混合云白皮书.docx
- 文档编号:11066178
- 上传时间:2023-02-24
- 格式:DOCX
- 页数:34
- 大小:1.16MB
混合云白皮书.docx
《混合云白皮书.docx》由会员分享,可在线阅读,更多相关《混合云白皮书.docx(34页珍藏版)》请在冰豆网上搜索。
混合云白皮书
混合云白皮书
前言
近几年,混合云在IT界异军突起,各大厂商纷纷布局混合云市场。
然而,人们对混合云的认知却各不相同,有人把物理机、虚拟机和容器的混合部署管理称为混合云,也有人认为只有公有云和私有云的混用才叫混合云。
那么,到底什么是混合云?
混合云又有哪些应用场景呢?
本白皮书首先从广义和狭义给出了混合云的概念,同时从发展历程、市场调查、服务产品、基础架构等方面梳理了混合云的发展现状,然后归纳出混合云的主要应用场景,并介绍了典型的混合云应用案例,最后提出混合云未来发展的趋势。
1.混合云概念
混合云(HybridCloud)是在云计算演进到一定程度后才出现的一种云计算形态,它不是简单的将几种云,比如公有云(Public
Cloud)、私有云(PrivateCloud)、社区云(CommunityCloud)等叠加堆砌,而是以一种创新的方式,利用各种云部署模型的技术特点,提高用户跨云的资源利用率,催生出新的业务,更好的为业务服务。
从广义上来讲,混合云的形态可以包括云与云的组合、云与传统
IT系统的组合、云与虚拟化技术的组合等。
这些都是根据具体的业务场景需求,使用混合IT的方式解决具体的问题。
例如,Gartner认为所有IT环境都是混合的环境,混合IT既包含传统的IT系统也包含云系统(公有云、私有云)。
图1Gartner定义的混合云
从狭义上来讲,混合云指的是至少使用了两种不同部署模式(公有云、私有云、社区云)的云部署模式。
例如,公有云与私有云的组合、公有云与社区云的组合、私有云与社区云的组合等,都可以称之为混合云。
目前,应用较多的混合云形式为公有云+私有云的组合。
1
图2狭义的混合云
2.混合云发展现状
2.1混合云的发展历程
云计算是近二十年来IT行业最伟大的一次变革。
在这十几年的时间里,出现了诸多公有云服务商。
与此同时,出于成本、安全和技术等原因,私有云也成为了整个行业的趋势。
公共云市场发展迅速。
云计算应用的爆发首先从公共云开始。
随着互联网行业应用的快速发展,公共云服务在过去几年中取得了巨大的成功。
其中,以提供计算能力和存储空间的IaaS市场的用户接受度更高。
大量互联网应用基于IaaS服务进行开发和迭代,满足了用户对于敏捷性的要求。
私有云市场稳步前进。
根据中国信息通信研究院的调查,2016
年我国私有云市场规模达到344.8亿元,相比2015年增长25.1%。
预
计2017-2020年我国私有云市场仍将保持稳定增长,到2020年市场
规模将达到762.4亿元。
混合云的出现则源自两方面需求,一方面是私有云用户向公有云
需求的延伸,另一方面是公有云用户向私有云需求的延伸。
或者说,单纯的公有云或私有云已经不能满足现有业务需求,企业需要多种云环境并存来适应新的业务发展。
混合云解决方案在开放地拥抱云计算,部署互联网化应用并提供最佳性能的同时,还保障了私有云本地数据中心所具备的安全性和可靠性,从而支持遗留的关键业务应用。
混合云将企业IT运营模式由基础架构为核心转变为以应用为核心,使得IT可以结合本地传统数据中心和云服务来找到部署应用程序的
“最佳执行地点”。
混合云架构的优势主要体现在以下几点:
➢兼容传统和互联网应用,同时实现敏捷性和安全
企业业务部门和应用程序开发人员正在不断寻找更适合基础架构,来支持他们的数字化转型项目。
传统的IT部门需要在使用公共云来满足他们不断变化的需求同时来保障安全。
安全与敏捷性的冲突使得IT部门陷入困境--要想坚持企业的IT和合规政策,就不得不减缓创新的能力。
