摘要:華為雲stack通過聯邦認證、聯邦目錄、聯邦流程構建雲聯邦技術,幫助企業以較低的成本實現混合雲,企業內連雲成片,資源共享,達成降本增效的目的。混合雲和多雲已經是it部署的新常態。很多企業裡,業務會分別部署在公有雲和私有雲上,甚至多個私有雲中,而多個平台和業務從管理、部署、協同等方面是相對割裂的。這種多雲管理的割裂,對企業而言就是在建設煙囪式的雲,無法滿足it高效管理和企業業務發展的要求。
需要一種技術,幫助企業需要建立規模更大服務更加豐富的雲來支撐企業業務的持續發展。理想情況下,企業建立一朵大雲,通過業務遷移、資料割接等方式將現有各級組織的雲收編,然而具體到實施層面卻很難落地,究其原因,概括起來主要有下面三點:
1. 業務問題:現有的雲平台上已經執行了很多業務應用,而業務遷移、資料割接會導致業務應用停機斷服,對企業業務發展可能產生不利的影響;
2. 技術問題:現有雲平台的技術棧層次不齊,跨技術棧的業務應用遷移難以實現,即使是相同廠商的不同版本的雲平台,也需要借助專門的遷移工具來實施,遷移時間長且有一定的出錯概率;
3. 組織問題:現有雲平台的運營運維組織各不相同,難以統一到乙個集中組織來負責企業內全部的雲平台。
為幫助企業加速進行數位化轉型,華為雲stack通過雲聯邦技術來幫助企業克服上述困難,以較低的成本實現無縫混合雲,企業內連雲成片,資源共享,達成降本增效的目的。
針對企業中現有的多朵獨立自治的雲,華為雲聯邦技術並不改變現有雲的歸屬權,也不改變當前的運營運維和使用方式,在現有雲上執行的業務應用仍然由現有的組織或部門負責,無需進行複雜的遷移操作。那麼雲聯邦是如何實現將多朵雲連雲成片的呢?我們以多套華為雲stack協同為例,為大家介紹以下三個關鍵技術:
要將多個分散的雲聯接起來,首先要解決的問題就是使用者認證和訪問許可權的問題。通過基於saml 2.0的聯邦認證技術,可以讓原本屬於不同雲平台的使用者,能夠在同乙個雲平台上被正確識別,並獲得對應的身份和許可權,從而實現一次登入就可以使用多個雲平台資源的目的。
如上圖所示,部門一的雲平台使用者張三,登入本部門的雲平台a,再訪問部門二的雲平台b,如果雲平台a與b之間建立了聯邦認證,那麼張三就可以無需二次登入到雲平台b就可以訪問雲平台b的雲服務和資源。
通過聯邦認證,使得不同企業組織的人員可以使用本組織的雲平台賬號自由訪問和使用其他組織的雲平台,實現企業內不同組織的雲平台的資源共享。
雖然連雲成片的目的是為了將雲平台的資源進行共享,然而具體到某個部門的雲平台,並不是所有的雲服務都可以被共享出來供其他部門使用,因此這個時候就需要建立所謂聯邦目錄。每個雲平台都可以建立多個聯邦目錄,為每乙個聯邦關係設定關聯的聯邦目錄,其中包含允許聯邦訪問的雲服務。
如上圖所示,部門一的雲平台a和部門二的雲平台b建立聯邦關係,雲平台a的使用者可以共享使用雲平台b的雲服務,此時雲平台b的管理員可以在雲平台b上建立聯邦目錄,允許雲平台a的使用者訪問指定範圍的雲服務。雲平台a通過聯邦關係讀取到雲平台b設定的聯邦目錄,將其對映為雲平台a的乙個遠端region,這樣雲平台a的使用者就可以像使用雲平台a的本地雲服務一樣使用雲平台b的雲服務,無需關心雲服務的實際部署位置。
聯邦目錄使得部門可以根據自身雲平台的能力以及聯邦的需求方來設定和發布聯邦服務目錄,避免共享雲服務範圍的擴大化。對於乙個大型集團型企業來說,更好的做法是建立乙個大規模並且具有豐富雲服務的雲平台,通過聯邦目錄將集團雲平台的全部雲服務能力注入到各級組織的現有雲平台中,同時鼓勵和牽引各級組織充分使用集團雲平台的服務能力,從而逐步將各級組織的業務應用平滑遷移到集團雲平台之上。
