簡介：?多年來，隨著云計算技術(shù)的蓬勃發(fā)展和落地，越來越多的企業(yè)選擇采用云計算技術(shù)來幫助自己快速完成業(yè)務(wù)數(shù)字化轉(zhuǎn)型，以便能更好地適應(yīng)市場變化，進而贏得更大的市場空間。

作者|郝樹偉

Flexera 的《RightScale2021 云狀態(tài)報告》中指出 92% 的大型企業(yè)采用混合云戰(zhàn)略。Gartner 也在一份報告中稱未來 90% 中大型企業(yè)將利用混合云架構(gòu)管理基礎(chǔ)設(shè)施。

多年來，隨著云計算技術(shù)的蓬勃發(fā)展和落地，越來越多的企業(yè)選擇采用云計算技術(shù)來幫助自己快速完成業(yè)務(wù)數(shù)字化轉(zhuǎn)型，以便能更好地適應(yīng)市場變化，進而贏得更大的市場空間。其中有很大一部分企業(yè)基于降低技術(shù)開發(fā)和運維成本、享受隨時隨地的即時服務(wù)等原因，選擇將自己的業(yè)務(wù)部署在云端；還有一部分企業(yè)由于數(shù)據(jù)主權(quán)和安全隱私方面的考慮，會選擇在自己內(nèi)部數(shù)據(jù)中心環(huán)境中搭建自己的專有云平臺；對于公共云和專有云都有需求的企業(yè)用戶會選擇搭建混合云架構(gòu)。

為什么需要混合云架構(gòu)

企業(yè)自身業(yè)務(wù)安全性考慮

對于企業(yè)用戶，特別是大型企業(yè)用戶來說，把公司的關(guān)鍵“生命線”業(yè)務(wù)完全托付給一個外部云廠商來保障，是有一定的風(fēng)險的。雖然公共云廠商通常都提供了安全可靠的冗余方案來保證企業(yè)用戶服務(wù)的不間斷性，但也并不是沒有意外發(fā)生。使用混合云方案可以保證企業(yè)用戶同時具有 A B 兩套方案選擇和切換，最大限度保證業(yè)務(wù)穩(wěn)定性。

數(shù)據(jù)主權(quán)和安全隱私方面的監(jiān)管要求

一些法律法規(guī)或者公司自身的安全策略對其企業(yè)數(shù)據(jù)所存儲或駐留的地點有硬性要求，比如歐盟的“通用數(shù)據(jù)保護條例”（GDRP）等對數(shù)據(jù)控制者和數(shù)據(jù)處理者的數(shù)字監(jiān)管措施，比如企業(yè)政策要求數(shù)據(jù)只能駐留在指定地點，目的是為了保護數(shù)據(jù)隱私和安全性等等?；旌显圃萍軜?gòu)可以幫助企業(yè)用戶滿足這一類的需求。

享受云廠商的服務(wù)特性

本地云與公共云廠商提供的服務(wù)質(zhì)量是有一定的差異性的，這種差異性體現(xiàn)在方方面面，取決于用戶的實際需求和考量。比如地域覆蓋面的差異性，企業(yè)用戶通常在本地云中自提供的服務(wù)，在某個特定的區(qū)域內(nèi)云廠商提供的服務(wù)在訪問延遲上更優(yōu)，企業(yè)用戶在此區(qū)域有重要客戶且對云服務(wù)的訪問延遲有較高要求，則企業(yè)用戶會選擇將此區(qū)域的業(yè)務(wù)部署在公共云上，其他業(yè)務(wù)繼續(xù)部署在本地云上。

成本優(yōu)化

本地云在基礎(chǔ)設(shè)施上缺乏靈活的擴縮容能力，無法在業(yè)務(wù)高峰和低谷期根據(jù)實際需求合理安排基礎(chǔ)計算資源，造成很大程度上的資源浪費和成本增加，而云上彈性敏捷、按需擴縮容的特性，可以彌補本地云的這一缺陷。

追隨技術(shù)革新

對與一些類似人工智能、機器學(xué)習(xí)、物聯(lián)網(wǎng)等高精尖技術(shù)的技術(shù)革新和演進上，通常云廠商能夠第一時間提供與之相對應(yīng)的云服務(wù)，企業(yè)用戶可以以更小的成本使用這些云服務(wù)，并推動企業(yè)自身的技術(shù)革新和發(fā)展，混合云架構(gòu)可以讓企業(yè)隨時隨地采用最好的云服務(wù)。

云原生如何助力混合云架構(gòu)演進

公共云和本地云本身就是兩朵不同的云，它們有不同的基礎(chǔ)設(shè)施、不同的能力特性以及不同的 API 接口，構(gòu)建混合云架構(gòu)，一方面需要云提供商耗費大量精力在適配和整合云平臺的能力上，另一方面，用戶在這種架構(gòu)下也無法真正按需切換云服務(wù)提供商，反而是另一種形式的綁定。傳統(tǒng)混合云的種種缺陷，導(dǎo)致這種云架構(gòu)無法形成標(biāo)準(zhǔn)化的生態(tài)體系，也是一直以來我們無法針對這種云架構(gòu)構(gòu)建統(tǒng)一管理、統(tǒng)一交付的原因。

Kubernetes 的出現(xiàn)讓混合云云架構(gòu)進入 2.0 時代，Kubernetes 的多項特性及其相關(guān)生態(tài)體系為混合云的標(biāo)準(zhǔn)化提供了可能性：