克服这一现实冲突,混合云可以通过改进的基础架构,并使其作为服务方式提交,以同时实现敏捷性和安全。
➢实现规划内和规划外的灵活扩展
在移动互联网飞速发展的大背景下,随着工作负载不断增长以及新需求的涌现,公共云服务的性价比和灵活性在面向新应用负载时的优势日益凸显。
传统的企业内部数据中心很难提供资源的快速线性增长,例如在私有云的通用虚拟环境使用了尽可能少的物理服务器,在应对某些大数据分析应用时,在处理器远没有到达极限之前,内存以及磁盘容量已经全部耗尽了,并没有实现处理器资源的价值最大化。
因此,能够快速的在公共云上实现扩展可以更有效的解决用户的这个问题。
➢实现DevOps的快速迭代
互联网时代的应用通常采用DevOps模式来进行开发,新型应用不是一次性开发完成,而是在运营中不断迭代更新的开发过程。
同时,将传统业务应用过渡到云平台上并不是一夜之间就可以实现的。
混合云可以随着云平台上应用的不断变化来调整和优化本身的资源配置模式,更好地为开发人员提供DevOps的环境。
2.2混合云市场调查情况
种种迹象表明,混合云正被越来越多的企业所采纳,甚至对于大多数企业而言,混合云将成为最优的云战略。
从行业咨询和观察来看:
➢中国信息通信研究院调查统计,2016年我国企业采用混合云比例为11.8%。
➢RightScale2017年调查报告显示,采用混合云的企业较2015
年上升了9%。
➢IDC预测,未来混合云将占据整个云市场份额的67%。
➢Gartner预测,到2020年,90%的组织将利用混合云管理基础设施。
➢MarketsandMarkets预测,到2021年,混合云的支出将年均增长22.5%,达到近920亿美元。
数据来源:
中国信息通信研究院图32016年我国云计算使用率调查
数据来源:
RightScale2017
图4公有云、私有云、混合云的使用情况
2.3混合云服务产品情况
目前,众多云计算厂商纷纷布局混合云市场,并推出了相应的混合云服务和解决方案。
AWS提供的混合云相关服务包括DirectConnect、SnowballEDGE、Greengrass等。
其中,DirectConnect提供了从私有云到公有
云的网络连接,并与VPC等AWS服务共同工作;SnowballEDG混合云边缘设备能够连接到AWS公有云,支持PB级数据传送,可组成集群形成存储池,并提供Greengrass内置计算资源;Greengrass混合云计算平台可以在任何互联设备本机运行AWSLambda和AWS
IoT功能实现计算、信息传递、数据缓存和同步,通过相同的编程模型,横跨本机、IoT设备和AWS公有云无缝运行应用。
阿里云的混合云业务体系包括VPN网关、弹性混合云专线网络CloudLink、一站式混合云解决方案、混合云安全态势感知解决方案、云+端混合云解决方案以及OpenStack混合云解决方案等。
其中,阿里云VPN网关可完成自建数据中心与阿里云VPC的加密连接;
CloudLink是阿里云与安畅网络合作推出的弹性混合云专线网络,基于自建的泛连接FastFiber光纤网络,可直连阿里云多个节点;云+端混合云解决方案是阿里云与ZStack合作推出的,为本地数据中心赋予ZStack的专有云能力,又能无缝获取阿里云的弹性扩展能力,无需考虑软件架构的差异。
FusionBridge是华为基于自身在私有云和公有云领域的积累,面向行业用户对业务弹性扩容、云上数据备份、应用分层部署等业务场景的需求推出的混合云解决方案。
FusionBridge通过“云中介+云网关”模式结合统一开放的接口API,屏蔽了异构云环境的差异,为用户提供了一致化的跨云管理体验,并支持跨云网络自动化,实现业务负载和数据的平滑迁移。
目前,FusionBridge已经可以实现私有云与AWS、天翼云、华为云、德电OTC等多个公有云的对接,并正在不断扩展
