企業(yè)混合云選型與規(guī)劃指南

1、 企業(yè)混合云選型與規(guī)劃指南 目 錄 TOC o 1-3 h z u HYPERLINK l _Toc66558373 企業(yè)混合云選型與規(guī)劃指南 PAGEREF _Toc66558373 h 1 HYPERLINK l _Toc66558374 1. 混合云適合我們的企業(yè)嗎？ PAGEREF _Toc66558374 h 3 HYPERLINK l _Toc66558375 2. 如何才能用好混合云？ PAGEREF _Toc66558375 h 3 HYPERLINK l _Toc66558376 3. 混合云方案到底貴不貴？ PAGEREF _Toc66558376 h 7 HYPERLIN

2、K l _Toc66558377 4. 構(gòu)建適合本企業(yè)的混合云 PAGEREF _Toc66558377 h 7【導(dǎo)讀】混合云把企業(yè)私有云和公有云有機(jī)結(jié)合起來(lái)，給企業(yè)提供了更豐富的云服務(wù)、更彈性的云資源、更合理的云成本等。然而，混合云真的適合我們的企業(yè)嗎？如何評(píng)估？我們應(yīng)該如何才能更好地用好混合云？1. 混合云適合我們的企業(yè)嗎？近些年，隨著云技術(shù)的蓬勃發(fā)展，混合云也逐步走進(jìn)企業(yè)，混合云把企業(yè)私有云和公有云有機(jī)結(jié)合起來(lái)，給企業(yè)提供了更豐富的云服務(wù)、更彈性的云資源、更合理的云成本等。然而，混合云真的適合我們的企業(yè)么？首先，要評(píng)估監(jiān)管合規(guī)、數(shù)據(jù)安全等因素。由于公有云和私有云的歸屬不同，企業(yè)在公有云上

3、是以租戶(hù)的身份進(jìn)行云服務(wù)的消費(fèi)使用，而這些云服務(wù)的數(shù)據(jù)是存放在公有云提供商的平臺(tái)上的，因此企業(yè)需要考慮存放在公有云上的這些數(shù)據(jù)會(huì)不會(huì)有泄露的風(fēng)險(xiǎn)。例如，對(duì)于金融行業(yè)的用戶(hù)，需要考慮這些數(shù)據(jù)是不是有銀行卡、身份證號(hào)等信息，而這些數(shù)據(jù)一旦泄露就會(huì)對(duì)社會(huì)金融穩(wěn)定造成一定的影響，因此對(duì)于金融行業(yè)的用戶(hù)如果使用公有云，需要向銀保監(jiān)部門(mén)進(jìn)行報(bào)備，且不得存放敏感數(shù)據(jù)。又比如，對(duì)于互聯(lián)網(wǎng)類(lèi)的用戶(hù)，需要考慮本企業(yè)和云提供商會(huì)不會(huì)有商業(yè)的競(jìng)爭(zhēng)關(guān)系，確保自己企業(yè)的數(shù)據(jù)不會(huì)因?yàn)槠髽I(yè)業(yè)務(wù)競(jìng)爭(zhēng)因素導(dǎo)致數(shù)據(jù)不安全。其次，要評(píng)估是否有業(yè)務(wù)需求會(huì)用到混合云。企業(yè)不能為了混合云而混合云，任何技術(shù)方案的選擇都要以業(yè)務(wù)需求為主要出發(fā)

4、點(diǎn)。例如爬蟲(chóng)類(lèi)的業(yè)務(wù)，需要從互聯(lián)網(wǎng)上進(jìn)行數(shù)據(jù)采集，那這種業(yè)務(wù)就比較適合使用公有云；比如有些內(nèi)部使用的業(yè)務(wù)系統(tǒng)，面向的用戶(hù)是企業(yè)自身用戶(hù)，那這類(lèi)業(yè)務(wù)就比較適合使用私有云；有些業(yè)務(wù)系統(tǒng)的特性是在某些時(shí)刻有業(yè)務(wù)峰值，那這類(lèi)業(yè)務(wù)比較適合使用私有云提供日常支撐，使用公有云來(lái)提供瞬間業(yè)務(wù)峰值的支撐。然后，還需要根據(jù) IT 人員的技能進(jìn)行評(píng)估。由于私有云的技術(shù)棧和公有云的技術(shù)棧不太相同，私有云的特點(diǎn)是技術(shù)方案相對(duì)成熟且單一，往往有細(xì)分的 IT 構(gòu)建和運(yùn)維人員；而公有云的技術(shù)特點(diǎn)是云服務(wù)目錄較豐富，且云服務(wù)更新很快，對(duì)于 IT 人員的知識(shí)廣度和新度有一定的要求，只有深刻理解各個(gè)云服務(wù)的特點(diǎn)后，才能更好用好混合

