一個能源行業使用者的思考：開啟企業混合雲之旅

雲計算這幾年發展極為迅速，前幾年是私有雲大行其道，近兩年公有雲也開始火起來。在這種情況下，混合雲也被提上日程。那麼什麼是混合雲呢？顧名思義，混合雲，就是目标架構中公有雲和私有雲的結合。由于安全和政策控制原因，并非所有的企業資訊都能放置在公有雲上，這樣大部分已經應用雲計算的企業将會使用混合雲模式。

混合雲具有三個顯著的特點：

1、更完美。

私有雲的安全性是超越公有雲的，但公有雲的計算資源又是私有雲無法企及的。在這種矛與盾的情況下，混合雲完美地解決了這個問題，它既可以利用私有雲的安全，将内部重要資料儲存在本地資料中心；同時也可以使用公有雲的計算資源，更高效快捷地完成工作，相比私有雲或公有雲都更完美。

2、可擴充。

混合雲突破了私有雲的硬體限制，利用公有雲的可擴充性，可以随時擷取更高的計算能力。企業通過把非機密功能移動到公有雲區域，可以降低對内部私有雲的壓力和需求。

3、更節省。

混合雲可以有效地降低成本。它既可以使用公有雲又可以使用私有雲，企業可以将應用程式和資料放在最适合的平台上，獲得最佳的利益組合。混合雲在企業的實施，既可降低成本也可靈活擴充資源，同時兼具安全和彈性的完美。

對于企業來說，私有雲和公有雲不是兩個獨立的個體，更多的時候需要協調一起工作。比如，在私有雲裡運作核心和關鍵業務，并充分實作利用高中端存儲、資料庫和優質資源服務來處理，而在需求高峰期和突發期，在無須購買額外硬體的情況下，充分利用公有雲來完成海量資料處理需求。這種合理的平衡和排程資源，也是實作企業利益最大化的關鍵。因為公有雲是按你使用的資源收費，是以公有雲将會變成處理業務需求高峰的一個非常便宜省成本的方式。

資料是企業的重要資産，做好災難恢複是必要且重要的事。那麼企業内部私有雲的災備該如何做？如果花費很多力氣和資源建一個災備平台，而等到發生災難時才利用起來，無疑是巨大的浪費。如果使用混合雲，則可以給這種特定到來的彈性需求提供一個很好的基礎。這意味着企業私有雲可以把公有雲作為災難轉移的平台，并在需要的時候去使用它。或者把公有雲作為一個選擇性的平台，同時選擇其他的公有雲作為災難轉移平台。

那麼對于企業來說，如何搭建混合雲呢?

1、合理評估企業的需求

這聽起來簡單，但事實遠非如此，除了雲服務，企業還需要什麼？例如，企業應該考慮雲計算是否可以幫助節省資金成本和人工成本以及企業營銷、業務系統所需的軟體和人力資源軟體或訂購的應用程式等。另一個要考慮的問題是，企業可以遷移多少應用程式和資料存儲到雲服務，以便盡可能的釋放IT部門原本可能已經過度的工作負載。反過來，意味着IT員工将有更多的時間來研究和幫助企業業務部門的創新。

2、企業資料和業務的分類

企業采用混合雲解決方案，這樣做的一個關鍵步驟是需要科學的考慮将哪些資料資訊、業務遷移到雲，并找出這些資源的敏感度或其對于核心業務或企業IT戰略的影響。

根據業務部門的具體需求将其分類托管在雲端，進一步明确哪些資源是需要保留在企業内部的？哪些是可以放到公有雲上的？我們需要怎樣的公共雲與私有雲的混合？

企業的混合雲戰略應該取決于哪些業務或資料應該在私有或公有雲。公司在采用混合雲解決方案之前，就需要明确資料和業務的分類，以便更好地利用雲來實作企業的持續發展。

3、選擇合适的雲服務供應商

市場上有許多雲服務供應商，而且專注在不同的領域。企業需要确定自己的最終需求，然後確定所選擇的供應商能夠處理自己的需求。當然也可以考慮使用多家供應商的服務，進行充分的比較，最後找到自己喜歡的合适的供應商。

對于能源行業，尤其是私有雲這塊來講，目前更多考慮是通過自動化運維友善IT管理，讓IT變得彈性靈活，變得更安全，這是目前CIO所處的階段，他們所考慮的問題。同時我們也看到雲計算有不同發展的階段，每個企業由于自身的資訊化發展和接受新技術的開放程度不同，也在不同的雲計算階段前進着。目前傳統的能源行業相對來說，還是比較保守的。特别是在公有雲方面，處于安全的考慮，還是持比較審慎的态度。從技術角度來看，有這兩個問題需要面對和解決。

第一，私有雲和公有雲的聯合打通，統一管理

傳統的能源行業IT大多已經有自己的資料中心，可以做私有雲改造。但是擁有公有雲資源後，怎麼樣進行統一管理，怎麼進行靈活排程，怎麼做到可以擁有自己控制的網絡安全、負載分流的能力，這就需要私有雲和公有雲的聯合打通和全局控制。

