詳解專屬雲

2021-09-07 17:56:31 字數 3080 閱讀 8425

本文由  網易雲 發布。

今天給大家說乙個網易雲推出的新概念:專屬雲。

你可能會說,怎麼又有乙個新的概念?這個雲,那個雲,說的人家雲裡霧裡的。

要想說清楚區別,咱們就需要比較著來說。叫什麼名詞都是次要的,關鍵在於實質,能給企業帶來什麼。

雲計算的服務千變萬化,單從最本質的單元講,其是對虛擬計算、網路、儲存資源的購買。前段時間西二旗的程式設計師買兩千萬房子的事情比較火,在這裡就用房地產做個比喻,好讓大家有個概念:比如買乙個虛擬機器,相當於買乙個公寓,當然現在最新的有容器的技術,更加輕量級的隔離,相當於公寓裡面的乙個個房間或者隔斷。n個虛擬機器部署在一台物理機上,相當於n套公寓在乙個單元裡面。n個物理機部署在乙個機架上,相當於n個單元組成乙個樓。然後一大片機架組成乙個資料中心,相當於一大片樓組成乙個樓盤。當然有的樓是公寓,有的樓是別墅,有的共享物業管理,有的獨享物業管理等等,各有不同,這些不同便是幾種雲的概念的區別。下面來詳細敘述:

首先說vpc,是virtual private cloud的縮寫,叫專有網路,也叫私有網路。但是從英文本面意思講,是虛擬私有雲,難不成是私有雲的一種?我們不去管vpc當時名字為什麼這樣起,但從virtual虛擬來講,就不屬於物理隔離的,而是虛擬隔離的。既然是虛擬的隔離,就是不真的隔離,而是通過虛擬化的程式給使用者造成的一種假象,你的計算、網路、儲存資源都和別人不搭,相互不影響。然而實際情況是你的虛擬機器和別人的虛擬機器在同一臺物理機上,是鄰居,會爭搶各種資源。所以vpc中的關鍵字是v,也就是「虛」,最初的概念來自於公有雲,就是在一塊大的公有資源池裡面切一小塊。

後來私有雲也有vpc的概念,也是在私有雲的資源池裡面切一小塊。那我們的專屬雲裡面有沒有vpc?當然有,專屬雲裡面也可以切一小塊。只要這一小塊的使用者和另一小塊的使用者相信,雖然大家同在乙個池裡面活動,相互影響有機制控制,私密性也有機制保障,就可以了。vpc有點像住公寓,基本的隔離性是可以保證的,但是高峰的時候大家會搶電梯,這沒有辦法。不過vpc成本相對是比較低的。

有人說,我不想高峰搶電梯,因為我的業務也是需要高峰時間段流量保證的,比如電商,遊戲等。那你就需要自己買下整個單元,這就是專屬主機,這幾台機器歸你所有,用不用都是你的,空著也是你的。你可以跑一台虛擬機器,也可以跑滿虛擬機器,隨你。你的虛擬機器旁邊永遠是自己的虛擬機器,不怕相互影響,不怕**隱私。然而專屬主機也還是有很多資源共享的,例如paas平台中的資料庫、物件儲存、訊息匯流排等。就像你買了乙個單元,還是會共享供暖、下水等。這個成本就比完全虛擬的高一些了。

如果供暖、下水都想單獨占有,這就是需要買別墅了,別墅就是專屬雲。買別墅你需要自己拿地麼?不需要,開發商會幫你拿地。買別墅需要自己蓋別墅麼?不需要,開發商會幫你蓋起來。買別墅雖然居住空間都是你的,供暖、下水也是單獨的,但是一不用拿地,二不用蓋房,三不用管物業的維護,只要住就可以了。這就是專屬雲的優勢,機房我們來建,雲平台我們來搭,計算、網路、儲存資源、paas平台的資料庫、物件儲存、訊息匯流排都是你自己的,但是運維是我們的,你用就是了。

網易雲專屬雲有兩種:一種是共享管理節點的,稱為專屬可用區,相當於共享物業管理的別墅區;一種是管理節點也是客戶自己的,稱為專屬區域,相當於獨享物業的獨門別墅。第一種成本更低,第二種管理更加靈活。