企業中各種服務的申請和使用都離不開相應的流程,那麼對於申請和使用雲聯邦共享的雲服務更是如此。雲服務的管控流程通常分為三個部分:事前預算(雲服務配額)、過程控制(申請審批)、和事後審計(雲服務計量)。對於雲平台本地服務而言,上述流程控制都在本地完成,但是對於通過雲聯邦共享引入的雲服務,技術原理上有所不同。
如上圖所示,部門一的雲平台a與部門二的雲平台b建立聯邦關係,共享雲平台b的雲服務,那麼雲平台a的使用者在申請雲平台b的聯邦目錄中共享的雲服務s之前,首先必須由雲平台b的管理員在雲平台b配置可被共享的雲服務s的配額,當雲平台a檢查到雲服務s的可用配額大於申請量的時候,才允許提交申請。提交的申請跟其他雲平台a的本地雲服務申請一樣,經過在雲平台a預配置的申請審批流程,才真正在雲平台b分配出對應的雲資源。那麼在使用雲服務s過程中產生的雲服務計量資料,將被雲平台b採集並同步到雲平台a,兩個雲平台的管理員均可以檢視到共享的雲服務s的計量統計資料。
聯邦流程使得在企業內通過聯邦共享的雲服務與本地雲平台上的雲服務一樣受到標準化的雲服務管控流程,滿足在企業內申請和使用雲服務的規範性要求。
通過華為雲平台管理系統manageone來建立多朵雲的聯邦,不僅僅實現了上述聯邦認證、聯邦目錄、聯邦流程的關鍵能力,同時還在多級組織管理、一站式雲資源運維監控上有提供了更多的能力。華為雲聯邦技術不僅適用於企業私有雲和公有雲的混合管理場景,也適用於大中型企業分階段建雲用雲的場景,為企業和組織提供多雲一雲的管理體驗,為加速企業數位化轉型鋪平道路。
基於雲聯邦,華為雲stack幫助中國人壽構建了一朵智慧型保險雲。通過使用公有雲彈性公網ip和cdn,每年節省約3000萬元,降低了70%的網路成本。公有雲承載活動平台前端應用,彈性擴容敏捷快速,滿足6.16客戶節、雙11、雙12等**節點期間**業務訴求,保障全年10w+次營銷活動。非活動期間釋放不必要資源,節省了30%以上it開支。
基於雲聯邦,華為雲stack為某大型製造集團多個雲平台之間實現聯動。集團總部雲部署了豐富的雲服務,且資源有結餘,而分支雲僅部署ecs等基礎服務滿足日常辦公oa訴求。當集團分支雲進行業務創新,需要使用gpu雲主機、大資料、ai等能力時,無需自建,通過雲聯邦一鍵借用總部資源即可,避免企業重複建設,減少投資。
點選關注,第一時間了解華為雲新鮮技術~
2014,混合雲被廣泛採用的一年
混合雲,去年對雲計算廠商來說可能還是個時髦詞彙。vmware推出它的vcloud hybrid service。rackspace microsoft hp以及joyent公司一直在兜售能在公有雲上執行軟體去管理自己公司資料中心,通過這些建立乙個無縫的管理體驗。這裡有充分的理由去談論混合雲。雲計算還...
記一次混合雲API暴露的反思
近來在一次混合雲架構中api介面暴露由於種種原因,遇到點波折,記錄一下。此時修改idc側為http方式無法進行,由於證書拿不到,金融雲web server側利用https方式反向也無法進行,一度陷入僵局,繼續溝通得知改介面正式環境已經在idc側部署完畢,但測試新功能需要暴露公網測試介面,那為何不再i...
混合雲儲存的寵兒 儲存一體機TStor
隨著各行各業數位化轉型的加速,資料呈指數式增長,公有雲已成為許多使用者的選擇。但出於相容性 資料私密 法規要求等方面的考慮,並非所有資料都能上雲,顯然混合雲模式能完美解決這些問題,混合雲儲存也將會成為主流的儲存模式。平滑擴容,空間利用率高達85 經濟高效,低成本實現雲端容災 雙模運維,靈活部署 ts...