混合云,让你看的清清楚楚明明白白真真切切

写在前面:

也许你已经胸有成竹,也许你还没有做好万全的准备,混合云正迎面而来。兼具私有云和公有云的优势,更贴近企业用户从传统架构转向云架构的需求,混合云将成为未来企业主流的架构。中国用户需求的多样性,以及实现IT云化的迫切性,使得混合云在中国掀起了一股热潮。

2016年的“双11”,天猫全球狂欢节再次创造技术奇迹,当天最多每秒有17.5万笔交易,支付峰值达到每秒12万笔,而2009年的第一次“双11”其交易峰值仅为每秒400笔交易。8年来,阿里巴巴用自主研发的大规模通用计算操作系统——飞天,不仅成功支撑了暴增437倍的交易,而且实现了用在线公共服务的方式为社会经济提供计算资源。

阿里云如何支撑这437倍的峰值交易增长?阿里巴巴集团副总裁刘松介绍说:“我们构建了全球规模最大的混合云,可以在短时间内弹性升级计算力。”

未来将是混合云的天下?越来越多的厂商、用户对此深信不疑。

01混合云在争议中前行

2016年11月14日,IBM宣布已签署最终协议,收购为企业数据提供混合云恢复、云迁移、业务连续性软件和云基础架构的私人控股公司Sanovi

Technologies,将其功能与高级分析技术相结合,可以更好地支持IBM软件定义的灾备策略,并为正在经历数字化和混合云转型的客户提供业务连续性和灾难恢复服务。

11月25日,在北京国家会议中心召开的GITC

2016全球互联网技术大会上,金山云发布了“米仓”解决方案。这是金山云正式推出的混合云产品,它针对企业级用户提供更好的接入云资源的灵活性、更全的产品,以及更广泛的应用场景覆盖,具有“三高一低”的特色,即高品质数据中心、高品质网络质量、高品质互联互通和更低的运维成本。

飞康软件有限公司也于近日宣布,其自有软件定义存储平台FreeStor正式进军混合云领域。基于异构存储平台,飞康将面向企业和云服务提供商提供企业级块存储的高性能和高可靠性。从混合云架构的搭建到混合云平台上的数据保护,混合云的解决方案正日益完善。

刘松向记者介绍说:“公有云在过去两年中持续加速发展,其使用者已经从互联网客户、创业公司逐步过渡到拥抱‘互联网+’的传统企业,形成了全面上云(公有云)的大趋势。未来5年内,公有云服务将成为数字经济的基础设施,而混合云是大型企业从私有数据中心(此岸)逐步过渡到公有云服务阶段(彼岸)的‘摆渡’解决方案。那些对保密或合规要求极高的大型客户可能会保留相对隔离的专有云模式,但对大数据的运用模式也导致此种专有云模式不同于所谓的私有云。”

IDG的一项调查显示,在未来18个月内,大多数企业的IT基础架构将完全以云为基础,其中近三分之一(28%)的企业将主要依靠私有云,超过五分之一(22%)的企业将选用公共云,10%的企业将部署混合云。

另一家市场分析公司RightScale针对全球1000多家各种规模的企业用户进行的调查显示,混合云的部署情况更加乐观,2016年相较2015年,混合云的使用率从58%增长到71%,受访的82%的企业具有混合云的策略。这一数值说明,混合云正被越来越多的企业采纳,并成为主要的云计算形式。

浪潮认为,目前,中国IT市场的主流形态正在快速从传统数据中心向混合云演进。在这个过程中,如何保护既有投资,保证核心业务的稳定安全,以及灵活高效地响应业务需求,是企业“上云”时苦苦思索的问题。而混合云作为一种灵活的云计算形态很好地回答了这些问题。浪潮云及安全产品部总经理赵文慧表示:“中国的混合云还处在起步的阶段,满足需求的核心是支撑应用的多样化、资源的快速获取和释放SaaS应用的优势。”

企业一般会选择将核心应用部署在传统数据中心或私有云环境中,非关键应用则部署在公有云环境中,并且要实现数据之间的互通,以及两类资源的统一管理。这种混合云的模式既能让用户充分发挥已有IT资源的优势,保证业务核心应用的安全稳定,并发挥私有云高并发、快速响应和高可扩展性等优势,又能利用公有云的规模经济优势,避免IT基础设施和资源的巨大投资。

