1. 混合云适合我们的企业吗?
近些年,随着云技术的蓬勃发展,混合云也逐步走进企业,混合云把企业私有云和公有云有机结合起来,给企业提供了更丰富的云服务、更弹性的云资源、更合理的云成本等。然而,混合云真的适合我们的企业么?
首先,要评估监管合规、数据安全等因素。由于公有云和私有云的归属不同,企业在公有云上是以租户的身份进行云服务的消费使用,而这些云服务的数据是存放在公有云提供商的平台上的,因此企业需要考虑存放在公有云上的这些数据会不会有泄露的风险。例如,对于金融行业的用户,需要考虑这些数据是不是有银行卡、身份证号等信息,而这些数据一旦泄露就会对社会金融稳定造成一定的影响,因此对于金融行业的用户如果使用公有云,需要向银保监部门进行报备,且不得存放敏感数据。又比如,对于互联网类的用户,需要考虑本企业和云提供商会不会有商业的竞争关系,确保自己企业的数据不会因为企业业务竞争因素导致数据不安全。
其次,要评估是否有业务需求会用到混合云。企业不能为了混合云而混合云,任何技术方案的选择都要以业务需求为主要出发点。例如爬虫类的业务,需要从互联网上进行数据采集,那这种业务就比较适合使用公有云;比如有些内部使用的业务系统,面向的用户是企业自身用户,那这类业务就比较适合使用私有云;有些业务系统的特性是在某些时刻有业务峰值,那这类业务比较适合使用私有云提供日常支撑,使用公有云来提供瞬间业务峰值的支撑。
然后,还需要根据 IT 人员的技能进行评估。由于私有云的技术栈和公有云的技术栈不太相同,私有云的特点是技术方案相对成熟且单一,往往有细分的 IT 构建和运维人员;而公有云的技术特点是云服务目录较丰富,且云服务更新很快,对于 IT 人员的知识广度和新度有一定的要求,只有深刻理解各个云服务的特点后,才能更好用好混合云。
2. 如何才能用好混合云?
那么,我们应该如何才能更好地用好混合云?
考虑点一:针对不同特点的资源池选择不同的云服务
混合云是由多个云资源池组成,而每个云资源池都会有不同的特点。可以根据每个云提供商的服务先进性进行服务选择。比如,私有云资源池更偏重的是云资源的稳定性和安全性,因此可以把计算、存储、网络这些云服务使用私有云来提供;比如,阿里云的 DNS 解析比较好,因此可以选择阿里云来提供网络云资源;比如, AWS 的容器与云适配比较好,因此可以选择 AWS 提供容器服务;同样可以选择华为云提供视频服务,选择电信云提供短信服务。
考虑点二:构建混合云之间的网络通道
为了更好满足应用在多个云资源池之间的数据通信,需要构建多个云资源池之间的网络通道。构建网络通道有两种方式,一种是云专线,另一种是 虚拟专用网络 。云专线可以提供较高稳定性的网络链路,在构建时,由于每个公有云都会有很多个 Region ,因此在接入时,需要结合私有云的数据中心位置,选择合适的接入点,同时在设计公有云网络拓扑时,需要把所有从公有云和私有云之间的网络流量都要经过这个接入点。虚拟专用网络的接入方式,可以通过互联网构建 IPSec 虚拟专用网络 ,特点是成本要远低于专线,但稳定性和带宽的质量不如专线。另外,也可以选择一些网络供应商,这些供应商可以提供连接多个公有云的网络线路,也可以当作自建虚拟专用网络 和专线的折中方案。
考虑点三:构建跨多云资源池的应用
使用混合云的最终场景,是可以实现应用在多个云平台上进行流量均衡及迁移,这样实现资源无缝迁移以及避免单一云提供商绑定。这需要在应用在多个云资源池上进行部署,同时数据库需要使用分布式数据库或者数据库集群多副本技术来确保数据一致性,再从 DNS 上进行流量策略的调整。
考虑点四:使用统一的管理平台统一云化服务能力
由于不同云资源池的云服务能力不相同,为了实现资源标准化服务供给,需要对齐各个云服务提供商的服务能力,因此需要构建一套统一的混合云管理平台。需要从三个维度进行设计:统一的资源管理层;统一的运营管理层、统一的运维管理层。其中资源管理层可以实现多个云资源提供商的资源纳管,同时针对一些有差异化的服务进行抽象提取出其共性。统一运营管理偏重于混合云的成本管理、用户体系管理、项目管理等。统一的运维管理偏重于工单管理、事件管理、变更管理等。
考虑点五:以混合云构建灾备体系
有一个混合云的场景,可以选择公有云作为私有云的灾备环境。此时公有云不直接对外提供业务,而是作为私有云的异地灾备中心,只有当私有云故障时,才会启用公有云对外提供服务。由于日常时公有云的资源池不直接对外提供服务,因此可以减少日常暴露的安全风险;同时公有云灾备中心的成本比企业自己构建灾备中心的成本要低很多。
考虑点六:需要做好公有云整体规划
由于公有云的特点,相比私有云来说,公有云很容易成本安全较薄弱的一个点。因此在进行公有云整体规划时,进行公有云的整体规划,做好公有云账号之间的隔离,收紧互联网入口,同时部署 WAF 、 IDS 等安全设备,对于部署在公有云的应用进行安全防御。从网络层面,进行业务账户东西向网络和南北向网络的隔离。从审计层面,把所有云平台的操作日志进行统一存储。
3. 混合云方案到底贵不贵?
混合云方案到底贵不贵呢,回答这个问题需要对比私有云建设成本和公有云使用成本。先考虑私有云的构建成本,成本核算时需要考虑的因素包括机房租赁费用、电费、服务器成本、网络设备成本、软件成本、安全设备、网络接入成本、人力成本等,同时还需要考虑一个很重要的因素就是云平台的集群规模,当规模较小时,均摊到每个虚拟机上的成本较高,当规模适中时,均摊到每个虚拟机成本会相对较低。但对比公有云的成本,现在公有云有各种包年包月的方案,看起来私有云每虚拟机的成本还是要比公有云要高。
但是,这不并代表使用公有云会省钱。由于使用人员的习惯或者管理规范等因素,很容易出现公有云的虚拟机不使用时依然在运行,也会出现公有云的弹性 IP 申请后没有绑定给虚拟机的情况,也会出现存储卷分配后没有挂载到虚拟机上的情况,这些浪费会极大的增加公有云的成本。同时当公有云的规模达到一定程度时,还会发现账单上有些例如网络出口流量费用这样隐性的项目,此时使用公有云的成本也会逐步趋向于私有云的构建成本。因此我们需要解决的是合规刚规划使用公有云资源,使用技术手段监控回收不再使用的公有云资源,使用包年包月方式来替换按需的方式,从而降低整体的费用使用情况。
4. 构建适合本企业的混合云
只有适合自己企业的,才是好的。因此构建使用好混合云,需要首先分析本企业的业务特性,选择适合的业务分别部署在公有云和私有云上;其次做好混合云方案的整体规划,从云统一管理、云服务抽象、云网络联通、云计费可控等维度进行合理划分;然后尽量避免与混合云中某个资源池的绑定,把业务和云服务松耦合;最后可以经常性的探索使用公有云中的各种新技术新服务,并把这些新服务、新技术反哺到私有云下,推进混合云场景的全面发展。