無論您是將其稱之為混合云、私有云還是普通的云，許多企業(yè)組織都需要一款內(nèi)部部署的云解決方案，并將其與類似于AWS這樣的公共云共享企業(yè)的工作負載。在本文中，我們將與廣大讀者諸君共同探討關(guān)于混合云的不同使用案例，以及如何克服在其使用過程中的常見的技術(shù)挑戰(zhàn)。

現(xiàn)如今，圍繞著企業(yè)客戶對于混合云服務(wù)的采用已經(jīng)有太多的討論了，而所有的云服務(wù)供應(yīng)商都以其自己的方式來實現(xiàn)混合云的部署和管理。其已經(jīng)成為了當前企業(yè)IT空間的一項最被提及的話題之一。但最重要的首先是要搞清楚為什么企業(yè)客戶需要混合云服務(wù)。其次是要了解構(gòu)建混合云解決方案的各種挑戰(zhàn)。正如Simon Sinek在他鼓舞人心的演講中所說的那樣：“總是從問’為什么’開始”。

為什么選擇混合云

一款混合云被定義為一個云環(huán)境，是企業(yè)客戶利用內(nèi)部部署的云服務(wù)和公共云來運行其應(yīng)用程序。有三個主要的用例，使得這樣的配置能夠有益于企業(yè)的業(yè)務(wù)：

1)成本優(yōu)化

混合云服務(wù)使得企業(yè)客戶能夠根據(jù)應(yīng)用程序的特性在恰當?shù)脑品?wù)上部署應(yīng)用程序。這種方法帶來了很大的承諾，但是，在細節(jié)層面上，一個較為棘手的問題就在于如何識別這樣的應(yīng)用程序。事實上，我們每天都在其他生活領(lǐng)域做出類似的決定，因為我們會考慮選擇買車還是租車;買房還是租房;貸款還是投資。下面，就讓我們看看一些應(yīng)用程序的特性，以及適合這些應(yīng)用程序的最佳云服務(wù)類型吧。

現(xiàn)在，一些應(yīng)用程序具備多項目功能特性，故而您企業(yè)必須確定其在相關(guān)應(yīng)用場景下的主要功能特性。例如，如果您企業(yè)有一款需要本地化工作負載的彈性應(yīng)用程序，您可能必須犧牲本地化，并在公共云上運行它。同樣，如果您企業(yè)有一項短期的工作負載，需要使用到您企業(yè)內(nèi)部安全防火墻內(nèi)的數(shù)據(jù)，那么，您將必須使用私有云。

選擇了一款云服務(wù)并不總是意味著您不能在另一款云服務(wù)上運行特定的應(yīng)用程序;其只是提供了成本和性能方面的最佳選擇。例如，一家企業(yè)客戶可以使用諸如Jenkins、Bamboo等工具在公共云上運行其CI / CD管道(測試和開發(fā))工作負載。但是運行這樣一項一致的、大型的工作負載可能成本會非常昂貴，并且由于在公共云中缺乏服務(wù)質(zhì)量，也可能運行較慢。

2)突發(fā)性的工作負載

許多企業(yè)組織的業(yè)務(wù)是周期性的。一些常見的例子包括會計、電子商務(wù)、稅收、旅游和教育招生系統(tǒng)。隨著一年中月份的不同，其應(yīng)用程序的規(guī)模和基礎(chǔ)設(shè)施的需求可能會有急劇的變化。企業(yè)客戶可以在內(nèi)部部署的基礎(chǔ)設(shè)施中運行基礎(chǔ)性的工作負載，然后規(guī)模化擴展到公共云服務(wù)，以滿足高峰時期的需求。在這種情況下，一款混合云設(shè)置是非常有用的。

3)云服務(wù)的消費使用

許多應(yīng)用程序利用不同的服務(wù)來交付業(yè)務(wù)價值。例如，一款提供跨分支機構(gòu)的數(shù)據(jù)共享的應(yīng)用程序可以使用基于云的對象存儲作為可靠的存儲以進行跨辦公室的數(shù)據(jù)共享。在這里，一家企業(yè)客戶可以在內(nèi)部部署具有一定量緩存的應(yīng)用程序，而將云服務(wù)用作其主數(shù)據(jù)存儲。云服務(wù)的消費使用的另一個例子是在公共云中進行數(shù)據(jù)攝取，并且最終將該數(shù)據(jù)發(fā)送到內(nèi)部私有云，以用于永久存儲和分析。這可以是非常成本有效的，因為公共云的入站帶寬是免費的，并且企業(yè)客戶可以在進行了數(shù)據(jù)過濾、壓縮和WAN優(yōu)化之后，只將相關(guān)數(shù)據(jù)遷移到內(nèi)部云。

總體而言，鑒于該領(lǐng)域解決方案的成熟度越來越高，云服務(wù)的豐富多樣，以及各自云服務(wù)之間的遷移的便利性，使得一家企業(yè)客戶可以部署復雜的混合云戰(zhàn)略，并從中獲得大量的業(yè)務(wù)價值。

