在2017年7月26日下午召开的2017可信云大会“可信云、混合云、多云互通”技术分论坛上,世纪互联蓝云技术运维总经理汤涛发表《混合云的架构、运维和安全》主题演讲,阐述了世纪互联蓝云在混合云架构部署及运维上的经验和成果。
世纪互联蓝云技术运维总经理汤涛在“2017可信云大会”技术分论坛上发表主题演讲
云计算让运维发生根本性变化
汤涛表示,今天整个IT行业发生了翻天覆地的变化,云运维服务的边界开始变得“模糊”,这首先体现在运维角度发生的根本性变化,云环境下无论是公有云、私有云、混合云,都已不是单服务器的运维,而是综合了整个风、火、水、电,到网络、机架、电源、云操作系统、虚机、虚拟化、云PaaS层面的所有部分,比如世纪互联蓝云,就相当于把整个数据中心变成巨型服务器,并在这个巨型服务器上进一步部署云操作系统。
从运维角度的就发生了根本性变化,对整个运维环境和运维体系构成一个巨大的挑战,也对整个运维团队技术能力有相当的要求。
不同IT环境成本有差异,混合云最灵活
汤涛介绍,在当今复杂的IT范畴之内,很难说我们就只用单个公有云或私有云,企业在选择时首先要考虑灵活性,从传统IT到私有云、混合云、公有云是灵活性的不断上升。其次要考量成本,引入不同的IT环境,成本也有差异:传统IT完全自拥有,成本最高,是完全的Capex;私有云一定程度上可以跨部门共享,成本相对节省;混合云结合了私有云、及通过私有云资源不够的时候去引入的一部分公有云,这部分对于私有云来讲完全开放,不需要网络、机房,按需使用,成本相对最低;最后,服务等级的角度也是需要企业用户在选择云运维环境时需要考量的,在公有云环境下面,我们可以做到“开着车换轮子”,运维时不影响企业用户的任何正常办公需求。
不同机房、云环境下,如何实现混合云的安全可靠
汤涛认为,云一定是“高弹性、高可用”的服务,可以随便飘移、分摊负载。因此从安全的角度来说,私有云、公有云、自有机房的安全要求实际上是三种不同规范的要求。如何确保全方位的安全、结合这三种不同的规范、及在不同规范之间传递信息、数据,安全性就变得尤为关键。
在不同的机房、云环境下,世纪互联蓝云的安全要求是不一样的:
首先,蓝云的专业运维团队要考虑功能性接口整合。
比如支付服务出口在哪、服务依赖于另外两个服务又是在哪,假设一个在私有云一个在公有云,支付接口要有调用方、服务方等问题需要提前制定相应的安全规范和对应的解决方案。
其次,要考虑管理接口。
比如虚机飘在哪、负载切到哪,如何控制、管理模板等,均要“成竹在胸”。
最后,要考虑业务性的接口。
客户不同的业务需求就像网上商城一样分成不同的业务中心,这些业务中心可能部署在不同的私有云、公有云或自有机房,如何协同起来也是运维团队必须考虑的。
在考虑这三种不同接口的同时,运维团队更要考虑和评估它的安全性:公有云下有公有云的安全性、私有云下有私有云的安全性,如何保障传递数据是双向还是单向、及是允许访问的IP、仅有专线连接还是允许公网等等。
汤涛对于世纪互联蓝云在混合云的架构、运维和安全方面的剖析与讲解,充分说明了在过去的一年,世纪互联蓝云的实力不仅体现在专业运维服务和国际一流水准的领先技术上,还体现在对于混合云发展的前瞻性预判及其所提供的高效解决方案服务上。
“2017可信云大会”现场
汤涛指出,在刚刚落幕的“2017可信云大会”上,世纪互联蓝云凭借 Azure混合云解决方案通过了业界首次评出的“混合云解决方案评估”,同时也成为唯一一个获得了大会颁发的“可信云技术创新奖——混合云奖”的云服务商,证明了业界对于世纪互联蓝云在混合云解决方案能力的认可,世纪互联蓝云将继续夯实技术实力,不断为用户提供更加安全可靠的云计算服务。