随着云计算的飞速发展,混合云作为其重要发展趋势之一也正被越来越多的企业所采纳,甚至对于大多数企业而言,采用公共云用来补充现有的本地部署数据中心和私有云基础架构的不足将成为最优的云战略。混合云的优势在于能够适应不同的平台需求,既具备公有云的开放性,又可满足用户对于私有云的安全性要求。通过使用混合云,企业可以更加灵活地选择各部门工作负载的云部署模式。未来随着客户的云计算相关需求进一步被释放出来,很难有一家公司能够做到在各个层次服务、各个行业领域、各个功能方向上都全面占据统领地位,而单纯的公有云或专有云也无法满足企业对 IT 系统成本、安全等因素的考虑,所以未来混合云在企业级云市场发挥越来越重要的作用。
现今,单纯的依靠公有云或私有云已经很难满足快速增长的、多变的企业业务发展需求,企业需要多种云环境并存来适应新的业务发展。京东云整合自身公有云和私有云的优势资源,着力打造内网级互联、融合安全与敏捷、一站式的企业级混合云解决方案,为每个企业提供最佳支撑平台及实践,以确保企业平滑的转型。
京东云一站式的企业级混合云解决方案为用户提供包括公有云、网络链接、托管服务、迁移服务、安全服务、监控管理的一站式服务。
公有云:
提供 IAAS、PAAS、SAAS 全面的公有云服务。为企业提供全方位,高可用,互联互通的,弹性可扩展的基础服务;为企业提供丰富的,高效稳定的平台服务;融合京东生态,为企业提供面向业务的云应用与服务。
网络连接:
提供专线接入服务、VPN 网关。为企业提供专业、高速、稳定、安全、全覆盖的连接服务,实现京东云网络与企业 IDC、合作伙伴等网络环境进行内网通信、数据备份及跨机房容灾。
托管服务:
提供自有 IT 资源托管、专属物理服务器等服务。为企业提供,安全可靠、低成本、灵活的 IT 资产托管方案,满足企业兼顾资产利旧、业务弹性扩展的需求。
迁移服务:
提供迁移工具、迁移方案。为企业提供云主机、对象存储、数据库等丰富的迁移工具,并按企业需求提供整体解决方案及迁移服务,帮助企业轻松上云。
安全防护:
提供覆盖公有云、托管区的 DDoS 防御、主机安全防护、WAF 等服务,保障用户业务安全。
监控管理:
提供可视化统一管理平台,支持公有云、私有云、物理硬件等设备,为企业提供快速响应、高质量的管理运维服务。
部署模式
理论上来讲,任何两个异构的云连接在一起,都可称为混合云,京东云的混合云解决方案可支持混合云的多种部署模式,常见的有以下两种:
京东云公有云+自有 IDC
该模式是通过京东云提供的专线或 VPN 使京东云的公有云环境与企业自身的 IDC 环境达成互联,部署时间短,可以快速满足企业需求。
京东云公有云+自有 IDC
该模式是由京东云配合企业将自身原有的数据中心设备(服务器)迁移至京东云托管区,或者将应用迁移到京东云托管区专属物理服务器。通过专线网络使京东云的公有云环境与企业在京东云托管环境达成互联。
解决方案
托管
以京东云为标准,给提供企业优质的机房托管资源、IT 资产托管、物理设备租赁及专线网络接入的混合部署服务。并与京东云公共云结合,为企业搭建混合云提供安全、可靠的专属解决方案。
托管解决方案架构说明:
公有云:稳定、可靠的弹性计算资源池。
托管区:京东云自建 Tier3+高品质数据中心,真双路供电保障,水冷空调冗余制冷,运行环境可用性超过 99.99,灵活部署的独立空间,兼顾原有资产例旧与业务弹性扩展,覆盖华北、华东、华南三大区域。
网络与 CDN: 成熟稳定的网络系统,标配多线路 BGP 带宽,满足不同业务的带宽需求,同时按需提供灵活、便捷的网络接入方案,轻松实现托管区与公有云之间安全互通。公有云用户共享 CDN 加速与安全服务,有效保证业务稳定与安全。,
安全防护:京东云联合业界最优秀的第三方安全厂商提供完整混合云安全解决方案,共享京东公有云标准的防护产品和服务,托管区安全防护方案由生态服务商按需提供。
网络互联
混合云网络互联一般采用专线或 VPN 互联方式,专线和 VPN 都有自己的优势和劣势,并且都解决了数据在互联网传输的安全问题,专线传输数据是在一根企业独享的物理线路介质上,所以不存在数据被窃取的风险,VPN 则是采用数据加密的方式保证数据安全。企业应根据自身业务需求选择适合自己的方式。专线相比 VPN 拥有更高的传输质量和稳定性,但是相对的价格成本也较高,VPN 方式相比专线价格更低廉,实现更简单,但是传输质量受公网影响,稳定性相比专线要差一些。