不同规模、不同行业、不同需求的客户会根据自身的需求选择不同的云计算环境。青云(QingCloud)解决方案与架构部总经理沈鸥解释说:“大中型企业或者具有一定安全要求的客户会选择私有云;而新兴企业、创新企业会选择公有云;混合云则更多是私有云的客户把互联网相关应用部署在公有云上,充分利用公有云在网络带宽、互联网IP地址、CDN等方面的资源优势降低使用成本,加速应用上线的一种方式。”

首都在线CPO、副总裁郑义则认为,中国市场目前以公有云为主,私有云和混合云属于“小众”市场,一般是大企业或者传统企业会采用私有云和混合云,因为他们拥有数据私有化的要求。一些特殊行业的用户需要将数据放在自己的机器上,但同时也会使用公有云服务。

“混合云更能满足客户的需求,是部分企业未来的必需品,但是现在仍然有很多的工作需要进一步完善。”郑义则进一步解释说,“混合云的形态比较复杂,没有标准答案。比如,企业有硬件设备在机房,同时也在使用云平台,这是一种混合云(一些客户既有设备放在首都在线的机房,同时也使用首都在线的云计算服务)。或者企业自身有私有云,同时也使用公有云,这又是一种混合云。”

Veritas公司发布的《混合云现状研究报告》有几组重要的数据:30%的中国受访者表示,灾难恢复工作负载将继续保留在企业内部;中国企业是最快采用混合云架构的用户,目前混合云应用的比例高达64%。

其实无论采用哪种云方式,安全性和成本仍是企业用户最关注的因素。UnitedsStack有云认为,混合云比较能满足中国企业的IT实际需求。

用户对公有云仍存在安全顾虑,而中小企业用户的规模、盈利不允许他们花费高昂的成本自己建云,故而传统的IDC架构依然会保留。混合云其实不是一种特定类型的单个云。顾名思义,它的基础设施是由两种或两种以上的云(私有云、社区云或公有付)组成,每种云仍然保持独立,但用标准的或专有的技术将它们组合起来,具有数据和应用程序的可移植性(例如可以用来处理突发负载)。

可以这样说,混合云是一种概念,偏重管理。通过混合云,用户可以在公有云和私有云之间灵活地调动资源。混合云其实是为客户增加了一种对云的管理模式,降低了企业IT运维管理的复杂性。

02 什么样的用户更青睐混合云?

从浪潮的应用实践看,混合云的应用场景主要包括:开发测试、资源短时波峰波谷、灾难恢复、迁移优化、物联网(IoT)应用等。大型组织机构,比如大型互联网企业、电信、金融公司等,他们对于业务云化的需求,以及实施落地的规划有比较清晰的蓝图和实现路径,一般会选择以自建为主,厂商参与配合为辅,私有云是通常的选择。这类用户的一些创新性、非关键业务环境往往会选择采用混合云的方式作为支撑。中型企业组织“上云”通常需要接受一些专业机构的咨询建议,以混合云为主,即通过私有云来支撑业务主体,并通过公有云应对弹性业务或创新业务。这类用户是目前混合云的主体。中小型企业出于成本、技术能力和业务规模的多重考虑,更希望采用经过行业验证的、产品化程度高的解决方案。中小企业一部分会选择有实力的厂商提供的标准化的云产品,自建小型私有云环境,另一部分则会选择公有云承载自身的业务。

“拥有多个遗留应用系统的大型公司在通往最终的公有云的过程中,也会采用混合云。不过,混合云对他们来说只是一个过渡的阶段,这是由其业务形态的O2O决定的。典型的例子是拥有大型ERP的制造企业,它们需要通过公有云上的在线CRM打通销售与ERP系统。混合云是线上IT(公有云模式)和线下IT(私有数据中心)的一种集成解决方案。”刘松介绍说。

从公有云起家的青云,现在也提供私有云、混合云解决方案和服务。国内一些知名的银行就采用了青云提供的私有云解决方案。青云QingCloud解决方案与架构部总经理沈鸥告诉记者,希望把业务关键数据保存在企业内部,同时又有大量互联网业务、移动互联网业务或者新兴应用负载(如IoT、视频等)的企业会更倾向采用混合云。当然,还有一些应用场景也比较适合混合云:一类是企业由于业务发展迅速,自身IT系统建设无法满足业务要求,会把一部分业务移到公有云上;另有一部分企业利用公有云建设灾备环境,把非关键业务的灾备放到公有云上。

