详解专属云:云计算迎来“别墅”模式

  今天给大家说一个网易云推出的新概念:专属云。

你可能会说,怎么又有一个新的概念?这个云,那个云,说的人家云里雾里的。

要想说清楚区别,咱们就需要比较着来说。叫什么名词都是次要的,关键在于实质,能给企业带来什么。

 云计算的服务千变万化,单从最本质的单元讲,其是对虚拟计算、网络、存储资源的购买。前段时间西二旗的程序员买两千万房子的事情比较火,在这里就用房地产做个比喻,好让大家有个概念:比如买一个虚拟机,相当于买一个公寓,当然现在最新的有容器的技术,更加轻量级的隔离,相当于公寓里面的一个个房间或者隔断。N个虚拟机部署在一台物理机上,相当于N套公寓在一个单元里面。N个物理机部署在一个机架上,相当于N个单元组成一个楼。然后一大片机架组成一个数据中心,相当于一大片楼组成一个楼盘。当然有的楼是公寓,有的楼是别墅,有的共享物业管理,有的独享物业管理等等,各有不同,这些不同便是几种云的概念的区别。下面来详细叙述:

首先说VPC,是Virtual Private Cloud的缩写,叫专有网络,也叫私有网络。但是从英文字面意思讲,是虚拟私有云,难不成是私有云的一种?我们不去管VPC当时名字为什么这样起,但从Virtual虚拟来讲,就不属于物理隔离的,而是虚拟隔离的。既然是虚拟的隔离,就是不真的隔离,而是通过虚拟化的程序给使用者造成的一种假象,你的计算、网络、存储资源都和别人不搭,相互不影响。然而实际情况是你的虚拟机和别人的虚拟机在同一台物理机上,是邻居,会争抢各种资源。所以VPC中的关键字是V,也就是“虚”,最初的概念来自于公有云,就是在一块大的公有资源池里面切一小块。

后来私有云也有VPC的概念,也是在私有云的资源池里面切一小块。那我们的专属云里面有没有VPC?当然有,专属云里面也可以切一小块。只要这一小块的用户和另一小块的用户相信,虽然大家同在一个池里面活动,相互影响有机制控制,私密性也有机制保障,就可以了。VPC有点像住公寓,基本的隔离性是可以保证的,但是高峰的时候大家会抢电梯,这没有办法。不过VPC成本相对是比较低的。

有人说,我不想高峰抢电梯,因为我的业务也是需要高峰时间段流量保证的,比如电商,游戏等。那你就需要自己买下整个单元,这就是专属主机,这几台机器归你所有,用不用都是你的,空着也是你的。你可以跑一台虚拟机,也可以跑满虚拟机,随你。你的虚拟机旁边永远是自己的虚拟机,不怕相互影响,不怕偷窥隐私。然而专属主机也还是有很多资源共享的,例如PaaS平台中的数据库、对象存储、消息总线等。就像你买了一个单元,还是会共享供暖、下水等。这个成本就比完全虚拟的高一些了。

如果供暖、下水都想单独占有,这就是需要买别墅了,别墅就是专属云。买别墅你需要自己拿地么?不需要,开发商会帮你拿地。买别墅需要自己盖别墅么?不需要,开发商会帮你盖起来。买别墅虽然居住空间都是你的,供暖、下水也是单独的,但是一不用拿地,二不用盖房,三不用管物业的维护,只要住就可以了。这就是专属云的优势,机房我们来建,云平台我们来搭,计算、网络、存储资源、PaaS平台的数据库、对象存储、消息总线都是你自己的,但是运维是我们的,你用就是了。

网易云专属云有两种:一种是共享管理节点的,称为专属可用区,相当于共享物业管理的别墅区;一种是管理节点也是客户自己的,称为专属区域,相当于独享物业的独门别墅。第一种成本更低,第二种管理更加灵活。