下面，就讓我們看看設(shè)置混合云的一些方法，以及這一過程中的相關(guān)技術(shù)挑戰(zhàn)吧。

混合云：關(guān)鍵技術(shù)挑戰(zhàn)

在設(shè)置一款混合云解決方案時，存在幾項技術(shù)挑戰(zhàn)，故而當一家企業(yè)客戶在考慮構(gòu)建此類解決方案時，務(wù)必要密切關(guān)注這些技術(shù)挑戰(zhàn)。下圖1顯示了混合云環(huán)境的高級架構(gòu)。請注意，關(guān)鍵組件之一是兩款云服務(wù)之間的連接，第二大關(guān)鍵組件是用于跨多個云服務(wù)部署工作負載的業(yè)務(wù)流程層。

1)安全網(wǎng)絡(luò)連接

由于您企業(yè)將在內(nèi)部私有云和公共云中運行工作負載，因此您必須決定在兩個環(huán)境之間需要采用什么類型的網(wǎng)絡(luò)連接。第一種選項是從您企業(yè)自己的站點設(shè)置VPN連接到公共云中的網(wǎng)絡(luò)。在這種情況下，公共云中相同的L2網(wǎng)絡(luò)得到了擴展，并能夠從您自己的本地網(wǎng)絡(luò)訪問。大多數(shù)公共云服務(wù)供應(yīng)商為基于硬件或軟件的VPN網(wǎng)關(guān)提供了選擇。

第二種選擇是使用公共云中的公共IP只讓L3連接到虛擬機。這是更加具有限制性的，因為所有需要來自您企業(yè)連接的虛擬機都需要有公共IP地址。公共IP是一種稀缺的商品;他們是非常昂貴的，他們也會將您企業(yè)的工作負載暴露給尋找安全漏洞的端口掃描器。

2)低延遲的網(wǎng)絡(luò)連接

一旦您企業(yè)搞定了安全性這一最關(guān)鍵的問題，您將需要注意兩個環(huán)境之間的網(wǎng)絡(luò)延遲。較高的延遲將意味著您有兩個孤島：企業(yè)內(nèi)部部署的云服務(wù)和公共云服務(wù)。如果延遲性太高，您企業(yè)將無法很好的在兩種云服務(wù)之間以無縫的形式運行一款應(yīng)用程序。大多數(shù)應(yīng)用程序?qū)τ诟鞣N組件之間的延遲是相當敏感的，而且，從性能和可靠性的角度來看，廣域網(wǎng)延遲和網(wǎng)絡(luò)抖動(jitter)的成本是相當昂貴的。當然，也有一些例子其是奏效的，比如從您企業(yè)的內(nèi)部部署應(yīng)用程序作為后臺消費云存儲(使用Amazon S3作為后臺以存儲對象)。在這里，延遲性的默認要求是松散的。

現(xiàn)如今，多家數(shù)據(jù)中心提供商在他們的數(shù)據(jù)中心站點和公共云之間建立了低延遲、高帶寬的鏈路。探索這些選項，并選擇一家能夠提供這樣一種選項的數(shù)據(jù)中心是非常有用的。

　　圖1：混合云架構(gòu)

3)高帶寬連接

為了確保將突發(fā)的工作負載遷移到公共云服務(wù)，關(guān)鍵要求之一是要明確掌握將數(shù)據(jù)從企業(yè)內(nèi)部部署環(huán)境遷移到公共云服務(wù)所需的時間，反之亦然。通過WAN進行遷移可能非常耗時并且成本過高的。我們還知道，在大多數(shù)情況下，上傳帶寬比下載帶寬昂貴得多。有諸如像MegaPort這樣的服務(wù)，其在私有數(shù)據(jù)中心和公有云服務(wù)(如AWS、Google Compute Engine和微軟Azure)之間提供高帶寬連接的租賃服務(wù)。這對于想要在云之間遷移工作負載的企業(yè)客戶來說是一個很好的模型。您企業(yè)應(yīng)該尋求能夠提供此類數(shù)據(jù)中心租用空間功能的選項。

4)配置和遷移功能

您企業(yè)將需要一種方法以便在私有和公共云之間配置工作負載。對于其最簡單的形式是：您企業(yè)可以選擇跨兩種平臺使用他們獨立的應(yīng)用程序界面和管理界面來單獨配置，但這很快就會變得非常復雜。理想情況下，您企業(yè)希望能夠以一種單一的方法在多個平臺上來部署應(yīng)用程序。應(yīng)用程序通常使用多臺虛擬機運行服務(wù)組成，通過一個或多個專用網(wǎng)絡(luò)、以及前端的負載均衡器實現(xiàn)連接。理想情況下，您企業(yè)應(yīng)該嘗試選擇支持同一語言的兩款平臺來描述應(yīng)用程序。另一種備選方案是使用一款云管理平臺，其提供了一個更高級別的抽象的應(yīng)用程序部署，并將其轉(zhuǎn)換到底層的云平臺。這一領(lǐng)域些的解決方案包括ElasticBox、Cliqr和RightScale。

