《混合云》系列,共包含以下 3 篇文章:
😊 如果您觉得这篇文章有用 ✔️ 的话,请给博主一个一键三连 🚀🚀🚀 吧 (点赞 🧡、关注 💛、收藏 💚)!!!您的支持 💖💖💖 将激励 🔥 博主输出更多优质内容!!!
混合云分类(一)
根据视角的不同,混合云有下面几种分类方法。
- 按形态分类
- 按技术平台分类
- 按架构层分类
- 按运维主题分类
1.按形态分类
所谓形态,是指云的服务对象是私有的还是公有的,即是私有云还是公有云。前面的定义已经对云混合形态做了归类,这里主要列出这些类别混合云的特点及优缺点。
1.1 公有云+公有云
公有云+公有云 指两个或多个公有云之间的混合。公有云之间的混合类似于多云,如前所述,多云指以云管平台为中心的云资源管理平台,不涉及云的数据面之间的互联互通。虽然混合云必然会涉及云管平台,但混合云更关心云之间数据面的互联互通,所以这里不谈多云。
此外,对公有云的混合又存在如下两种类别。
- 同构公有云混合:相同云平台 的不同地域之间的混合。
- 异构公有云混合:不同云平台 的地域之间的混合。
1.1.1 同构公有云混合
同构公有云的各个地域混合是比较容易的,各大公有云厂商都支持 VPC 之间互联。以阿里云为例,其可在用户的不同地域的 VPC 之间、VPC 和 IDC 之间搭建私有通信通道,即让用户的不同地域的 VPC 之间或者用户的 IDC 与其他地域的 VPC 之间互联。由于地域云平台是一致的,所以这种混合云架构是各公有云厂商都支持的,是天然的,没有技术问题。下图展示了阿里云用户在北京和上海两个地域的 VPC 通过 云连接网(Cloud Connect Network
,CCN
)实现互联。此外,用户还可以通过 云企业网(Cloud Enterprise Network
,CEN
)实现更加丰富、高效的 VPC 互联方案。欲了解详细信息,可以参考阿里云官网的 CEN 文档。
同构公有云混合技术比较透明,相关技术在公有云官方文档中阐述得比较详细,此处不做过多阐述。
1.1.2 异构公有云混合
异构公有云的混合指不同公有云的互联,即不同公有云的地域之间互联。比如将阿里云上海地域的 VPC 通过 VPN 与腾讯云新加坡地域的 VPC 互联,如下所示。
异构公有云混合的特点如下:
- 借助多云 API(比如 Terraform)管控平面的融合相对比较容易。
- IaaS 层融合需要资源抽象层屏蔽各云之间的细节,因为各云厂商之间的 IaaS 层产品差异比较大,融合时会牺牲云的一些具体特性。
- IaaS 层数据面融合存在很多困难,而对于 PaaS 层融合,如果两侧平台一致,比如都是 K8s,则云平台数据面融合比较容易。
异构公有云混合的优点如下:
- 采用 IT 架构不用担心绑定具体一个云厂商。
- 可以制定更灵活的经济策略,比如合理利用各云厂商的产品价格差异来降低企业 IT 成本。
- 对数据安全性会有进一步的保障,例如,数据备份就存在更多的地域选择,同时也能规避云厂商自身的一些数据安全缺陷,如企业将数据备份到两个云厂商的两个不同地域,如果一个云厂商由于软件缺陷导致数据丢失,那么另一个云厂商某个地域的数据将不受影响。
异构公有云混合的缺点如下:
- 由于跨云,应用要兼容各个云,不能依赖某云独有的特性,可能会牺牲云厂商的一些高级功能。
- 要调整应用架构来适应跨云,通常是自己开发或者采用第三方的跨云架构,比如HashiCorp的Terraform,增加了开发成本。
- 运维复杂度增加,要求运维人员掌握各个云的知识。
1.2 私有云+公有云
目前私有云和公有云的混合是市场主流选择,能同时兼顾私有云和公有云的优点。这种混合云形态又存在多种分类,如:同构与异构之分、IaaS 与 PaaS 之分、运维主体之分 等,这里只讨论私有云和公有云混合相对于公有云之间混合的特点及优缺点,其他分类的特点及优缺点在后面章节中讨论。
1.2.1 私有云+公有云的混合云特点
从资源管理者及开发人员的角度来说,私有云和公有云之间的边界比较清晰,即他们必须清楚地意识到哪些资源是公有云的,哪些资源是私有云的。这样做有如下几个目的:
- 公有云资源是有明显价格的。
- 两个云跨越的物理距离大,其通信性能比不上本地通信。
- 两个云资源的具体管理方法不同,虽然上层工具屏蔽了管理,但我们必须意识到这些资源所属的平台是不同的,不同平台资源决定了其管理方法也不同,比如价格、备份策略等。
1.2.2 私有云+公有云的混合云优点
- 可以充分利用私有云的数据安全,同时兼顾公有云的丰富产品。
- 公有云的多地域特点可以实现跨物理地点的多地域数据备份,为数据安全提供了更好的保障。
