1、混合云架构整体设计及应用场景介绍1混合云定义及需求分析2混 合 云 架 构 整 体 设 计3混合云整体建设方案4混合云应用场景及优势价值01、混合云定义及需求分析什么是混合云?混合云通常指融合了公有云和私有云,以私有云为服务中心,将业务扩展到公有云,其特点:l 通过混合云统一服务平台,构建资源统一管理、融合的计算环境。l 有人将混合云定义为包含“多云”配置,也就是组织除了使用其本地数据中心外,还使用多个公共云。l 管理员和租户可以像使用私有云服务一样使用公有云的资源,无需学习各公有云平台的操作和维护手册混合云私有云公有云兼容性安全合规定制与集成成本弹性创新混合云混合云发展趋势分析纵观全球范围内
2、,混合云已经成为企业用云的主要形式。根据RightScale 2019年云状态报告,有84%的受访企业采用了多云战略。其中,使用混合云的企业比例继续提高由2018 年的51%增长到2019 年的58%。纵观国内市场来看,企业应用混合云的比例仍处于较低水平。根据中国混合云发展调查报告统计,2018 年我国企业应用云计算的比例接近6 成,其中采用混合云比例为8.1%,处于相对低比例。企业应用混合云原因分析l 减少基础设施投资和资源扩展速度快是企业选择混合云的两个最主要原因。l 增加平台可靠性、提高平台安全性和同业内已有典型应用案例也是企业应用混合云的原因。4.80%8.70%22.30%23.40
3、%25.60%46.80%56.30%1.90%9.30%24.00%25.60%22.50%44.20%54.70%其他政府/上级部门要求同行内已有典型应用案例提高平台安全性增加平台可靠性资源扩展速度快减少基础设施投资20172018企业应用混合云原因分析销售额,第一季度,3.3销售额,第二季度,3.3销售额,第三季度,3.3数据应用管理关键因素:n没有任何私有云完整支撑企业全部场景;n无需考虑建设冗余资源,降低初期投资和运维成本;n兼顾安全和业务敏捷,传统业务部署私有云,创新业务云上试水。业务挑战:n混合云平台管理与运维,服务不丰富;如何精细化管理多云配额、权限、计量;n混合云的安全和可靠
4、性,政企行业普遍存在内外网环境,行业政策法规要求;n应用云间可快速移植部署,应用一次开发,一次对接、多云部署,可快速移植。企业尚未应用混合云原因分析整体来看,缺少适合的解决方案和现有技术不成熟是企业尚未应用混合云的两大原因。随着企业对于混合云的接受程度逐步提高,企业迁移上云的需求更加多样化,解决方案的适配性仍有较大的提升空间。18.30%19.20%30.70%37.50%20.50%12.30%36.90%25.10%混合云带来的优势不明显没有明确的监管指引现有技术不够成熟缺少适合的解决方案20172018混合云满足企业不同应用视角l 从业务维度考虑部署最合适的云部署应用;l 满足企业本地合
5、规,业务创新的需求l 减少前期投入,降低整体成本;l 业务灵活弹性,可将优势业务价值转出变现;l 资源整合,降本增资;l 管理多云资源,对各部门资源精细化控制,大屏显示l 公、私有间网络灵活互通,资源安全隔离,数据合规可控。CIO视角l 统一认证登录,一致使用体验,降低多云学习成本;l 快速使用公有云、私有云的云服务,云上,云下服务可快速联动。管理员视角用户视角开发视角l 按需选用多云服务,相同服务,一致体验,相同API,应用无缘多云部署。l 规范标准的DevOps平台,线上线下CI/CD流水线,提升开发效率。混合云架构面临三大挑战l 混合云环境复杂,如何实现公有云、私有云、IDC之间实现高速