那托管云相当于什么呢?有点像广大农村的自建房。农民盖自建房需要自己拿地么?不需要,因为地已经被村里拿下来了,农民只用其中的一块地,但是村里给农民的只有地,上面的房子怎么建,村里不管,农民于是要自己请建筑队来,自己盖房子。唯一节省的是自己拿地的费用。托管云类似,你不用拿地建设数据中心,因为有专门的数据中心公司,你只要去租一片机柜就可以了。但是云平台数据中心公司不管的,你需要自己去建,或者需要招标云计算公司来帮忙建设云平台。这样硬件的管理、运维、更新、换代都需要自己去解决,甚至云平台出现问题的时候,也需要你的运维去鉴别到底是底层的问题,还是平台的问题,然后让云平台的人来解决问题。而且,除了非常大的客户,云平台的技术人员也不会驻场,参与日常的运维。很多客户希望通过租用数据中心,然后部署云平台的方式,认为这样是更加安全的,但相比于专属云,托管云在安全方面是不能体现出优势的。

既然托管到别人的数据中心,而非部署在自己的数据中心,部署在网易数据中心不但不会不安全,反而在安全方面有很大的提升。

从数据中心的安全角度,网易云为支撑自身高并发业务积累了更强的安全防护能力和更多的安全防护经验:

l 多线BGP,外网线路冗余

l 高吞吐量的DDoS外网防护

l 更完善的防火墙,入侵检测,WAF

l 更完善的流量清洗规则

网易云为支撑自身高并发业务推出了更安全,更高可靠,更高可用的PaaS服务:

数据库:

l 高可用:主备切换数据零丢失

l 高可靠:同城双活,异地备份

l 安全性:访问控制,IP白名单

对象存储:

l 高可靠:超大容量,三份备份,异地同步

l 安全性:访问控制,防盗链

网易云为支撑自身高并发业务推出更完善的监控运维的系统、流程、经验:

l 完善的监控系统,保障大促期间系统故障的快速定位和排障

l 保障大促能够极大的提升和训练一支有经验的运维团队

l 大促的业务层面的数据对运维也是机密的,需要流程保障

l 使用网易专属云就可以享用上述的一切

道高一尺魔高一丈,网易云为保证自身业务的安全性对云平台不断升级:

l 越来越强的DDoS防护

l 越来越完善的防火墙规则

l 最新的云平台安全功能和机制

l 不断更新的虚拟机和容器镜像建设漏洞

l 不断更新的病毒库

l 使用网易专属云可以和网易公有云享用最新的安全功能和等级

所以与其托管到第三方机房,还不如托管到网易云的机房,使用专属云服务。

再说一下“私有云”,这是一些大土豪,自己拿地建设数据中心,然后招标云计算平台,自己有一个非常大的团队来做运维。这就相当于开发商了,自己拿地建房子,然后自己住,自己雇佣管家,具体参考比尔盖茨的大House。大土豪除了的确有钱之外,之所以投资这么大,多因为大土豪从事的行业往往是关系到国计民生的,是需要极度安全的,例如电信、银行、电力等。对于这些行业,国家往往要求合规,因而必须使用自己的数据中心,建立自己的私有云。

建立私有云可能包含前期费用,使用费和维护、管理资源,成本较高。最近大土豪也遇到了新问题,因为互联网的冲击,使得土豪们也需要推出互联网创新业务。创新业务、项目要快速原型验证,快速的立项,这个时候向上面申请建设数据中心和大量采购机器可能会遇到困难,无法证明真的应该使用这些预算。然而采购少量机器,如果创新业务真的做起来了,再补充采购服务器时间来不及,所以客户不能使用私有云。同时又因为合规性要求,所以不户的需求,网易云推出了专属云,既能够满足合规性需求,同样能够使得初期投入较小的资源就能尝试创新业务。并且一旦业务做起来,基于网易云大规模的服务器集群和快速的采购速度,资源可以快速扩容。

最后说一下混合云:公有云VPC和私有云,专属云和私有云,公有云VPC和托管云,都可以混合,但是一定要通过专线联通在一起。这里面需要说一下专属云和公有云的混合,这是一种特别的模式,专属云用于满足合规性,公有云用于满足临时的弹性,由于在同一个数据中心,联通非常方便,是一种更加灵活的方式。 (文 / 网易云首席解决方案架构师 刘超)