今天給大家說一個(gè)網(wǎng)易云推出的新概念:專屬云����。
你可能會(huì)說��,怎么又有一個(gè)新的概念?這個(gè)云���,那個(gè)云,說的人家云里霧里的���。
要想說清楚區(qū)別���,咱們就需要比較著來說���。叫什么名詞都是次要的,關(guān)鍵在于實(shí)質(zhì)��,能給企業(yè)帶來什么���。
云計(jì)算的服務(wù)千變?nèi)f化�����,單從最本質(zhì)的單元講���,其是對(duì)虛擬計(jì)算�����、網(wǎng)絡(luò)��、存儲(chǔ)資源的購買����。前段時(shí)間西二旗的程序員買兩千萬房子的事情比較火�,在這里就用房地產(chǎn)做個(gè)比喻�,好讓大家有個(gè)概念:比如買一個(gè)虛擬機(jī),相當(dāng)于買一個(gè)公寓���,當(dāng)然現(xiàn)在最新的有容器的技術(shù)�����,更加輕量級(jí)的隔離����,相當(dāng)于公寓里面的一個(gè)個(gè)房間或者隔斷�����。N個(gè)虛擬機(jī)部署在一臺(tái)物理機(jī)上���,相當(dāng)于N套公寓在一個(gè)單元里面���。N個(gè)物理機(jī)部署在一個(gè)機(jī)架上,相當(dāng)于N個(gè)單元組成一個(gè)樓��。然后一大片機(jī)架組成一個(gè)數(shù)據(jù)中心�����,相當(dāng)于一大片樓組成一個(gè)樓盤。當(dāng)然有的樓是公寓��,有的樓是別墅��,有的共享物業(yè)管理��,有的獨(dú)享物業(yè)管理等等�,各有不同,這些不同便是幾種云的概念的區(qū)別���。下面來詳細(xì)敘述:
首先說VPC�����,是Virtual Private Cloud的縮寫���,叫專有網(wǎng)絡(luò)�,也叫私有網(wǎng)絡(luò)。但是從英文字面意思講����,是虛擬私有云����,難不成是私有云的一種?我們不去管VPC當(dāng)時(shí)名字為什么這樣起����,但從Virtual虛擬來講,就不屬于物理隔離的����,而是虛擬隔離的。既然是虛擬的隔離�,就是不真的隔離,而是通過虛擬化的程序給使用者造成的一種假象�,你的計(jì)算、網(wǎng)絡(luò)�、存儲(chǔ)資源都和別人不搭,相互不影響�。然而實(shí)際情況是你的虛擬機(jī)和別人的虛擬機(jī)在同一臺(tái)物理機(jī)上,是鄰居�����,會(huì)爭(zhēng)搶各種資源���。所以VPC中的關(guān)鍵字是V���,也就是“虛”�,最初的概念來自于公有云���,就是在一塊大的公有資源池里面切一小塊�����。
后來私有云也有VPC的概念����,也是在私有云的資源池里面切一小塊����。那我們的專屬云里面有沒有VPC?當(dāng)然有,專屬云里面也可以切一小塊�����。只要這一小塊的用戶和另一小塊的用戶相信��,雖然大家同在一個(gè)池里面活動(dòng)�,相互影響有機(jī)制控制,私密性也有機(jī)制保障�,就可以了。VPC有點(diǎn)像住公寓�����,基本的隔離性是可以保證的��,但是高峰的時(shí)候大家會(huì)搶電梯�,這沒有辦法。不過VPC成本相對(duì)是比較低的�����。
有人說�,我不想高峰搶電梯,因?yàn)槲业臉I(yè)務(wù)也是需要高峰時(shí)間段流量保證的��,比如電商�����,游戲等���。那你就需要自己買下整個(gè)單元���,這就是專屬主機(jī)���,這幾臺(tái)機(jī)器歸你所有,用不用都是你的�,空著也是你的。你可以跑一臺(tái)虛擬機(jī)����,也可以跑滿虛擬機(jī),隨你��。你的虛擬機(jī)旁邊永遠(yuǎn)是自己的虛擬機(jī)�,不怕相互影響,不怕偷窺隱私���。然而專屬主機(jī)也還是有很多資源共享的���,例如PaaS平臺(tái)中的數(shù)據(jù)庫、對(duì)象存儲(chǔ)��、消息總線等���。就像你買了一個(gè)單元�����,還是會(huì)共享供暖����、下水等���。這個(gè)成本就比完全虛擬的高一些了�����。