前几年,当云计算还只是个口号的时候,大家都不太理解为什么还需要混合云。云计算本来就提供了99.95%的高可用性,除非有特别高的可用性要求,否则用户没有必要采用混合云。其实,这里需要澄清一下,混合云不仅仅指要横跨微软Azure、AWS或阿里云等公有云,也涵盖了私有机房,比如在IDC中部署的基于OpenStack、VMware、KVM等的私有云,甚至还包含了一些传统的虚拟服务器管理。

云角公司认为,大部分的公司之所以选择混合云的方式,是想把需要安全和审计的内容放在自有机房或者IDC中,把需要弹性的资源放在公有云的机房里。还有一些巨无霸的公司,比如Apple、三星等会使用多个不同的公有云,比如AWS和Azure同时使用。

目前,很多中国用户还不敢将所有数据都放在公有云上,尤其是一些受监管的行业,由于政策的原因,要避免数据外泄,例如银行、证券企业等。用户选择混合云,也是不希望将所有鸡蛋放在同一个篮子里,避免单点故障,以达到更高的可用性。

郑义也基本同意云角公司的看法:“对数据比较敏感的企业会更倾向于使用混合云,因为他们对数据安全、数据限制有更多考虑,会将部分敏感信息放到私有云上。另外,达到一定规模的企业,出于运营成本的考虑,也会采用混合云。”

混合云是一种相对稳定的形态。很多企业可能是从公有云开始起步的,因为公有云可以满足企业短时间内的性能爆发的需求。经过几年的发展,当企业的规模扩大到一定程度时,考虑到成本等诸多因素,可能会采取混合云的模式。

“企业通常更愿意让一些新兴业务、边缘业务先上云(通常是公有云),如果一切顺利,再对已有业务进行迁移。在公有云和私有云推进的过程中,经常有公有云和私有云通信和协同的需求,也就是混合云。”七牛云首席架构师李道兵表示,“有时,因为私有云的容量不足、成本过高、选址错误或者维护困难等原因,导致企业将部分业务从私有云迁移到公有云,这就产生了混合云的需求。另外,在一些对网络需求巨大,但又缺乏大带宽网络的情况下(比如医院、工厂等),通常也是私有云和公有云并存。除此之外,私有云的功能不足也是企业选用混合云的一个重要原因。存储的跨机房容灾,私有云做起来成本相对较高,而对于公有云来说则几乎是标配。”

AWS宣布在中国正式全面商用时,作为AWS

APN合作伙伴,光环新网和UnitedStack有云成立的合资公司——光环有云,也成了人们关注的焦点,因为光环有云专注于AWS

混合云技术和托管云服务的落地。光环有云依托UnitedStack有云多年私有云的建设经验,同时结合光环新网强大的IDC资源和AWS丰富的技术积累,这让光环有云从诞生第一天起就拥有了“OpenStack私有云+AWS公有云”的混合云基因。

从光环有云的实践看,像高新制造业、金融科技企业,他们拥有传统IT,比如自有的数据中心,但随着业务的拓展,这些企业的应用会呈现出一些互联网企业的特征。为了快速开展业务,同时也为了减少前期新业务的不确定性和一次性投入的成本,他们往往会选择公有云。这些企业通常具有一定的IT能力,希望通过混合云的方式打通自有数据中心和公有云,实现业务的分层部署和统一管理。

NEC也帮助很多用户构建了混合云。比如制造业的用户,他们的产品设计和生产会用到私有云,而在销售和售后服务过程中则会选择公有云。

“企业敏感性的应用通常不会放到公有云上,因为金融企业、政府部门等都有严格的行业监管要求,而公有云不一定能满足强监管的要求。所以,敏感性的应用和数据要保存在企业内部。而敏捷性的应用,比如市场推广类的应用,更看重的是资源快速部署,资源使用完毕后又要马上释放,以降低成本。因此,这些敏捷性的应用更适合采用公有云的方式。”Gartner研究总监曾劭清小结说。

03 混合云,别挑花了眼

目前,云的供应商分成很多种类,比如以阿里云、AWS、UCloud、青云、首都在线、万国数据、中金数据、华云数据、七牛云等为代表的公有云服务商,以联想、浪潮、华为、VMware、IBM、思科、NEC等为代表的云解决方案提供商,以德勤、埃森哲、微软、华胜天成等为代表的云咨询服务商等。他们成了企业用户混合云实践的导师和助力者。