支持的公有云列表。
腾讯云打造了内网级黑石混合架构,并在多个行业有混合云部署方案。
包括黑石物理服务器作为腾讯云内网级混合云架构的专属产品,帮助客户应对不同的应用场景;黑石数据库提供完整的监控、运维服务,适用于面向关系型数据库的场景;腾讯云专线连接本地数据中心,构建混合云架构。
中国电信借助云网融合的能力优势推出多架构的混合云端到端整体服务。
目前,中国电信重点面向国内政企以及跨国企业,帮助企业用户将自身固有的IT环境延伸至天翼云混合云的模式,并能够统一、高效的进行管理。
用户可以根据自身应用特点,灵活选择使用天翼混合云的方式。
还可以根据自身环境的变化,将应用服务器和数据库服务器在两个数据中心之间灵活调整。
天翼云混合云能够提供安全可靠、可视可控、平滑迁移、高度灵活、云中灾备等能力,帮助客户实现云资源的灵活性与可控性之间的平衡。
同时,借助云接入专线和云互联专线等能力,实现“混合云+组网”一站式服务。
中兴通讯TECSDirector实现了混合云管理,可同时纳管公有云、私有云环境,将混合云资源按照SLA服务等级划分为逻辑资源池,向用户提供跨云的统一服务目录,屏蔽客户使用多云平台的差异化;统一vAPP部署服务,轻松实现客户业务跨多云分布式部署和按需扩容;通过统一的图形化运营/运维Portal帮助客户简化跨云管理的工作量和难度。
支持对接主流的公有云厂家例如阿里云、AWS等。
万国数据定制打造了GDSCX(Cloudexchange)混合云网络交
互中心产品,可实现客户自由私有托管资源的与公有云稳定、高效、性价比连接互通。
企业客户可以便捷的通过GDSCX用户portal提出云上云下的对接需求,由GDSSDN平台按需自动化交付或定制交付,实现企业客户公有云资源,比如阿里云、UCloud、华为云等公有云资源与云下托管环境资源的高速、安全、性价比连接。
青云企业云平台功能涵盖了服务器虚拟化、软件定义存储、软件定义网络、软件功能虚拟化、数据平台云服务、大数据平台云服务、对象存储、运营运维平台等诸如企业云服务搭建所需要的功能。
深信服将基于超融合架构的企业级云与公有云深度结合,针对差异化的应用场景和用户需求,构建了具备统一服务、云间互联、容灾完善的混合云产品。
深信服混合云可以降低灾备的建设门槛,节省异地备份投资成本,实现应用级容灾,平滑迁移业务资源,帮助用户的IT架构平滑、安全、稳定地向混合云演进。
ZStack提出了“无缝混合云”概念,并将私有云的特性无缝引入到混合云领域,不仅可以对接阿里云,而且可以对接其他公有云,比如微软Azure、亚马逊AWS等公有云。
与此同时,ZStack“无缝混合云”不仅是私有云和公有云资源基于管理层面的打通,而且还可以通过专线或IPsecVPN与公有云互联,实现数据层面打通。
同时,ZStack“无缝混合云”是基于一套UI管理两套云--公有云和私有云。
2.4混合云基础架构情况
在部署和构建混合云时,采用的基础设施或架构层面的技术是非
常重要的。
以公有云为例,其迅速崛起的原因之一,就是尽可能快地采用最新的硬件技术,快速淘汰两代以前(通常以三年为周期)的产品,以更高的效能(效率和性能)来降低费用支出,进而获得更好的投资回报。
x86架构由于其更开放、更加标准化、更简单易用的特性成为混合云平台基础设施的首选,同时x86服务器在市场上也占据绝对主导地位。
以Intel为代表的厂商不断加速布局新技术新领域,比如Intel最新发布的英特尔至强可扩展处理器,在平台融合与计算、存储、内存、网络和业务可持续性等功能方面树立了全新的标准,推进数据中心的现代化改造,提升运营效率,使总体运营成本降低至四年前老系统的65%。
与此同时,面对庞大的服务器市场机遇,ARM和Power也在逐步开发自己的产品,培养生态系统。
从目前来看,先进的混合云基础架构具备以下几个特性:
