云计算技术 — 混合云 — 技术架构

这篇具有很好参考价值的文章主要介绍了云计算技术 — 混合云 — 技术架构。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

目录

混合云的基础架构

Hybrid Cloud 需要解决 3 个核心技术问题:

  1. 多云网络:提供 Private Cloud 和 Public Cloud 之间的互联网络。
  2. 多云管理:提供一致性的操作界面。
  3. 应用(数据)迁移:提供应用迁移、扩展、弹性伸缩的能力。

其中,多云网络是 Hybrid Cloud 建设的首要基础。

混合云架构,云原生内容合伙人专栏,云计算,架构,运维

混合云架构,云原生内容合伙人专栏,云计算,架构,运维

混合云管理

混合云架构,云原生内容合伙人专栏,云计算,架构,运维

Private Cloud 和 Public Cloud 都有专属的服务门户,而且彼此对资源的 API 定义肯定也各不相同。例如:Public Cloud 通常采用预付费的方式,只要帐户里的费用足够,就可以继续开通和使用相应的云服务;而 Private Cloud 通常采用审批的方式,虽然也会计费但不需要支付,只需要走完相应的资源申请与审批流程,就可以使用相应的云服务。

混合云架构,云原生内容合伙人专栏,云计算,架构,运维

Hybrid Cloud CMP(云管理平台)首先需要解决的就是服务门户界面、资源状态监控界面的统一,运营运维人员可以在同一个的 Dashboard 完成各种 Workflows(工作流),例如:资产管理、自服务管理、资源调度管理、配额计费管理等,继而实现对云资源的统一申请、统一审批、统一监控、统一计费。

这样才能大幅度降低用户跨平台切换带来的复杂运维工作量,让用户跨平台的资源使用与监控更加方便。

  • 统一门户:管理员门户提供资源管理和运维管理的统一界面,对云资源进行统一管理和维护,包括虚拟资源和物理资源的统一管理。自服务门户提供用户订购云服务,并对已有的虚拟化资产进行管理,包括虚拟资源的使用和释放等。

  • 统一云管理:为满足成本、按需、隐私、合规、避免供应商锁定等目的,企业常常会采用多个公有云或私有云,这会造成基础设施资 源池多样化,还要面临同时管理物理机、虚拟化等异构资源环境。因此, 如何更好地管理多云平台是混合云的关键能力之一。

  • 资源管理:将物理上分散的资源构建成逻辑上统一的云资源池,进行计算、存储及网络资源统一管理和监控。

  • 运维管理:对所有数据中心的资源进行统一运维,提供集中的告警、日志分析等故障定位手段,提供性能、报表、仪表盘等监控方式。

  • 服务运营管理:将云资源包装成服务,提供基于服务目录的端到端服务开通、服务监控、服务计量等一系列服务运营支撑能力。

混合云网络

跨 Multi-Cloud 之间的网络连接质量,依旧是企业采用 Hybrid Cloud 面临的首要问题。

混合云网络负责 Multi-Cloud 之间的网络互联。包括 VPN、专线、VPC 等技术,将 Private Cloud VPC 和 Public Cloud VPC 尽可能无缝地连接到一起。

混合云架构,云原生内容合伙人专栏,云计算,架构,运维

据《混合云白皮书(2019)》提供的数据,VPN 和专线是应用较为广泛的混合云平台间的网络连接方式。在企业混合云平台间网络连接方式的调查中,采用 VPN 实现混合云平台间网络连接的企业占比最高,达到 37.2%;其次,30.7% 的企业通过专线实现混合云平台间的网络连接。根据访谈,VPN 和专线是目前市场上的两种主流网络连接方式,中小企业倾向于采购 VPN,而业务量较大的企业则通常选择专线实现网络连接。其他受关注的网络连接方式还包括:SD-WAN(12.1%)和自建网络(3.4%)等。

混合云架构,云原生内容合伙人专栏,云计算,架构,运维

  1. 机房通:在混合云架构下,机房底层基础设施已经不再像传统架构那样与云平台脱离,而是被云管平台统一纳管。当监控到某列机柜用电量过大时,可以在云管平台上将负载实例调度到低负载的机柜列;当整个机房的用电量达到峰值时,可以通过 GSLB(全局负载均衡)之类的工具将外部流量分流到其他机房或者公共云上。这种调度能力必须建立在基础设施数字化的基础上,例如,阿里云飞天天基系统就是其中的开创者。天基是业界领先的智慧数据中心管理平台,可以实现机架、供电、风电冷却等设备的对接,这些基础设施被当成一个个的元数据,与服务器、网络设备等资源一起被云平台统一编排和统一计算,从而实现机房的数字化互通。

