引言
随着企业的数字化转型加速,云计算已成为企业 IT 战略不可或缺的一部分。在云采用旅程中,企业面临的一个关键挑战是如何有效地整合本地资源和云解决方案,以实现无缝扩展和优化运营。本文将探讨云弹性和混合云的概念,并阐明它们各自的特点,优势和局限性。
云弹性
云弹性是指云计算资源可以根据需求自动扩展或缩减的能力。这种按需扩展的能力可以帮助企业优化资源利用率,并避免为未充分利用的资源付费。
云弹性的优点
按需扩展: 云弹性允许企业根据工作负载需求动态地调整资源规模,避免过度配置或资源不足。成本优化: 按需付费模型可确保企业仅为使用的资源付费,从而降低运营成本。快速部署: 云弹性使企业能够快速部署新应用程序或服务,应对不断变化的业务需求。
云弹性的局限性
网络延迟: 在某些情况下,云资源的地理位置可能会导致网络延迟,这对于延迟敏感的应用程序可能是一个问题。安全风险: 由于云资源位于共享基础设施上,因此可能存在安全风险,需要通过适当的安全措施加以解决。vendor lock-in: 依赖于单一云提供商可能会导致 vendor lock-in,限制组织在未来更换供应商的灵活性。
混合云
混合云是将本地基础设施与公共云或私有云相结合的 IT 模型。混合云允许企业在本地保留关键应用程序和数据,同时利用云的扩展性和敏捷性来满足特定需求。
混合云的优点
最佳资源利用: 混合云使企业能够优化本地和云端资源的使用,根据其特定需求和限制分配工作负载。安全性: 关键应用程序和数据可以保存在本地基础设施中,从而提高安全性并满足合规性要求。灵活性: 混合云提供更大的灵活性,允许企业根据需要选择和集成最佳的云解决方案和本地技术。
混合云的局限性
管理复杂性: 管理混合云比管理完全本地或云环境更复杂,需要具备跨不同平台和技术的专业知识。成本开销: 同时维护本地和云端基础设施可能会增加成本,需要仔细的规划和优化。技术限制: 集成本地和云端资源可能会带来技术限制,例如网络连接性和数据传输。
云弹性与混合云的比较
下表总结了云弹性和混合云的主要区别:| 特征 | 云弹性 | 混合云 |
|—|—|—|
| 资源扩展 | 自动扩展和缩减 | 根据需求分配 |
| 成本模型 | 按需付费 | 本地和云端成本 |
| 安全性 | 可能存在共享基础设施的安全风险 | 本地存储关键数据提高安全性 |
| 灵活性和控制 | 受限于云提供商 | 本地基础设施提供更大的控制 |
| 管理复杂性 | 相对简单 | 比单一环境更复杂 |
何时选择云弹性或混合云
选择云弹性或混合云取决于企业的特定需求和目标。以下是一些关键考虑因素:工作负载特性: 延迟敏感的应用程序或具有高安全要求的应用程序可能更适合混合云。成本优化: 完全云弹性解决方案可能比混合云更具成本效益,但需要考虑长期成本。技术限制: 集成本地和云端资源的复杂性和技术限制应仔细评估。管理能力: 管理混合云需要具备跨不同平台的专业知识,而云弹性解决方案通常由云提供商管理。
结论
云弹性和混合云都提供了实现无缝扩展的独特优势,但它们适合不同的企业需求和目标。通过仔细了解每个模型的优点和局限性,企业可以做出明智的选择,优化其 IT 基础设施并推动数字化转型。
什么是公有云私有云混合云,谁能简单区别一下?