6、可靠的网络互联?l 私有云和公有云要起到灾备双活的作用并发挥公有云,私有云各自的优势?怎么划分工作负载,如何规划计算、存储、网络资源?云上云下如何实现数据平滑交换?l 各个IT环境分散,各有各的账号体系,怎么实现高效运维?打通网络存储统一认证02、混合云架构整体设计混合云架构整体设计云管理平台(CMP)私有云统一云服务统一云运营统一云运维统一云认证云计算云存储云网络云安全云数据库云中间件云组织API计量管理运营管理运维管理资源管理用户管理业务管理云管理云分析云优化云增值私有云管理平台VPC专线/隧道VPC公有云1公有云2计算存储网络计算存储网络计算存储网络API统一资源管理云网协同整体架构设计
7、私有云私有云私有云MSTP/OTNIPRAN/PTNPON城域云专网公有云公有云公有云通过专线/裸纤将本地数据中心、私有云和公有云进行连接起来,实现不同资源灵活融合,构建云网一体化架构。l 多点互联:云网协同实现本地数据中心、私有云与各不同公有云资源的互联。l 网络性能:通过提供专线/祼纤互联,结合用户要求,满足不同情形、宽带、时延及丢包率等要求。l 可靠性:在私有云与公有云之间构建多条专线链路的容灾能力,避免单点故障导致业务故障。混合云复杂环境安全整体设计1234数据和应用安全在存储、备份和传输过程中对数据进行加密,防止篡改、窃听。通过签名、时间戳等密码保护方式保护数据完整性,并确保数据掉失
8、,破坏时,能够完整恢复。对安全接口和访问权限进行统一管理,避免敏感数据泄露。访问和认证安全基于密码策略、角色的分权分域等方式对访问进行控制,防止非授权访问。采用随机生成、加密分发、权限认证方式对秘钥进行生成、使用、管理,避免因秘钥导致无法使用和数据掉失风险。网络和通信安全设置安全区域、云防火墙、VPC等技术进行分区分域,避免不同业务网络之间相互影响。通过HTTPS等安全通信协议、SSLTLS等加密协议保证传输安全;通过VPN/IPSec等网络安全专用通道,保证网络连接的可靠性。通过安全组、WAF、IPS、防火墙、防毒墙等保证 边界安全,同时对访问网络行为进行安全审计。通过对通信流量进行实时监控
9、和清洗,实现对流量型攻击和应用攻击进行全面防护。主机和安全管理主机防护和安全管控,保证运行环境的安全。通过日志审计系统收集日志、利用态势感知平台对混合云安全进行统一管理和监控,做事前预知,事后追踪。目前越来越多的用户考虑把业务部署在混合云,因混合云基于本地数据中心、私有云和公有云的复杂环境架构,故对安全防护提出新的挑战,主要从以下几个方面进行安全整体防护:混合云架构五大能力统一资源管理l 纳管异构公有云、私有云;l 提供统一计算、存储、网络的抽象,支持镜像和快照、租户的统一管理;统一运营管理l 组织用户管理l 工单管理;l 配额管理;l 服务计量;l 流程管理;l 服务监控;统一分析管理l 报
10、表;l 优化建议;l 服务评价;统一运维管理l 集中监控;l 集中告警;l 日志管理;l 性能、仪表盘、报表可视化;统一门户管理l 资源管理和运维统一界面;l 统一登陆,操作及监控显示;统一资源管理私有云公有云虚拟化物理机混合云管理平台资源管理资源分析计算资源存储资源网络资源安全资源数据库资源l 通过配置不同资源的接口和信息,实现计算、存储、网络等不同地区不同类型的资源统一纳管,提高IT资源运营能力;l 通过统一云管理平台实现资源全生命周期管理;l 依据业务资源需求,通过统一管理平台实现弹性分配IT资源,统一计量;统一门户管理云管理平台公有云私有云公有云通过统一云门户对接云管理平台(CMP),