1、平台统一化
正如前文所言,真正意义上的混合云不是公有云与私有云的简单累加,而应该是一个有机的整体,混合云需要一个统一的云管平台
(CloudManagementPlatform,CMP),因此统一平台的硬件基础架构自然更便于统一管理和维护。
根据Gartner的定义,云管平台是一种管理公有云、私有云和混合云环境的整合性产品,应具备的最小功能范围包括自服务界面、提供系统镜像、计量和计费,以及通过建立策略实现一定程度的负载优化。
更高级的功能还包括整合外部企业管理系统,包括服务目录、支
持存储和网络资源配置,允许通过服务代理实现的增强资源管理,并提供高级监控功能以改进客户应用性能和可用性。
2、高密度高效率
在虚拟机配置(内存、vCPU)和资源超售(常见于公有云)比例等因素不变的情况下,物理服务器采用的CPU内核越多、配备的内存容量越大,同样数量的服务器所能提供的虚拟机数量也就越多。
CPU多核化在混合云架构中表现为:
公有云平台可以从同样数
量的物理服务器中获得更多的用户,从而增加收入,或者降低虚拟机的价格;私有云平台服务器的内核及内存越多,意味着可以用更少的服务器来满足业务需求,或者同样数量的服务器可以承载更多业务,这些自然会降低企业IT的CapEx和OpEx,从而降低TCO(总拥有成本)。
以英特尔最新推出的至强可扩展处理器为例,其铂金版8160
处理器集成24个物理内核,支持的虚拟机数量较前几代有好几倍的提升。
图5新型处理器支持的虚拟机数量更多
3、软件定义化
超融合架构(Hyper-ConvergedInfrastructure,HCI)融合了计算虚拟化与分布式软件定义存储,以软硬件一体的模块化单元出现,便于快速部署,并大大简化运维,从而可以降低企业的费用支出。
基于上述特点,超融合架构被越来越多地作为私有云或混合云的交付手段。
例如,微软的AzureStack一体机就基于超融合架构,并将其作为混合云中的私有云部署方案。
3.混合云主要应用场景
3.1应用负载扩充
在这个场景下,应用部署通常在私有云里,在某一特定时间,应用访问或使用会突然增加,当企业无法快速添置硬件扩展私有云容量去适应这变化时,混合云平台应能通过公有云来弥补暂时的容量不足,达到调峰目的。
比如,在月末或季末,企业财务系统通常都需要计算生成大量各种报表,这时就可以短暂租用公有云弥补计算资源的不足,而不是扩容私有云,否则,会造成大部分时间的资源浪费。
图6混合云负载扩充架构
3.2灾难恢复
混合云的灾难恢复一般采用主从架构。
在这种架构下,用户可以把备用的业务数据放在公有云上,借助公有云提供商的技术优势、灾备经验、运维管理等资源,快速实现数据灾难恢复,保障服务的连续性。
同时,与全部使用私有云相比,混合云的灾难恢复还可以降低运维工作量,节省灾备系统成本。
在私有云数据中心发生重大灾难时,用户可以在公有云端利用云主机快速切换,将备份数据拉起,大幅降低RTO,实现业务高可用。
图7混合云灾难恢复流程
3.3数据备份
数据备份的目的是把某一时间的数据或应用保存在一个安全可靠的地方。
通常的场景是应用负载运行在公有云或私有云上,而数据备份放在私有云或公有云里,以达到安全稳定的目的。
图8混合云数据备份架构
3.4应用部署
对于拥有多个分支的企业,尤其是跨国企业来说,如果业务都由总部数据中心来集中处理,随着业务量的增加,总部的处理能力和接入带宽将明显成为瓶颈。
通过混合云方案,将前端服务部署在公有云上,利用公有云多Region和CDN的优势使服务尽量靠近最终用户,后端仍部署在总部私有云中。
前端处理完成后,只需要少量的前后端交互访问即可完成整个业务处理。
混合云提供跨云安全、可信的网络通道,连接公有云侧的租户环境与企业侧的私有网络,保障通信质量及安全可靠性;同时实现分布在私有云和公有云上的应用和IT资源的统一管理,包括统一的组织目录结构、用户身份认证等,保证企业对业务的管控能力。