如果供暖�、下水都想單獨(dú)占有��,這就是需要買別墅了���,別墅就是專屬云���。買別墅你需要自己拿地么?不需要,開發(fā)商會(huì)幫你拿地����。買別墅需要自己蓋別墅么?不需要����,開發(fā)商會(huì)幫你蓋起來�����。買別墅雖然居住空間都是你的�,供暖、下水也是單獨(dú)的����,但是一不用拿地,二不用蓋房����,三不用管物業(yè)的維護(hù),只要住就可以了��。這就是專屬云的優(yōu)勢(shì)��,機(jī)房我們來建���,云平臺(tái)我們來搭��,計(jì)算�、網(wǎng)絡(luò)、存儲(chǔ)資源�、PaaS平臺(tái)的數(shù)據(jù)庫、對(duì)象存儲(chǔ)���、消息總線都是你自己的�����,但是運(yùn)維是我們的,你用就是了��。
網(wǎng)易云專屬云有兩種:一種是共享管理節(jié)點(diǎn)的�����,稱為專屬可用區(qū)����,相當(dāng)于共享物業(yè)管理的別墅區(qū);一種是管理節(jié)點(diǎn)也是客戶自己的,稱為專屬區(qū)域����,相當(dāng)于獨(dú)享物業(yè)的獨(dú)門別墅。第一種成本更低�����,第二種管理更加靈活。
那托管云相當(dāng)于什么呢?有點(diǎn)像廣大農(nóng)村的自建房�。農(nóng)民蓋自建房需要自己拿地么?不需要,因?yàn)榈匾呀?jīng)被村里拿下來了���,農(nóng)民只用其中的一塊地����,但是村里給農(nóng)民的只有地����,上面的房子怎么建,村里不管�����,農(nóng)民于是要自己請(qǐng)建筑隊(duì)來����,自己蓋房子。唯一節(jié)省的是自己拿地的費(fèi)用��。托管云類似,你不用拿地建設(shè)數(shù)據(jù)中心�,因?yàn)橛袑iT的數(shù)據(jù)中心公司,你只要去租一片機(jī)柜就可以了����。但是云平臺(tái)數(shù)據(jù)中心公司不管的,你需要自己去建����,或者需要招標(biāo)云計(jì)算公司來幫忙建設(shè)云平臺(tái)。這樣硬件的管理���、運(yùn)維、更新����、換代都需要自己去解決,甚至云平臺(tái)出現(xiàn)問題的時(shí)候�����,也需要你的運(yùn)維去鑒別到底是底層的問題�,還是平臺(tái)的問題,然后讓云平臺(tái)的人來解決問題�。而且,除了非常大的客戶��,云平臺(tái)的技術(shù)人員也不會(huì)駐場(chǎng),參與日常的運(yùn)維��。很多客戶希望通過租用數(shù)據(jù)中心���,然后部署云平臺(tái)的方式��,認(rèn)為這樣是更加安全的���,但相比于專屬云,托管云在安全方面是不能體現(xiàn)出優(yōu)勢(shì)的���。
既然托管到別人的數(shù)據(jù)中心����,而非部署在自己的數(shù)據(jù)中心�����,部署在網(wǎng)易數(shù)據(jù)中心不但不會(huì)不安全�,反而在安全方面有很大的提升。
從數(shù)據(jù)中心的安全角度��,網(wǎng)易云為支撐自身高并發(fā)業(yè)務(wù)積累了更強(qiáng)的安全防護(hù)能力和更多的安全防護(hù)經(jīng)驗(yàn):
l 多線BGP,外網(wǎng)線路冗余
l 高吞吐量的DDoS外網(wǎng)防護(hù)
l 更完善的防火墻�����,入侵檢測(cè)��,WAF
l 更完善的流量清洗規(guī)則
網(wǎng)易云為支撐自身高并發(fā)業(yè)務(wù)推出了更安全�,更高可靠,更高可用的PaaS服務(wù):
數(shù)據(jù)庫:
l 高可用:主備切換數(shù)據(jù)零丟失
l 高可靠:同城雙活�,異地備份
l 安全性:訪問控制,IP白名單
對(duì)象存儲(chǔ):
