公有云

公有云通常指第三方提供商用户能够使使用的云,公有云一般可通过 Internet 使用,可能是免费或成本低廉的。这种云有许多实例,可在当今整个开放的公有网络中提供服务。公有云的最大意义是能够以低廉的价格,提供有吸引力的服务给最终用户,创造新的业务价值,公有云作为一个支撑平台,还能够整合上游的服务(如增值业务,广告)提供者和下游最终用户,打造新的价值链和生态系统。它使客户能够访问和共享基本的计算机基础设施,其中包括硬件、存储和带宽等资源。

  • 优点:除了通过网络提供服务外,客户只需为他们使用的资源支付电用。此外,由于组织可以访问服务提供商的云计算基础设施,因此他们无需担心自己安装和维护的问题。
  • 缺点:与安全有关。公共云通常不能满足许多安全法规遵从性要求,因为不同的服务器驻留在多个国家,并具有各种安全法规。而且,网络问题可能发生在在线流量峰值期间。虽然公共云模型通过提供按需付费的定价方式通常具有成本效益,但在移动大量数据时,其费用会迅速增加。

私有云

私有云(Private Clouds)是为一个客户单独使用而构建的,因而提供对数据、安全性和服务质量的最有效控制。该公司拥有基础设施,并可以控制在此基础设施上部署应用程序的方式。私有云可部署在企业数据中心的防火墙内,也可以将它们部署在一个安全的主机托管场所。私有云极大的保障了安全问题,目前有些企业已经开始构建自己的私有云。

  • 优点:提供了更高的安全性,因为单个公司是唯一可以访问它的指定实体。这也使组织更容易定制其资源以满足特定的IT要求。
  • 缺点:安装成本很高。此外,企业仅限于合同中规定的云计算基础设施资源。私有云的高度安全性可能会使得从远程位置访问也变得很困难。

社区云

社群云(Community cloud),也称社区云,是由几个组织共享的云端基础设施,它们支持特定的社群,有共同的关切事项,例如使命任务、安全需求、策略与法规遵循考量等。管理者可能是组织本身,也能是第三方;管理位置可能在组织内部,也可能在组织外部。

社区云在模式和机制、可靠性、安全、组织管理等方面面临挑战,有待进一步解决。社区云与私有云、公有云相比模式上复杂一些,由多个组织共同构建和共享云设施。网格计算(Grid Computing) 与云计算最主要的区别,在于云的模式是清晰的,云的提供者和使用者之间有明确的划分。而网格计算是一种共享模式,既是用户又是服务提供者,这是网格没有取得普遍成功的一个重要因素。社区云也面临着服务的提供者和用户交织起来的问题,这对于社区云的发展是不容忽视的挑战。除技术之外,如何设计好必要的利益机制、协调好多个组织的团队,也是社区云发展所必需考虑的问题。社区云中服务的相互交织和依赖会带来可靠性问题,而且这个问题随着社区云的发展壮大而更为复杂,必需引起重视和做好预先设计。当很多的服务紧密关联起来之后如何协调管理是一个挑战性问题。一个社区云存在的基础是相关机构之间存在着某些共性。社区云的成员单位往往在安全方面有共同关切或相近的策略,这是比较常见的。而且,社区云资源和服务的集成又会带来不同成员单位之间在安全方面的相互影响,社区云的建设中应该考虑统一的或协调的安全服务。

如果社区云的建设和运行由多个成员单位共同完成,这并不罕见,则开发和运行团队的组织管理也是一个挑战,应该充分利用新的技术手段来应对这个问题。

混合云

简介

混合云融合了公有云和私有云,是近年来云计算的主要模式和发展方向。我们已经知道私有云主要是面向企业用户,出于安全考虑,企业更愿意将数据存放在私有云中,但是同时又希望可以获得公有云的计算资源,在这种情况下混合云被越来越多的采用,它将公有云和私有云进行混合和匹配,以获得最佳的效果,这种个性化的解决方案,达到了既省钱又安全的目的。

如何实现混合云

在同时存在私有云和公有云的情况下,用户自然会想到如下场景:

  • 将私密数据放在本地,公开访问入口放在公有云。
  • 高峰期能利用公有云的资源进行无限拓展。
  • 本地业务能加密备份在公有云。
  • 多数据中心通过公有云实现星形连通。
  • 开发测试在本地快速迭代,生产业务放在公有云。
  • 内部业务放在本地数据中心,对外开放业务放在公有云,完全摒弃掉公有云控制台,在本地闭环完成所有操作。