通过这样的混合云跨云协同部署,可以大幅提升系统的服务能力和用户体验。
图9应用部署在公有云的混合云架构
3.5开发测试生产部署
对一个应用而言,其开发测试过程一般需要灵活快捷的环境搭建,而且期间经常重构,这时公有云是个不错选择,而一旦正式上线,则希望运行在安全稳定的环境中,那时就会考虑私有云。
在这种情况下,同一应用不同阶段相互之间独立,没有直接联系。
通过构建混合云,利用DevOps流程与工具,就可同时获得公有云灵活快捷和私有云安全稳定的好处。
图10云中生产本地部署架构
4.混合云典型案例
4.1腾讯IT混合云案例
1、用户需求
从2013年开始,腾讯即着手搭建TStack私有云环境,目的是面向企业内部IT环境提供云计算资源。
在云计算平台建立初期,为了满足各地的办公需求,需要在不同的地方建设私有云环境,主要存在以下问题:
1)信息孤岛的存在,各个数据内部很难相互通信和共享;
2)资源调度问题,各大私有云数据中心,很难进行统一调度;
3)成本问题,在一些员工很少的区域,尤其是海外办事处,建立一个数据中心,成本较高。
2、解决方案的实现
从2014年开始,通过专线和VPN等方案,TSTACK私有云接入腾讯公有云,提供混合云计算环境。
管理门户实现对腾讯云资源的统一管理,监控。
打通Tstack私有云与公有云VPC,用户可轻松实现异地容灾,数据备份,快速部署混合云架构应用及开发测试环境。
目前承载业务主要包括OA认证,微信网关,RTX,邮件,行政视频监控,内部安全,职能管理、ERP等300余项业务。
其中包括大量核心业务,例如,基于Tstack云平台之上构建的邮件系统向腾讯公司4万以及集团公司数十万用户提供了7x24小时的无间断服务。
基于腾讯混合云构建的开发测试环境,为腾讯将近2万名开发者提供了持续可交付的CI/CD环境;同时支持公司大型应用(如QQ,、微信)等的压力测试,提供了大规模的压力测试环境,可同时承载超过1亿的并发访问测试。
3、效果描述
1)腾讯混合云对分散、异构资源统一管理和调度,节省服务器成本30%,降低运维管理成本55%,每年为公司节省成本上亿元。
2)基于腾讯企业混合云构建公司所有应用开发、测试环境,资源交付周期从2周缩短至0.5小时,缩短了应用(QQ、WeChat、游戏等)的开发迭代周期,支撑公司数百亿收入业务的开发团队。
3)腾讯企业混合云优化了全球资源调度,提高了用户体验。
例
如:
将全球邮件系统的部署时间从数10天降低到1天。
4.2招商局集团双活灾备混合云案例
1、用户需求
招商局集团的核心综合管控系统集中部署在深圳市蛇口数据中心,此前并没有完备的异地备份和容灾措施,一旦发生区域性的自然灾害或不可预料的意外事件,将导致数据丢失、所有系统无法对外提供服务等情况,不满足IT审计和上级监管需求,严重影响招商局集团生产经营活动的正常开展。
因此,招商局集团提出利用天翼云混合云服务实现双活灾备,其核心需求是建设应用级双活灾备中心,打造分钟级灾备应急能力,确保系统可持续、稳定、安全的运行。
同时,提出从小型机向x86架构的迁移,希望借助灾备云资源池的建设,彻底解决DB层的虚拟化问题,并在天翼云平台上实现小型机向x86架构的迁移。
2、解决方案的实现
天翼云结合招商局集团的需求,提出了利用天翼云与招商局蛇口中心私有云组成双云数据中心的思路,通过双数据中心高速互联,资源互为备份,实现业务双活。
在这一方案中,天翼云在公有云资源池中为客户提供了专属云、专用物理机、虚拟私有云、STN云专线、云托管、系统迁移等服务,并重点对双活网络方案进行规划,精心设计云平台灾备中心的VPC和各种网络流向,实现了云平台能力、专线能力、IDC托管能力等解决方案能力的完美融合。
3、效果描述
