配和回收,提高资源的利用率。
通过分布式平台负责本地业务或本行政区域的业务处理,一般要求数据不离开行政区或当特殊情况发生时(如离线),本地云平台可以顺利接管核心云平台的业务,保障其业务在不同情况下能够顺利的运行。
(来源:《混合云白皮书(2019年)》)
文件下载:
关联文件:
广西信息中心网站