刘松介绍说:“阿里云的混合云是以公有云服务为终极目标设计的。阿里云的公有云服务和专有云采用的是统一技术架构。阿里云的混合云既包括自身同构的公有云服务与专有云的混合模式,也包括大型客户部分采用公有云服务后与自身数据中心的混合使用。比如,面对突如其来的社会话题时,新浪微博使用公有云的弹性抵挡巨大的瞬间流量。12306也曾经在春运期间将余票查询切换到阿里云。阿里云的混合云经受住了‘双11’的极端考验,在跨区可用性、容灾设计等方面积累了丰富的经验。”

从游戏业务起家的UCloud,如今已经将业务的触角延伸到泛互联网领域,不仅互联网金融、电子商务、CDN等领域的客户成了坐上宾,UCloud还在积极地向制造、零售、政企、金融等传统企业渗透。“就因为我们拥有全面、细分的混合云方案和服务,许多行业用户主动找上门来。”UCloud高级副总裁陈晓建表示,“游戏客户的需求相对比较简单,大多采用公有云的方式,外加一些数据库服务。而传统企业客户上云的需求比较复杂,所以我们开发出了多种不同的混合云方案,更具针对性。针对不同行业客户的需求,我们制定了相应的服务模式、价格体系、产品类型,组成了不同的售前和解决方案团队,并同行业内有定制化开发能力的渠道商和合作伙伴一起为用户提供专业化的服务。”

目前,UCloud提供5种模式的混合云服务。第一种是专线方式,指目前已有私有云的客户,通过专线连接到UCloud的公有云,在公有云上购买资源和服务。公有云与客户的私有云之间通过专线互联。这种方式适合业务比较敏感的客户,如政府、金融企业等。

第二种是托管云,一般适用于自身存量比较大的互联网客户。这些客户一方面迫切需求把存量的应用转到云上去,另一方面又不能抛弃原有的架构。采用托管云的方式,可以将客户的硬件、软件都迁到云上。托管云的核心是在一个物理云机房中为客户提供物理机位,并提供单独的物理网络,实现数据上云,而用户体验仍像使用原来传统的IDC托管一样。托管云不同于传统IDC服务:一是整个IDC运维是由云服务商来提供的,不仅机位的运营、机房的运营,而且服务器硬件、物理网络的运维都由UCloud提供,UCloud还提供驻场等服务;二是托管云服务不仅仅是一个简单的托管服务,数据与公有云是完全互通的,用户可以使用公有云所有的服务,而且公有服务与客户自身的系统也是完全打通的。

第三种是专享云,指在UCloud公有云专区里为客户开僻一个完整的专区,专区里的物理云环境与公有云环境是完全隔离的,包括网络、服务器等,就像是公有云中的一朵私有云。在使用体验上,专享云与客户的私有云是一致的,仍可利用私有云的各种特性,但部署和运维由UCloud完成。

第四种是物理云,即采用物理机租用的模式,适用于对数据安全级别和性能要求较高的客户。有些客户不希望其他公有云用户访问其物理服务,就可以租用UCloud的物理云主机,物理环境完全由客户自己来控制,UCloud提供相应的运维服务。

第五种是私有专区,指客户租用UCloud的物理服务器,搭建自己的云主机资源池,然后在私有专区内生成并使用云主机。使用私有专区时,用户的云主机将不和其他用户的云主机共享同一台宿主机,从而实现业务和数据的隔离。

华云数据MixUltra混合云解决方案旨在通过数据驱动和计算负载驱动的思路,为客户提供灵活的云计算模式选择。客户可以根据自身情况灵活地创建和使用混合云,并在公有云、私有云之间进行切换。MixUltra具有四大特性:将海量非结构化数据从私有云平台上传到价格更便宜的华云数据公有云,从而减轻企业私有云的成本负担;华云数据的混合云除了支持CloudUltra与华云数据公有云之间的互操作以外,还通过标准API支持第三方公有云,例如AWS;实现企业级计算资源的灵活选择,让用户从容地在私有云和混合云之间自由切换;通过CloudUltra集成自动化的企业级管理工具,帮助企业跨越混合云管理的藩篱。总之,MixUltra包含了华云数据的全套混合云产品和方案,开创了开放互融的生态系统。

青云目前也可以提供多种混合云解决方案。第一种是公有云和私有云都采用青云平台。青云的公有云和私有云是基于同一个技术底层实现的,提供相同的API接口,这意味着管理服务可以在青云的Global