這裡會用到非常多的新技術，比如說SDN和NFV，公有雲很複雜，有許多的獨立使用者，傳統的網絡架構很難實作，一個租戶上來需要單獨的架構，需要SDN，需要網絡安全和隔離控制。還有一個很重要的基礎架構Overlay，針對網絡隔離/分離能力限制的解決方式。針對VLAN數量4000以内的限制，在Overlay技術中引入了類似12比特VLAN ID的使用者辨別，支援千萬級以上的使用者辨別，并且在Overlay中沿襲了雲計算“租戶”的概念。以Overlay的虛拟化方式來支撐雲與虛拟化的建設要求，可支援大規模的多租戶能力，同時可以做到雲中的全局可控。還有ServiceChain就是服務鍊，為什麼用服務鍊，軟體定義後我們需要導航或者把資料流量串起來，我們需要經過LB就經過LB，需要經過IPS就經過IPS，需要經過防火牆就經過防火牆，所有安全技術都可以通過ServiceChain在資料中心串接起來。這些技術的落地讓大家管理公有雲像管理自己的資料中心，就像管理自己的私有雲一樣。

第二，存儲備份

原來傳統架構線上存儲、備份歸檔、異地容災，現在需要由公有雲替代，因為公有雲價格比較便宜。但是你會發現這裡面有相當多的問題需要解決。比如說網絡帶寬非常有限，怎麼樣壓縮資料和消重傳輸的過程，需要傳輸的資料量整體越小，則傳輸的越快，時間也越短，當然也節省帶寬成本。還有就是資料的安全，比如說私有雲對資料安全性要求非常高，能源行業都有資訊安全等級保護，需要外放到公有雲的資料都要進行審查審批才行，同時保證資料的安全。那麼就要考慮怎麼樣進行端到端加密，甚至公有雲根本看不到我的資料，公有雲營運者也無法擷取我的資料，還有安全隔離、權限控制等等問題都需要在備份存儲混合雲中解決。

在雲計算大資料時代，VMware做為虛拟化和雲計算的領航者，早前就宣布了One Cloud願景，即通過跨私有雲和公有雲環境的軟體定義平台運作并管理雲原生應用或傳統應用。也就是說在同一個雲基礎架構之上，承載不同的應用，支援不同的裝置，同時可以跨越私有雲和公有雲的具有高度一緻性的應用環境，在此基礎上傳遞任何的傳統應用或雲應用。該願景的一個關鍵部分是釋出了VMware內建的OpenStack産品版本，該版本可用于運作雲工作負載。

今年2月，VMware又釋出了作為軟體定義資料中心基礎、面向混合雲的最新版本虛拟化解決方案VMware vSphere 6。VMware借助全新的VMware Integrated OpenStackdistribution增強了對用于搭建和管理雲的開放式架構的支援。

對于網際網路非結構化資料應用，VMware vCloud Air Object Storage是一項針對非結構化資料的高可擴充、可靠和低成本的存儲服務，它可以支援全球的使用者在任何時間、地點，使用任何裝置進行通路；而VMware vCloud Air SQL是一項新的資料庫服務，支援從本地資料庫到雲上的無縫、安全的擴充。目前，VMware vCloud Air SQL支援MicrosoftSQL Server，未來将支援更多的關系型資料庫。此外，VMware還釋出了技術預覽，支援客戶通過VMware NSX網絡虛拟化和VMware公有雲服務VMware vCloud Air，建構公有雲和私有雲之間的橋梁，實作網絡、應用與資料的自由遷移等，進而實作混合雲的無縫管理。

超融合是如今比較流行的趨勢，混合雲也是私有雲和公有雲的融合，這種混合架構把企業現有的IT資源進行重新分布和優化整合。有了混合雲後，可以為企業使用者提供更多的選擇性、靈活性和自由度。從VMware的角度來說，建構一個統一的混合雲已經萬事俱備，那麼企業使用者們，你們準備好了嗎？

---------End--------

【編者按】 在很長的一段時間裡，混合雲是趨勢。詳情可以點選文章末尾左下角的“閱讀原文"。

如果您感興趣的話，可以通過1)訂閱“樂生活與愛IT”微信公衆号；2)關注百度百家“樂生活與愛IT”；或3)關注新浪微網誌"善遠淡專" ； 獲得曆史或者訂閱未來的文章。也歡迎通過這個平台，提供建議、意見或補充。囿于我的視野，了解層次之淺，不免可能出現錯誤的地方，還請朋友們積極指正，并提供原始連結。也歡迎沒有或者懶得開微信公衆号的朋友們，與我聯系，通過這個平台，分享自己用心撰寫的原創文章。

發表的文章與就職公司無關，隻代表個人的觀點。一家之言，僅供參考。歡迎評論、抛磚，碰撞才能出現火花。由于個人的微信公衆号無法通過認證，無法開通評論功能。

歡迎轉載，請注明：轉載自微信公衆号 – “樂生活與愛IT ”。

群号：122295009。