事实上由于现在真正实施混合云的用户非常之少,还有大量未知的创新等待着聪明的用户去发掘。

在单一的私有云或者公有云场景下,用户不需要关心底层是如何实现的,他们使用镜像创建虚拟机,使用快照备份磁盘,搭建多个二层或三层网络并在平台上自定义路由和安全组来进行通信,使用Auto-scaling或其他编排系统来进行资源自动编排,并在一个多租户场景下工作。

那么在混合云的场景下,我们则抽象出如下实现手段:

  • 创建和管理(包括运维)虚拟机而不关心镜像在哪里或虚拟机在哪里。
  • 创建或备份磁盘而不关心磁盘在哪里或备份在哪里。
  • 搭建网络并定义它的通信目标,无论是在本地数据中心或者公有云。
  • 自由编排资源,无论是在本地数据中心或者公有云。
  • 统一而不是割裂的帐户管理体系。

连接一切IT

连接一切IT的本质是实现数据层面的打通,这是实现混合云一切场景的前提条件。数据层面打通在今天主要是三个打通:帐户打通、网络打通、存储打通

帐户打通:使用一套帐户管理公有云和私有云,即以私有云自身的帐户体系和多租户权限管理为主体,公有云的AK权限只是辅助。将公有云AK绑定到私有云的相应帐户上,巧妙结合私有云和公有云各自的权限体系,可以实现无比灵活的多租户场景,建立起满足企业要求的帐号管理体系。

网络打通:网络打通即指能够将本地私有云的网络和公有云的网络在二层或者三层上连通起来,实现各种自定义的网络结构,如跨数据中心连通用户的两个子业务部门等。由于网络配置非常复杂,中间涉及到多种设备,因此网络能力往往是云计算厂商综合能力的体现。

存储打通:私有云和公有云之间通常很难直接将存储系统连接或扩展。所以我们指的存储打通,是在快照和镜像层面的打通。即虚拟机或容器的快照和镜像,能够在私有云和公有云之间自由迁移,这种应该是代价极小的,如完全的增量迁移,或实时迁移等。从而可以使本地制作镜像模板直接在公有云上创建云主机,或反之。

在实现以上三个打通后,用户就可以基于混合云实现很多自定义网络,比如连接多个本地数据中心和多个公有云VPC,自由组合成星形、环形、网形等业务所需要的网络,并让镜像快照在各地之间共享。这一切的配置都可以在分钟级完成,大大加速了业务创新,彻底取缔了信息孤岛,实现全国一张网,一个系统。

无缝混合体验

无缝结合更多是从控制面的设计来讲,达到用户所有的云资源,不论是在公有云还是私有云,能得到一视同仁的处理。事实上由于公有云和私有云平台天生模型的不一致(Azure stack这样的平台例外),很难强行把它们用相同的界面和逻辑来进行操作,而类似region,availability zone这样的概念,更是无法对用户屏蔽但私有云很难存在的概念。

所以在实现上,好的无缝体验,应该是让公有云和私有云的资源在同一个平台上操作,它们的操作内在逻辑是完全一致,而非相互割裂。此处以创建云主机和创建专线连接为例。

创建云主机

当我们创建私有云主机时,需要选择网络、主存储、镜像、资源规格、可能还有物理机、集群等。而创建公有云主机时,需要选择镜像、安全组、网络、计算规格、可能还有可用区等。相比之下,公有云不可能看到物理机,而私有云不可能看到可用区,两者的计算规格和网络的模型也可能完全不同。

我们可以将它们放在同一个页面,但一个页面还是两个页面,对用户的操作路径来说都是一步,所以意义不大。真正有意义的是让用户在操作过程中感受到完全的无缝。即创建的过程是完全相同的,所有资源都不需要到公有云控制台去进行额外的查找,本地就能闭环地完成所有操作。

创建专线连接

这是典型的跨云资源操作。连接时需要选择本地网络与公有云网络,这些选择都应该是在平台上直接进行选择或创建(例如创建一个边界路由器等),然后点击连接,混合云平台自动完成剩下的连接工作。不需要用户登录到各个云平台查看类似id、网关、cidr等属性。从体验上来说,用户的直观感受就是选择了两个网络,就创建了连接。而这背后,则是混合云平台进行了大量的建模和数据同步工作。

通过以上两个示例可以看到,因为公有云和私有云之间的模型天生是有部分差异,因此无感知的混合云并不是要强制用户使用相同的模型去套用不同的云平台,而是在建立好对应的模型后,在后台使用完全相同的逻辑去处理它们。而从API设计上来讲,私有云和公有云资源的操作分属不同的API,但它们的语义、参数都是非常相近的。

优势

私有云的安全性是超越公有云的,而公有云的计算资源又是私有云无法企及的。在这种矛与盾的情况下,混合云解决了这个问题,它既可以利用私有云的安全,将内部重要数据保存在本地数据中心;同时也可以使用公有云的计算资源,更高效快捷地完成工作,相比私有云或是公有云都更完善。