- 公有云的海量算力解决了私有云的瞬时算力不足的问题。
- 公有云资源的按需使用特点降低了企业的 IT 固定资产持有成本。
1.2.3 私有云+公有云的混合云缺点
- IT 架构比较复杂,需要改造原有的架构来适应新架构,同时维护成本高。
- 无论云互联的网络是 VPN 还是专线,性能都远赶不上私有云内部连接或者公有云内部连接,这导致一些跨云的业务受到影响。
- 如果私有云同时连接多家公司的公有云(即同时进行异构公有云混合),复杂度会呈几何倍数增加,导致故障可能会涉及多家厂商平台,运维成本大幅提高。
2.按技术平台分类
技术平台是云技术提供商采用的技术体系,比如 AWS、Azure、阿里云的技术体系都各不相同。从这个维度来看,混合云可以分为同构和异构两种。
2.1 同构混合云
同构 是指两个或多个云采用同一个技术架构平台,可以是开源的 OpenStack,也可以是同一个厂家的平台,比如 VMware 或者阿里云飞天架构。
从技术上看,同构平台将是最佳的混合云方案,因为各云在资源模型的抽象、定义上都有不同,对于异构云,或许在 OpenAPI 层面还可以做到兼容,但要想完全融合几乎不可能。比如镜像、快照等,这些资源在各云平台上存在兼容性问题,一个平台的镜像可能无法在另一个平台上启动;同理,一个平台的快照也无法在另一个平台上创建镜像。所以,后面我们主要讨论占技术主流的同构平台的混合云。
2.2 异构混合云
异构 则是指云的技术架构平台不同,比如私有云采用 OpenStack,公有云采用阿里云飞天架构。由于异构混合云难度较大,架构缺乏弹性,运维成本很高,实用价值不高,所以厂家一般都优先选择同构混合云,但某些场景也需要异构混合云,此时一般会采用兼容方案,即公有云厂商为其定制兼容方案。比如线下已经搭建好并已运行多年的大型 VMware 集群,此时与阿里云混合就存在如下两种架构。
- 阿里云上 VMware:在阿里云上部署 VMware SDDC 软件,与线下 VMware 私有云进行混合,达到真正同构 VMware 混合云。这种混合云形式看起来是异构的,但实际上是同构的。
- 企业容灾:通过阿里云的 BCDR(Business Critical Disaster Recovery)容灾网关,可以在阿里云上对 VMware 实例进行备份和恢复。这种异构混合之所以实用,是因为阿里云侧做了技术兼容,同时依赖部署在 VMware 数据中心的 BCDR 容灾网关的工作。所以,其实际上是一种跨云应用。
3.按架构层分类
所谓架构层是从云计算的架构分层来说的,比如 IaaS、PaaS、SaaS。目前混合云比较常见的是 IaaS 层和 PaaS 层,SaaS 层的混合比较少见,在此不讨论。
- IaaS 层混合:即将云的 IaaS 层互联,达到能识别、管理、使用不同云的 IaaS 层资源。现实是,IaaS 整合在同构混合云里相对比较容易,在异构混合云里相对比较困难。
- PaaS 层混合:即将云的 PaaS 层互联。随着 K8s 的流行,这层混合云将是未来的趋势。
4.按运维主体分类
按混合云运维主体进行分类,可以有两种混合云类别,其中一种是以专有云为中心;另一种是以公有云为主体。
- 前者是指运维中心在专有云侧,即运维技术平台、资源管理平台都在专有云上,公有云只是作为资源提供方进行混合。这种模式被称为 专有云主营。
- 而后者则相反,整体运维、资源管理平台都在公有云上,专有云则作为资源提供方被纳人公有云管理范畴,这种模式被称为 公有云托管。
4.1 专有云主营
专有云主营指以专有云为中心来运维混合云的资源,所有的运维平台和资源管理平台都在专有云上,公有云只是用来提供资源。目前这种模式是市场主流。
- 需要同时熟悉本地数据中心和公有云技术细节,对 IT 运维人员的能力要求比较高。
- 由于是以用户自有 IDC 为中心的,IT 资产的投入比较大、持有成本比较高。
4.2 公有云托管
公有云托管指以公有云为中心来管理所有资源,包括私有云资源。其中私有云资源以托管方式交给公有云平台来管理,包括部署、升级、扩容、运维等。这种模式的典型代表便是 AWS 的 Outposts。其主要特点如下:
- 公有云和私有云采用统一的技术平台,即属于同构混合云。
- 用户必须对公有云完全信赖,无论是技术层面还是心理层面。
- 由于是服务托管,基本上公有云厂家都提供运维和升级等服务,好处是在运维这块比较省心,同一套平台,用户学习成本比较低;坏处是对厂家过度依赖,会形成平台绑定。
- 与公有云一样属于标准化产品,目前市场上厂家都规定了硬件型号,产品不能定制,这在私有云复杂领域比较致命。