混合云的实现涉及异构系统的连接与整合,与具体业务场景相关,技术实现都需要比较高的复杂度。构建混合云的核心思想就是保证混合云产品拥有连接一切
一、连接一切IT设备的能力
实现数据层面的打通是实现混合云一切场景的前提条件。数据层面打通主要是3个打通∶账户打通、网络打通、存储打通。
(1)账户打通
使用一套账户管理公有云和私有云,以私有云自身的账户体系和多租户权限管理为主体,公有云的访问密钥权限为辅助,将公有云访问密钥绑定到私有云的相应账户上,结合私有云和公有云各自的权限体系,可以实现灵活的多租户场景,建立起满足企业要求的账号管理体系。
(2)网络打通
将私有云的网络和公有云的网络在二层或三层上实现连通,搭建各种自定义的网络结构,如跨数据中心连通用户的两个子业务部门等。
(3)存储打通
私有云和公有云之间通常很难直接将存储系统连接起来或扩展开来。所以这里指的存储打通,是快照和镜像层面的打通,即虚拟机或容器的快照和镜像,能够在私有云和公有云之间自由迁移,这种迁移的消耗应该是极小的。
在实现了以上3个打通后,用户就可以基于混合云实现很多自定义网络,比如连接多个本地数据中心和多个公有云VPC,自由组合成星形、环形、网状等业务所需要的网络,并让镜像或快照在各地之间共享。一切的配置都可以在分钟级完成,大大加速了业务创新,彻底取缔了信息孤岛,实现“全国一张网,一个系统”。
二、无缝结合的能力
无缝结合是指从控制面的设计来说,不论是针对用户的公有云还是私有云,都能得到一视同仁的处理。
(1)创建云主机
当创建私有云主机时,需要选择网络、主存储、镜像、资源规格、物理机、集群等。
(2)创建专线连接
典型的跨云资源连接操作需要选择本地网络与公有云网络,这些都应该是在平台上直接进行选择或创建,然后点击连接,混合云平台自动完成剩下的连接工作。
如果企业本身已经有大量的传统 IT 硬件设施,要想短期内把所有业务都放到公有云上不太现实,这需要一个长期的过渡验证阶段。对于传统企业上云,通常先将非核心系统上云,积累云上运维的经验后,再逐步过渡到核心系统的上云。混合云架构无疑是上云过渡阶段的最佳选择。企业如何选择合适的公有云,才能在使用混合云时和使用自有数据中心一样便利、安全,通过图1可以看出,关键点在专线和VPC上。
图 1 企业混合云架构
l 连通性上,企业需要通过专线或 VPN 来建立自有数据中心和公有云之间的网络连通。
l 专有网络 VPC 有助于用户在基于公有云的环境下,构建出一个隔离的网络环境。
l 通过物理专线或 VPN 网关可以将自有数据中心和公有云 VPC 无缝连接起来,打通用户网络与公有云VPC之间的内网,实现自有数据中心和公有云的无缝对接。
混合云架构下选择公有云的考量标准主要体现在便利性、性能和稳定性、网络和安全方面,实现公有云和自有数据中心要有一致的开发和管理体验。