大型互联网企业云原生应用在公共云上的敏捷自主研发、DevOps一体化运维、大量自研软件工具平台、软件管理软件的最佳实践 , 并不适合大多数政企客户人员少、软件自研能力弱、应用软件分散外包定制开发、软硬件系统集成和集中化IT治理和组织管理等云环境的背景特点 。 为此 , 混合云平台需要优先建设完善云产品高可用连续性设计 , 以及应用/平台智能运维能力 , 优先保证好混合云上各种云成熟应用的安全稳定运行 , 以及自主可控建设运维需求 , 再考虑经济、数智、弹性和敏捷能力 。
2 阿里云混合云技术能力建设
2.1 坚持与公共云核心技术架构一致 ,复用公共云红利
多年来 , 阿里云混合云平台核心技术架构坚持与公共云保持一致 , 最大限度复用公共云技术研发实践红利 , 避免了产品技术路线分支可能的推倒重来 , 保持了产品技术架构稳定、平滑升级和持续发展 。 同时 , 我们在混合云平台上 , 增加研发了20台左右的小型化最低服务器数量起步方案 , 各种亲和性和非亲和性和异构多芯多集群调度策略 , 云产品IAC基线方式终态运维和自动化热升级能力 , 以满足混合云客户不同于公共云客户的差异化需求 。
为了在通用以太网络上全面替代传统的小机、SAN网络、SAN存储的软硬一体、存算分离架构 。 阿里云公共云三年前就已经开始全面投产神龙服务器、自研网络交换机、网络软硬一体加速、RDMA ESSD全闪分布式云盘存储的软硬一体、存算分离架构 。 混合云也将延续这一公共云上验证成熟后的架构技术路线 , 以大幅提升了上层数据库、中间件、大数据产品的硬件卸载、共池管理、敏捷供应、快照备份、离在线混部、主备切换RPO=0等企业级特性/能力 。
阿里云混合云Apsara Stack的核心产品技术能力 , 一般都是在公共云上灰度验证、上线运行一年后才发布给混合云客户使用 。 公共云上敏捷DevOps运维积累的经验 , 也保障了混合云多年来的安全稳定运行 , 从未出现大的技术路线错误的或未验证的技术方案故障 。
2.2 一云多Region架构满足混合云客户建云需求
一云多Region是使用一套用户账户及权限体系的云平台系统 , 单一用户账户权限具备全域资源实例开通、管理、应用发布的能力 。
通常 , 大型机构或企业业务遍布全国甚至全球 , 往往会选择在集团总部搭建一朵“专有云” , 总部下面的每一个职能机构又需要建设各自的Region 。 对于这种复杂的“总分型”场景 , 一云多Region架构可以很好的支撑业务的互通互联 , 通过大规模部署实现更高、更灵活的工作负载 。
为什么说“一云多Region”比“多云多Region”更有优势?
首先在管理层面:1.统一规划建设、运营、运维;2. 具备统一资源视图区域自治的能力;3. 具备统一账户以及统一权限 。
从开发视角来看:1.一次开发 , 多Region部署 , 代码可以做到集中管理、全域分发、就近访问;2. 大数据计算可以统一视图、跨域计算;3. 能够产品化支持跨域网络打通;4. 可以产品化支持跨域数据流动 。
从弹性及灾备视角来说:1. 支持应用的跨域弹性 , 最大化利用资源;2. 可以支持本地灾备以及跨域灾备;3. 一云多Region是一种产品化的灾备能力 , 可实现白屏化管理 。
一云多Region架构主要用于生产与研测环境隔离、高安全等级内网与外网强隔离、集团不同性质业务合规要求强隔离等场景 。 这些场景追求高度的隔离性 , 要求每个Region有自己完全独立的帐号权限、云管运维、运行安全管理系统 。
总部与省市分公司是多级法人的政企客户 , 如果采用多云架构 , 需要在多云之上 , 重新再搭建一套复杂的多云管理系统 , 实现帐号单点登录、权限统一管理 , 云管集成整合 。 由于各朵云建设时缺少地址分配、资源命名的统一规划 , 多套独立的管控系统没有原生的集成设计 , 很难给客户提供一体化管理的体验、跨域灵活共享数据 。
相关经验推荐
- 联想|暑假装机:这一套3A性能平台,谁用谁知道!
- |选择内存版本多少的手机划算,512不建议,云储存解决一切
- 数码视讯|荣登热销榜第一?震撼音效+双MIC降噪,网易云蓝牙耳机成为首选?
- 荣耀|大疆Pocket 2云台相机又升级!防抖高清迷你小巧,跑着拍也能稳稳的
- 宝马|Fender和宝马在Horizon平台打造交互式多人VR游戏
- 显卡|MTK 天玑 9000+ 平台发布,骁龙 8+ 下半年的强劲对手
- iqoo|微云台旗舰最后清仓,120W闪充+120Hz直屏,顶配跌至2799元
- 鸿海|平板电脑回收平台是否靠谱 这三点很重要
- 天玑9000|联发科推出旗舰5G平台天玑9000+
- 松下|eyeora推跨平台VR开发工具,用手机就能创建VR演唱会活动