l 高可靠:超大容量���,三份備份�����,異地同步
l 安全性:訪問控制,防盜鏈
網(wǎng)易云為支撐自身高并發(fā)業(yè)務(wù)推出更完善的監(jiān)控運(yùn)維的系統(tǒng)�、流程、經(jīng)驗(yàn):
l 完善的監(jiān)控系統(tǒng)�,保障大促期間系統(tǒng)故障的快速定位和排障
l 保障大促能夠極大的提升和訓(xùn)練一支有經(jīng)驗(yàn)的運(yùn)維團(tuán)隊(duì)
l 大促的業(yè)務(wù)層面的數(shù)據(jù)對(duì)運(yùn)維也是機(jī)密的,需要流程保障
l 使用網(wǎng)易專屬云就可以享用上述的一切
道高一尺魔高一丈�����,網(wǎng)易云為保證自身業(yè)務(wù)的安全性對(duì)云平臺(tái)不斷升級(jí):
l 越來越強(qiáng)的DDoS防護(hù)
l 越來越完善的防火墻規(guī)則
l 最新的云平臺(tái)安全功能和機(jī)制
l 不斷更新的虛擬機(jī)和容器鏡像建設(shè)漏洞
l 不斷更新的病毒庫
l 使用網(wǎng)易專屬云可以和網(wǎng)易公有云享用最新的安全功能和等級(jí)
所以與其托管到第三方機(jī)房,還不如托管到網(wǎng)易云的機(jī)房��,使用專屬云服務(wù)�。
再說一下“私有云”,這是一些大土豪����,自己拿地建設(shè)數(shù)據(jù)中心,然后招標(biāo)云計(jì)算平臺(tái)�����,自己有一個(gè)非常大的團(tuán)隊(duì)來做運(yùn)維����。這就相當(dāng)于開發(fā)商了,自己拿地建房子�����,然后自己住����,自己雇傭管家,具體參考比爾蓋茨的大House��。大土豪除了的確有錢之外,之所以投資這么大����,多因?yàn)榇笸梁缽氖碌男袠I(yè)往往是關(guān)系到國(guó)計(jì)民生的,是需要極度安全的�,例如電信、銀行��、電力等���。對(duì)于這些行業(yè)���,國(guó)家往往要求合規(guī),因而必須使用自己的數(shù)據(jù)中心�����,建立自己的私有云�。
建立私有云可能包含前期費(fèi)用,使用費(fèi)和維護(hù)�、管理資源����,成本較高��。最近大土豪也遇到了新問題����,因?yàn)榛ヂ?lián)網(wǎng)的沖擊�����,使得土豪們也需要推出互聯(lián)網(wǎng)創(chuàng)新業(yè)務(wù)���。創(chuàng)新業(yè)務(wù)����、項(xiàng)目要快速原型驗(yàn)證�,快速的立項(xiàng),這個(gè)時(shí)候向上面申請(qǐng)建設(shè)數(shù)據(jù)中心和大量采購機(jī)器可能會(huì)遇到困難����,無法證明真的應(yīng)該使用這些預(yù)算。然而采購少量機(jī)器����,如果創(chuàng)新業(yè)務(wù)真的做起來了,再補(bǔ)充采購服務(wù)器時(shí)間來不及����,所以客戶不能使用私有云�。同時(shí)又因?yàn)楹弦?guī)性要求��,所以不戶的需求���,網(wǎng)易云推出了專屬云���,既能夠滿足合規(guī)性需求,同樣能夠使得初期投入較小的資源就能嘗試創(chuàng)新業(yè)務(wù)�����。并且一旦業(yè)務(wù)做起來��,基于網(wǎng)易云大規(guī)模的服務(wù)器集群和快速的采購速度��,資源可以快速擴(kuò)容�。
最后說一下混合云:公有云VPC和私有云,專屬云和私有云���,公有云VPC和托管云,都可以混合����,但是一定要通過專線聯(lián)通在一起。這里面需要說一下專屬云和公有云的混合�,這是一種特別的模式,專屬云用于滿足合規(guī)性���,公有云用于滿足臨時(shí)的彈性�,由于在同一個(gè)數(shù)據(jù)中心�,聯(lián)通非常方便,是一種更加靈活的方式��。 (文 / 網(wǎng)易云首席解決方案架構(gòu)師 劉超)