公有云:云服务提供商部署IT基础设施并进行运营维护,将基础设施所承载的标准化、无差别的IT资源提供给公众客户的服务模式。
它的核心特征是基础设施所有权属于云服务商,云端资源向社会大众开放,符合条件的任何个人或组织都可以租赁并使用云端资源,且无需进行底层设施的运维。
公有云的优势是成本较低、无需维护、使用便捷且易于扩展,适应个人用户、互联网企业等大部分客户的需求。
私有云:云服务商为单一客户构建IT基础设施,相应的IT资源仅供该客户内部员工使用的产品交付模式。
私有云的核心特征是云端资源仅供某一客户使用,其他客户无权访问。
由于私有云模式下的基础设施与外部分离,因此数据的安全性、隐私性相比公有云更强,满足了政府机关、金融机构以及其他对数据安全要求较高的客户的需求。
混合云:用户同时使用公有云和私有云的模式。
一方面,用户在本地数据中心搭建私有云,处理大部分业务并存储核心数据;另一方面,用户通过网络获取公有云服务,满足峰值时期的IT资源需求。
混合云能够在部署互联网化应用并提供最佳性能的同时,兼顾私有云本地数据中心所具备的安全性和可靠性,并更加灵活地根据各部门工作负载选择云部署模式,因此受到规模庞大、需求复杂的大型企业的广泛欢迎。
飞云共享云桌面,助力三维设计行业轻装前行,将云端算力带到本地终端,实现硬件资产充分利用、弹性使用、高效协同设计、权限管理、保障数据安全,数据图纸安全不落地,云上设计丝滑流畅。
企业只需要一台高性能服务器+共享云桌面管理软件,可以轻松实现1拖5甚至1拖10,大大降低了企业的硬件、软件成本和人力维护成本。
华为云发布五大新品,这个成功实践也首次对外公开
8月20日,华为云成功举办TechWave云基础设施专题日,围绕企业上云普遍关心的「 如何规划、技术选型、组网复杂 」等痛点,分享了承载6.7亿用户的华为终端云服务上云实践,及其背后瞄准「 软硬协同 」与「 边云协同 」实现云基础设施全面升级的华为云擎天架构,并带来 KYON云网络解决方案、云原生技术平台Vessel、升腾转码解决方案 等五大新品。
针对企业上云的痛点,本次专题日不仅带来了华为自身的上云实践分享,还首次提出了「 Keep Your Own Network 」(KYON)的理念,聚焦解决企业上云的复杂组网问题。
下面我们就一起来看看这些令人兴奋的亮点吧。
华为终端云服务上云实践大公开!
「缺乏经验」是困扰大多数企业上云的拦路虎,而传统IDC模式存在的可靠性低、运维成本高、安全防护差、资源无弹性、服务种类少等特点,又为企业上云平添了更多阻碍。
为了解决这一难题,华为云公开了终端云服务上云实践。
作为承载了6.7亿+用户、130+开发者、4亿+Push并发连接的华为终端云服务,华为总结出了一套行之有效的企业上云实践经验。
包括在云上构建高可靠、高性能、高弹性的应用,业务的智能运维/运营等多个方面。
构建高可靠应用 :依靠华为云在基础设施的冗余设计,如双路供电、网络双平台、AZ间4路光纤互联等,保障基础设施层的高可靠;同时在业务层依靠双活和容灾的设计,保障业务在面临突发灾难时,能够实现业务的连续性。
通过真实演练,纯业务切换秒级完成,主Region故障时,20分钟完成容灾切换。
构建高弹性、高性能应用 :华为云ELB可支撑了200万/S新建连接和2亿以上的并发连接,配合华为云秒级千容器,一分钟千台云主机的弹性能力,保障了应用的高性能和高弹性,成功保障了华为手机应用市场春节15倍流量突发
业务智能运维/运营 :大数据分析是实现业务智能运维/运营的基础,华为云分布式裸机网关为裸金属服务器提供20Gb带宽保证,同时通过存算分离机制,实现PB级大数据分析并节省了整体成本。
KYON+Vessel,打造极简高速的上云之路
在本次专题日上,华为云网络域总监李义提出了「Keep Your Own Network」的理念(即KYON),并发布「 KYON企业级云网络解决方案 」,聚焦解决上云的复杂组网问题。
KYON在今年7月凭借数项技术创新,斩获“2020可信云技术最佳实践奖”。