  2. 网络通:网络互通是一切资源联结的基础,主要包括外部系统与云平台的互通,以及混合云各平台之间的互通。物理底层可以通过城域网、专线、裸光纤等方式实现链路互通,协议上层可以借助云接入网关、高速通道或 VPN 网关等产品来实现数据互通,从而满足公共云与专有云的网络互通。在连通性上,混合云架构相比传统架构的一大优势是 SDWAN 能力和核心骨干能力,借助云厂商遍布世界各地的数据中心,可以实现多分支的快速接入,成本比对接传统运营商更低。

  3. 数据通:在业务层面,数据互通是指使用阿里云提供的多种企业级数据同步工具,实现公共云与专有云的数据全量同步、增量同步、备份恢复等。在管控层面,数据互通是指管控平台通过统一 API 来调度各个云实例,实现多云纳管,例如阿里云的 ASCM 平台,可以通过统一管控对接飞天敏捷标准版、飞天企业版,以及纳管 VMware、ZStack 等平台,实现管控数据的互通。

  4. 应用通:对于传统烟囱式应用,从开发语言到底层的硬件,甚至是机房、机架,都有特别的要求,垂直捆绑导致各系统之间相互独立,变成一个个孤岛。在上云过程中,通过使用云平台提供的从 IaaS 到 SaaS 全面覆盖的产品能力,可以逐步提升应用的跨平台兼容能力,并通过阿里云的 DevOps 平台、虚拟机迁移等工具,实现同一业务集群内、不同集群间、跨云平台的应用互通,以及业务快速迁移与部署。

  5. 管理通:管理通是指云管控平台的互通,基于开放 API 所提供的自动化管理能力,如云资源管理、编排、告警、监控、账单统一管理等,最终实现通过混合云管理平台管理所有混合云资源,包括公共云资源、专有云资源和私有云资源。比如阿里云的 API 网关产品所提供的混合云 API 集中管理功能,可以自助构建 VPC 与 VPC 之间、VPC 与本地数据中心之间的集中式 API 管理中心。

网络连接不够稳定是企业应用混合云面临的首要问题。调查发现,43.1% 的企业认为网络连接不够稳定是其应用混合云面临的主要挑战, 与 2017 年相比提高了 8.2%;

混合云架构,云原生内容合伙人专栏,云计算,架构,运维

混合云安全

由于 IT 安全边界的延伸,Hybrid Cloud 的安全复杂度要高于 Single Cloud,因此对安全的设计也提出了更高的要求。

通常的,由于各厂商的安全产品能力不一致,因此混合云需要统一的安全管理中心,对混合云环境进行统一下发安全策略并及时感知多云的安全事件。

Private Cloud 的安全设备一般部署在 IDC 的边界,而且面向 Internet 的防护能力受出口限制。要提高带宽和安全能力,需要采购更高型号的安全设备,以及花费高昂的成本来增加链路带宽。而 Hybrid Cloud 的双互联网入口组网模式,则需要 2 套安全防护平台,在管理和配置上无法实现联动。

  • 网络和传输安全:

    • 通过安全域划分、虚拟防火墙、VxLAN 等 SDN 进行网络隔离,避免不同平面的网络间相互影响;
    • 通过 HTTPS 等安全通信协议、SSL/TLS 等安全加密协议保证传输安全;
    • 通过 VPN/IPSec,VPN/MPLS 等安全连接方式保证网络连接的可靠性;
    • 通过安全组、防火墙、IPD/IDS 等保证边界安全,同时对进出各类网络行为进行安全审计;
    • 通过对通信的网络流量进行实时监控,针对 DDoS、Web 攻 击进行防御,实现对流量型攻击和应用层攻击的全面防护。
  • 数据和应用安全:

    • 在存储、备份和传输过程中应该对数据进行加密,防止数据被篡改、窃听或者伪造;
    • 通过数字签名、时间戳等密码技术保证数据完整性,并在检测到完整性被破坏时采取必要的恢复措施;使
    • 用安全接口和权限控制等手段对数据访问权限进行管理,从而避免敏感数据的泄露。
  • 访问和认证安全:

