總結 利用AWS搭建混合雲的架構

2021-07-11 16:30:06 字數 3053 閱讀 6677

要實現混合it架構,需要從多個方面的努力

常見的混合雲架構應用模式

之所以定義為it混合架構中,而不是混合雲:因為企業可能是公有+私有雲的模式,也有可能是公有+私有資料中心(沒雲)的架構

gartner對混合it的定義:混合的it架構是指結合「內部和外部的服務」,通常通過結合公有雲和私有雲,來實現業務結果

aws對混合架構的定義:服務+解決方案=業務結果

gartner:2023年底,近半企業都會採用混合雲部署

但是,混合架構是旅程,不是目地。aws重點推薦混合架構的目的,是告訴使用者最終還是需要選擇「雲」,混合架構只是漸進、過渡式的路線方法

公有+私有idc之間的連線

從it整體(中、高)層面來看混合架構

企業本地/現有工具

雲中對應架構&功能

企業目錄登陸(corporate directory)

身份認證 iam policies

虛擬化vm映象(virtual images)

vm import/export轉換成ami

私有網路(privatenetwork)

vpc network

客戶資料(your data)

our storage通過storage gateway轉移到s3

你的雲應用

高階功能

3.2.1.網路vpc服務

3.2.2.網路vpn(ipsec vpn)服務

3.2.3.網路direct connect專線直連

通過行業標準的vlans和layer3 路由

實現通過專線直連到使用者的vpc資源

可以在dc接駁處使用使用者的網路裝置,如wan優化裝置

還可以dc+vpn疊加的使用模式:光纖中不直接走ip,而是在之上再搭建vpn通道,收益是:

單純的將不同的業務型別放到不同的雲中,例如:生產環境在本地,開發環境在aws

例如將3層架構的web前端放入雲中,那麼可以:

- 使用elb保障擴充套件性

- 通過as服務應對訪問量增加

- 額外還可以通過cdn來加速訪問,以及抗ddos攻擊

將應用層、資料庫放入aws,而本地保證前端,場景是:

- 例如:擁有全球業務的公司,需要嚴格控制web的訪問許可權,而後端由於不直接暴露所以放入aws

- 例如:將大資料分析,資料查詢訪問在本地資料中心,而後端需要大量處理能力的時候使用aws

將web和資料庫放入雲中,而將應用層放入本地資料中心,場景是:

- 應用處理有客戶的核心技術(例如密碼機、特殊硬體等),需要牢牢的把控在自己手裡

- 還有將db放在本地的,因為:資料比較重要,核心機密等,需要牢牢的把控在自己手裡

使用資料服務storage gateway,將私有雲資料放入公有雲s3中,包括:

- 直接使用,虛擬儲存卷可以連線作為iscsi,nfs,cifs卷使用

- 快取用法,所有資料都在s3,但是常用資料放在本地

企業內部人員認證需要統一使用ldap、ad等應用進行管理,可以直接在aws中部署另一套一樣的基礎架構(不同vpc和子網都有ad,然後同步策略)

好處是:

挑戰是:需要分別管理不同的ad伺服器

注意:需要ipsec vpn 或者dc直連方式

也可以使用aws自己的認證服務,aws directory service,並且提供了2種模式來適應企業認證管理的工作

1、自助申請雲中部署的 directory service connect聯結器,然後可以複製雲中策略,aws提供可靠性支援

2、部署乙個ec2主機,然後跑乙個叫做****** ad的應用來實現類似功能(samba 4 active directory相容)

另一種選擇,也可以通過aws提供的iam進行控制

- 通過在iam中建立乙個令牌,然後將令牌分配給應用,並且通過角色來管理許可權

- iam支援已有的radius-based mfa

注意:需要ipsec vpn 或者dc直連方式

混合雲的時候,一定要保證監控工具對本地資料中心和公有雲中的事件進行統一管理

雲中使用cloudwatch和cloudtrial。本地需要使用siem 聚合器工具(security information and event management 安全資訊和事件管理)

- cloudtrail就是記錄所有標準api的操作記錄的服務。雲中所有的互動,包括控制台、命令列、程式設計等都會通過標準api跟雲進行通訊

- cloudwatch就是對所有aws服務所建立的例項、資源狀態進行監控

具體做法:

背景:公尺粉狂歡節,一天每2小時一次搶購。211.2萬台手機,1460人參加,健力士世界紀錄

架構情況:

基於AWS雲服務的Web應用架構

高可用和可擴充套件的web應用是複雜而昂貴的。密集的高峰時段和流量模式的劇烈波動導致昂貴的硬體利用率低下。amazon 雲服務為web 應用提供高可靠的,可擴充套件的,安全的高效能基礎設施,同時保證了彈性,根據客戶的流量變化而實時調整規模進而降低了成本。1 amazon route 53 來處理使用...

基於AWS雲服務的Web應用架構

高可用和可擴充套件的web應用是複雜而昂貴的。密集的高峰時段和流量模式的劇烈波動導致昂貴的硬體利用率低下。amazon 雲服務為web 應用提供高可靠的,可擴充套件的,安全的高效能基礎設施,同時保證了彈性,根據客戶的流量變化而實時調整規模進而降低了成本。1 amazon route 53 來處理使用...

數字澳洋背後的用友雲混合雲架構支撐

澳洋網路拓撲示意圖 用友雲ipaas服務為其提供全面解決方案。1 esb,讓所有企業內的遺留系統一招連線起來 主資料平台與erp oa 其它系統對接,採用esb的模式,連線傳統軟體及相關協議,配合esb開發配置工具,實施人員甚至客戶it人員經過簡單的培訓即可上手,快速將以往的軟體適配連線起來。2 友...