關于混合云的一點思考

【編者的話】本次分享探討企業IT的建設歷程，以及企業IT面臨的變革。企業IT又如何走向云化，如何會步入混合云。

關注到IT的發展冒出了很多新概念，新思想，例如IaaS、PaaS、SaaS、私有云、公有云、混合云、微服務、Cloud-Native等。

什么是服務？我目前的理解服務是交付給用戶價值的過程即為服務。那什么是IT？交付服務的媒介即為IT。

感覺企業IT的發展規律是：

1. IT 之所以不斷改變，是因為業務在不斷改變。
2. 僵化、死板的 IT 體系結構必須讓位于靈活多變。

中國信息化進程

借鑒《信息化2.0+》這本書的一張圖。

過去30多年中國企業所做的信息化工作稱為企業信息化1.0時代。那么信息化2.0是什么？書中提到，信息化2.0是一種全新的利用IT資源的方式和全新的信息化體系。其最終目標是：實現IT資源效用最優化。那么云計算是推動這一進程重要手段。

必應解釋的混合云

混合云融合了公有云和私有云，是近年來云計算的主要模式和發展方向。我們已經知道私企業主要是面向企業用戶，出于安全考慮，企業更愿意將數據存放在私有云中，但是同時又希望可以獲得公有云的計算資源，在這種情況下混合云被越來越多的采用，它將公有云和私有云進行混合和匹配，以獲得最佳的效果，這種個性化的解決方案，達到了既省錢又安全的目的。

維基解釋的混合云

混合云（Hybrid cloud）由兩個或更多云端系統組成云端基礎設施，這些云端系統包含了私有云、社群云、公用云等。這些系統保有獨立性，但是借由標準化或封閉式專屬技術相互結合，確保資料與應用程序的可攜性，例如在云端系統之間進行負載平衡的云爆技術。

Gartner解釋的混合云

“Hybrid IT is the result of combining internal and external services, usually from a combination of internal and public clouds, in support of a business outcome.”

“混合 IT架構是指結合內部和外部的服務,通常通過結合公有云和私有云，來實現業務結果。”

私有云有哪些問題

一次性投入資金大，還需要自己準備機房，采購機器等流程。而且采用某個獨立產商的定制化方案，容易被綁定，總體上有較高的風險。

底層基礎設施（包括服務器、交換機、防火墻、負載均衡器等設備）全部自己管理維護，工作量較大。

因為流程的原因勢必導致周期過長。整體的靈活性受到自身管理體制限制。但企業需要發展，特別是傳統企業（例如傳統制造業、紡織業、煤炭業等）轉型（國家也提出互聯網+的號召），這些企業要轉型勢必迎來新業務、以及創新型業務的快速發展，企業的業務部門需要更快地得到資源實現快速上線，同時要在不改造應用的前提下實現多地部署、靈活擴展。

這時?IT部門嚴重面臨著機房建設跟不上，電力供應不足以及私有云建設周期長等問題。

公有云有哪些問題

1. 安全性存質疑。
2. 上云企業應用有些需要改造。
3. 企業統一管理比較難。

在面對不同類型的資源時，統一管理以及運維的難度越來越大。

公有云資源的安全可靠性存在疑慮，公有云資源停電、宕機、服務中斷等問題的新聞不絕于耳，對企業造成了巨大的損失。

?公有云采用了不開放、不標準的技術，使得應用系統在從私有云向公有云遷移或遷回的過程中存在很多需要改造的現象，使得企業的應用系統遭受了不必要的改造風險，拖延了企業應用系統上線和轉移時間，使得企業應用的自主遷移變得困難。

驅動混合云的因素

大多數企業（IT）組織有自己的數據中心，并且在數據中心空間、硬件、預算和人員都是有限的。為了避免增加更多資源，或者更有效地利用企業已有的資源，許多企業現在使用外部的IT服務來增強其內部的功能和服務。例如使用微軟Office365、Microsoft Dynamics CRM Online、Salesforce。由外部供應商提供的服務通常表現出了云計算的五個基本特征（按需自服務，廣泛的網絡接入，資源池，快速彈性，服務可度量）。

企業使用混合云的驅動各不相同，但典型企業應用場景概括主要：成本因素、災難恢復、業務峰值負載分擔、應用測試。

成本因素

1. 企業希望能夠擴容其現有的數據中心，但要避免購買更多的硬件。
2. 企業根據自身非關鍵應用和關鍵應用對安全、SLA的要求不同，將非關鍵應用部署到云上，降低IT初始投入成本，將CAPEX轉換成OPEX。
   CAPEX（Capital Expenditure）即資本性支出，計算公式為：CAPEX=戰略性投資+滾動性投資。
   OPEX（Operating Expense）即運營成本，計算公式為：OPEX=維護費用+營銷費用+人工成本（+折舊）。
   運營成本主要是指當期的付現成本。在BPR考核指標中，常見的指標是OPEX/收入率，即運營成本比收入，以此來衡量考核對象在控制付現成本方面的績效。
   在運營成本中，折舊雖然屬于現付成本，但由于折舊主要取決于歷史投資的攤銷，在當期運營中難以控制，因此有些運營成本的考核中，并不考慮折舊部分。
   資本性投資支出指用于基礎建設、擴大再生產等方面的需要在多個會計年度分期攤銷的資本性支出。
   BPR，業務流程重組（Business Process Reengineering）最早由美國的Michael Hammer 和James Champy提出，在20世紀90年代達到了全盛的一種管理思想。強調以業務流程為改造對象和中心、以關心客戶的需求和滿意度為目標、對現有的業務流程進行根本的再思考和徹底的再設計，利用先進的制造技術、信息技術以及現代的管理手段、最大限度地實現技術上的功能集成和管理上的職能集成，以打破傳統的職能型組織結構，建立全新的過程型組織結構，從而實現企業經營在成本、質量、服務和速度等方面的戲劇性的改善。
3. 關鍵應用仍然部署在自建數據中心，與公有云上的資源形成混合云。