在部署了工作負載后，您企業(yè)可能需要將其從一款云服務(wù)遷移到另一款云。這不是一個常見的操作，實際上大多數(shù)管理平臺并不支持該工作任務(wù)。您企業(yè)必須找到第三方解決方案來處理將應(yīng)用程序從一款云遷移到另一款。如果涉及到需要遷移大量的數(shù)據(jù)，這也可能會是相當耗時的。嘗試構(gòu)建您的應(yīng)用程序，以便您可以突然遷移到公共云服務(wù)，而不會有太多的數(shù)據(jù)遷移。

有幾種備選方案能夠幫助處理：

1)遷移無狀態(tài)應(yīng)用程序組件

2)在應(yīng)用程序中使用基于云的數(shù)據(jù)存儲庫，如對象存儲

3)使用高帶寬連接以進行快速遷移

4)使用存儲系統(tǒng)將數(shù)據(jù)異步遷移到云

有了這些，您企業(yè)可以輕松的將應(yīng)用程序或突發(fā)的工作負載遷移到云中。接下來，讓我們分析一下來自各種供應(yīng)商所提供的各種不同部署選項和可用的解決方案吧。

混合云部署選項

有幾種方法可以部署混合云解決方案。而在您企業(yè)做出決定之前，顯然有必要充分了解每種不同的部署方法各自的利弊。

構(gòu)建一款混合云需要三大主要組件：

1)私有云基礎(chǔ)設(shè)施和軟件堆棧

2)公共云服務(wù)

3)跨這些云的管理層，用于配置、遷移、提供可視化，和規(guī)劃將各種組件整合拼接在一起

拼接整合各種組件

在這種情況下，作為一家企業(yè)客戶，您可以選擇從A供應(yīng)商部署私有云，以及來自B供應(yīng)商的公共云服務(wù)，并使用來自C供應(yīng)商的云管理平臺將它們拼接整合在一起。在一種情況下，A供應(yīng)商可以是VMware或基于OpenStack的云，B可以是AWS或Google Compute Engine，C可以是ElasticBox或Right scale。在這方面您企業(yè)可以有很多的靈活性，但這顯然是要以一定的成本為代價。您必須處理與多家供應(yīng)商的關(guān)系，不兼容的功能組合，在不同時間升級，并最終需要針對所有這些解決方案來培訓您企業(yè)的操作運營團隊。這種解決方案只適合由具有大量IT人員和特定要求的大型企業(yè)考慮，而這些IT人員的某些特殊要求則無法由更為集成的解決方案來提供服務(wù)。

同一供應(yīng)商的公共、私有云&管理層

借助最近所提供的一些產(chǎn)品，您企業(yè)可以為私有云的部署選擇與您的公共云服務(wù)相同的供應(yīng)商。這方面的一個示例是使用微軟Azure堆棧的內(nèi)部部署Azure云。同樣，甲骨文公司最近宣布推出了與Oracle公共IaaS云集成的Cloud@Customer模式。

VMware也曾經(jīng)推出過vCloud套件和vCloud Air。VMware還宣布與諸如IBM和AWS這樣的供應(yīng)商商合作，在這些合作伙伴的數(shù)據(jù)中心安裝VMware基礎(chǔ)架構(gòu)。在兩個地方提供了相同的VMware堆棧，但是如果您想使用AWS的公共云服務(wù)，其會是一個獨立的島嶼，不能由VMware的軟件管理。如果您企業(yè)打算從IBM或AWS購買特定的服務(wù)，那么使用該選項而不是vCloud Air或其他較小的托管服務(wù)提供商則是更有意義的。

問題是，在大多數(shù)這些情況下，其僅限于使用一款公共云服務(wù)，而您企業(yè)應(yīng)該能夠使用多款公共云服務(wù)。公共云不僅用于基礎(chǔ)設(shè)施即服務(wù)，而且還用于提供管理服務(wù)。因此，只有當公共云解決方案滿足您企業(yè)在IaaS，PaaS和服務(wù)方面的所有需求時，才選擇此解決方案。

具有公共云選擇的私有/混合云解決方案

最后，有一些供應(yīng)商使用其自己的管理軟件提供了與AWS或其他公共云集成的內(nèi)部部署云服務(wù)。這些供應(yīng)商包括VMware和ZeroStack 公司。在這種情況下，私有云和管理軟件由相同的供應(yīng)商提供，因此需要遷移的部分較少。此外，您企業(yè)還可以自主的選擇公共云服務(wù)。對于大多數(shù)中小型企業(yè)而言，這是一個非常棒的選擇，因為其帶來了更大的靈活性和較小的運營開銷。

總結(jié)

最后，如果您企業(yè)想要優(yōu)化成本，效率和控制，混合云是設(shè)置您企業(yè)IT的最佳方式。確保您根據(jù)應(yīng)用程序的需求做出了恰當?shù)倪x擇。其旨在簡化私有云部署并降低與之相關(guān)的運營成本。在理想情況下，您企業(yè)將需要一款與公共云一樣容易使用的私有云，并且您可以通過單個平臺靈活地使用和管理它們，這也可以幫助您企業(yè)決定哪款云最適合于哪款具體的應(yīng)用程序。