那託管雲相當於什麼呢?有點像廣大農村的自建房。農民蓋自建房需要自己拿地麼?不需要,因為地已經被村里拿下來了,農民只用其中的一塊地,但是村里給農民的只有地,上面的房子怎麼建,村里不管,農民於是要自己請建築隊來,自己蓋房子。唯一節省的是自己拿地的費用。託管雲類似,你不用拿地建設資料中心,因為有專門的資料中心公司,你只要去租一片機櫃就可以了。但是雲平台資料中心公司不管的,你需要自己去建,或者需要招標雲計算公司來幫忙建設雲平台。這樣硬體的管理、運維、更新、換代都需要自己去解決,甚至雲平台出現問題的時候,也需要你的運維去鑑別到底是底層的問題,還是平台的問題,然後讓雲平台的人來解決問題。而且,除了非常大的客戶,雲平台的技術人員也不會駐場,參與日常的運維。很多客戶希望通過租用資料中心,然後部署雲平台的方式,認為這樣是更加安全的,但相比於專屬雲,託管雲在安全方面是不能體現出優勢的。

既然託管到別人的資料中心,而非部署在自己的資料中心,部署在網易資料中心不但不會不安全,反而在安全方面有很大的提公升。

多線bgp,外網線路冗餘

高吞吐量的ddos外網防護

更完善的防火牆,入侵檢測,waf

更完善的流量清洗規則

網易雲為支撐自身高併發業務推出了更安全,更高可靠,更高可用的paas服務:

資料庫

物件儲存

網易雲為支撐自身高併發業務推出更完善的監控運維的系統、流程、經驗:

道高一尺魔高一丈,網易雲為保證自身業務的安全性對雲平台不斷公升級:

所以與其託管到第三方機房,還不如託管到網易雲的機房,使用專屬雲服務。

再說一下「私有雲」,這是一些大土豪,自己拿地建設資料中心,然後招標雲計算平台,自己有乙個非常大的團隊來做運維。這就相當於開發商了,自己拿地建房子,然後自己住,自己僱傭管家,具體參考比爾蓋茨的大house。大土豪除了的確有錢之外,之所以投資這麼大,多因為大土豪從事的行業往往是關係到國計民生的,是需要極度安全的,例如電信、銀行、電力等。對於這些行業,國家往往要求合規,因而必須使用自己的資料中心,建立自己的私有雲。

建立私有雲可能包含前期費用,使用費和維護、管理資源,成本較高。最近大土豪也遇到了新問題,因為網際網路的衝擊,使得土豪們也需要推出網際網路創新業務。創新業務、專案要快速原型驗證,快速的立項,這個時候向上面申請建設資料中心和大量採購機器可能會遇到困難,無法證明真的應該使用這些預算。然而採購少量機器,如果創新業務真的做起來了,再補充採購伺服器時間來不及,所以客戶不能使用私有雲。同時又因為合規性要求,所以不能使用公有雲,這就遭遇了兩難。

基於客戶的需求,網易雲推出了專屬雲,既能夠滿足合規性需求,同樣能夠使得初期投入較小的資源就能嘗試創新業務。並且一旦業務做起來,基於網易雲大規模的伺服器集群和快速的採購速度,資源可以快速擴容。

最後說一下混合雲:公有雲vpc和私有雲,專屬雲和私有雲,公有雲vpc和託管雲,都可以混合,但是一定要通過專線聯通在一起。這裡面需要說一下專屬雲和公有雲的混合,這是一種特別的模式,專屬雲用於滿足合規性,公有雲用於滿足臨時的彈性,由於在同乙個資料中心,聯通非常方便,是一種更加靈活的方式。

文 | 網易雲首席解決方案架構師 劉超

詳解專屬雲

本文由 網易雲 發布。今天給大家說乙個網易雲推出的新概念 專屬雲。你可能會說,怎麼又有乙個新的概念?這個雲,那個雲,說的人家雲裡霧裡的。要想說清楚區別,咱們就需要比較著來說。叫什麼名詞都是次要的,關鍵在於實質,能給企業帶來什麼。雲計算的服務千變萬化,單從最本質的單元講,其是對虛擬計算 網路 儲存資源...

網易雲發布遊戲專屬雲,打造遊戲生態服務

本文由 網易雲 發布。11月1日,網易雲 在成都舉行 網易雲遊戲生態發布會 首次發布遊戲專屬雲,並聯合中國聯通,打造了涵蓋遊戲專屬雲 遊戲專區以及網易福卡三位一體的遊戲生態服務,不僅滿足遊戲企業的上雲需求,而且為廣大遊戲玩家提供了免流服務。網易杭州研究院執行院長汪源介紹遊戲專屬雲 網易有近20年的遊...

網易雲發布遊戲專屬雲,打造遊戲生態服務

本文由 網易雲 發布。11月1日,網易雲 在成都舉行 網易雲遊戲生態發布會 首次發布遊戲專屬雲,並聯合中國聯通,打造了涵蓋遊戲專屬雲 遊戲專區以及網易福卡三位一體的遊戲生態服務,不僅滿足遊戲企業的上雲需求,而且為廣大遊戲玩家提供了免流服務。網易杭州研究院執行院長汪源介紹遊戲專屬雲 網易有近20年的遊...