11、实现统一登陆、操作、监控展示、流程审批等统一运营管理统一运营平台多云配额统一计量服务监控 分中心1计量&配额私有云:vCPU:10%、已用:4、可用:40 公有云:已用1235、可用10000CNY权限控制私有云:ECS/EVS/VPC/IMS 公有云:ECS/EVS 分中心2计量&配额私有云:vCPU:30%、已用:30、可用:100 公有云:已用26793、可用50000 CNY权限控制私有云:全栈权限公有云:ECS/EVS/VPCl 云资源包装成服务,提供基于服务目录的端到端服务开通、服务监控、服务计量等一系列服务运营支撑能力;l 通过统一运营平台实现用户管理、计费管理、流程管理、配额管
12、理一体化;l 使用一套帐户管理公有云和私有云,配置配额,不同组织分配不同配额。l 用户通过流程管理提高的运转效率、系统留档、便于追溯环保、规范公司管理制度;l 对服务单位人员进行派单返单、超时提醒、跟踪定位、监督管控等操作。l 在CMP管理平台,通过底层修改账号密码,保证和底层云的互通;统一运维管理l 资源监控:内容包括应用运行环境的资源使用情况(如CPU、内存、磁盘、网络);l 提升运维效率:统一监控公有云、私有 云租户发放的资源,提升运维效率;l 统一大屏:包括资源池概览、VDC详情大屏,管理员在一 张大屏视图中即可统一监控公有云、私有云资源池的状态;l 统一报表:可提供租户的公有云资源统
13、计、性能统计、容量统计报表,管理员可基于预置的报表指标集自定义报表;l 统一资源视图:管理员在一个视图中可以统一监控公有云、私有云租户发放的资源;统一分析-集中告警网络资源池计算资源池存储资源池Cloud 1分布式采集节点云管理平台监控端分布式采集节点业务业务业务分布式采集节点Cloud 2Cloud N分布式采集节点n 统一监控多朵云上资源告警异常信息n 自定义告警监控策略n 自定义告警处理策略n 自定义告警通知方式云管理平台对所有数据中心的资源进行统一运维,提供集中的告警、日志分析等故障定位手段,提供性能、报表、仪表盘等监控方式,提高系统故障分析效率。统一分析-日志和审计管理云管理平台提供
14、用户操作日志和管理平台运行日志数据的查询和分析,为运维管理和审计工作提供依据,符合国家安全法和等保2.0的要求。提供日志的按条件搜索功能;提供日志的单页显示功能;提供日志的下载功能;导出操作日志,方便备份存储;功能特征 收集系统关键组件运行状态、内核日志;审计用户操作行为,及时发现用户异常操作和风险操作;组合查询条件,快速查找定位用户操作行为;方便运维人员及时了解系统运行情况,维护系统良好运行状态;功能特点03、混合云整体建设方案混合云计算架构设计云操作系统云操作系统 VMware vCenter计算资源池存储资源池网络资源池KVM祼金属分布式存储SAN软件SDN计算资源池存储资源池网络资源池
15、KVM祼金属分布式存储SAN软件SDN虚拟机VMware资源池(传统DC)集群云硬盘主机存储网络公有云ECS服务EVS服务VPC服务.ECS服务EVS服务VPC服务.VMwareECSVMwareEVSECS服务EVS服务VPC服务云管平台产品目录订单管理流程审批资金生命周期管理租户管理用户/角色配额管理计量计价日志管理A数据中心B数据中心通过统一云管理平台实现对不同站点私有云、虚拟化平台、公有云,实现不同计算资源逻辑统一,按业务需要弹性分配。混合云架构网络设计私有云服务器数据库负载均衡专线VPN公有云VPC1子网1子网2VPC2子网1子网2对接连接l 采用专线或IPSec VPN实现本地数据