该项目为业内首个基于异构云平台之间的双活设计,开创了首个大型国企私有云与公有云的双活灾备中心实践。
借助天翼云平台资源
+云专线等资源能力,招商局实现了应用级双活灾备中心的建设,两个中心负载分担业务流量,打造分钟级灾备应急能力,同时利用英特尔至强系列处理器,英特尔超线程技术、英特尔虚拟化技术以及英特尔定向I/O虚拟化技术等一系列先进科技,使得系统的计算力得以显著提升,确保招商局综合管控系统可持续、稳定、安全的运行。
4.3东方明珠多云混合案例
1、用户需求
东方明珠新媒体股份有限公司,由重组后的百视通和原东方明珠合并而成。
其云平台希望构建“娱乐+平台”的引擎,统一为集团内上市公司提供基础设施IaaS、视频相关的PaaS、内容分发、大数据运营平台、运营和安播保障等服务。
云计算中心在技术上需要采用基于公有云和自建私有云的混合云模式,以互联网架构和广电级安播模式逐步构建安全、稳定、可扩展和承载海量视频内容的生态云平台,同时需要通过混合云平台承载上市公司的统一数据平台。
2、解决方案的实现
使用云舶云管平台对公有云和私有云进行统一管理,通过专线对接光环新网/世纪互联/腾讯公有云和ZStack/VMware。
其中:
1、公有云:
使用光环新网/世纪互联/腾讯提供的包括计算、存储、数据库等在内的服务产品,为自身提供用以承载集团业务的集群。
2、私有云:
利用ZStack一键部署、全异步无锁架构、无状态服务、开源全API化特点,快速建立自动化、标准化运维体系。
3、混合云:
通过专线与VPN打通,业务主机数据可灵活迁移,同时借助于光环新网/世纪互联/腾讯公有云丰富的产品与功能,也为私有云业务提供了可能性。
4、业务调度:
通过混合云管理平台,利用应用提供的API接口对业务在混合云上的承载进行调度,实现业务价值与成本的统一。
目前,东方明珠混合云主要承载业务:
包括直播类服务、媒资处理类服务,关键数据和内容分发和归档等。
3、效果描述
东方明珠与光环新网、世纪互联、腾讯、ZStack共同合作,借助最新技术、平台的号召力和凝聚力之优势与东方明珠的行业领导力、泛娱乐内容和融合渠道之优势,使线上线下服务资源相结合,以“娱乐+”战略为目标,建设和发展云和人工智能时代的中国新媒体内容生态圈,为广大最终用户提供丰富多彩的精神娱乐产品及寓教于乐的良好媒体内容生态环境。
通过ZStack与任何公有云混合,亲和性好、灵活性大,管理有效方便。
4.4百联全渠道混合云平台案例
1、用户需求
百联全渠道希望通过云平台项目提升现有系统,实现“多、快、稳、省“的目标。
设计搭建涵盖全渠道所有五大系统环境:
生产环境、准生产环境、开发测试环境、测试环境和第三方应用环境。
目前系统面临以下挑战:
1)上百个应用,IT孤岛,运维管理难度大;
2)上千台服务器,资源利用率低下;
3)技术多样化,人员多样化,没有统一平台标准;
4)渴望向“云”化迈进,提升系统灵活性、稳定性、安全性和快速部署能力;
5)需要短期部署大量资源来满足大促等市场突发需求,需要云资源自动弹性伸缩功能实现负载的定时自动扩展,特别是秒杀系统的
Web前端资源;
6)需要部署扩展性好、性价比高的支持WEB前端的分布式对象存储来存储大量电商平台所需的图片等文件。
2、解决方案的实现
UMCloudMOS私有云+UCloud公有云组成的混合云解决方案具体实现如下:
1)应用采用分层部署,将需要短时间突发的大量WEB层资源部署在公有云上,特别是秒杀系统;
2)将不需要大量突发资源和数据仍旧保留在私有云上,只是通过增加带宽或者其它方式来满足突发需求;
3)混合云之间通过VPN方式实现网络对接,将私有云租户和公
有云VPC打通;
4)资源调度上,通过将私有云的VM镜像转换成公有云格式,并上传到
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 混合 白皮书