Zone内完成。在网络连接上,两边的VPC通过GRE隧道打通,形成安全连接区域,在任何一边部署的云主机都可以迁移到另外一边。第二种是公有云采用其他服务商的公有云,私有云采用青云的平台。青云的云管平台(CMP)可以管理第三方的公有云资源,以一个子Zone的方式将其纳入到青云平台的管理范围内,两边基于GRE隧道进行连接,主要管理操作都在青云平台上完成。第三种是公有云采用青云的平台,私有云采用第三方的产品。在这种情况下,青云提供完整的API,以确保第三方私有云平台的使用和管理。

“首都在线原来就是一家IDC公司,有独立机房的优势。转型后,首都在线建立了全球一体化云平台GIC(目前全球有13个节点),利用国际专线GPN打通了所有节点之间的连接。IDC的优势使得我们原本就有一大批托管在我们这里的私有云客户,加上客户后期的公有云需求,构成了首都在线混合云服务的优势。”郑义介绍说。

专注于混合云的光环有云,可以实现OpenStack和AWS的网络打通、存储打通,再结合自身的CMP(多云管理平台),可以实现统一认证、统一运维、统一监控、统一管理。此外,光环有云还为客户提供专业的混合云托管运维服务。

云角以混合云管理作为切入点。云角专注于将“云舶Yunboard”这个混合云管理平台做好,帮助客户完成计费、监控、部署和资源管理等工作,进一步提高效率,最终实现云角“将云带到世界每一个角落”的目标。

云舶Yunboard一站式云管理解决方案,能够让客户轻松连接公有云和私有云,实现综合计费、监控、资源管理、权限管控等。通过它,客户可以清楚地掌握自己云资源的利用率,并通过自动化运维实现成本优化和性能调优。云舶Yunboard能够管理超过8000台服务器,以及公有云、私有云、混合云上的所有资源,并实现自动化部署和配置、数据的一键迁移,预测出云服务器的花费趋势。

万国数据正在开发一种创新性的服务平台CloudMiX,以帮助企业客户管理混合云。CloudMiX具有先进的管理界面,可让企业集成和控制混合云计算环境的所有方面,涵盖私有服务器和一家或多家公共云服务提供商。万国数据还能根据不同客户的独特要求,定制基于云的解决方案。

2015年底,万国数据与阿里云达成战略合作伙伴关系,共同开发基于阿里云的万国数据混合云平台CloudMiX,为企业级用户打造混合云数据中心,提供混合云解决方案和混合云服务,重构企业级云生态。

2016年8月,万国数据正式发布基于CloudMiX平台的混合云系列产品,开始为企业级用户提供全面的混合云数据中心服务,帮助企业加速云化的步伐,迈入混合云时代。万国数据协同合作伙伴不断创新、优化其混合云系列产品,因此获得了客户的高度认可。

万国数据CloudMiX混合云系列产品旨在帮助企业级用户轻松地迁移传统IT架构至云端,为客户提供无缝访问和管理多云的全面解决方案。旗下产品包括互联互通信息交换平台CloudExchange、混合云管理平台(HCMP)、灾备即服务(DRaaS)产品,以及测试开发即服务(DEVaaS)产品。

随着混合云系列产品的推出,万国数据的云战略也全面升级,服务范围从传统的数据中心咨询、规划、基础架构运维管理、灾备服务扩展到基于混合架构资源和平台的一站式企业混合云管理服务,可以为客户提供无缝访问和管理多云的全面解决方案。

VMware不仅在私有云领域占据领先的市场份额,而且也提供全面的混合云解决方案。VMware的混合云解决方案经过了多年的发展。在VMworld

2016大会上,VMware公布了跨云架构(Cross-Cloud Architecture),之后又宣布与IBM

SoftLayer和AWS公有云合作,直接将VMware在私有云领域的技术优势引入公有云,满足了VMware现有的私有云客户向混合云转型的需求,帮助客户灵活地将计算负载在私有云和公有云之间进行迁移,同时在公有云上也提供了与私有云同等级别的安全防护,保证安全可控,打消了客户转型到公有云的顾虑。

2013年,红帽提出了“开放混合云战略”,实质就是开放混合的IT,在传统的物理架构和虚拟架构,以及私有云、公有云之间建立起一致性和互操作性。为实现这一目标,红帽提供一个单一的平台,以实现统一的管理。这个混合云管平台就是Cloud Forms。

联想通过超融合架构一体机帮助客户建设私有云。“超融合一体机可以看作是客户通往公有云的门户。下一步,我们将提供有限制的公有灾备服务。该服务仅向联想超融合的客户开放,可以帮助客户更好地保护数据。另外,我们也提供远程的运维服务。如果客户愿意,可以将运行的数据实时传输到我们的统一运维中心。我们将通过大数据分析的方式帮助客户实时监控系统,主动向客户提出系统的优化建议。这相当于我们将客户的APM和传统的基础设施监控以公有云的方式交付。”联想超融合产品总监高志国介绍说。