在上云过程面临的诸多问题中,网络首当其中,43%的企业应用在混合云场景中遇到了网络连接的问题。
造成这一问题的根本原因,就在于组网部署的复杂。
正如上文提到,随着万物互联的趋势日益加速,企业组网也变得日趋复杂,如何简化组网、平滑迁移、业务融合,是企业上云的核心诉求。
在这些方面,华为云从云端进行网络进化,构筑企业级特性,缩小和企业网络环境的差异,从而适应企业的复杂应用和场景。
在此基础上,提出KYON的三大优势,即极简规划、敏捷迁移、无缝融合。
极简规划 指的是通过私网NAT网关,实现灵活组网。
企业多部门间业务往往存在大量的重复网段(172/192),迁移上云后极易冲突。
KYON的私网NAT网关,可以将私网地址映射至大网地址,支持IDC原有组网拓扑整体映射至云上,并进行统一管理。
用户可以保留原有组网上云而无需重新规划,极大地简化了IDC上云的网络规划和管理。
此外,KYON还可将私网IP映射为指定IP进行接入,以满足行业监管部门对各机构和单位的要求。
敏捷迁移 旨在打破网络边界,实现二层网络体验。
企业业务在迁移过程中,大部分的IP都需要更换,但有些IP是硬写入在配置文件中的,难以修改。
不仅如此,政务和大企业往往系统庞大,单次迁移无法完成完整业务上云,而多次迁移由于迁移过程中云上云下无法通信,业务不得不暂时中断。
KYON通过L2CG打通二层网络,企业可以携带私网IP直接上云,做到IP零修改,让业务敏捷迁移,这一操作大大降低了企业上云的复杂度和成本。
无缝融合 是指共享云上资源,统一负载均衡。
虽然上云能给政企带来很多优势,但政企中的大部分场景仍然是采用的混合云模式,即部分应用迁移至云上,部分业务留在数据中心。
这样既可以保护云下的数据安全,又可以共享云上丰富的服务能力和弹性。
华为云通过VPC Endpoint服务,使企业IDC的应用通过专线/VPN,可访问和使用公有云上的高阶服务,如数据库,AI等,减少了在本地部署的复杂度和维护成本。
此外,ELB 提供IP Target功能,使用公有云上的负载均衡器可同时挂载云上和企业数据中心的虚拟机。
从而实现了单点接入和统一负载,云上云下共同承接业务浪涌,同时减少云下负载均衡设备的成本。
KYON是华为将自身和在政企客户的经验复制到公有云上的体现。
华为的IT系统持续演进30年,服务于华为全球十余万员工。
KYON助力流程IT实现了红黄绿区访问策略控制、不同部门的跨VPC协作、构建企业内部大网等能力,实现了百万VM的研发作业流和全场景业务系统上云,打造了KYON助力企业核心业务上云的最佳实践。
不仅如此,从CNCF 2019年年底的调查数据可以看到, 在生产环境中,使用云原生的企业数量是2016年的3.6倍,达到了84%, 大型政企在中国公有云市场所占份额已达到28%,成为了上云的主力。
在企业内部,越来越多的业务系统运行在容器上, 90%的受访企业都已经计划使用云原生服务网络Istio 。
除了KYON之外,为了帮助用户构建以云原生为核心,贯穿基础设施、技术平台、业务应用的全栈云原生架构,本次专题日还发布了全新升级的华为云云原生技术平台Vessel。
在基础设施层,Vessel涵盖 容器引擎 、 容器网络 、 容器存储 ;
在技术平台层,则包括应用 网格 、 调度 、 监控 、 治理 、 云边协同 等组件;
不仅如此,华为云基于Vessel还构建了4大解决方案: 第二代裸金属容器、混合云容器、容器批量计算、边缘容器 。
这些解决方案,加速了云原生技术与产业价值链的融合,帮助泛互联网、金融、政企、能源、交通等行业用户快速、简单地构建全栈云原生业务。
从而实现业务的高效管理、快速创新。
挑战摩尔定律,擎天架构的「两个协同」
在摩尔定律逐渐放缓的今天,通过单纯的增加晶体密度,已无法满足企业业务的发展。
且未来分布式云形态下将带来海量站点间复杂且立体多维的协同挑战。
华为云基础服务CTO李帮清在专题日现场提出, 未来的云基础设施应向「软硬协同」和「边云协同」的方向演进与升级,从而提供更极致的用户体验。
