5 月 28 日,在 2021 阿裡雲峰會上 “企業四種架構及部署方案”專場中,阿裡雲彈性計算産品負責人王志坤,基于雲多種部署形态,帶來了《企業本地化、低延時、高安全雲基礎設施建構》的主題内容。
本文根據其演講内容整理。
客戶需求的變化:本地化的公共雲
過去我們談到雲,想到的肯定是一朵大型的、集中化的公共雲。在過去發展的十幾年裡,阿裡雲也是這麼做的。但從前年開始,阿裡雲看到越來越多的新型本地化部署的出現。這與 5G 技術、新型互動形态的發展密不可分,他們對算力的位置提出了新要求:
1. 泛娛樂場景。直播互動已經深入到生活的方方面面,雲遊戲、AR 增強現實/VR(虛拟現實)/MR(混合現實)等 XR 場景的出現,對雲基礎設施帶來新挑戰,這些場景對延時的要求很高。
2. 産業園區。産業園區如何上雲,或者如何定制一朵适合他的雲,能為他服務的客戶帶來更好的體驗。
3. 自建IDC遷雲。有的客戶擁有自己的線下 IDC 資料中心與原有的技術棧,他們看到了雲的價值,但自建 IDC 距離公共雲中心 Region 比較遠,業務的雙活、容災等,便存在延時和成本問題。
4、當地特定企業。部分特定行業,如政企客戶,可能會有一些資料本地處理和不出省的要求。
對此,阿裡雲一直在思考:作為一朵公共雲,如何更貼近客戶、更好地助力客戶做業務上的創新。我們對整個思考路徑主要做了以下分析:
首先,從客戶出發來看,過去客戶在北、上、杭、深等一線城市部署業務即可。目前,為了處理大量資料或滿足低延時等需求,本地化部署成為客戶非常明确的訴求。
以北京 Region 為例,如果客戶的業務系統也在北京,延時非常低。但如果企業是在武漢、西安,到北京的延時可能會比較高。阿裡雲對于一線城市的覆寫已經比較廣泛了,而我們看到了一些更加廣泛的二級省會城市,還有三四線城市的部署訴求,包括邊緣節點。
第二點,到了今天,已經不再有人懷疑雲對業務創新帶來的價值。是以,客戶會希望能享受到公共雲體驗,包括一緻的賬戶體系、控制台、運維、雲網絡等。
飛天架構的四種部署形态
在主論壇的演講中,阿裡雲釋出了一雲多形态的部署架構。大緻可以分成四種部署形态:
首先,中心 Region,主要覆寫一線城市,提供最強算力、最豐富的産品能力,以及彈性能力等等,支援各類廣泛創新。
第二,今天正式對外釋出的本地 Region 服務,主要是面向一些數字經濟比較發達、對IT需求比較活躍的地區。基于同樣的飛天架構,我們主要把最基礎計算、存儲、網絡、安全、資料庫這五大産品線進行輸出,為客戶帶來低延時、低成本、與公有雲一緻的體驗。
