打通本地部署和公有云,UCloud优刻得混合云让“鱼”和“熊掌”兼得
由于本地或IDC托管服务器集群在计算、存储、备份及安全防护能力上均会有所限制,而公有云具备灵活易扩展、弹性付费、安全可靠等优势,如果将本地环境和公有云打通融合成混合云架构,就能够保障在本地部署自主可控的同时,还能享受公有云带来的红利。
(架构图:UCloud优刻得混合云架构解决方案)
如上图所示,UCloud优刻得混合云支持的架构形态主要包括以下三种:
>IDC服务器+UCloud优刻得公有云:一些特定行业用户基于合规、制度的要求,可选择独立采购硬件服务器或租用IDC进行本地部署,再通过专线与UCloud优刻得公有云进行打通。
>UCloud优刻得托管+公有云:对于用户已有购买或租用服务器集群的情况,可考虑将服务器托管到UCloud优刻得云平台,减少用户侧运维硬件服务器的工作,同时享受与公有云数据中心相同等级的电力、组网、资源维护等服务。
>UCloud优刻得私有云+公有云: UCloud优刻得Stack能够在1 台服务器中实现POC验证、3 台服务器中构建生产环境,部署时长只需要几个小时,适用于受安全或合规限制短期无法使用公有云但有云化或虚拟化需求的用户场景。并且UCloud优刻得Stack留有公有云对接接口,方便实现私有云+公有云的一体化管理。
混合云架构的应用场景及对应解决方案
1、扩展计算能力
本地环境通常会因为数据中心容量有限、服务器集群计算能力有限,不容易快速实现资源扩容。特别是面临突增的业务流量、预知的业务流量高峰或临时的业务流量抖动时,难以在短期内完成资源扩容。如果按照业务流量高峰值来配置服务器,则会在业务低谷期造成资源长期闲置,在成本上也不划算。
解决方案
将本地环境与公有云连通组成混合云架构,实现对本地环境计算能力的快速扩展。构建混合云架构需要先连通网络,以便实现跨平台的数据库写请求、组件调用等;其次需要将本地环境的业务和数据同步到云端,在云端能够承载业务流量;最后进行流量切分,将一部分流量转发到云平台中。从这个角度上来说,构建混合云架构很大程度上可以扩展本地环境的计算能力。
(架构图:通过UCloud优刻得混合云架构扩展计算能力)
1. 通过专线、公网或SD-WAN方式来打通本地环境和云平台;
2. 参考典型的三层架构 互联网 业务,应用层和逻辑层都是无状态设计,可以在在本地环境和云端环境分别部署独立部署;
3. 将本地自建数据库作为主库而云端数据库作为从库实现数据的主从同步,当然也可以反过来云端数据库作为主库。并且主库和从库通过MySQL等数据库的binlog机制保持数据单向同步,本地环境和云端环境的逻辑层连接相应的主从库进行读操作,对于写操作均需要连接本地环境的数据库主库进行;
4. 正常流量切分到本地环境,额外新增流量切分到云平台;
5. 云平台中可以通过自动伸缩UAS,根据云主机UHost的CPU等指标监测数据,自动增加或删除云主机资源,来应对业务流量的变化。
2、扩展存储备份能力
本地存储存在容量范围有限、扩容不及时、扩容时难以预测未来存储容量等难题,选择混合云架构将数据存储能力扩展到公有云,公有云端的存储容量对于用户来说时“无限”的,用户只需关注存取数据,扩容和可靠性则由云平台保障。
解决方案
(架构图:通过UCloud优刻得混合云架构扩展存储备份能力)
为了实现日志等数据存储到公有云,可将本地环境连接公有云实现内网通信,然后将本地数据存储到云端。本地环境中单独划分出来主机作为存储网关,收集本地数据并根据配置规则转存到UCloud优刻得公有云文件存储UFS、对象存储US3中。本地环境的日志可通过LogStash进行收集,同时选择公有云的ElasticSearch服务中的内网IP进行输出,就可实现本地环境日志直接上传到公有云中。
有些用户自身业务有对数据实现同城备份的需求、合规和一些行业制度也对数据备份有要求,而通常建设符合标准的备份数据中心需要较长的时间和成本,UCloud优刻得公有云与本地环境同城的可用区就是做备份非常好的选择。公有云的数据中心至少Tier 3级别,并且运行经过大量用户业务验证,稳定性、安全性毋庸置疑。在UCloud优刻得公有云端对象存储US3中创建用于备份的存储空间,本地环境通过存储备份网关将数据进行收集、加密等处理之后上传到US3。在UCloud优刻得 US3中可以根据存储周期管理,将长期备份文件存为“低频存储”来降低用户成本,在一个月或三个月之后根据设定策略自动转存为“归档存储”,进一步压缩存储成本。
此外,还可以在UCloud优刻得公有云端实现温备份,将本地环境的主机以迁移的方式部署到公有云端,无需按照生产环境的主机数量进行部署,只需选择在云端运行最小环境,可实现混合云架构下对本地环境的容灾服务。
