请选择 进入手机版 | 继续访问电脑版
 找回密码

上海老站长门户

点击联系客服
客服QQ: 客服微信:
查看: 49|回复: 39

交互式证明|云遇到混合云时:如何平衡“变化”和“稳定”

[复制链接]

1

主题

1

帖子

-7

积分

限制会员

积分
-7
发表于 7 天前 | 显示全部楼层 |阅读模式
作家|郝书伟

据Flexera  《RightScale2021 云状态报告》称,92%的大企业采用混合云战略。Gartner还在一份报告中表示,未来90%的大企业将利用混合云基础架构来管理基础架构。

多年来,云计算技术的发展和着陆使越来越多的企业使用云计算技术快速完成业务数字化,更好地适应市长/市场变化,获得更大的市长/市场空间。很多这样的企业决定以降低技术开发和运营成本、随时随地立即使用服务等为基础,将业务部署到云上。另外,由于数据主权和安全隐私考虑因素,一些企业决定在自己的内部数据中心环境中构建自己的专有云平台。对公共云和专有云有需求的企业用户可以选择构建混合云体系结构。

![](https://img  . alicdn.com/imgextra/i4/o  1cn  012 uga  NS1 eve  G7 H9 yxs  _!60000000414-49-TPS-1080-587 . webp)

# * *为什么需要混合云体系结构* *

# # # # * *企业本身的业务安全考虑事项* *

对于企业用户,特别是大企业用户,将公司的核心“生命线”业务完全交给外部云供应商是有一定风险的。公共云供应商通常提供安全可靠的冗馀方案,以确保企业用户服务的中断性,但这并不意外。混合云方案允许企业用户同时选择和切换A  B两种方案,从而最大限度地提高业务稳定性。

# # # # * *对数据主权和安全隐私的监管要求* *

对于数据控制器和数据处理者,例如欧洲联盟的全球数据保护规定(GDRP)的数字监管措施(例如,企业政策要求),关于企业数据存储或驻留位置的一些法律和法规或公司本身的安全政策,应仅将数据存放在指定位置,以保护数据隐私和安全等。混合云体系结构可以帮助企业用户满足这些要求。

# # # # * *享受云供应商的服务功能* *

当地云和公共云供应商提供的服务质量取决于用户的实际需求和考虑因素,各方面都有所不同。例如,地区复盖范围的差异,企业用户通常是本地云自行提供的服务,特定地区内云供应商提供的服务优于访问延迟,企业用户在该地区有重要客户,对云服务的访问延迟有更高的要求。企业用户将选择将该地区的业务部署到公共云,而其他业务将继续部署到本地云。

# # # # *成本优化* *

当地云在基础设施上缺乏灵活的扩展能力,无法在业务高峰和低谷时期根据实际需求合理部署基本计算资源,导致资源浪费和成本增加。云中灵活、按需扩展容量的能力可以弥补当地云的这一缺陷。

# # # # * *请跟随技术革新* *

在人工智能、机器学习、物联网等尖端技术等技术创新和演化中,一般云供应商可以首次提供相应的云服务,企业用户可以以更低的成本使用这些云服务,促进企业自身的技术创新和发展。混合云体系结构使企业能够随时随地使用最佳云服务。

# * *云基础如何帮助混合云体系结构的演化?* *

公共云和本地云本身是两个不同的云,具有不同的基础架构、不同的功能特性和不同的API接口。构建混合云体系结构需要云供应商付出很大努力来适应和整合云平台。相反,用户在这些体系结构中也无法根据需要切换云服务提供商。而是另一种形式的绑定。传统混合云的缺陷导致这些云体系结构无法形成标准化的生态系统,也是无法为这些云体系结构构建统一管理和集成提供的原因。

Kubernetes的出现使混合云体系结构进入2.0时代,Kubernetes的多种功能和相关生态系统为混合云的标准化提供了可能性。

-以Kubernetes为代表的云基础技术阻碍了基础设施的差异,目前各云供应商和许多数据中心已经在坚守这些技术,因此可以应用“一次定义,部署到各处”。

-Kubernetes标准化的声明性API可简化应用程序部署,使应用程序交付更加标准化和统一,并帮助您在不同的云中以相同的方式描述和组织应用程序

-网格服务技术可以跨多个Kubernetes群集实现统一的流量管理和服务治理,混合云体系结构下的应用程序服务可以合并到一个控制平面中进行管理。

在云原始时代,以Kubernetes为代表的云基本技术推动了以应用程序为中心的混合云体系结构的到来,Kubernetes成为企业多集群管理的事实基础。

# * *云基本混合云多群集的典型使用方案* *

# # # # *异地3354地区之间的灾难恢复* *

从基础设施服务和Kubernetes容器平台两个层面来看,用户可以以较低的成本构建高可用性应用程序业务体系结构,但一些灾难恢复要求更高的业务需要通过地区级灾难恢复功能(如场外多活)来实现。