浪潮在帮助客户进行混合云建设时,主要可以提供三个方面的能力:提供基于OpenStack架构的混合云、私有云环境构建的咨询规划和实施调优的能力;提供基于云海OS的标准化云产品解决方案的能力;与360、七牛云、九州云等公有云、行业云合作伙伴联合提供混合云整体解决方案的实施规划能力。以浪潮云海OS

4.5为例,它具有完备的产品组件,利用软件定义实现了功能的增强,比如利用软件定义计算InCloud

Sphere持续提升内核的稳定性和安全性,利用软件定义存储InCloud Storage进一步简化了云数据中心架构,通过InCloud

SDP实现了对数据库的强制访问控制,同时还增强了云安全审计功能。

NEC的混合云平台主要以ITIL为核心理念,以安全稳定运行为宗旨,严格按照ITSM流程进行管理,同时还具有弹性扩张、灵活对应客户需求、支持用户DevOps等特性。

七牛云提供的混合云方案以存储为主。除了存储之外,七牛云还提供基于存储的富媒体处理、大数据分析、数据分发、直播和人工智能等服务,以及基于Docker的相关计算解决方案。

从数据保护的角度看,企业在部署混合云架构的基础上,还希望实现基于云的DRaaS(容灾即服务)。VEEAM公司的理念是实现基于混合云的高可用性。VEEAM可以实现私有云、公有云和物理服务器的备份、复制和容灾。同时,VEEAM还与业界主流的公有云服务商,以及VEEAM的云合作伙伴共同实现基于混合云的DRaaS。

专注于云容灾的英方股份也提供混合云解决方案,包括本地到云的数据备份和迁移解决方案、业务从本地到云的热迁移解决方案、本地应用到云端的容灾解决方案、本地非结构化数据自动上传到云端对象存储的解决方案等。举例来说,英方股份既可以提供i2BOX(容灾备份一体机)+云的交付模式,也可以提供软件+云的交付模式,这主要取决于用户的需求场景。

英方股份混合云方案的优势是,软硬件均采用英方的技术,可以实现字节级复制,保证业务的高可用和连续不中断。i2BOX除了支持英方云i2yun.com,同时兼容各大公有云平台,例如AWS、阿里云、腾讯云、UCloud、天翼云、中国联通、百度云、青云,把公有云的选择权交给用户。从混合云的角度说,英方股份的解决方案具有非常强的开放性和适应性;从数据保护角度说,英方股份的解决方案覆盖面非常广,结构化数据、非结构化数据、数据库、应用、系统都是保护的对象。让用户的数据和业务在私有云、公有云和混合云上自由地流动、保护、应用和分享,这是英方股份努力的方向。

成立于2009年的北京互联港湾科技有限公司(以下简称互联港湾)是一家专业从事混合云服务的高新技术企业。截至目前,互联港湾已在全球成功运营了数十个高可用数据中心,在各主要城市部署有POP点,借助SDN网络和VADC构建了完善的云产品服务体系(IaaS+PaaS)和混合云业务支撑体系,真正实现了网络资源、混合云计算能力的按需配置和灵活调用。

互联港湾依靠自身的网络优势,再结合品高云的云平台,为客户提供了一站式的混合云解决方案,将客户在各地的资源节点,包括IDC机房(不管是在互联港湾托管的,还是其他IDC厂商的机房)、云资源节点(在互联港湾的公有云上或其他云厂商的云平台上),通过互联港湾的多资源管控平台进行统一管控,从机房资源、应用管理、运维监控、增值服务(安全、SDN、CDN等)等方面为客户提供服务。

品高云还可以为互联港湾的客户提供私有云定制服务,通过对客户的业务进行分析,提供包括硬件选型、应用分析、服务搭建、售后升级服务、二次开发等在内的服务,同时结合互联港湾现有的业务管控体系,为客户提供“上云”服务。

互联港湾云计算产品线总监于永涛介绍说:“互联港湾的主要优势是网络,目前在国内80多个城市实现了光缆互联,并在此基础上实现了SDN业务的落地和商用化,同时结合品高云自有的SDN功能,在国内真正实现了跨区(跨资源)业务的自主开通和调度。”