第三種是進一步下沉,阿裡雲有邊緣雲的節點。最後一個是現場計算節點。
**回到架構上來看,阿裡雲到底是怎麼一步一步走到現在的?
**
(下圖)最左邊呈現的是阿裡雲最早的中心 Region,所有産品的能力,都是基于中心 Region 設計的。這是為了管理幾萬台、幾十萬台伺服器而建造的雲作業系統。這樣大而全的能力,在靠近客戶輸出時會遇到比較多的挑戰。
在下沉過程中,某些地區的需求量、資源部署規模并沒有那麼大,可能隻需要幾百台伺服器。本地 Region 對此做了調整,但所有的設計仍然保持了統一的架構;是以可保持一緻産品體驗,包括 OpenAPI、工具鍊、部署、運維等,都完全一樣。在使用産品時,您完全感受不到這個産品到底是部署在中心城市還是二三線城市。
邊緣節點的規模會更小。基于同樣的架構,阿裡雲推出了邊緣 Zone 的産品,以及雲盒。雲盒是面向企業 IDC 内部的,以機櫃形式輸出到企業現有的資料中心。
本地 Region:為低延時、強互動而生的部署方式
在上述四種部署形态中,先介紹下本地 Region 服務,它适用于前面提到的泛娛樂、客戶 IDC 遷雲、産業園區、當地行業和政企客戶上雲等場景。
在最底層,客戶可以通過雲網絡接入到阿裡雲本地 Region,完成資料的就近處理和低延時通路。當有進一步大規模彈性互動或跨 Region 互動時,可上升到中心 Region,完成統一的資源部署、排程及通路。這樣的架構,可以幫助企業更合理地配置設定資源。
以直播互動場景為例,我們列舉了一個參考架構:
今天的使用者或主播,并不會都在一線城市,可能在二線、三線城市。直播平台可以通過公網 IP 或客戶實體專線,就近接入本地 Region,實作低延時通路,并利用本地Region完成視訊和前端業務處理。多數客戶開展的都是全國性甚至全球性的業務,進一步往上彙聚,可以使用中心 Region 實作全局處理。中心和本地之間的資料同步也可以友善完成,減少和避免客戶原來在 IDC 之間資料不同步帶來的問題。
這一套架構,全部基于統一的産品能力、統一的運維标準和統一的 API,客戶所有的開發運維、上線部署,都非常便捷。
雲盒:部署在客戶機房的公共雲
中心 Region 和本地 Region,規模和體量還是相對較大。目前,有很多客戶的創新是需要資料在本地處理的,比如:
- 高速公路、智慧小區的視訊監控,資料需要本地駐留,若大量視訊資料直接上傳到雲端,網絡成本還是比較高的。
- 制造企業數字化轉型過程中會産生大量資料,并應用于生産系統,這對延時要求比較苛刻。
- 多地域分支辦公機構有統一運維的需求。
雲盒産品可以很好地滿足以上場景需求,提供與公共雲一緻的體驗與自動化運維能力,使用者能夠随時享用到最新、最優質的雲産品和服務。
作為公共雲,我們所有産品全部是線上化的。雲盒的使用,第一步是官網下單,您隻要按照 SKU 來選配你的資源,最終會線上生成你的所有費用。您下單了之後,最終我們會在工廠裡面完成所有的軟硬一體化預安裝的工作,運輸到客戶機房。通電通網之後,使用者即可在公共雲控制台上可以看到産品執行個體,它的使用跟公共雲一樣。日常運維、硬體替換、到期後的拆除,都有标準化的流程,最大限度減少對你日常 IT 運維工作。
我們看下圖,圖的最右上角灰色是原有的企業裝置,右下角橙色是雲盒。最左側是客戶的公共雲資源。
如果不看右下角這個橙色的雲盒裝置,過去您想使用雲上資源,需要拉專線或者通過雲網絡接入公共雲。線下IT設施的維護涉及采購硬體、系統維護、更新檔更新、故障更換等,頗為繁瑣,而雲盒則由統一的運維平台管理。
雲盒可以跟客戶本地裝置是互通的,在本地網絡裡,您可以監控所有的流量、設定相應的安全防護政策。同時,當有彈性突發的需求時,您可以随時使用公共雲資源,公共雲使用統一的專有網絡 VPC,管理十分便捷。
雲盒不僅能滿足客戶資料本地處理訴求,又能夠提供到公共雲最新的産品能力。
用這張雷達圖總結,阿裡雲最早是從中心的 Region 開始建構公共雲。過去隻能滿足客戶面向中心城市或依托于中心城市開展的服務,卻難以滿足大量下沉算力需求。
今天,客戶的需求無處不在,通過整個架構的演進,飛天一朵雲的四種部署形态能夠滿足客戶在不同位置對延時、算力、合規等要求,同時提供一緻的産品體驗,助力客戶業務創新。
案例:本地 Region 助力西藏數字經濟發展
現場還邀請到了西藏甯算科技集團有限公司董事長蔣甯出席,他表示,從整個國家的戰略來說,拉薩是一帶一路南亞的骨幹節點,可以輻射尼泊爾和東南亞等地,但延時等問題需要逐漸解決。
他認為,甯算跟阿裡雲合作,将本地 Region 落地拉薩看起來好像是很小一步,實際上對西藏數字經濟來說是一大步。
當地的應用主要集中在三方面:
1. 高性能計算場景,這方面通過阿裡雲的異構計算基礎設施,可以做大量的資料訓練和仿真。
2. 助力中國網際網路企業開發東南亞客戶。“前一段尼泊爾郵電部長曾聯系我們團隊,問能不能把抖音的伺服器部署到拉薩,尼泊爾的流量25%被抖音占據了。”
3. 在藏本地客戶,包括公共服務、智慧城市等。
這些都需要本地化、低延時的雲基礎設施來支撐,阿裡雲的本地 Region 可幫助這些應用快速落地拉薩,助力當地創新。