5、云。2. 如何才能用好混合云？那么，我們應(yīng)該如何才能更好地用好混合云？考慮點(diǎn)一：針對(duì)不同特點(diǎn)的資源池選擇不同的云服務(wù)混合云是由多個(gè)云資源池組成，而每個(gè)云資源池都會(huì)有不同的特點(diǎn)?？梢愿鶕?jù)每個(gè)云提供商的服務(wù)先進(jìn)性進(jìn)行服務(wù)選擇。比如，私有云資源池更偏重的是云資源的穩(wěn)定性和安全性，因此可以把計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)這些云服務(wù)使用私有云來(lái)提供；比如，阿里云的 DNS 解析比較好，因此可以選擇阿里云來(lái)提供網(wǎng)絡(luò)云資源；比如， AWS 的容器與云適配比較好，因此可以選擇 AWS 提供容器服務(wù)；同樣可以選擇華為云提供視頻服務(wù)，選擇電信云提供短信服務(wù)?？紤]點(diǎn)二：構(gòu)建混合云之間的網(wǎng)絡(luò)通道為了更好滿(mǎn)足應(yīng)用在多個(gè)云資源池之間的

6、數(shù)據(jù)通信，需要構(gòu)建多個(gè)云資源池之間的網(wǎng)絡(luò)通道。構(gòu)建網(wǎng)絡(luò)通道有兩種方式，一種是云專(zhuān)線(xiàn)，另一種是 VPN 。云專(zhuān)線(xiàn)可以提供較高穩(wěn)定性的網(wǎng)絡(luò)鏈路，在構(gòu)建時(shí)，由于每個(gè)公有云都會(huì)有很多個(gè) Region ，因此在接入時(shí)，需要結(jié)合私有云的數(shù)據(jù)中心位置，選擇合適的接入點(diǎn)，同時(shí)在設(shè)計(jì)公有云網(wǎng)絡(luò)拓?fù)鋾r(shí)，需要把所有從公有云和私有云之間的網(wǎng)絡(luò)流量都要經(jīng)過(guò)這個(gè)接入點(diǎn)。VPN 的接入方式，可以通過(guò)互聯(lián)網(wǎng)構(gòu)建 IPSec VPN ，特點(diǎn)是成本要遠(yuǎn)低于專(zhuān)線(xiàn)，但穩(wěn)定性和帶寬的質(zhì)量不如專(zhuān)線(xiàn)。另外，也可以選擇一些網(wǎng)絡(luò)供應(yīng)商，這些供應(yīng)商可以提供連接多個(gè)公有云的網(wǎng)絡(luò)線(xiàn)路，也可以當(dāng)作自建 VPN 和專(zhuān)線(xiàn)的折中方案?？紤]點(diǎn)三：構(gòu)建跨多云資

7、源池的應(yīng)用使用混合云的最終場(chǎng)景，是可以實(shí)現(xiàn)應(yīng)用在多個(gè)云平臺(tái)上進(jìn)行流量均衡及遷移，這樣實(shí)現(xiàn)資源無(wú)縫遷移以及避免單一云提供商綁定。這需要在應(yīng)用在多個(gè)云資源池上進(jìn)行部署，同時(shí)數(shù)據(jù)庫(kù)需要使用分布式數(shù)據(jù)庫(kù)或者數(shù)據(jù)庫(kù)集群多副本技術(shù)來(lái)確保數(shù)據(jù)一致性，再?gòu)?DNS 上進(jìn)行流量策略的調(diào)整?？紤]點(diǎn)四：使用統(tǒng)一的管理平臺(tái)統(tǒng)一云化服務(wù)能力由于不同云資源池的云服務(wù)能力不相同，為了實(shí)現(xiàn)資源標(biāo)準(zhǔn)化服務(wù)供給，需要對(duì)齊各個(gè)云服務(wù)提供商的服務(wù)能力，因此需要構(gòu)建一套統(tǒng)一的混合云管理平臺(tái)。需要從三個(gè)維度進(jìn)行設(shè)計(jì)：統(tǒng)一的資源管理層；統(tǒng)一的運(yùn)營(yíng)管理層、統(tǒng)一的運(yùn)維管理層。其中資源管理層可以實(shí)現(xiàn)多個(gè)云資源提供商的資源納管，同時(shí)針對(duì)一些有差異

