云計算從部署方式上來講可以分為公有云、私有云和混合云三種模式。
公有云可以理解為專業云服務供應商擁有或建設大量數據中心,利用專業人員的技術優勢將成千上萬臺物理服務器、存儲、網絡設備使用虛擬化和基于OPENSTACK的云計算技術搭建大規模集群,并通過互聯網Internet向公眾提供付費資源租用服務。有點像去酒店,想吃什么就點什么。方便、快捷,可彈性伸縮。
私有云是指企業在自有數據中心(DC)的基礎上進行物理設備的虛擬化,形成軟、硬件資源,統一資源調試和計費。通常在對數據安全要求較高的行業如政府、金融、軍工、電力等行業私有云部署較多。如同自己買菜,自己做菜,做飯。
混合云是公有云和私有云通過專用通道連接,充分發揮二者優勢,即可以使用公有云的規模優勢又可以保證數據的安全性。
目前,混合云的部署在企業中應用有逐步增加的趨勢。通常的做法是把WEB網站應用部署在公有云上,實現網站均衡負載、彈性伸縮、按需付費。關鍵的業務數據部分部署在企業內部數據中心私有云上,保證數據的安全可控。
選擇混合云的理由
選擇混合云的理由
選擇使用公共云但又不完全使用公共云,仍然保留原來的IDC?采用這種混合云的架構是基于以下幾個原因:
成本控制:一方面使用公共云可以降低整體的硬件、運維成本;另一方面從傳統的IDC遷移到公共云上的遷移成本,包括遷移過程中對系統進行改造和遷移時間的成本。所以基于兩者考慮,最后選擇了混合云的模式;
安全控制:從安全角度出發,采用混合云架構,將前臺應用相關的計算、緩存節點全部遷移到公有云上,核心組數據依然保留在IDC中,符合企業對業務關鍵數據的制度要求,保障了關鍵數據的安全。
業務及運維:從業務角度,為了保證用戶良好的體驗度,企業需要做到快速響應業務需求,快速穩定實現應用上線版本更迭,這些需求在傳統IDC模式下實現困難。在公共云模式下,其具有的彈性伸縮能力,能應對突增的用戶訪問;對于流量突發增長活動,公共云也可以隨時做帶寬擴容,采取峰值應對,彌補傳統IDC的不足;而傳統的IDC,要完成一次服務器的擴容,需要遵循相應的采購流程,再到上架部署等一系列操作,過程漫長復雜,流程繁瑣,還有可能遇到一系列的問題,影響系統的可用性。
混合云典型系統架構
混合云典型系統架構
上面圖是混合云應用的典型系統架構。服務響應中心,主要分為六層。
用戶端采用多種高可用策略,在用戶端完成身份認證、http解析、CACHE 等操作;
用戶端下面的第二層入口層主要包括DNS、高防DDOS、Nginx等功能;
第三層中間層完成所服務注冊、服務發現、負載均衡等;
第四層是緩存層,在緩存層內實現對熱點數據進行加速,同時也需要考慮緩存數據的更新時效等關鍵問題;
第五層是數據層,數據存儲采用MySQL數據庫,通常設計為主從復制等高可用架構,實現讀寫分離保證性能,同時采用KEEPALIVE集群調度機制實現故障切換,半同步保證數據的一致性。
第六層是物理層,提供計算、網絡、存儲等基礎設施。右側運維管理平臺實時監控服務運行狀態并包含報警機制;左側是基于大數據平臺的數據分析系統,通常經過大數據分析后做可視化處理顯示在實時大屏上。
混合云典型網絡拓撲
混合云典型網絡拓撲
上面圖是混合云典型應用網絡拓撲結構。
用戶通過互聯網訪問部署在公有云上的WEB集群服務。WEB集群具備根據用戶訪問數量可彈性伸縮功能,不同業務部署在不同的虛擬專用網絡中實現網絡上的邊界隔離 。集群資源如CPU、內存、硬盤空間等使用情況通過云端監控組件實現實時信息展現,根據報警規則以郵件、短信、微信等形式向客戶發送告警信息。安全組件可實現系統基線定期檢查、木馬攻擊預警、應用漏洞檢測等功能。
私有云區域形成硬件資源池,可統一進行資源調度。通過部署日志、數據庫審計模塊進行安全審計。使用開源或商業套件對硬件資源池實施性能監控。數據庫采用高可用架構部署,達到關鍵業務數據安全可控。
京公網安備 11010502049343號