企業(yè)混合云選型與規(guī)劃指南

1、 企業(yè)混合云選型與規(guī)劃指南 目 錄 TOC o 1-3 h z u HYPERLINK l _Toc66558373 企業(yè)混合云選型與規(guī)劃指南 PAGEREF _Toc66558373 h 1 HYPERLINK l _Toc66558374 1. 混合云適合我們的企業(yè)嗎？ PAGEREF _Toc66558374 h 3 HYPERLINK l _Toc66558375 2. 如何才能用好混合云？ PAGEREF _Toc66558375 h 3 HYPERLINK l _Toc66558376 3. 混合云方案到底貴不貴？ PAGEREF _Toc66558376 h 7 HYPERLIN

2、K l _Toc66558377 4. 構建適合本企業(yè)的混合云 PAGEREF _Toc66558377 h 7【導讀】混合云把企業(yè)私有云和公有云有機結合起來，給企業(yè)提供了更豐富的云服務、更彈性的云資源、更合理的云成本等。然而，混合云真的適合我們的企業(yè)嗎？如何評估？我們應該如何才能更好地用好混合云？1. 混合云適合我們的企業(yè)嗎？近些年，隨著云技術的蓬勃發(fā)展，混合云也逐步走進企業(yè)，混合云把企業(yè)私有云和公有云有機結合起來，給企業(yè)提供了更豐富的云服務、更彈性的云資源、更合理的云成本等。然而，混合云真的適合我們的企業(yè)么？首先，要評估監(jiān)管合規(guī)、數(shù)據(jù)安全等因素。由于公有云和私有云的歸屬不同，企業(yè)在公有云上

3、是以租戶的身份進行云服務的消費使用，而這些云服務的數(shù)據(jù)是存放在公有云提供商的平臺上的，因此企業(yè)需要考慮存放在公有云上的這些數(shù)據(jù)會不會有泄露的風險。例如，對于金融行業(yè)的用戶，需要考慮這些數(shù)據(jù)是不是有銀行卡、身份證號等信息，而這些數(shù)據(jù)一旦泄露就會對社會金融穩(wěn)定造成一定的影響，因此對于金融行業(yè)的用戶如果使用公有云，需要向銀保監(jiān)部門進行報備，且不得存放敏感數(shù)據(jù)。又比如，對于互聯(lián)網類的用戶，需要考慮本企業(yè)和云提供商會不會有商業(yè)的競爭關系，確保自己企業(yè)的數(shù)據(jù)不會因為企業(yè)業(yè)務競爭因素導致數(shù)據(jù)不安全。其次，要評估是否有業(yè)務需求會用到混合云。企業(yè)不能為了混合云而混合云，任何技術方案的選擇都要以業(yè)務需求為主要出發(fā)

4、點。例如爬蟲類的業(yè)務，需要從互聯(lián)網上進行數(shù)據(jù)采集，那這種業(yè)務就比較適合使用公有云；比如有些內部使用的業(yè)務系統(tǒng)，面向的用戶是企業(yè)自身用戶，那這類業(yè)務就比較適合使用私有云；有些業(yè)務系統(tǒng)的特性是在某些時刻有業(yè)務峰值，那這類業(yè)務比較適合使用私有云提供日常支撐，使用公有云來提供瞬間業(yè)務峰值的支撐。然后，還需要根據(jù) IT 人員的技能進行評估。由于私有云的技術棧和公有云的技術棧不太相同，私有云的特點是技術方案相對成熟且單一，往往有細分的 IT 構建和運維人員；而公有云的技術特點是云服務目錄較豐富，且云服務更新很快，對于 IT 人員的知識廣度和新度有一定的要求，只有深刻理解各個云服務的特點后，才能更好用好混合

5、云。2. 如何才能用好混合云？那么，我們應該如何才能更好地用好混合云？考慮點一：針對不同特點的資源池選擇不同的云服務混合云是由多個云資源池組成，而每個云資源池都會有不同的特點?？梢愿鶕?jù)每個云提供商的服務先進性進行服務選擇。比如，私有云資源池更偏重的是云資源的穩(wěn)定性和安全性，因此可以把計算、存儲、網絡這些云服務使用私有云來提供；比如，阿里云的 DNS 解析比較好，因此可以選擇阿里云來提供網絡云資源；比如， AWS 的容器與云適配比較好，因此可以選擇 AWS 提供容器服務；同樣可以選擇華為云提供視頻服務，選擇電信云提供短信服務?？紤]點二：構建混合云之間的網絡通道為了更好滿足應用在多個云資源池之間的