16、中心与公有云互联;l 网络整体规划,避免子网冲突,采用公有云对接连接服务器实现公有云不同数据中心不同VPC互联;混合云应用跨云应用负载设计业务跨云部署,公有云访问设计图混合云管理平台私有云核心数据库混合云管理平台私有云核心数据库业务数据分析公有云ELBDDOSWAFInternet公有云ELBDDOSWAFGSLBInternet业务跨云部署,公有云私有云全局负载混合云存储架构设计原则企业构建混合云存储架构时,一般遵循以下原则:01020304存储协议不同本地存储设备采用不同的存储协议标准,和公有云数据如何实现数据互通?实时灾备混合云通用场景是将公有云作为灾备环境,如何实现实时同步。存储特性不
17、同公有云存储可以弹性扩展,私有云存储的可控性更强,如何安排数据存储。存储成本不同不管公有云还是私有云,不同性能成本不同,如何实现效益最大化混合云存储架构设计通过公有云与公有云存储打通,共同对外提供存储服务。根据业务存储需要,按存储特性分类存储,主要规划如下:l 主存储:部署在私有云,使用高性能硬盘,保证频繁访问、活动数据一个较高的访问性和安全性。l 二级存储:主要对主存储数据的备份或容灾,一般采用性相对主存储性能硬盘。l 归档存储:一般采购公有云的对象存储,成本低、扩展性,实现数据的有效归档。企业数据热数据冷数据主存储二级存储归档存储私有云公有云备份归档混合云整体架构特点公有云私有云混合云混合
18、云架构打通本地私有云与远端公有云之间连接,保证符合要求的数据可以在私有云与公有云之间传输,为企业用户业务提供灵活部署方式,满足企业业务法规和性能的要求,有效提供效率,降低投入成本,是多元化应用部署典型模式。混合云整体架构特点在公有云与私有云提供统一体验,其中包括统一界面、统一系统监控、统一权限、统一资源监控。私有云公有云1公有云2私有云混合云l 统一门户l 统一监控l 统一权限l 统一界面混合云整体架构特点VPC1VPC2租户VPC公有云私有云VPN、专线通过VPN专线打通公有云与私有云之间的VPC,实现统一用户管理不同云的VPC,构建统一逻辑云。私有云与公有云VPC互通04、混合云应用场景及
19、优势价值混合云6大应用场景分析灾难恢复私有云作为生产环境,把备份数据放在公有云,私有云故障时,在公有云利用备份数据把业务拉起,实现业务高可用。私有云应用访问公有云应用私有云内的应用使用私网IP通过VPN或专线访问公有云的服务前端服务靠近用,后端服务集中处理前端就近Region公有云部署企业应用,核心数据库部署后端私有云,满足前端频繁访问,以及前端与后端少量交互。业务突发,应用负载扩充应用部署私有云,为应对突发事件引起的业务高峰需求,临时租用公有云的资源,快速提升业务响应能力开发测试生产部署利用公有云灵活快捷环境搭建开发环境,利用私有云安全可控的环境搭建生产环境数据备份把私有云生产中心的数据备份
20、到公有云廉价、安全可靠的存储,实现数据安全目的。业务突发,应用负载扩充应用场景分析私有云服务器数据库负载均衡专线VPN公有云VPC1子网1子网2突发高峰流量常规流量企业将应用部署于私有云内时,私有云应对常规流量,业务突发高峰时,公有云承载峰值访问。灾难恢复应用场景分析Web层应用层数据库层Web层应用层数据库层私有云公有云企业应用云上云下主从架构私有云存在生产数据,公有云存在备用数据,私有云故障时,公有云备份数据快速恢复,实现业务的高可用。数据复制数据复制混合云备份场景分析块存储文件存储磁带数据块存储ERPoracleSQL核心数据块存储WebAPP备份数据互联网应用私有云对象存储对象存储归档