災難恢復

企業要自建災難恢復這樣的完整系統，需要自己具備數據中心基礎設施、容災備份架構和應急恢復預案，這樣的代價是昂貴的。而租用云服務商的資源用于企業的災難恢復（容災或備份）性價比更高，當發生災難時，可利用公有云上的環境快速恢復生產，保障企業正常運轉。

業務峰值負載分擔

企業的業務會有很明顯的波峰波谷期，如果IT建設按照波峰需求建設將造成大量浪費，按照波谷需求建設又無法滿足業務繁忙時的需要。這種場景下，可選擇在業務峰值時，租用公有云的資源和企業自有IT形成混合云，業務高峰過后，又釋放公有云上的資源。企業業務規模和繁忙時間段各不相同，云服務商可充分利用資源，將資源的利用率提升到較高的水平。

應用測試

有些應用可能需要在生產環境上測試，有可能會對已運行業務造成影響，而且現在很多新的應用需要7*24小時運行測試，很容易造成生產環境負載迅速增長及不確定影響。將應用部署在公有云環境上測試，可有效解決這類問題，測試完成后平滑遷移應用到生產環境。

公有云對接

目前了解到是AWS Direct Connect，V*N網關

網絡層打通

（一）AWS Direct Connect
AWS Direct Connect 服務便于建立一個可連接本地設施和 AWS 的專線網絡。您可利用 AWS Direct Connect 建立專線聯結將 AWS 與數據中心、辦公室或主機托管區域相連接，在多數情況下這樣可以降低網絡成本、提高帶寬流量，提供一個比基于 Internet 連接更為一致的網絡體驗。

（二）VN網關
通過專線/VN等連接方式將VPC與傳統數據中心組成一個按需定制的網絡環境，實現應用的平滑遷移上云。

API使用案例

AWS 的每一個服務都提供了相關API，大概有如下：

舉一個AWS的例子，例如使用ec2的服務：

微軟Azure的的服務API相對于AWS要少很多，有如：

混合云實現方案

我理解混合云可以從管理、資源、服務三個角度去構建。如果是從服務層次可以有IaaS的混合云和PaaS的混合。

開源方案

http://manageiq.org/

http://jclouds.apache.org/

http://opennebula.org/

產商

http://www.abiquo.com/

http://www.virtustream.com/cloud-software/xstream

http://www.rightscale.com/

http://www.bmc.com/

Q&A

Q：我的感覺混合云是從私有云向公有云的過渡，之所有現在還存在私有云是由于一些DC的利舊和安全方面的考慮，這些考慮與成本和管理上便利就看孰輕孰重了。不知理解的對不對？

A：公有云是私有云和公有云發展的結合。而不是過度。 大型企業涉及到國家命脈的企業是不會拋棄私有云的。

Q：您認為使用混合云面臨的最大問題是什么？

A：管理的復雜。每家接口不一樣。很難抽象統一。

Q：了解下目前支持混合云的開源方案有沒有比較流行的解決方案？希望能提供一些指導性的建議或意見。

A：混合云還沒非常完善的開源方案（我的了解），如果只是從管理角度做混合云，那么只是調用API 就行了。如果是資源角度，那么資源混用，目前還沒方案（這個首先是網絡上的問題，涉及SDN等）。

Q：目前大多數企業都是為了云而云，在沒有完善私有云CI/CD和微服務化前，企業如何將笨重的VM在混合云環境下部署？

A：CI/CD，這個問題，在PaaS層，如果從PaaS層談混合云，又是一種不同的做法。

Q：混合云的安全性一般是怎么考慮的？

A：安全這個問題比較大。管理角度做只能保證用戶基本數據的安全。
涉及的安全都是共性的，例如：

1. 如何確保企業的數據在網絡傳輸中嚴格加密，保證數據即使獲取也無法還原。
2. 保證云計算服務商在得到數據時不將企業數據泄露出去。
3. 在云計算服務商處存儲時，如何保證訪問用戶經過嚴格的權限認證并且是合法的數據訪問，同時保證企業在任何時候都可以安全訪問到自身數據。

Q：如何看待目前國內一些CaaS廠商提供的自有主機管理功能？是否能為混合云的管理提供新的思路？

A：個人看好CaaS，但目前還在發展階段，估計成熟還需要一點時間積累，經過市場檢驗后。才能算成功。

Q：公有云和私有云網絡打通后如何解決安全問題，是否需要防火墻，IPS做一定的隔離？

A：防火墻IPS我感覺在內部需要的，公有云這些我們也無法管理到，公有云的安全都是軟件定義的。

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
以上內容根據2016年1月12日晚微信群分享內容整理。分享人 劉淦斌（黑洞），2010年進入IT行業，10年-12年主要從事Linux C/C++編程，涉足內核、驅動、網絡行為管理、ARM移植等。12年-15年主要從事數據中心操作系統，企業私有云研發。目前主要關注學習云計算（資源調度）、大數據（數據分析）相關內容，對PaaS和IaaS兩層有不同程度的認識。常用郵箱：heidsoft@qq.com 。 DockOne每周都會組織定向的技術分享，歡迎感興趣的同學加微信：liyingjiesx，進群參與，您有想聽的話題可以給我們留言。

來自： http://dockone.io/article/958?