6、數(shù)據(jù)通信，需要構建多個云資源池之間的網絡通道。構建網絡通道有兩種方式，一種是云專線，另一種是 VPN 。云專線可以提供較高穩(wěn)定性的網絡鏈路，在構建時，由于每個公有云都會有很多個 Region ，因此在接入時，需要結合私有云的數(shù)據(jù)中心位置，選擇合適的接入點，同時在設計公有云網絡拓撲時，需要把所有從公有云和私有云之間的網絡流量都要經過這個接入點。VPN 的接入方式，可以通過互聯(lián)網構建 IPSec VPN ，特點是成本要遠低于專線，但穩(wěn)定性和帶寬的質量不如專線。另外，也可以選擇一些網絡供應商，這些供應商可以提供連接多個公有云的網絡線路，也可以當作自建 VPN 和專線的折中方案?？紤]點三：構建跨多云資

7、源池的應用使用混合云的最終場景，是可以實現(xiàn)應用在多個云平臺上進行流量均衡及遷移，這樣實現(xiàn)資源無縫遷移以及避免單一云提供商綁定。這需要在應用在多個云資源池上進行部署，同時數(shù)據(jù)庫需要使用分布式數(shù)據(jù)庫或者數(shù)據(jù)庫集群多副本技術來確保數(shù)據(jù)一致性，再從 DNS 上進行流量策略的調整?？紤]點四：使用統(tǒng)一的管理平臺統(tǒng)一云化服務能力由于不同云資源池的云服務能力不相同，為了實現(xiàn)資源標準化服務供給，需要對齊各個云服務提供商的服務能力，因此需要構建一套統(tǒng)一的混合云管理平臺。需要從三個維度進行設計：統(tǒng)一的資源管理層；統(tǒng)一的運營管理層、統(tǒng)一的運維管理層。其中資源管理層可以實現(xiàn)多個云資源提供商的資源納管，同時針對一些有差異

8、化的服務進行抽象提取出其共性。統(tǒng)一運營管理偏重于混合云的成本管理、用戶體系管理、項目管理等。統(tǒng)一的運維管理偏重于工單管理、事件管理、變更管理等?？紤]點五：以混合云構建災備體系有一個混合云的場景，可以選擇公有云作為私有云的災備環(huán)境。此時公有云不直接對外提供業(yè)務，而是作為私有云的異地災備中心，只有當私有云故障時，才會啟用公有云對外提供服務。由于日常時公有云的資源池不直接對外提供服務，因此可以減少日常暴露的安全風險；同時公有云災備中心的成本比企業(yè)自己構建災備中心的成本要低很多。考慮點六：需要做好公有云整體規(guī)劃由于公有云的特點，相比私有云來說，公有云很容易成本安全較薄弱的一個點。因此在進行公有云整體規(guī)

9、劃時，進行公有云的整體規(guī)劃，做好公有云賬號之間的隔離，收緊互聯(lián)網入口，同時部署 WAF 、 IDS 等安全設備，對于部署在公有云的應用進行安全防御。從網絡層面，進行業(yè)務賬戶東西向網絡和南北向網絡的隔離。從審計層面，把所有云平臺的操作日志進行統(tǒng)一存儲。3. 混合云方案到底貴不貴？混合云方案到底貴不貴呢，回答這個問題需要對比私有云建設成本和公有云使用成本。先考慮私有云的構建成本，成本核算時需要考慮的因素包括機房租賃費用、電費、服務器成本、網絡設備成本、軟件成本、安全設備、網絡接入成本、人力成本等，同時還需要考慮一個很重要的因素就是云平臺的集群規(guī)模，當規(guī)模較小時，均攤到每個虛擬機上的成本較高，當規(guī)模

10、適中時，均攤到每個虛擬機成本會相對較低。但對比公有云的成本，現(xiàn)在公有云有各種包年包月的方案，看起來私有云每虛擬機的成本還是要比公有云要高。但是，這不并代表使用公有云會省錢。由于使用人員的習慣或者管理規(guī)范等因素，很容易出現(xiàn)公有云的虛擬機不使用時依然在運行，也會出現(xiàn)公有云的彈性 IP 申請后沒有綁定給虛擬機的情況，也會出現(xiàn)存儲卷分配后沒有掛載到虛擬機上的情況，這些浪費會極大的增加公有云的成本。同時當公有云的規(guī)模達到一定程度時，還會發(fā)現(xiàn)賬單上有些例如網絡出口流量費用這樣隱性的項目，此時使用公有云的成本也會逐步趨向于私有云的構建成本。因此我們需要解決的是合規(guī)剛規(guī)劃使用公有云資源，使用技術手段監(jiān)控回收不再使用的公有云資源，使用包年包月方式來替換按需的方式，從而降低整體的費用使用情況。4. 構建適合本企業(yè)的混合云只有適合自己企業(yè)的，才是最好的。因此構建使用好混合云，需要首先分析本企業(yè)的業(yè)務