用户可以在单个云供应商的多个区域构建多个群集,在在线IDC和在线云供应商的多个区域分别构建多个群集
实现业务应用的异地多活部署。下图展示了混合云场景下 IDC 内的容器集群和公共云上的容器集群 Active-Active 部署,在异地多活架构下,应用的业务负载同时部署在多个集群上,然后使用一个全局的 DNS 服务将请求转发到对应的后端集群,当其中一个集群在发生故障无法处理请求时,DNS 服务会自动处理并只转发请求到健康的集群。
  ​
![](https://img.alicdn.com/imgextra/i1/O1CN01pcpTmi27o93AEjggn_!!6000000007843-49-tps-765-552.webp)
#### **低延时——就近访问**
  
对于开展全球化国际业务的用户来说,服务的访问者分布广泛,如果服务器部署在某个特定的区域,势必会造成其他部分地区网络体验差的问题。
  
在这种场景下,我们就可以选择在多个地域分别部署集群,通过智能 DNS 解析将用户请求转发至距离最近的集群处理,最大限度减少网络带来的延迟。例如下图中,某应用服务分别部署于北京,成都,香港三个地域的 Kubernetes 集群,来自华北区域的用户请求会被智能解析到北京的 Kubernetes 集群,来自西南区域的用户请求会被智能解析到成都的 Kubernetes 集群,来自海外的用户请求则会被智能解析到香港的 Kubernetes 集群,这样可以最大限度地减少地理距离带来的网络延迟,为各地用户带来一致的服务体验。
  
![](https://img.alicdn.com/imgextra/i2/O1CN01h7iV2B1ukrCYdQzF1_!!6000000006076-49-tps-752-403.webp)
#### **降低爆炸半径**
  
通常情况下,多个小规模的集群要比一个大规模的集群更容易进行故障隔离。集群有可能因为磁盘、网络等故障导致无法处理请求,使用多个集群可以将故障限制和隔离在某个集群,避免引起更大的连锁反应。
  
#### **业务隔离**
  
不同的业务通常需要做好业务隔离,虽然 Kubernetes 本身也有命名空间的机制来帮助用户做安全隔离,但这只是逻辑上的软隔离,不同 namespace 之间依然可以网络互通,而且也还存在资源抢占的问题,需要进一步配置网络隔离策略和资源限额等。  
选择将不同的业务部署在不同的 Kubernetes 集群中,可以在物理上实现业务的彻底隔离,安全性和可靠性相比使用 namespace 隔离更高。例如企业内部不同部门部署各自独立的集群、使用多个集群来分别部署开发/测试/生产环境等。
  
# **小结**
  
上云已是大势所趋,有些企业客户基于数据主权和安全隐私的考虑,会采用混合云架构;还有一些企业客户基于数据主权、成本优化、提升地域覆盖性等需求,会选择混合云加多集群架构。混合云和多集群的架构已经成为企业上云的新常态。
  
如果您想了解更多云原生与混合云融合下的企业 IT 解决方案、应用场景和使用方式,欢迎钉钉扫码二维码加入“阿里云容器服务 ACK 用户大群”:
  
![](https://img.alicdn.com/imgextra/i3/O1CN01LUtmCk21Ftjvl5cWd_!!6000000006956-49-tps-300-298.webp)
# _作者简介_
_郝树伟,阿里云容器服务技术专家,云原生分布式云团队核心成员,专注于云原生多集群的统一管理和调度、混合集群、应用交付和迁移等云原生技术的研究。_点击阅读原文,了解阿里云容器服务 《ACK 混合云集群用户指南》
回复

使用道具 举报

0

主题

630

帖子

188

积分

注册会员

Rank: 2

积分
188
发表于 7 天前 | 显示全部楼层
真是 收益 匪浅
回复

使用道具 举报

1

主题

599

帖子

148

积分

注册会员

Rank: 2

积分
148
发表于 7 天前 | 显示全部楼层
我是个凑数的。。。
回复

使用道具 举报

1

主题

598

帖子

170

积分

注册会员

Rank: 2

积分
170
发表于 7 天前 | 显示全部楼层
前排支持下
回复

使用道具 举报

1

主题

645

帖子

186

积分

注册会员

Rank: 2

积分
186
发表于 7 天前 | 显示全部楼层
不错不错,楼主您辛苦了。。。
回复

使用道具 举报

1

主题

681

帖子

153

积分

注册会员

Rank: 2

积分
153
发表于 7 天前 | 显示全部楼层
不错
回复

使用道具 举报

2

主题

640

帖子

104

积分

注册会员

Rank: 2

积分
104
发表于 7 天前 | 显示全部楼层
好好 学习了 确实不错
回复

使用道具 举报

1

主题

571

帖子

155

积分

注册会员

Rank: 2

积分
155
发表于 7 天前 | 显示全部楼层
好好 学习了 确实不错
回复

使用道具 举报

1

主题

642

帖子

186

积分

注册会员

Rank: 2

积分
186
发表于 7 天前 | 显示全部楼层
帮帮顶顶!!
回复

使用道具 举报

0

主题

621

帖子

203

积分

中级会员

Rank: 3Rank: 3

积分
203
发表于 7 天前 | 显示全部楼层
帮帮顶顶!!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ| 无图版|手机版|小黑屋| 上海@IT精英团

Copyright © 2001-2015 Comsenz Inc.   All Rights Reserved.

Powered by Discuz! X3.4

快速回复 返回顶部 返回列表