    • 通过基于密码策略、基于角色的分权分域等方式对访问进行控制,防止非授权或越权访问;
    • 采用随机生成、加密分发、权限认证方式进行密钥的生成、使用和管理,避免因密钥丢失导致的用户无法访问或数据丢失的风险。
  • 其他安全:包括但不限于保障主机等基础设施的安全以及通过日志审计等方式对混合云安全进行统一管理。

混合云的技术趋势

云原生促进混合云价值快速释放

在前几年,主流的虚拟化技术还是 VM,其在 “灵巧迁移” 方面表现不佳,一方面阻碍了企业混合云部署的进展,另一方面也没有刺激对网络增强的诉求。

而近年来随着 Container 技术、Kubernetes 容器编排技术和 SDN/SD-WAN 技术的成熟,两者分别解决了 “数据(只需要迁移相对少量的业务数据,而不需要迁移运行环境数据)” 和 “网络(低成本高质量的跨 DC/Cloud 接入)” 的困难。

Container 作为一种不可变基础设施,天然具有 “跨平台迁移、自动伸缩” 的特性,能够有效屏蔽多云间的异构性,实现应用开发、测试、部署环境的标准化。

可见,Container 是一种非常适用于 Hybrid Cloud 环境的计算承载。例如:阿里云的 ACK,在提供标准 K8s 能力的同时,可以通过联邦集群和虚拟节点的方式,将业务快速扩展部署到不同的云平台上。

到 2021 年前后,容器混合云逐渐被实践证明是一种能够规模化商业落地的混合云方式,正逐渐被大型的 ToC 互联网企业接受。

云网深度结合

CSP 能够提供丰富多样的 SaaS 服务和便捷的用户体验,而 ISP 的核心优势在于网络等基础设施。混合云需要结合 CSP 和 ISP 的的优势,进一步实现云网深度结合:

  1. 构建云网统一运营系统,提供云网一体化服务。
  2. 网络云化重构,提供按需、灵活的云专线能力:对网络云化改造实现从刚性网络向软件可定义的弹性敏捷网络的转型,做到网络资源的集中管控、灵活按需分配,具备面向企业快速提供灵活按需的入云专线的能力。
  3. 构建多云连接生态:打通电信网络与各主流云服务商的云网络,为企业客户提供灵活的多云连接需求。运营商与云服务商的合作,实现一点入网,多云可达。
  4. AI 赋能,实现智能化的云网融合服务:引入 AI 模型,实现云资源的动态分配、网络流量的智能调优、云网故障的快速定界/自愈。

数据层面打通

不同资源池,多种异构资源场景下数据的统一管理是混合云的一大挑战。

只有在数据层面打通,让数据流动起来,才能更好地发挥混合云的容灾和备份等优势。混合云数据层面打通主要包括 3 个打通:

  1. 帐户打通:使用一套帐户管理公有云和私有云,如对接 HR 系统使用同一套账户,或对接 4A 服务器实现账户统一管理。
  2. 网络打通:将本地私有云的网络和公有云的网络在二层或者三层上连通起来,实现各种自定义的网络结构。
  3. 存储打通:用户的业务数据能够在私有云和公有云之间自由迁移,如虚拟机或容器的镜像能够在不同的云之间迁移、灾备数据能够在不同的云之间备份。

管理一致性

成熟的混合云解决方案需要能够在跨云服务的情况下为用户提 供一致的体验,让用户不必从多个入口分别进行管理。具体包括统一 资源管理、统一运维管理和统一服务管理。文章来源地址https://www.toymoban.com/news/detail-788859.html

  • 统一资源管理:提供统一的计算、存储、网络资源的抽象,支 持镜像和快照的统一管理、租户的统一管理。
  • 统一运维管理:提供统一的运维手段监控和维护各个资源池。
  • 统一服务管理:将云资源包装成服务,提供基于服务目录的 端到端服务开通、服务监控、服务计量等一系列服务运营支撑能力。

到了这里,关于云计算技术 — 混合云 — 技术架构的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 【云原生】Serverless 技术架构分析

