混合云架構(gòu)融合了私有云和公有云�,如何部署混合云已經(jīng)成為IT圈里面最熱門的話題之一。大部分數(shù)據(jù)中心團隊都發(fā)現(xiàn)這種架構(gòu)在技術(shù)上具有極大的挑戰(zhàn)�,這些挑戰(zhàn)主要源于各種工具的不成熟和云產(chǎn)品的快速發(fā)展��。
成都創(chuàng)新互聯(lián)成立于2013年�����,先為都蘭等服務(wù)建站��,都蘭等地企業(yè)���,進行企業(yè)商務(wù)咨詢服務(wù)���。為都蘭企業(yè)網(wǎng)站制作PC+手機+微官網(wǎng)三網(wǎng)同步一站式服務(wù)解決您的所有建站問題����。
出于各種原因,IT團隊需要將云資源同時分配在私有云和公有云上�����,從而產(chǎn)生了混合云�����。其中首要原因是云爆發(fā)���。云爆發(fā)指應(yīng)用運行在私有云或數(shù)據(jù)中心中�����,當私有云計算能力達到頂峰時按需加入公有云資源����。除此之外還有經(jīng)濟原因,公有云能降低資源開銷���,同時也能降低維護成本���。
解決峰值業(yè)務(wù)的訪問
對企業(yè)來說,在公有云服務(wù)提供商(如亞馬遜云服務(wù)Amazon Web Service)上創(chuàng)建額外的公有云資源是非常有吸引力的���,因為企業(yè)數(shù)據(jù)中心只需要部署支持平均負載的私有云資源����,而不需要為了應(yīng)付峰值負載而過度部署�����。業(yè)務(wù)的峰值負載往往超過均值負載的20%-50%����,甚至更多��,因此利用公有云可以極大程度上避免低利用率的資源開銷����,特別是對于峰值發(fā)生較少的情況�。
企業(yè)樂于節(jié)約開銷,并且傾向于具有高度靈活性的公有云資源——大量低成本資源能夠秒級啟動秒級終止����,這一細節(jié)至關(guān)重要。
隨著數(shù)據(jù)量逐日增加�����,企業(yè)業(yè)務(wù)對數(shù)據(jù)已經(jīng)產(chǎn)生極大的依賴性�。遷移TB級別的數(shù)據(jù)需要很長時間��,尤其是當即啟即用的公有云計算實例需要訪問私有云上的大批數(shù)據(jù)時�����,我們遇到過很多麻煩���。
云數(shù)據(jù)傳輸慢的主要原因在于網(wǎng)絡(luò)帶寬���。我們目前沒有足夠的帶寬支持快速的云數(shù)據(jù)傳輸�。這個限制使我們在需要云爆發(fā)(負載超過私有云極限)時不能及時將數(shù)據(jù)拷貝到用于擴展的云資源上����,成為混合云使用的一大難點。
對于上述問題�����,目前最熱門的混合云部署實例是數(shù)據(jù)波動(data volatility)�����。這種場景中����,我們首先決定是否需要分別在公有云和私有云中部署多份同樣的數(shù)據(jù)。如果需要的話�����,如何保持多份數(shù)據(jù)的一致性���,是一個非常困難的挑戰(zhàn)�。因為任何傳統(tǒng)的數(shù)據(jù)鎖操作,在遠程執(zhí)行時�,都會使數(shù)據(jù)訪問變得非常慢。
如何解決訪問慢的問題?如果數(shù)據(jù)庫中大部分數(shù)據(jù)都是固定不變的�����,比如歷史數(shù)據(jù)�,剩下的小部分數(shù)據(jù)是會緩慢變化的,比如價格列表�、描述信息等,那么IT團隊僅僅需要在訪問一致性數(shù)據(jù)時才進行同時訪問多個數(shù)據(jù)庫的慢操作����,例如查詢資產(chǎn)可用情況。對于不需要保持一致性的數(shù)據(jù)�,IT團隊可以異步訪問,或者訪問本地數(shù)據(jù)庫副本�。這種優(yōu)化訪問需要根據(jù)業(yè)務(wù)特點設(shè)計數(shù)據(jù)存取的方式��,它的好處是毋庸置疑的�,因為訪問本地數(shù)據(jù)庫副本的WAN傳輸速度肯定比訪問異地數(shù)據(jù)庫的運營商網(wǎng)絡(luò)快。
還有另一種可以參考的混合云部署方法:將數(shù)據(jù)以主機托管模式(colocate)部署到電信服務(wù)提供商的機房���,或者其他擁有快速連接公有云網(wǎng)絡(luò)的設(shè)施中�����。這種部署方式使數(shù)據(jù)離公有云更近���,公有云可通過10GbE或40GbE局域網(wǎng)快速訪問數(shù)據(jù)��,但私有云端訪問數(shù)據(jù)速度將受制于較慢的WAN連接����。
數(shù)據(jù)安全問題
將私有云的部分或者全部都遷移到擁有良好網(wǎng)絡(luò)的主機托管環(huán)境中��,能極大地解決混合云架構(gòu)的性能問題�。為了實現(xiàn)這種遷移,首先需要保證數(shù)據(jù)安全性���。問題主要出現(xiàn)在加密方面�,因為需要對傳輸和靜態(tài)存儲中的所有數(shù)據(jù)加密��。
如果沒有硬件加速�,加密會極大地影響性能從而使我們不能經(jīng)常使用。有一種方式對性能影響不大����,就是通過磁盤加密技術(shù)實現(xiàn)靜態(tài)存儲數(shù)據(jù)加密���,因為它只在存儲端執(zhí)行。雖然該方式下數(shù)據(jù)寫盤不產(chǎn)生額外的時延���,但該方式已被證明是不安全的���,因此不推薦使用。在主機托管模式中����,服務(wù)器端加密是非常必要的。
在主機托管模式中����,你還將面對私有云和公有云之間交互的瓶頸問題,特別是在數(shù)據(jù)更新方面����。由于數(shù)據(jù)鎖操作和兩地傳輸,很容易積累起百毫秒級別的時延���。一種解決方案是將私有云的一部分資源(不單單是數(shù)據(jù))部署到主機托管環(huán)境中,可以是由云服務(wù)商提供并維護這些資源,也可以直接購買服務(wù)商提供的服務(wù)器��。
各大數(shù)據(jù)庫提供商不斷在數(shù)據(jù)安全方面重點投資�,主機托管模式已經(jīng)成為一種安全的部署方式。隨著目前云服務(wù)價格戰(zhàn)的繼續(xù)���,這種方式將會成為最經(jīng)濟的解決方案���。
本文圖文來源于網(wǎng)絡(luò),版權(quán)屬于原作者或網(wǎng)站�����。如有版權(quán)問題�����,請與管理員郵箱聯(lián)系�����,將立刻進行相應(yīng)處理��。
網(wǎng)頁題目:破譯混合云架構(gòu)的關(guān)鍵點:云數(shù)據(jù)傳輸
文章鏈接:
http://weahome.cn/article/sipjsp.html
重慶分公司
重慶分公司
