混合云架構(gòu)融合了私有云和公有云,如何部署混合云已經(jīng)成為IT圈里面最熱門的話題之一。大部分?jǐn)?shù)據(jù)中心團(tuán)隊(duì)都發(fā)現(xiàn)這種架構(gòu)在技術(shù)上具有極大的挑戰(zhàn),這些挑戰(zhàn)主要源于各種工具的不成熟和云產(chǎn)品的快速發(fā)展。
出于各種原因,IT團(tuán)隊(duì)需要將云資源同時(shí)分配在私有云和公有云上,從而產(chǎn)生了混合云。其中首要原因是云爆發(fā)。云爆發(fā)指應(yīng)用運(yùn)行在私有云或數(shù)據(jù)中心中,當(dāng)私有云計(jì)算能力達(dá)到頂峰時(shí)按需加入公有云資源。除此之外還有經(jīng)濟(jì)原因,公有云能降低資源開銷,同時(shí)也能降低維護(hù)成本。
解決峰值業(yè)務(wù)的訪問
對(duì)企業(yè)來說,在公有云服務(wù)提供商(如亞馬遜云服務(wù)Amazon Web Service)上創(chuàng)建額外的公有云資源是非常有吸引力的,因?yàn)槠髽I(yè)數(shù)據(jù)中心只需要部署支持平均負(fù)載的私有云資源,而不需要為了應(yīng)付峰值負(fù)載而過度部署。業(yè)務(wù)的峰值負(fù)載往往超過均值負(fù)載的20%-50%,甚至更多,因此利用公有云可以極大程度上避免低利用率的資源開銷,特別是對(duì)于峰值發(fā)生較少的情況。
企業(yè)樂于節(jié)約開銷,并且傾向于具有高度靈活性的公有云資源——大量低成本資源能夠秒級(jí)啟動(dòng)秒級(jí)終止,這一細(xì)節(jié)至關(guān)重要。
隨著數(shù)據(jù)量逐日增加,企業(yè)業(yè)務(wù)對(duì)數(shù)據(jù)已經(jīng)產(chǎn)生極大的依賴性。遷移TB級(jí)別的數(shù)據(jù)需要很長時(shí)間,尤其是當(dāng)即啟即用的公有云計(jì)算實(shí)例需要訪問私有云上的大批數(shù)據(jù)時(shí),我們遇到過很多麻煩。
云數(shù)據(jù)傳輸慢的主要原因在于網(wǎng)絡(luò)帶寬。我們目前沒有足夠的帶寬支持快速的云數(shù)據(jù)傳輸。這個(gè)限制使我們在需要云爆發(fā)(負(fù)載超過私有云極限)時(shí)不能及時(shí)將數(shù)據(jù)拷貝到用于擴(kuò)展的云資源上,成為混合云使用的一大難點(diǎn)。
對(duì)于上述問題,目前最熱門的混合云部署實(shí)例是數(shù)據(jù)波動(dòng)(data volatility)。這種場景中,我們首先決定是否需要分別在公有云和私有云中部署多份同樣的數(shù)據(jù)。如果需要的話,如何保持多份數(shù)據(jù)的一致性,是一個(gè)非常困難的挑戰(zhàn)。因?yàn)槿魏蝹鹘y(tǒng)的數(shù)據(jù)鎖操作,在遠(yuǎn)程執(zhí)行時(shí),都會(huì)使數(shù)據(jù)訪問變得非常慢。
如何解決訪問慢的問題?如果數(shù)據(jù)庫中大部分?jǐn)?shù)據(jù)都是固定不變的,比如歷史數(shù)據(jù),剩下的小部分?jǐn)?shù)據(jù)是會(huì)緩慢變化的,比如價(jià)格列表、描述信息等,那么IT團(tuán)隊(duì)僅僅需要在訪問一致性數(shù)據(jù)時(shí)才進(jìn)行同時(shí)訪問多個(gè)數(shù)據(jù)庫的慢操作,例如查詢資產(chǎn)可用情況。對(duì)于不需要保持一致性的數(shù)據(jù),IT團(tuán)隊(duì)可以異步訪問,或者訪問本地?cái)?shù)據(jù)庫副本。這種優(yōu)化訪問需要根據(jù)業(yè)務(wù)特點(diǎn)設(shè)計(jì)數(shù)據(jù)存取的方式,它的好處是毋庸置疑的,因?yàn)樵L問本地?cái)?shù)據(jù)庫副本的WAN傳輸速度肯定比訪問異地?cái)?shù)據(jù)庫的運(yùn)營商網(wǎng)絡(luò)快。
還有另一種可以參考的混合云部署方法:將數(shù)據(jù)以主機(jī)托管模式(colocate)部署到電信服務(wù)提供商的機(jī)房,或者其他擁有快速連接公有云網(wǎng)絡(luò)的設(shè)施中。這種部署方式使數(shù)據(jù)離公有云更近,公有云可通過10GbE或40GbE局域網(wǎng)快速訪問數(shù)據(jù),但私有云端訪問數(shù)據(jù)速度將受制于較慢的WAN連接。
數(shù)據(jù)安全問題
將私有云的部分或者全部都遷移到擁有良好網(wǎng)絡(luò)的主機(jī)托管環(huán)境中,能極大地解決混合云架構(gòu)的性能問題。為了實(shí)現(xiàn)這種遷移,首先需要保證數(shù)據(jù)安全性。問題主要出現(xiàn)在加密方面,因?yàn)樾枰獙?duì)傳輸和靜態(tài)存儲(chǔ)中的所有數(shù)據(jù)加密。
如果沒有硬件加速,加密會(huì)極大地影響性能從而使我們不能經(jīng)常使用。有一種方式對(duì)性能影響不大,就是通過磁盤加密技術(shù)實(shí)現(xiàn)靜態(tài)存儲(chǔ)數(shù)據(jù)加密,因?yàn)樗辉诖鎯?chǔ)端執(zhí)行。雖然該方式下數(shù)據(jù)寫盤不產(chǎn)生額外的時(shí)延,但該方式已被證明是不安全的,因此不推薦使用。在主機(jī)托管模式中,服務(wù)器端加密是非常必要的。
在主機(jī)托管模式中,你還將面對(duì)私有云和公有云之間交互的瓶頸問題,特別是在數(shù)據(jù)更新方面。由于數(shù)據(jù)鎖操作和兩地傳輸,很容易積累起百毫秒級(jí)別的時(shí)延。一種解決方案是將私有云的一部分資源(不單單是數(shù)據(jù))部署到主機(jī)托管環(huán)境中,可以是由云服務(wù)商提供并維護(hù)這些資源,也可以直接購買服務(wù)商提供的服務(wù)器。
各大數(shù)據(jù)庫提供商不斷在數(shù)據(jù)安全方面重點(diǎn)投資,主機(jī)托管模式已經(jīng)成為一種安全的部署方式。隨著目前云服務(wù)價(jià)格戰(zhàn)的繼續(xù),這種方式將會(huì)成為最經(jīng)濟(jì)的解決方案。
京公網(wǎng)安備 11010502049343號(hào)