  • 降低成本
    降低成本是云计算最吸引人的优势之一,也是驱使企业管理层考虑云服务的重要因素。升级预置基础设施的增量成本很高,增加预置的计算资源需要购置额外的服务器、存储、电力以及在某些极端情况下新建数据中心的需求。混合云可以帮助企业降低成本,利用“即用即付”云计算资源来消除购买本地资源的需求。
  • 增加存储和可扩展性
    混合云为企业扩展存储提供了经济高效的方式,云存储的成本相比等量本地存储要低得多,是备份、复制VM和数据归档的不错选择。除此之外,增加云存储没有前置成本和本地资源需求。
  • 提高可用性和访问能力
    虽然云计算并不能保证服务永远正常,但公有云通常会比大多数本地基础设施具有更高的可用性。云内置有冗余功能并提供关键数据的geo-replication。另外,像Hyper-V副本和SQL Server AlwaysOn可用性组等技术可以让我们利用云计算来改进HA和DR。云还提供了几乎无处不在的连接,使全球组织可以从几乎任何位置访问云服务。
  • 提高敏捷性和灵活性
    混合云最大的好处之一就是灵活性。混合云使您能够将资源和工作负载从本地迁移到云,反之亦然。对于开发和测试而言,混合云使开发人员能够轻松搞定新的虚拟机和应用程序,而无需IT运维人员的协助。您还可以利用具有弹性伸缩的混合云,将部分应用程序扩展到云中以处理峰值处理需求。云还提供了各种各样的服务,如BI、分析、物联网等,您可以随时使用这些服务,而不是自己构建。
  • 获得应用集成优势
    许多应用程序都提供了内置的混合云集成功能。例如,如前所述,Hyper-V副本和SQL Server AlwaysOn可用性组都具有内置的云集成功能。 SQL Server的Stretch Databases功能等新技术也使您能够将数据库从内部部署到云中。

安全问题

  • 缺少数据冗余
    公有云提供商提供重要的资源,以确保其基础架构在终端用户需要时有效且可访问。尽管云提供商尽了最大努力,问题仍不可避免。
    大量宣传的宕机事件突出了将应用运转在单一数据中心且没有在其他数据中心进行故障恢复的风险。云架构师需要跨数据中心的冗余来减缓单一数据中心宕机的影响。缺少冗余对于混合云来说可能是严重的安全风险,尤其是如果数据冗余备份没有跨数据中心分布。在数据中心之间转移虚拟机(VM)实例比在大型数据集之间容易的多。
    云架构师可以使用一个厂商的多个数据中心实现冗余,或者多个公共云厂商或者是混合云。同时可以用混合云改善业务连续性,因为这并不是实现这个模型的原因。同时使用来自单一厂商的多个数据中心,你可以节省成本,达到减少类似风险的水平。
  • 法规遵从
    维护和证明混合云法规遵从更加困难。你不但要确保你的公有云提供商和私有云提供商符合法规,而且你必须证明两个云之间的协调是顺从的。
    比如,如果你的企业处理支付卡数据,你可能能够证明你的内部系统和你的云提供商遵从支付卡行业数据安全标准(Payment Card Industry Data Security Standard (PCIDSS))。引入了混合云,你必须确保两个云之间的数据转移是受到保护的。
    此外,你还需要确保卡数据不会从一个私有云上的法规遵从数据中心转移到一个较少安全性的公有云存储系统。你内部系统使用的预防漏洞的方法可能不会直接转化到公有云上。
  • 拙劣构架的SLA
    你可能坚信你的公有云提供商能够始终如一的符合服务水平协议(SLA)中期望的详细说明,但是你的私有云是否有同样的SLA?如果没有,你可能需要基于两个云的期望创建SLA,很可能就是基于你自己的私有云了。
    在你的私有云的可用性和性能的显示工作负载下收集数据。集成公有云和私有云寻求潜在的问题都会破坏服务。例如,如果一个私有云的关键业务驱动在本地保持敏感和机密数据,然后你的SLA应该体现出在公有云中使用这些服务的限制性。
  • 风险管理
    从业务角度,信息安全是管理管理风险的。云计算(尤其是混合云)使用新的应用程序接口(API),要求复杂的网络配置,并对传统的系统管理员的知识和能力范围造成挑战。
    这些因素引入了新型的威胁。云计算并不比内部基础架构安全,但是混合云是个复杂的系统,管理员在管理上有限的经验,可能就造成了风险。
  • 安全管理
    现有的安全控制,像身份认证、授权和身份认证管理需要在公有云和私有云中共同工作。整合这些安全协议,你只能选择其一:在两个云中复制控制并保持安全数据同步,或者使用身份认证管理服务,提供单一的服务运转在云端。在计划和时间阶段分配足够的时间,以便解决这些相当复杂的整合问题。