3、 扩展安全防护能力
本地环境由于安全防护设备更新换代慢,面对层出不穷、升级换代的各类攻击时,本地的安全攻击防护和安全风险预测能力有限。加上本地环境通常采用硬件WAF、接入设备进行攻击检测与拦截,一旦遇到大规模网络攻击时通过部署硬件安全服务也难以及时有效响应。
解决方案
UCloud优刻得云平台面向多租户提供计算、存储、安全防护等服务,相对而言遇到的各类挑战和攻击种类更多更复杂,云服务商为保障平台中用户业务安全、可靠,势必时刻投入精力来应对挑战和攻击,因此能提供更加完善的安全解决方案,具备更丰富的应对安全攻击风险的实践经验。
在混合云架构中,业务运行在本地环境时,可以将所有流量切到云端,通过云端安全服务进行过滤,再将正常业务流量切分到本地环境和云端环境后端进行处理。当遇到网络攻击时,攻击流量也会分发到云平台先进行流量清洗后,使攻击流量被云平台过滤阻断。
从安全防护的角度来讲,云平台相当于本地环境的延伸,除了可以利用云平台海量资源清洗DDoS攻击流量之外,还能够借助UCloud优刻得云平台种类丰富的安全产品、更强的防护能力,对本地环境中的业务、资源、数据提供安全攻击拦截、安全风险预警识别等安全措施。
(架构图:通过UCloud优刻得混合云架构实现本地环境的DDoS高防服务)
4、 扩展产品能力
在本地环境中原有产品能力有限,已经在使用的可能是计算虚拟化、存储、MySQL数据库、Hadoop等服务。随着业务的发展,除了使用的计算、存储能力进行扩展,可能也会遇到使用更多技术能力的需求,比如对接数据湖、对海量日志的分析与处理、Serverless开发框架等,如果在本地环境安装、长期维护又需要一定的技术门槛。
解决方案
例如本地环境中产生主机日志、用户业务日志,通过本地自建ElasticSearch方式保存在本地,现在经过版本升级需要生成周报并推送给相关管理员或用户,可采用公有云日志服务存储日志、采用竞价实例处理报告任务。具体步骤如下:
>本地的日志分析模块,可放在公有云上进行处理,在日志产生时通过LogStash等工具上传到云端ElasticSearch,在云端存储和分析。对日志的收集和存储,需要大数据组件ELK的支持,采用公有云上现成的ElasticSearch可减少自行安装部署的操作,也节省了维护成本。
>生成和推送报告并非实时性的需求、还会抢占当前核心业务的资源,可以在云主机上搭建运行生成报告、推送给用户的功能,或者通过触发Serverless函数来处理。通过灵活采用公有云上按时计费、按使用计算资源计费的产品来减少费用;
>公有云云主机有竞价实例云主机,在未抢到竞价实例云主机时进行等待,抢到之后进行任务处理,并及时将报告数据写入到US3对象存储或进行推送,如果未抢到竞价实例的时间过长,在报告必须要推送前还未申请到资源,则会启动创建普通云主机进行计算任务,优先保证不影响业务。
5、 实现业务平滑过渡
业务迁移方案设计和实施过程中,对现有IT资源、业务架构掌握难以非常充分;迁移到公有云时需要做一些产品变更和替换,迁移后能否真实可用也是一个疑问,这些都造成了业务迁移的难点。
解决方案
先将业务包括数据进行复制,在本地环境和公有云端均保留相同的业务和数据,通过全局负载均衡进行流量切分,在业务稳定之后再切换。这种方式的优势便是小步迁移,迁移的业务还会通过少量真实请求进行验证,保证了迁移后的环境是可用的。
(架构图:通过UCloud优刻得混合云架构实现业务平滑迁移)
上图所示,实现业务平滑迁移的过程可分为以下步骤:
1. 在迁移过程中先实现业务和数据复制到云端,通过混合云架构提供服务。应用层不保存状态,更容易实现业务复制到公有云端;
2. 数据库部分,先将历史数据进行复制,再通过迁移工具UDTS逐步实现增量数据同步;数据库的所有写操作还是放在本地环境中,公有云端云主机对数据库的读操作可放在公有云端的数据库中;
3. 在迁移的整体过程中形成混合云架构的临时状态,将用户请求流量按照一定比例切分到本地环境和公有云环境中;
4. 在迁移切割窗口期,将数据库、消息队列等服务的写操作从本地环境切换到公有云端,原有的读操作还可以保持不变;
5. 逐渐将本地环境中的流量缩减为0,从而完成业务和数据平滑迁移过渡到云端;
6. 最后清理本地环境中的业务和数据。
4. 总结
本文重点介绍了通过UCloud优刻得混合云架构延展本地环境的五个场景及对应解决方案。无论是租用IDC、自购服务器、私有云、托管服务器,其本地环境的资源和能力都是有限的。相比之下,公有云资源和能力是“无限”可扩展的,因此可通过UCloud优刻得混合云架构扩展本地环境的计算、存储备份、安全防护、新产品服务能力,以及基于混合云架构实现迁移过程中的业务平滑过渡。