21、存储公有云云存储网关l私有云与公有云互相备份数据n 利用公有云的优势,将私有云的核心数据备份到公有云。n 将备份数据加密后在公有云归档。l私有云作为生产环境,把备份数据放在公有云,私有云故障时,在公有云利用备份数据把业务拉起,实现业务高可用。混合云应用场景分析应用部署图云管平台私有云核心数据库数据分析公有云负载均衡DDOSWAF核心数据库数据分析互联网公有云与私有云分工部署应用:n私有云部署核心数据库,与部署在公有云应用进行流量交互;n对于拥有多个分支的企业,尤其是跨国企业来说,如果业务都由总部数据中心来集中处理,随着业务量的增加,总部的处理能力和接入带宽将明显成为瓶颈。通过混合云方案,将前端
22、服务部署在公有云上,利用公有云多Region和CDN的优势使服务尽量靠近最终用户。混合云开发测试生产部署场景分析Web层应用层数据库层Web层应用层数据库层公有云-开发测试私有云-部署上线对应用而言,其开发测试过程一般需要灵活快捷的环境搭建,而且期间经常重构,这时公有云是个不错选择。一旦正式上线,则希望运行在安全稳定的环境中,那时就会考虑私有云。在这种情况下,同一应用不同阶段相互之间独立,没有直接联系。公有云开发测试私有云部署上线混合云金融行业应用场景分析金融混合云应用架构图l 基于监管机构对业务连续性的要求,金融行业需要构建同城或异地灾备。l 通过混合云容器可以进行资源管理和应用监控,发挥公
23、有云与私有云各自的优势。l 基于混合云部署微服务,能够提供更好软件的伸缩性。l 基于混合云采用DevOps和敏捷开发的方法,满足金融客户行为模式向着随时、随地、快速响应市场变化,帮忙应用开发进行高效协作和快速迭代的过程。混合云医疗行业应用场景分析销售额,第一季度,2.5销售额,第二季度,2.5销售额,第三季度,2.5销售额,第四季度,2.5智慧医疗系统区域卫生系统个人健康系统家庭健康系统 HIS、LIS、EMR;电子病历;远程会诊系统;手术管理系统;临床决策系统;办公信息管理系统;n 数据安全要求不高,要求高并发和灵活弹性的应用部署在公有云上;n 涉及医院核心、患者隐私等敏感系统部署在私有云;
24、健康监测系统;区域卫生平台;线上急救系统;智能服药系统;用药提醒系统;公共卫生系统;社区医疗服务系统;远程医疗平台;电子健康档案系统;转诊系统;区域卫生系统;医药电商;个人健康系统;患者教育系统;移动医疗系统;患者社区;跨境医疗系统;混合云电商应用场景分析数据库应用应用负载均衡混合云数据库应用Web服务器路由器专线VPN负载均衡用户平时依靠私有云承载业务,满足日常业务对算力的要求,达到控制成本目的。业务高峰时通过混合云连接公有云,利用公有云弹性扩张能力满足业务高峰的需求,达到业务负载均衡目的。混合云建设的价值云存储的成本比等量本地存储成本要低,可以用来备份数据。当业务扩容时,尤其是临时业务量激
25、增时,可以先通过“即买即用”的公有云快速扩容业务,而无需购置、部署本地ICT设施;当业务量恢复后,可释放公有云资源,降低成本。B用户按需选择业务类型的部署方式,将企业核心数据、关键业务部署在私有云上,企业完全拥有绝对控制权、安全可控;在公有云上部署新应用,用于迭代开发和测试,同时获得公有云灵活快捷和私有云安全稳定的好处A公有云通常部署在全国甚至全球多个数据中心里,提供了几乎无处不在的连接,用户可从几乎任何位置访问云服务。相比纯私有云服务方式,混合云提高了业务的可用性和访问能力。C用户可以先使用公有云完成新业务的开发、测试,降低失败的成本,使用户可以更专注于业务本身,而不必过分担心超越ICT资源的使用极限。同时,用户可以方便地获取、试用公有云上的一系列新服务、新工具来为自己使用,而不必先在本地部署同样的工具和服务,这样有利于用户自身业务的创新。D业务灵活性降低项目成本提高可用力和访问能力促进业务创新谢谢观看
