混合云架构备受青睐，但是实施过程要避开哪些坑？

这些公有云的厂商在帮助客户实施混合云的时候,一般只是负责网络连接进入公有云的界限之后的问题,另外一个端点也就是在IDC内部,大多数情况下企业是会自建私网的,自然也可以管理自己的私网.在IDC和公有云互联的整个链路上,它们两者的外面一般是由第三方运营商来负责实施,这个互联链路,有时候是同城的,有时候是跨省市甚至是跨国的.这时候网络质量就是衡量这种专线网络的重要要素.

使用专线网络连接,最主要的就是两个方面的保障：一是延时方面的保障,二是带宽方面的保障,这两者对于大多数主要关注IDC内部应用架构的架构师往往意识不到它们的重要性.Tcp/ip的基础是路由器,所有的路由器都是基于存储转发模式的,正是由于这个基本原理,所以就决定了internet必然会发生抖动、波动.对于最终用户的服务问题影响不是太大,无非是刷新一下、重试一下就可以解决了,但是对于服务器中运行的服务端应用程序之间的互相访问就是非常严重的问题了,因为它们往往都是对于延时抖动很敏感的,而延时抖动又会直接影响TCP协议的速度.

我就曾经在客户实施混合云的时候遇到了因为延时和流控问题而产生的cifs(文件共享协议)速度无法稳定高速,表现为远程拷贝的速度忽上忽下,无法达到要求,进而导致混合云实施失败的问题,最后不得不更改成完全使用犀思云提供的专线通道,就拷贝速度几乎总是可以达到理论最高速度.

犀思云构建了CXP云交换平台,混合云服务通过云交换平台所连接的公有云,数据中心以及云交换平台本身提供的DCI、ECI等网络连接服务,可以帮助企业轻松快速搭建自己所需要的混合云架构；包括两地三中心、公有云加物理服务器托管、公有云加企业私有云、公有云加托管云、公有云加裸机云等.

架构图如下：

云交换平台基于物理光缆和DWDM技术构建的全球专网,可最大程度的保障网络最低延迟和高稳定性,同时不受网络高峰时段影响,为企业提供持续稳定的网络服务保障.基于MPLS技术,将网络多重隔离加密,使每用户网络独立且互不影响,并且支持多级别SLA选择.

QA

Q1 如何提高运维能力

与话题无关,对于成规模的系统运维,最关键的一点是：自动化和标准化,想尽一切办法地去把运维工作自动化和标准化.比如应用部署、应用监控等都有大量的实践进行自动化和标准化.比如,Docker为什么这几年这么火热,就是因为这是一种可以让部署自动化和标准化的技术.

?Q2 推荐易实施的全链监控方案

监控是运维工作中非常重要的一个工作,有基础设施监控,也有业务监控,但是由于每家公司的业务都有其不一样的地方,所以很难有完全适合于所有公司的全链监控方案,对于基础设施监控方面,有传统的nagios、zabbix等,也有openfalcon等新一代的监控方案,更多地需要各公司自行研发.犀思云的业务监控系统也是基于自己的需求基于开源监控系统做了大量的研发.

?Q3 列举一个两个实际的详细案例分享

1医网,犀思云为其提供从上海某数据中心连接到阿里云上海区的网络连接服务,数据库等核心组件运行在数据中心的服务器中,扩展性的前端服务运行在阿里云里.京东、七牛云等,等犀思云为其提供了多个数据中心的互联链路,带宽达数十G.

Q4云很重要的一点是能力开放,犀思云提供了哪些开放的能力?

犀思云会开放业务的自助化服务和API接口,已经提供监控、告警、测速等服务.犀思云连接了国内大公有云服务商(例如阿里云、腾讯云、百度云、华为云、金山云、UCloud)；以及全国的数十家T3+数据中心,在此基础上持续覆盖,犀思云未来会开放技术开放的平台,让有技术能力的公司和个人作为卖方提供混合云的能力输出.

?Q5 什么样的公司不适合混合云?只适合私有云?

对于数据保密有极其严苛的要求,对于可靠性有极其严苛的要求,不需要对计算能力进行弹性扩展的企业不适合于公有云+私有云.

?Q6您认为混合云现象会不会长存

基于对客户的需求调研及上云遇到的问题,我们认为混合云一定会长久存在.主要就是因为前面说的,纯粹公有云所遇到的问题,是不太可能在短期内消失的.

Q7 请问网络的抖动产生的具体原因是什么呢?

网络的抖动产生的根本原因是链路的变化,所谓链路的变化包括链路上的带宽拥塞,也包括链路上设备的负载变化,这些因素与延时的增加交织在一起就会产生明显的网络抖动.对于TCP协议来讲,它的带宽是协商出来,而抖动就会非常明显地影响TCP的带宽.

Q8 提起俩地三中心,请问数据中心网络如何设计实现数据间切换,数据中心的灾备怎么考虑(衡量)数据上云后如何在多家公有云如aws,阿里云上混和接入,是提供开放api吗?感谢指教.

这个问题更多的是软件系统架构的问题,软件系统架构是基于基础设施架构的,在一个可靠的基础设施架构之上,软件架构才有依托.业务切换和灾备正是混合云所要实现的目标,至于具体如何实现是需要根据每家公司的软件架构进行确定,一般都离不开数据库的复制技术(ORACLE/MYSQL都有)、前端控制导流技术(LOADBALANCE/DNS/HTTPDNS)多云接入,我们现在已经不少客户提供了解决方案.API现在还没有开发,计划今年内会提供一定的API开放.

Q9 请浅谈下云环境的安全性,比如IDC行业的DDOS,流量清洗和vpc权限控制等,感谢,

不同的云服务厂商在安全方面差异很大,防DDOS必须的两个前提：1、足够大的带宽；2、高效的流量清洗(不正常流量的筛选).所以对于不同的厂商还是得实际地用过才知道,据我们所知,现在有第三方厂商正在计划把高防DDOS业务作为一种服务来提供,犀思云也计划依托于自身的网络优势整合这方面的服务,相信以后普通用户也可以享受到高防服务.VPC权限控制主要依托于每个厂商对于帐号、权限方面的产品需求的分析和定位.

?Q10犀思云和其他云厂商对比,补丁热修复功能是否支持,感谢!

犀思云不提供以计算和存储为主要目标的大规模的云服务,所以不太涉及虚拟化相关的热补丁等问题.

Q11 业务检测网络链路是通过dns,还是sdk这种技术来检测各网络运营商?感谢

（编辑：新余站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!