8、化的服務(wù)進(jìn)行抽象提取出其共性。統(tǒng)一運(yùn)營(yíng)管理偏重于混合云的成本管理、用戶(hù)體系管理、項(xiàng)目管理等。統(tǒng)一的運(yùn)維管理偏重于工單管理、事件管理、變更管理等?？紤]點(diǎn)五：以混合云構(gòu)建災(zāi)備體系有一個(gè)混合云的場(chǎng)景，可以選擇公有云作為私有云的災(zāi)備環(huán)境。此時(shí)公有云不直接對(duì)外提供業(yè)務(wù)，而是作為私有云的異地災(zāi)備中心，只有當(dāng)私有云故障時(shí)，才會(huì)啟用公有云對(duì)外提供服務(wù)。由于日常時(shí)公有云的資源池不直接對(duì)外提供服務(wù)，因此可以減少日常暴露的安全風(fēng)險(xiǎn)；同時(shí)公有云災(zāi)備中心的成本比企業(yè)自己構(gòu)建災(zāi)備中心的成本要低很多。考慮點(diǎn)六：需要做好公有云整體規(guī)劃由于公有云的特點(diǎn)，相比私有云來(lái)說(shuō)，公有云很容易成本安全較薄弱的一個(gè)點(diǎn)。因此在進(jìn)行公有云整體規(guī)

9、劃時(shí)，進(jìn)行公有云的整體規(guī)劃，做好公有云賬號(hào)之間的隔離，收緊互聯(lián)網(wǎng)入口，同時(shí)部署 WAF 、 IDS 等安全設(shè)備，對(duì)于部署在公有云的應(yīng)用進(jìn)行安全防御。從網(wǎng)絡(luò)層面，進(jìn)行業(yè)務(wù)賬戶(hù)東西向網(wǎng)絡(luò)和南北向網(wǎng)絡(luò)的隔離。從審計(jì)層面，把所有云平臺(tái)的操作日志進(jìn)行統(tǒng)一存儲(chǔ)。3. 混合云方案到底貴不貴？混合云方案到底貴不貴呢，回答這個(gè)問(wèn)題需要對(duì)比私有云建設(shè)成本和公有云使用成本。先考慮私有云的構(gòu)建成本，成本核算時(shí)需要考慮的因素包括機(jī)房租賃費(fèi)用、電費(fèi)、服務(wù)器成本、網(wǎng)絡(luò)設(shè)備成本、軟件成本、安全設(shè)備、網(wǎng)絡(luò)接入成本、人力成本等，同時(shí)還需要考慮一個(gè)很重要的因素就是云平臺(tái)的集群規(guī)模，當(dāng)規(guī)模較小時(shí)，均攤到每個(gè)虛擬機(jī)上的成本較高，當(dāng)規(guī)模

10、適中時(shí)，均攤到每個(gè)虛擬機(jī)成本會(huì)相對(duì)較低。但對(duì)比公有云的成本，現(xiàn)在公有云有各種包年包月的方案，看起來(lái)私有云每虛擬機(jī)的成本還是要比公有云要高。但是，這不并代表使用公有云會(huì)省錢(qián)。由于使用人員的習(xí)慣或者管理規(guī)范等因素，很容易出現(xiàn)公有云的虛擬機(jī)不使用時(shí)依然在運(yùn)行，也會(huì)出現(xiàn)公有云的彈性 IP 申請(qǐng)后沒(méi)有綁定給虛擬機(jī)的情況，也會(huì)出現(xiàn)存儲(chǔ)卷分配后沒(méi)有掛載到虛擬機(jī)上的情況，這些浪費(fèi)會(huì)極大的增加公有云的成本。同時(shí)當(dāng)公有云的規(guī)模達(dá)到一定程度時(shí)，還會(huì)發(fā)現(xiàn)賬單上有些例如網(wǎng)絡(luò)出口流量費(fèi)用這樣隱性的項(xiàng)目，此時(shí)使用公有云的成本也會(huì)逐步趨向于私有云的構(gòu)建成本。因此我們需要解決的是合規(guī)剛規(guī)劃使用公有云資源，使用技術(shù)手段監(jiān)控回收不再使用的公有云資源，使用包年包月方式來(lái)替換按需的方式，從而降低整體的費(fèi)用使用情況。4. 構(gòu)建適合本企業(yè)的混合云只有適合自己企業(yè)的，才是最好的。因此構(gòu)建使用好混合云，需要首先分析本企業(yè)的業(yè)務(wù)