他还在现场首次展示了实现深度软硬协同的关键组件「擎天卡」,旨在通过专用硬件承载存储、网络、管控等功能,并实现硬件加速、硬件级安全可信等能力。
擎天架构「两个协同」的实现背后,要归功于「 软硬协同系统 」和「 瑶光智慧云脑 」两大组成部分。
这两个部分就像人类的大脑和四肢协同工作。
「 瑶光智慧云脑 」负责海量站点的全域调度并实现边云协同、边缘自治及服务的按需调度;提供每分钟扩容1000台虚拟机、秒级扩容千容器的极致弹性,并可通过资源画像进行预测实现供需平衡,保障大规模批量发放请求。
此外,它还像人类的大脑一样具有自学习的能力,通过自学习进行调优,让业务负载运行在最适合的算力上,为客户带来极简体验。
作为面向云、AI、5G时代的分布式云操作系统,「瑶光智慧云脑」可以支撑未来分布式云形态下超大规模集群的资源调度与协同。
而「软硬协同系统」则像人类的四肢一样,与瑶光各自独立又互相配合地完成肢体的各种动作。
例如通过擎天卡,把各个程序卸载到专用硬件里来运行,把主机资源释放出来等。
通过擎天卡的深度软硬协同,实现全IO路径的硬件加速与安全可信,实现如业界领先的10μs网络时延、低至100μs的云存储时延等。
所以不仅仅是拿擎天卡的资源去换主机资源,核心是通过深度软硬协同能力把一台服务器里面所有资源、性能极致释放,并提升可靠性及安全可信能力。
结语
除了上述新发布之外,这次专题日还发布了其他令人印象深刻的新品及服务,例如 升腾AI视频转码解决方案、竞享实例、新一代极速型SSD云硬盘 等。
通过这些发布,我们不仅看到了华为云在构建从流程到落地全套上云体系中的进展, 更看到了华为云在技术演进方向上的前瞻性, 持续引领业界技术创新。
特别的,随着边缘产业的发展,未来50%的计算和70%的数据都将在边缘端产生(Gartner预测),而打造云边端全场景能力,也将是华为云未来发展的重点。
此外,以云原生为流量入口,打造全栈云原生竞争力,也将成为华为云未来的重点方向。
什么是云WAF?
云WAF,即云端Web应用防火墙,是基于云计算技术构建的网络安全防护系统。
其核心功能是实时监测与深度分析Web应用流量,通过预设规则和智能算法,精准拦截恶意行为,如SQL注入、XSS攻击、CSRF攻击和DDoS攻击等,确保Web应用安全稳定运行。
云WAF具有动态防护能力,部署在云端,实时监控全球Web应用流量,实时过滤潜在恶意请求。
它具备智能学习与自我更新特性,能自我优化和更新防护策略,适应不断变化的网络威胁环境。
云WAF提供全局调度与分布式防御,实现多节点负载均衡和故障切换,确保在高并发访问或遭受大规模攻击时保持高效性能。
同时,云WAF支持可视化管理与快速响应,用户可通过统一界面实时监控Web应用安全状态,迅速调整安全策略。
云WAF的优势包括弹性扩展、简化运维、即开即用。
它能根据业务需求灵活扩展资源,无需本地维护复杂设备和系统,降低运维压力。
云WAF支持快速部署,缩短防护体系建立时间。
它适用于各种规模企业及关键Web应用系统,提供安全屏障。
云WAF的深度防护能力涵盖API安全、零日漏洞防御、Bot管理与爬虫防护以及合规性保障。
它针对RESTful API、SOAP等接口提供安全策略,防止API滥用、非法访问和数据泄露。
云WAF能在第一时间生成临时策略防御未知风险,保护Web应用。
它识别并控制恶意机器人流量,优化网站性能和服务质量。
云WAF实施严格隐私保护策略和数据加密传输,助力企业满足合规要求,提升用户数据安全水平。
云WAF适应混合云与多云环境,无缝接入各类云和本地数据中心,实现跨云环境安全策略执行和集中化安全管理。
它成为现代企业构建全面Web应用安全体系的关键,有效抵御网络攻击,为企业提供安全支撑,实现数字化转型。
综上,云WAF是新一代Web应用防护利器,凭借高效、灵活、智能特性,成为不可或缺的安全基础设施。
未来,云WAF将持续发挥重要作用,构建稳固的Web应用安全防线,助力企业在复杂网络环境中安全发展。
