詳解專屬雲

本文由  網易雲 釋出。

今天給大家說一個網易雲推出的新概念：專屬雲。

你可能會說，怎麼又有一個新的概念？這個雲，那個雲，說的人家雲裡霧裡的。

要想說清楚差別，咱們就需要比較着來說。叫什麼名詞都是次要的，關鍵在于實質，能給企業帶來什麼。

雲計算的服務千變萬化，單從最本質的單元講，其是對虛拟計算、網絡、存儲資源的購買。前段時間西二旗的程式員買兩千萬房子的事情比較火，在這裡就用房地産做個比喻，好讓大家有個概念：比如買一個虛拟機，相當于買一個較高價的電梯大廈，當然現在最新的有容器的技術，更加輕量級的隔離，相當于較高價的電梯大廈裡面的一個個房間或者隔斷。N個虛拟機部署在一台實體機上，相當于N套較高價的電梯大廈在一個單元裡面。N個實體機部署在一個機架上，相當于N個單元組成一個樓。然後一大片機架組成一個資料中心，相當于一大片樓組成一個樓盤。當然有的樓是較高價的電梯大廈，有的樓是别墅，有的共享物業管理，有的獨享物業管理等等，各有不同，這些不同便是幾種雲的概念的差別。下面來詳細叙述：

首先說VPC，是Virtual Private Cloud的縮寫，叫專有網絡，也叫私有網絡。但是從英文字面意思講，是虛拟私有雲，難不成是私有雲的一種？我們不去管VPC當時名字為什麼這樣起，但從Virtual虛拟來講，就不屬于實體隔離的，而是虛拟隔離的。既然是虛拟的隔離，就是不真的隔離，而是通過虛拟化的程式給使用者造成的一種假象，你的計算、網絡、存儲資源都和别人不搭，互相不影響。然而實際情況是你的虛拟機和别人的虛拟機在同一台實體機上，是鄰居，會争搶各種資源。是以VPC中的關鍵字是V，也就是“虛”，最初的概念來自于公有雲，就是在一塊大的公有資源池裡面切一小塊。

後來私有雲也有VPC的概念，也是在私有雲的資源池裡面切一小塊。那我們的專屬雲裡面有沒有VPC？當然有，專屬雲裡面也可以切一小塊。隻要這一小塊的使用者和另一小塊的使用者相信，雖然大家同在一個池裡面活動，互相影響有機制控制，私密性也有機制保障，就可以了。VPC有點像住較高價的電梯大廈，基本的隔離性是可以保證的，但是高峰的時候大家會搶電梯，這沒有辦法。不過VPC成本相對是比較低的。

有人說，我不想高峰搶電梯，因為我的業務也是需要高峰時間段流量保證的，比如電商，遊戲等。那你就需要自己買下整個單元，這就是專屬主機，這幾台機器歸你所有，用不用都是你的，空着也是你的。你可以跑一台虛拟機，也可以跑滿虛拟機，随你。你的虛拟機旁邊永遠是自己的虛拟機，不怕互相影響，不怕偷窺隐私。然而專屬主機也還是有很多資源共享的，例如PaaS平台中的資料庫、對象存儲、消息總線等。就像你買了一個單元，還是會共享供暖、下水等。這個成本就比完全虛拟的高一些了。

如果供暖、下水都想單獨占有，這就是需要買别墅了，别墅就是專屬雲。買别墅你需要自己拿地麼？不需要，開發商會幫你拿地。買别墅需要自己蓋别墅麼？不需要，開發商會幫你蓋起來。買别墅雖然居住空間都是你的，供暖、下水也是單獨的，但是一不用拿地，二不用蓋房，三不用管物業的維護，隻要住就可以了。這就是專屬雲的優勢，機房我們來建，雲平台我們來搭，計算、網絡、存儲資源、PaaS平台的資料庫、對象存儲、消息總線都是你自己的，但是運維是我們的，你用就是了。

網易雲專屬雲有兩種：一種是共享管理節點的，稱為專屬可用區，相當于共享物業管理的别墅區；一種是管理節點也是客戶自己的，稱為專屬區域，相當于獨享物業的獨門别墅。第一種成本更低，第二種管理更加靈活。

