【社群直播】企业何时需要混合云？如何部署？

混合云融合了公有云和私有云，是近年来云计算的主要模式和发展方向。混合云模式兼顾私有云的安全性、可控性以及公有云的经济型、高效性和扩展性相结合，能够满足企业的多种IT需要。

那么企业何时需要上混合云，混合云架构又该如何部署呢？3月25日，光环云社群在线直播《企业何时需要混合云？如何部署？》中，光环云讲师、AWS认证解决方案架构师田亮与我们分享了相关内容。

由于在之前的直播中我们对AWS公有云部分已经有了比较详细的介绍，本期直播主要聚焦于如何利用裸金属服务器等设施搭建私有云，以及如何将公有云、私有云通过各类网络进行连接和互通。

以下是本期直播的精彩回顾：

--- 云计算部署形式 ---

没有云计算之前，很多企业的基础设施都是本地化部署的。资源服务器、存储设备、应用程序、数据库软件都需要你自己去购买，然后放在本地机房或者IDC，为用户提供服务。

上云之后，企业可以通过网络连接到云平台，能够很方便的去调用云资源。云计算的核心理念就是把底层资源服务化、API化，让企业IT部署更为便利、高效。

云的出现给我们带来了很多的变化，总结起来有5个优势：

·弹性：按需索取，业务是变化的，业务所依赖的基础资源也可以是变化的；

·全球的影响力：以前很难把业务部署的遍布全球，现在大的云计算基础服务商都有遍布全球的范围；

·服务范围：企业以前很难自行构建的服务和系统，比如大数据，人工智能，高性能数据库等个现在都可以很容易的从云上获取；

·成本降低：云计算让你不用再去购买很多的硬件，降低了IT成本；

·敏捷性：云计算平台能够高效的提供资源，迅速部署和使用。

云部署在哪？

云计算的主要部署形式有三种。本地部署，即私有云；购买云厂商的公有云服务；以及两者混合的混合云部署。

不是说你搭建了私有云，也购买了公有云，就是拥有“混合云”架构了。私有云和公有云之间，还需要业务和数据的互联互通。这就涉及到一些网络服务。

我们先来看私有云的部署。

除了传统的购买服务器、搭建机房或租用机房，现在你还可以选择裸金属服务。裸金属服务器既具备传统物理服务器卓越性能,又具备云主机一样的便捷管理平台，可以满足你的性能要求、安全性、保密性要求。如今已经成为私有云部署的主流选择。

---- 使用裸金属服务器搭建私有云 ----

使用裸金属服务器有以下优势：

按需付费、按需定制、按需购买、分钟级交付、物理隔离、可大规模批量部署，既有传统服务器的高稳定性特点，又有云上资源的高度弹性特点。

裸金属服务场景：

大数据与分析：裸机服务器非常适合大数据工作负载。通过光环云Portal或API调用，按需灵活地快速定制，配置和管理物理机。结合数据挖掘和分析所需的计算能力。

裸金属容器：使用容器（如Docker）容纳微服务架构。将物理服务器与云相结合，通过统一平台获得运营优势，从而更快地运营基础架构。

虚拟化的替代方案：在本地或传统托管环境中运行的许多企业应用程序不太适合虚拟化。例如：具有许可限制的应用程序，或带有计算密集型工作负载的应用程序，例如数据分析，缓存和索引。此类应用程序是裸机的理想选择，您可以在显着节省成本的情况下获得单租赁的好处。

应用和数据库服务器：通过统一的资源管理自定义混合云解决方案。将裸机服务器与弹性云服务器相结合，以管理和扩展三层应用程序。Web层获得虚拟环境的敏捷性和弹性，而应用程序和数据库层则获得性能和隔离。

其他场景：应用需在远端运行，但其架构在虚拟环境中得不到良好支持；对合规性与安全性有高要求因而需要物理隔离数据的应用；从主机服务或主机托管服务过渡至按需使用的云基础设施。

上图展示了光环云网裸金属云的架构设计。我们可以看到，底层构建了存储的集群，上面有虚拟化层，有计算层，构建出了完整的OpenStack集群。然后和你本地AWS云端的服务共同构建起一个混合的云的场景。

上图是使用光环云网裸金属服务搭建的私有云+使用AWS公有云服务部署的混合云的架构设计。裸金属私有云和AWS之间使用DX和SD-WAN进行数据联通。

--- 私有云与公有云之间的连接方式 ---

当你构建好本地的私有云之后，需要通过网络将公有云和私有云之间的数据进行联通。有很多的方式可以实现公有云和私有云之间的联通，比如：VPN，专线、SD-WAN。

本地和云端联通，最简单最省钱的方式是用公网、VPN，有很多开源的、付费的软件可以使用。但是用VPN的问题是，稳定性差，延迟、抖动问题无法保证。特别是当业务量增大的时候，很难实现稳定的网络连接。

专线连接

专线可以提供很稳定、低延迟的连接。专线有很多优势：高稳定性、安全私密、可靠容灾、互联互通、合规。你可以连接一条或多条专线。

下图是光环云网专线网络的架构：

业务对接层

联合国内持牌基础电信运营商以及BYON的网络加盟伙伴为客户提供端到端组网服务

核心网络层 1、采用MPLS VPN技术

2、在基础承载网之上提供更高的可靠性

3、基于业务识别的QOS服务保障

4、SLA：99.95%

5、光环云POP节点及设备完全自主可控

基础承载层 传输与线路完全使用中信网络及河北移动提供 采用OTN密波超低延迟传送技术、带宽利用率高 两张大网互为备份

SD-WAN连接

专线的价格稍高，特别是有些企业有海外业务，从国内拉一条专线到国外价格是非常昂贵的，于是就有了折中的方式，你可以选择SD-WAN连接。

光环云网SD-WAN可以为客户一站式解决站点互连、AWS云接入、多云互连、SaaS按需优化等需求。客户将通过Ineternet就近接入光环云网覆盖全球的SD-WAN POP点，用户通过此链接可以实现全球分支与总部之间、多云之间的数据和应用软件互访，在控制成本的同时，还能灵活支持客户个性化需求，提升数据传输效率和速度，提高终端用户使用Internet传输数据的安全性和稳定性。

以下分享了光环混合云几个典型的应用解决方案：

这些方案您都可以在光环云官网上查阅。如果您对这些方案的详情感兴趣，可以联系光环云的工作人员咨询。