大型互聯網企業云原生應用在公共云上的敏捷自主研發、DevOps一體化運維、大量自研軟件工具平臺、軟件管理軟件的最佳實踐 , 并不適合大多數政企客戶人員少、軟件自研能力弱、應用軟件分散外包定制開發、軟硬件系統集成和集中化IT治理和組織管理等云環境的背景特點 。 為此 , 混合云平臺需要優先建設完善云產品高可用連續性設計 , 以及應用/平臺智能運維能力 , 優先保證好混合云上各種云成熟應用的安全穩定運行 , 以及自主可控建設運維需求 , 再考慮經濟、數智、彈性和敏捷能力 。
2 阿里云混合云技術能力建設
2.1 堅持與公共云核心技術架構一致 ,復用公共云紅利
多年來 , 阿里云混合云平臺核心技術架構堅持與公共云保持一致 , 最大限度復用公共云技術研發實踐紅利 , 避免了產品技術路線分支可能的推倒重來 , 保持了產品技術架構穩定、平滑升級和持續發展 。 同時 , 我們在混合云平臺上 , 增加研發了20臺左右的小型化最低服務器數量起步方案 , 各種親和性和非親和性和異構多芯多集群調度策略 , 云產品IAC基線方式終態運維和自動化熱升級能力 , 以滿足混合云客戶不同于公共云客戶的差異化需求 。
為了在通用以太網絡上全面替代傳統的小機、SAN網絡、SAN存儲的軟硬一體、存算分離架構 。 阿里云公共云三年前就已經開始全面投產神龍服務器、自研網絡交換機、網絡軟硬一體加速、RDMA ESSD全閃分布式云盤存儲的軟硬一體、存算分離架構 。 混合云也將延續這一公共云上驗證成熟后的架構技術路線 , 以大幅提升了上層數據庫、中間件、大數據產品的硬件卸載、共池管理、敏捷供應、快照備份、離在線混部、主備切換RPO=0等企業級特性/能力 。
阿里云混合云Apsara Stack的核心產品技術能力 , 一般都是在公共云上灰度驗證、上線運行一年后才發布給混合云客戶使用 。 公共云上敏捷DevOps運維積累的經驗 , 也保障了混合云多年來的安全穩定運行 , 從未出現大的技術路線錯誤的或未驗證的技術方案故障 。
2.2 一云多Region架構滿足混合云客戶建云需求
一云多Region是使用一套用戶賬戶及權限體系的云平臺系統 , 單一用戶賬戶權限具備全域資源實例開通、管理、應用發布的能力 。
通常 , 大型機構或企業業務遍布全國甚至全球 , 往往會選擇在集團總部搭建一朵“專有云” , 總部下面的每一個職能機構又需要建設各自的Region 。 對于這種復雜的“總分型”場景 , 一云多Region架構可以很好的支撐業務的互通互聯 , 通過大規模部署實現更高、更靈活的工作負載 。
為什么說“一云多Region”比“多云多Region”更有優勢?
首先在管理層面:1.統一規劃建設、運營、運維;2. 具備統一資源視圖區域自治的能力;3. 具備統一賬戶以及統一權限 。
從開發視角來看:1.一次開發 , 多Region部署 , 代碼可以做到集中管理、全域分發、就近訪問;2. 大數據計算可以統一視圖、跨域計算;3. 能夠產品化支持跨域網絡打通;4. 可以產品化支持跨域數據流動 。
從彈性及災備視角來說:1. 支持應用的跨域彈性 , 最大化利用資源;2. 可以支持本地災備以及跨域災備;3. 一云多Region是一種產品化的災備能力 , 可實現白屏化管理 。
一云多Region架構主要用于生產與研測環境隔離、高安全等級內網與外網強隔離、集團不同性質業務合規要求強隔離等場景 。 這些場景追求高度的隔離性 , 要求每個Region有自己完全獨立的帳號權限、云管運維、運行安全管理系統 。
總部與省市分公司是多級法人的政企客戶 , 如果采用多云架構 , 需要在多云之上 , 重新再搭建一套復雜的多云管理系統 , 實現帳號單點登錄、權限統一管理 , 云管集成整合 。 由于各朵云建設時缺少地址分配、資源命名的統一規劃 , 多套獨立的管控系統沒有原生的集成設計 , 很難給客戶提供一體化管理的體驗、跨域靈活共享數據 。
相關經驗推薦
- 聯想|暑假裝機:這一套3A性能平臺,誰用誰知道!
- |選擇內存版本多少的手機劃算,512不建議,云儲存解決一切
- 數碼視訊|榮登熱銷榜第一?震撼音效+雙MIC降噪,網易云藍牙耳機成為首選?
- 榮耀|大疆Pocket 2云臺相機又升級!防抖高清迷你小巧,跑著拍也能穩穩的
- 寶馬|Fender和寶馬在Horizon平臺打造交互式多人VR游戲
- 顯卡|MTK 天璣 9000+ 平臺發布,驍龍 8+ 下半年的強勁對手
- iqoo|微云臺旗艦最后清倉,120W閃充+120Hz直屏,頂配跌至2799元
- 鴻海|平板電腦回收平臺是否靠譜 這三點很重要
- 天璣9000|聯發科推出旗艦5G平臺天璣9000+
- 松下|eyeora推跨平臺VR開發工具,用手機就能創建VR演唱會活動