那托管雲相當于什麼呢？有點像廣大農村的自建房。農民蓋自建房需要自己拿地麼？不需要，因為地已經被村裡拿下來了，農民隻用其中的一塊地，但是村裡給農民的隻有地，上面的房子怎麼建，村裡不管，農民于是要自己請建築隊來，自己蓋房子。唯一節省的是自己拿地的費用。托管雲類似，你不用拿地建設資料中心，因為有專門的資料中心公司，你隻要去租一片機櫃就可以了。但是雲平台資料中心公司不管的，你需要自己去建，或者需要招标雲計算公司來幫忙建設雲平台。這樣硬體的管理、運維、更新、換代都需要自己去解決，甚至雲平台出現問題的時候，也需要你的運維去鑒别到底是底層的問題，還是平台的問題，然後讓雲平台的人來解決問題。而且，除了非常大的客戶，雲平台的技術人員也不會駐場，參與日常的運維。很多客戶希望通過租用資料中心，然後部署雲平台的方式，認為這樣是更加安全的，但相比于專屬雲，托管雲在安全方面是不能展現出優勢的。

既然托管到别人的資料中心，而非部署在自己的資料中心，部署在網易資料中心不但不會不安全，反而在安全方面有很大的提升。

從資料中心的安全角度，網易雲為支撐自身高并發業務積累了更強的安全防護能力和更多的安全防護經驗：

多線BGP，外網線路備援

高吞吐量的DDoS外網防護

更完善的防火牆，入侵檢測，WAF

更完善的流量清洗規則

網易雲為支撐自身高并發業務推出了更安全，更高可靠，更高可用的PaaS服務：

資料庫：

• 高可用：主備切換資料零丢失
• 高可靠：同城雙活，異地備份
• 安全性：通路控制，IP白名單、

對象存儲：

• 高可靠：超大容量，三份備份，異地同步
• 安全性：通路控制，防盜鍊

網易雲為支撐自身高并發業務推出更完善的監控運維的系統、流程、經驗：

• 完善的監控系統，保障大促期間系統故障的快速定位和排障
• 保障大促能夠極大的提升和訓練一支有經驗的運維團隊
• 大促的業務層面的資料對運維也是機密的，需要流程保障
• 使用網易專屬雲就可以享用上述的一切

道高一尺魔高一丈，網易雲為保證自身業務的安全性對雲平台不斷更新：

• 越來越強的DDoS防護
• 越來越完善的防火牆規則
• 最新的雲平台安全功能和機制
• 不斷更新的虛拟機和容器鏡像建設漏洞
• 不斷更新的病毒庫
• 使用網易專屬雲可以和網易公有雲享用最新的安全功能和等級

是以與其托管到第三方機房，還不如托管到網易雲的機房，使用專屬雲服務。

再說一下“私有雲”，這是一些大土豪，自己拿地建設資料中心，然後招标雲計算平台，自己有一個非常大的團隊來做運維。這就相當于開發商了，自己拿地建房子，然後自己住，自己雇傭管家，具體參考比爾蓋茨的大House。大土豪除了的确有錢之外，之是以投資這麼大，多因為大土豪從事的行業往往是關系到國計民生的，是需要極度安全的，例如電信、銀行、電力等。對于這些行業，國家往往要求合規，因而必須使用自己的資料中心，建立自己的私有雲。

建立私有雲可能包含前期費用，使用費和維護、管理資源，成本較高。最近大土豪也遇到了新問題，因為網際網路的沖擊，使得土豪們也需要推出網際網路創新業務。創新業務、項目要快速原型驗證，快速的立項，這個時候向上面申請建設資料中心和大量采購機器可能會遇到困難，無法證明真的應該使用這些預算。然而采購少量機器，如果創新業務真的做起來了，再補充采購伺服器時間來不及，是以客戶不能使用私有雲。同時又因為合規性要求，是以不能使用公有雲，這就遭遇了兩難。

基于客戶的需求，網易雲推出了專屬雲，既能夠滿足合規性需求，同樣能夠使得初期投入較小的資源就能嘗試創新業務。并且一旦業務做起來，基于網易雲大規模的伺服器叢集和快速的采購速度，資源可以快速擴容。

最後說一下混合雲：公有雲VPC和私有雲，專屬雲和私有雲，公有雲VPC和托管雲，都可以混合，但是一定要通過專線聯通在一起。這裡面需要說一下專屬雲和公有雲的混合，這是一種特别的模式，專屬雲用于滿足合規性，公有雲用于滿足臨時的彈性，由于在同一個資料中心，聯通非常友善，是一種更加靈活的方式。

文 | 網易雲首席解決方案架構師 劉超

擴充閱讀：

專屬雲_企業級雲平台_網易專屬雲-網易雲

了解 網易雲 ：

網易雲官網：https://www.163yun.com/

新使用者大禮包：https://www.163yun.com/gift

網易雲社群：https://sq.163yun.com/