    一、什么是Serverless? 1、Serverless技术简介 ​ Serverless(无服务器架构) 指的是由开发者实现的服务端逻辑 运行在无状态的计算容器中,它由事件触发, 完全被第三方管理,其业务层面的状态则被开发者使用的数据库和存储资源所记录。 ​ Serverless使得开发者无需直接处理服

    2024年02月14日
    浏览(57)
  • 云原生架构设计原则及典型技术

    云原生是面向云应用设计的一种思想理念,充分发挥云效能的最佳实践路径,帮助企业构建弹性可靠、松耦合、易管理可观测的应用系统,提升交付效率,降低运维复杂度。代表技术包括不可变基础设施、服务网格、声明式 API 及 Serverless 等。 从产业效用方面来看,云原生极

    2024年02月11日
    浏览(49)
  • 云原生技术架构分析+实战【docker篇】

    ①云平台推荐 国内:阿里云(ECS)、华为云、腾讯云、青云、百度云等 国外:亚马逊AWS、微软Azure等 ②公有云、私有云区别 公有云:第三方云服务厂商提供和运营,使用成本更低,无需维护,无限制的缩放性,高可靠性(N个9,全年故障时间) 私有云:自己搭建平台(服务

    2024年02月04日
    浏览(51)
  • 技术风向标 | 云原生技术架构成熟度模型解读

    从“上云”到“云上”原生,云原生提供了最优用云路径,云原生的技术价值已被广泛认可。当前行业用户全面转型云原生已是大势所趋,用户侧云原生平台建设和应用云原生化改造进程正在加速。 云原生复杂的技术栈和传统IT的历史包袱给用户带来了巨大挑战,针对平台建

    2024年02月02日
    浏览(47)
  • 探索云原生时代:技术驱动的业务架构革新

    云原生技术正重塑IT领域,本文深度剖析了其发展历程、核心概念、生态系统及实践案例,展望未来趋势,揭示了这一技术如何引领企业转型与创新。 关注【TechLeadCloud】,分享互联网架构、云服务技术的全维度知识。作者拥有10+年互联网服务架构、AI产品研发经验、团队管理

    2024年03月22日
    浏览(71)
  • Docker技术全景:推动云原生架构的关键力量

    本文深入探讨了Docker的发展历程、核心技术、在云服务中的应用以及其庞大生态系统。通过分析Docker如何革新容器化技术、加速云服务的发展,并构建一个多元化的生态系统,本文揭示了Docker在当代云计算领域中的重要角色及其对未来技术趋势的影响。 关注【TechLeadCloud】,

    2024年03月28日
    浏览(105)
  • 源启:云原生计算架构的行业实现

    7月5日,由工业和信息化部网络安全产业发展中心、中国软件行业协会等单位指导,中国电子主办的“麒麟傲天·聚创未来2023操作系统产业大会”在京举行。中电金信研究院副院长陈书华在大会上发表主旨演讲。 陈书华认为数字经济已成为社会发展的重要引擎,全球国际关系

    2024年02月16日
    浏览(29)
  • 【云原生系列】云计算概念与架构设计介绍

    云计算是一种基于互联网的计算模式,在这个模式下,各种计算资源(例如计算机、存储设备、网络设备、应用程序等)可以通过互联网实现共享和交付。云计算架构设计的主要目标是实现高效、可扩展、可靠、安全和经济的计算资源共享。 在云计算架构中,通常会采用分层

    2024年02月11日
    浏览(41)
  • 架构设计内容分享(一百九十五):揭秘微服务容错处理技术

    目录 容错处理 01 超时控制 02 熔断机制 03 重试机制 04 负载均衡与故障转移 05 服务降级 微服务治理涉及多个方面,包括服务注册与发现、负载均衡、容错处理、服务配置管理等,这些技术共同确保微服务架构的稳定运行。 在微服务架构中,容错处理技术是确保系统高可用性

    2024年02月21日
    浏览(59)
  • 指令模板:技术文档设计与结构化内容架构 | AIGC实践

    【题外话】 在上一篇文章中,有朋友反馈说,【见睿思齐】的字号设置得太小了,读起来有点儿费劲。 首先,特别感谢这位热心读者,开诚布公地与我分享感受,提出宝贵意见,帮助我做得更好。 因此在这篇文章中,我尝试将字号调大1号。大家看看是否还有其他问题,欢迎

    2024年02月09日
    浏览(44)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包