在混合云网络中,云内部存在大量不同的租户,租户之间的东西向流量依赖传统的物理安全设备是无法识别的。那么,云网络的安全该如何保证呢?品高云SDN技术专家林冬艺介绍说:“我们并不是一个专门做网络安全的公司,专业的网络安全功能应该交给专业的安全厂商完成。但是,既然网络安全也要入云,那就意味着网络安全应该有云的管理模式。每个租户可以自定义自己业务网络的安全功能。比如,用户A的业务是Web+DB,他可能只需要一个WAF就可以,而用户B的业务是后台服务系统,他需要FW+IDS+IPS+VAS。不同的业务导致了不一样的安全需求。因此,品高云BingoSDN提供了网络安全服务化的能力。用户可以自由地选择自己的安全服务。这些专业的安全功能由其他的安全厂商提供,并通过品高云BingoCloudOS提供的开放API接口整合到品高云中。”

04 混合云需要循序渐进

“用户在部署混合云之前,首先要搞清楚为什么需要混合云,不是从IT入手,而是先从业务安排着手,确定一个支撑业务的最佳部署模式,并充分考虑业务对弹性计算、数据处理、网络带宽、数据一致性、合规性等的诉求。”刘松表示,“混合云服务商应该同时具备公有云服务和数据中心服务的经验,拥有大规模混合云部署的技术、人才、咨询和服务保证。”

“混合云的建设必须是安全、可控、可管理的。”沈鸥表示,“一个合格的混合云服务商首先应该可以提供软件定义的VPC网络,因为在架构混合云时,网络连接、IP地址都是动态管理的,所以需要灵活的网络配置服务。其次,服务商至少要提供GRE隧道或者IPsec隧道的服务,支持自定义密钥或者多种加密模式,以确保传输的安全性。最后,服务商还应提供简单直观的管理界面,以简化管理操作。”

万国数据认为,选择正确的混合云服务商是企业混合云方案成功实施的关键。以万国数据的经验,企业在选择混合云服务商时,应该注意以下几点:服务商首先要有成熟的管理技术、管理制度和管理经验;其次,服务商要拥有多个不同行业的混合云成功案例;再次,服务商要有多个可接入的公有云合作伙伴;最后,可以实现高效的内部、外部网络的互联接入能力。

李道兵认为:“云,特别是混合云和私有云,很难做成标准化的产品。在这种情况下,供应商的服务能力和服务态度对项目的成败,以及接下来的持续运营影响很大。用户要选择成熟、稳定且有一定规模的供应商。另外,云的运维复杂度较高,很难保证不出任何故障。如果供应商能够提供代维服务,那么服务的可靠性会提高很多。”

在混合云落地方面,厂商和用户都是摸着石头过河,通过不断的实践积累经验。VMware认为,混合云在部署的过程中,首先要关注和解决的就是安全问题。企业的工作负载从相对安全的私有云环境迁移到更加开放的公有云之后,更要注意企业应用和数据的安全防护。VMware网络虚拟化解决方案NSX可以提供从私有云到公有云的全面安全保护,通过网络微分段、动态安全策略、虚机防火墙等技术手段为公有云中的企业应用和数据提供端到端的安全保护。其次,要有成熟的混合云管理方案,工作负载在私有云和公有云之间要有统一的管理平台,并且要具有支持管理自动化的能力。最后,还需要相应的成本度量手段。管理者需要对混合云的成本进行量化管理,明确知道自己使用了多少计算资源,花费了多少钱。

结合自身的实践,UnitedStack有云认为,混合云在部署的过程中,企业的人员组织架构要适应云服务的方式,进行调整,避免部门间的阻碍,同时IT运维人员要具有深厚的技术功底。另外,部署混合云之前的整体规划必不可少。用户要根据混合云的应用需求,以及实施混合云的成本效益来确定待迁移的合适工作负载,并制订一个周密的计划。

“网络的互联互通,包括网络层面稳定的传输是一个难题。”高志国表示,“联想采用了Workday,以及Salesforce、Azure 、AWS等,这些资源部署在全球不同的数据中心里。这些系统里的数据需要和联想数据中心里部署的业务系统进行交换。当时,我们面临的最大挑战就是网络的时延和传输的稳定性。联想的工程师创新性地采用CloudWAN技术,在互联网上构建了动态调整路由,以及传输优化的网络,解决了混合云互联互通的问题。一旦采用混合云,原本一个数据中心内部的流量就变成了公网中的流量,这部分的投入和性能需要特别考虑。”