应用产品

市场对混合云的声音日益庞大,但目前混合云并没有真正的标准,也没有准确的定义。目前的混合云产品主要基于以下三类:

基于灾备产品

厂商通过用户自定义的策略将用户的数据备份到公有云,并可以恢复到本地。这主要是一些存储厂商提供的产品,如英方云、数腾云、XSKY等。

基于网络互连产品

厂商主要做网络服务,帮助用户快速完成本地数据中心与公有云的对接服务,达到互联互通的目的。这主要是一些网络厂商提供的产品,如网银互联、游驰、犀思云等。

多云管理产品

厂商主要做多云管理产品,致力于帮助用户在一套管理平台上对多个公有云或私有云产品进行管理层面服务,增强用户的一致性体验,帮助用户更好管理自己的云计算资源,并提供部分运维及PaaS服务。这主要是一些CMP厂商提供的产品,如Fit2Cloud、RightCloud、行云管家等。

2017优秀案例

2017年,混合云服务遍地开花,成为云部署的优选模式之一,云计算呈现出从互联网领域向其他传统行业延伸的趋势。

这一年,私有云服务市场需求不断增大,亚马逊AWS、微软Azure、谷歌云、阿里云、腾讯云、青云、京东云、金山云、天翼云等公有云厂商扩大私有云市场投入,与VMware、红帽、ZStack、EasyStack等私有云厂商联手布局混合云战略,昔日的竞争对手IBM和戴尔EMC也因混合云握手言和。

2017年9月,由中国信息通信研究院指导,云计算开源产业联盟联合IT168发起了“2017年度混合云十大用户与优秀案例评选活动”。截至10月下旬,评审组共收到29个案例申请。其中,用户单位涉及互联网、传媒、电子商务、金融、智能制造、医疗等各个行业,相关厂商有中国电信、中国移动、阿里云、腾讯云、UCloud、UMCloud、EasyStack、ZStack等众多混合云提供商。

活动评选中共确定18个优秀案例入围十大用户票选,根据线上票选决出十大用户,包括东方明珠新媒体股份有限公司、上海百联全渠道电子商务有限公司、招商局集团等等十家企业;最佳用户由专家组依据“更高的用户价值、更大的平台规模、更早的应用实践”等推荐产生,所属腾讯云TStack混合云案例;最佳服务商则依据“厂商案例质量佳、优秀案例数量多、十大用户占比高”等产生,所属中国电信天翼云

混合云 - 图1

2020优秀案例

近日,在中国信息通信研究院、中国通信标准化协会联合主办的“2021云管和云网大会”上,正式公布了2020年度云计算优秀案例评选结果。凭借强大的多云统一管理能力、高灵活性、高可靠性、高安全性以及显著的降本增效等优势,“同盾科技Kubernetes混合云平台”被主办方专家评委会授予“年度混合云优秀案例”

截止到目前,运转在同盾Kubernetes混合云上的业务主要包括WEB类业务应用、机器学习应用、区块链业务应用、内容安全应用、离线计算等。混合云上的业务服务对象覆盖10000+家企业,API单日调用量超过1亿,TPS峰值超过10万。

同盾Kubernetes混合云平台已遍布杭州、上海、北京、广州、印尼雅加达、新加坡、北美等国家和地区,覆盖包括同盾私有数据中心、华为公有云、UCLOUD、AWS等十多种不同的云环境,共计数千台云主机、数万个容器实例、千余个业务应用。通过同盾混合云管平台,我们实现了对全球8个混合云数据中心的统一纳管,能够快速在任意云环境进行应用的跨云发布、业务的自动弹性、故障迁移与自愈等。

同盾科技云原生计算部门负责人介绍说:“在混合云镜像管理方面,我们通过多级镜像仓库解决方案,实现了全球范围的跨混合云高速镜像仓库同步与分发,大幅提升镜像发布的效率,减少网络带宽占用时间。

在安全防护方面,同盾混合云通过镜像漏洞扫描、主机安全基线合规、云边动态访问控制、容器安全标识、混合云态势感知等安全防护手段充分保障业务的安全运转。

总结来看,同盾科技混合云管平台实现了全球多云多集群和异构资源的统一管理,跨云的弹性伸缩与多云间的全自动故障迁移,增强了业务系统服务能力,降低了多云场景的运维管理复杂度,对于同盾自身的降本增效起到了立竿见影的效果。

参考

https://baijiahao.baidu.com/s?id=1602959739449893518&wfr=spider&for=pc

https://baike.baidu.com/item/社群云/22787140?fr=aladdin

https://blog.csdn.net/zhangbijun1230/article/details/83956767