• 以 Kubernetes 為代表的云原生技術(shù)屏蔽了基礎(chǔ)設(shè)施的差異性，目前各個云廠商以及大量的數(shù)據(jù)中心都已經(jīng)落地這些技術(shù)，使得應(yīng)用“一次定義，到處部署”成為可能。
• Kubernetes 標(biāo)準(zhǔn)化、聲明式的 API，簡化了應(yīng)用的部署，讓應(yīng)用交付變得越來越標(biāo)準(zhǔn)化和統(tǒng)一化，支持在不同的云上使用相同的方式描述和編排應(yīng)用。
• 網(wǎng)格服務(wù)技術(shù)可以跨越多個 Kubernetes 集群，實現(xiàn)統(tǒng)一的流量管理和服務(wù)治理，使得混合云云架構(gòu)下的應(yīng)用服務(wù)統(tǒng)一到一個控制平面進行管理。

在云原生時代，以 Kubernetes 為代表的云原生技術(shù)推動了以應(yīng)用為中心的混合云架構(gòu)的到來，Kubernetes 已經(jīng)成為企業(yè)多集群管理的事實基礎(chǔ)。

云原生混合云多集群的典型使用場景

異地多活——跨地域容災(zāi)

雖然從基礎(chǔ)設(shè)施服務(wù)和 Kubernetes 容器平臺兩個維度來看，用戶可以低成本搭建一個高可用應(yīng)用業(yè)務(wù)架構(gòu)，但對于容災(zāi)能力要求更高的一些業(yè)務(wù)，還需要通過異地多活這樣的地域級容災(zāi)能力來實現(xiàn)。

用戶可以在單一云廠商的不同區(qū)域搭建多個集群，也可以分別在線下 IDC 和線上云廠商的不同區(qū)域搭建多個集群來實現(xiàn)業(yè)務(wù)應(yīng)用的異地多活部署。下圖展示了混合云場景下 IDC 內(nèi)的容器集群和公共云上的容器集群 Active-Active 部署，在異地多活架構(gòu)下，應(yīng)用的業(yè)務(wù)負載同時部署在多個集群上，然后使用一個全局的 DNS 服務(wù)將請求轉(zhuǎn)發(fā)到對應(yīng)的后端集群，當(dāng)其中一個集群發(fā)生故障無法處理請求時，DNS 服務(wù)會自動處理并只轉(zhuǎn)發(fā)請求到健康的集群。

低延時——就近訪問

對于開展全球化國際業(yè)務(wù)的用戶來說，服務(wù)的訪問者分布廣泛，如果服務(wù)器部署在某個特定的區(qū)域，勢必會造成其他部分地區(qū)網(wǎng)絡(luò)體驗差的問題。

在這種場景下，我們就可以選擇在多個地域分別部署集群，通過智能 DNS 解析將用戶請求轉(zhuǎn)發(fā)至距離最近的集群處理，最大限度減少網(wǎng)絡(luò)帶來的延遲。例如下圖中，某應(yīng)用服務(wù)分別部署于北京，成都，香港三個地域的 Kubernetes 集群，來自華北區(qū)域的用戶請求會被智能解析到北京的 Kubernetes 集群，來自西南區(qū)域的用戶請求會被智能解析到成都的 Kubernetes 集群，來自海外的用戶請求則會被智能解析到香港的 Kubernetes 集群，這樣可以最大限度地減少地理距離帶來的網(wǎng)絡(luò)延遲，為各地用戶帶來一致的服務(wù)體驗。

降低爆炸半徑

通常情況下，多個小規(guī)模的集群要比一個大規(guī)模的集群更容易進行故障隔離。集群有可能因為磁盤、網(wǎng)絡(luò)等故障導(dǎo)致無法處理請求，使用多個集群可以將故障限制和隔離在某個集群，避免引起更大的連鎖反應(yīng)。

業(yè)務(wù)隔離

不同的業(yè)務(wù)通常需要做好業(yè)務(wù)隔離，雖然 Kubernetes 本身也有命名空間的機制來幫助用戶做安全隔離，但這只是邏輯上的軟隔離，不同 namespace 之間依然可以網(wǎng)絡(luò)互通，而且也還存在資源搶占的問題，需要進一步配置網(wǎng)絡(luò)隔離策略和資源限額等。

選擇將不同的業(yè)務(wù)部署在不同的 Kubernetes 集群中，可以在物理上實現(xiàn)業(yè)務(wù)的徹底隔離，安全性和可靠性相比使用 namespace 隔離更高。例如企業(yè)內(nèi)部不同部門部署各自獨立的集群、使用多個集群來分別部署開發(fā)/測試/生產(chǎn)環(huán)境等。

小結(jié)

上云已是大勢所趨，有些企業(yè)客戶基于數(shù)據(jù)主權(quán)和安全隱私的考慮，會采用混合云架構(gòu)；還有一些企業(yè)客戶基于數(shù)據(jù)主權(quán)、成本優(yōu)化、提升地域覆蓋性等需求，會選擇混合云加多集群架構(gòu)?；旌显坪投嗉旱募軜?gòu)已經(jīng)成為企業(yè)上云的新常態(tài)。

原文鏈接
本文為阿里云原創(chuàng)內(nèi)容，未經(jīng)允許不得轉(zhuǎn)載。

總結(jié)

以上是生活随笔為你收集整理的当云原生遇到混合云：如何实现“求变”与“求稳”的平衡的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。