浪潮认为,部署混合云,除了整体规划、互联互通、安全等因素以外,还要面对一个严峻挑战,就是混合云内部的数据迁移和业务负载的切换。混合云迁移的本地工具仍然有一些功能上的限制,特别是将它们用于在不同云之间进行复杂、多层次的应用程序迁移时更是如此。虽然一些云服务商在改进本地工具方面做出了大量努力,但是为企业用户提供更多在云之间迁移数据和应用的选项依然无法满足实际生产环境的要求。一些有实力的云计算厂商正在解决迁移的问题,目前还没有哪一个工具能够包打天下,普遍适用于所有的企业。

一些互联网金融企业和大型企业通常会选择UCloud的专线方案或托管云方案,而一些大型电商企业或零售客户倾向于采用UCloud的托管云方案,以实现更好的运维和资源的弹性伸缩。“混合云包罗万象,不同的用户对混合云的理解和选择也有区别。某个大客户以前采用IDC托管方式,但因为一次运营商无故切断带宽,造成服务中断10多个小时。该客户最终下决心采用我们的云服务。用户在选择一个云服务商时,应该看该云服务商具备什么样的能力,比如可以提供什么等级的机房,是否可以实现按需无缝切换和适宜的搬迁方案,以及是否具有丰富的经验和成功案例等。”陈晓建表示。

通常情况下,如果一家云服务商能够提供用户满意的产品质量、功能、成本,用户就不会轻易从一家云服务商的平台完全转换到另一家云服务商的平台。UCloud进入市场以来,几乎没有客户从其平台迁移到其他云平台。但是,出于容灾和安全的考虑,有的用户会选择两家甚至多家云服务商。

郑义建议用户选择混合云服务商时,应该找网络线路稳定、机房有优势的服务商;服务商最好有IDC背景和丰富的运维经验;服务商要具有非常好的网络覆盖能力和运营速度,具有解决客户混合云“最后一公里”问题的能力。首都在线正在开发“最后一公里”的新项目,目前,在北京地区的部署比较到位,像CBD、中关村都要实现“最后一公里”网络全覆盖,形成网络区域优势,以后在上海、广州、深圳等地也要实现网络全覆盖。

对于混合云的实施,曾劭清提示用户应注意以下几个问题。第一,云的供应商有很多种,包括公有云服务商、私有云方案提供商,以及企业云计算转型的咨询服务提供商等,用户应该根据自己的实际需求选择不同种类的服务商中最优秀的那一个,并进行组合,这样才能获得比较理想的混合云,而不至于将创新绑定在某一个一站式端到端供应商身上。第二,混合云的管理需要适合的管理工具。若想将基于ITIL的企业IT资源管理工具(例如CMDB)延伸到公有云上,就必须对原有的工具进行改动,以适配不同的公有云,使其能监控和管理在不同的云上的资源。另外,那些配置管理工具也要提供适合公有云的接口。用户要对企业内部和云中的应用和数据进行统一的管理。第三,用户的混合云实践要循序渐进,不要一股脑将所有应用都迁移到云中,应该先成功地迁移一个,慢慢积累成功的经验,用于以后的应用迁移,这样才不会导致实施混合云路线的偏差,并且可以逐步将不同云的管理框架建立起来。

混合云的热潮正逐渐形成。不过,曾劭清希望厂商和用户对云能有清醒的认知。以私有云为例,Gartner针对国外用户的调查显示,80%的用户表示已经完成了私有云建设,但Gartner经过深入调研发现,其中只有少于10%的用户真正实现了私有云,而大部分用户只是实现了虚拟化和自动化。曾劭清表示,中国用户构建了真正的私有云的比例可能更低。

私有云的比例如此之低,就更不用说混合云了。曾劭清表示,一些部署了所谓的混合云的用户,其实只是实现了混合IT,做的还是虚拟化和自动化的事,而不是云。

一位来自上海的教育行业的用户向记者表示,他们计划于2017年部署混合云,但究竟如何部署,还要再仔细学习和研究。部署混合云不是一阵风,用户一定要认清方向,端正态度,明确需求,找到合适的解决方案和供应商,这样才能有条不紊地接近混合云的目标。

本文作者郭涛先生,中国云报创始人,中国计算机报总编助理,有十多年的从业经历。微信公众号:中国云报(id:GTcloud)。品高云经授权转载发布。

更多云计算精彩干货,请关注微信公众平台:品高云计算(ID:bingocloud2008)

推荐阅读更多精彩内容