让云落地 云计算应用之混合云在企业的应用

云计算从部署方式上来讲可以分为公有云、私有云和混合云三种模式。

公有云可以理解为专业云服务供应商拥有或建设大量数据中心，利用专业人员的技术优势将成千上万台物理服务器、存储、网络设备使用虚拟化和基于OpenStack的云计算技术搭建大规模集群，并通过互联网Internet向公众提供付费资源租用服务。有点像去酒店，想吃什么就点什么。方便、快捷，可弹性伸缩。

私有云是指企业在自有数据中心（DC）的基础上进行物理设备的虚拟化，形成软、硬件资源，统一资源调试和计费。通常在对数据安全要求较高的行业如政府、金融、军工、电力等行业私有云部署较多。如同自己买菜，自己做菜，做饭。

混合云是公有云和私有云通过专用通道连接，充分发挥二者优势，即可以使用公有云的规模优势又可以保证数据的安全性。

目前，混合云的部署在企业中应用有逐步增加的趋势。通常的做法是把WEB网站应用部署在公有云上，实现网站均衡负载、弹性伸缩、按需付费。关键的业务数据部分部署在企业内部数据中心私有云上，保证数据的安全可控。

选择混合云的理由

选择混合云的理由

选择使用公共云但又不完全使用公共云，仍然保留原来的IDC？采用这种混合云的架构是基于以下几个原因：

成本控制：一方面使用公共云可以降低整体的硬件、运维成本；另一方面从传统的IDC迁移到公共云上的迁移成本，包括迁移过程中对系统进行改造和迁移时间的成本。所以基于两者考虑，最后选择了混合云的模式；

安全控制：从安全角度出发，采用混合云架构，将前台应用相关的计算、缓存节点全部迁移到公有云上，核心组数据依然保留在IDC中，符合企业对业务关键数据的制度要求，保障了关键数据的安全。

业务及运维：从业务角度，为了保证用户良好的体验度，企业需要做到快速响应业务需求，快速稳定实现应用上线版本更迭，这些需求在传统IDC模式下实现困难。在公共云模式下，其具有的弹性伸缩能力，能应对突增的用户访问；对于流量突发增长活动，公共云也可以随时做带宽扩容，采取峰值应对，弥补传统IDC的不足；而传统的IDC，要完成一次服务器的扩容，需要遵循相应的采购流程，再到上架部署等一系列操作，过程漫长复杂，流程繁琐，还有可能遇到一系列的问题，影响系统的可用性。

混合云典型系统架构

混合云典型系统架构

上面图是混合云应用的典型系统架构。服务响应中心，主要分为六层。

用户端采用多种高可用策略，在用户端完成身份认证、http解析、CACHE 等操作；

用户端下面的第二层入口层主要包括DNS、高防DDOS、Nginx等功能；

第三层中间层完成所服务注册、服务发现、负载均衡等；

第四层是缓存层，在缓存层内实现对热点数据进行加速，同时也需要考虑缓存数据的更新时效等关键问题；

第五层是数据层，数据存储采用MySQL数据库，通常设计为主从复制等高可用架构，实现读写分离保证性能，同时采用KEEPALIVE集群调度机制实现故障切换，半同步保证数据的一致性。

第六层是物理层，提供计算、网络、存储等基础设施。右侧运维管理平台实时监控服务运行状态并包含报警机制；左侧是基于大数据平台的数据分析系统，通常经过大数据分析后做可视化处理显示在实时大屏上。

混合云典型网络拓扑

混合云典型网络拓扑

上面图是混合云典型应用网络拓扑结构。

用户通过互联网访问部署在公有云上的WEB集群服务。WEB集群具备根据用户访问数量可弹性伸缩功能，不同业务部署在不同的虚拟专用网络中实现网络上的边界隔离 。集群资源如CPU、内存、硬盘空间等使用情况通过云端监控组件实现实时信息展现，根据报警规则以邮件、短信、微信等形式向客户发送告警信息。安全组件可实现系统基线定期检查、木马攻击预警、应用漏洞检测等功能。

私有云区域形成硬件资源池，可统一进行资源调度。通过部署日志、数据库审计模块进行安全审计。使用开源或商业套件对硬件资源池实施性能监控。数据库采用高可用架构部署，达到关键业务数据安全可控。

标签： 云计算 公有云 混合云 云服务 供应商 数据中心 

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。