京东云专线和 VPN 特性对比如下:
京东云专线采用接入区高可用架构,即无论客户接入的是 1 根还是多根专线,在接入区都会采用双线路,双节点方式,保证京东云侧专线接入的高可用。京东云专线也支持客户选择多条物理线路互为主备或负载均衡的高可用接入方式。专线接入只需要客户侧设备满足以下条件即可:支持 BGP 协议;支持 VLAN 或 802.1q 协议;支持三层子接口(可选)。
京东云 VPN 采用云主机+镜像+License 的方式。客户只需要在云市场购买深信服 VPN 的 License 以后(目前支持 10M,50M,100M,200M 半年付的方式),在云平台创建云主机实例,安装深信服 VPN 镜像,使用 License 激活使用即可。京东云 VPN 不限制客户侧使用何种连接方式,只要是支持 Ipsec IK1 的 VPN 协议即可。
安全
京东云提供一系列安全产品可保障云端系统安全运行。企业内部可通过自身安全设备和策略,通过划分不同功能区实现在隔离公有云安全隐患的同时和公有云进行数据交互。
安全解决方案架构说明:
企业侧:
通过防火墙隔离划分 DMZ 区;
DMZ 区之间只开放必要的端口权限并且对访问源 IP 进行限制;
DMZ1 区用于获取公有云数据;
DMZ2 区从 DMZ1 区单向抓取公有云数据;
企业内网从 DMZ2 区单向抓取公有云数据;
企业内部数据只在 DMZ2 区进行收集汇总,不上传至公有云。
京东云侧:
通过 VPC 隔离用户资源;
合理划分子网,子网间通过访问白名单进行控制;
安全组实现实例级别安全防护;
配合云解析,IP 高防实现云端抗 DDOS 安全防护;
LB 绑定 WAF 实现应用层安全防护;
虚拟防火墙(VFW)产品集成入侵检测,病毒扫描等功能。
统一管理
统一管理方面,京东云提供为企业提供统一的云资源管理平台(JDFusion),借助 JDFusion 可将多个云资源进行统一管理,降低云厂商所提供的接口的差异化所带来的影响,企业用户可以使用控制台和标准化的 API 访问、管理不同云厂家所提供的云服务。
JDFusion 可以提高数据迁移的自动化程度,将数据迁移做到自动化对接,依赖于跨云的资源创建,使业务应用可以快速的在新的云上进行部署和验证。
JDFusion 支持自建 IDC、云上自建数据库、其他云环境的数据库备份,轻松对接云厂商上的存储服务,更加弹性的规划、部署自己的存储资源,帮助用户实现现有应用程序、基础架构和数据存储与 JD Fusion 之间的无缝集成,进而快速建立云端备份,数据传输支持 SSL 加密,保障数据安全。
JDFusion 充分考虑了高效、便捷、可靠和全面这四个最核心的企业诉求,从基础设施、PaaS、分布式应用等多个层面出发,将多活变成了一种服务,为企业业务保驾护航,实现跨云多活,跨云资源动态伸缩,业务不受云厂商影响。
应用场景
京东云作为灾备平台,将企业内部系统 1:1 备份至灾备平台,报障数据安全
通过混合云应对业务的爆发式增长。大多数互联网企业业务呈指数型增长,很难预测基础设施的储备量。一般在业务成长初期很长一段时间内,小规模的物理资源托管可以满足用户需求。但随着市场推广活动展开,业务规模爆发增长,原物理托管机房可部署机位有限,只能选择公有云作为弹性手段,快速部署业务,满足用户需求。
此类企业用户需求一般对交付时间十分敏感,多数通过 VPN 快速建立连接顶住流量,专线到位后再切换专线提供可靠的混合云连接。
此类企业用户核心痛点:
业务爆发式增长,通过公有云弹性解决徒增流量。
存量数据中心利旧,降低运行成本。
京东云作为灾备平台,将企业内部系统 1:1 备份至灾备平台,报障数据安全
通过公有云实现多地容灾的高可用架构部署。此类企业用户已经具有很大规模,在运营商机房中运行大量服务器。他们的核心问题不再是担心基础设施部署速度无法满足业务增长,更多的是从稳定性、可靠性等寻求从单中心向多中心化发展,通过消灭单点,解决单数据中心故障带来的业务风险。
根据业务可靠性要求不同,一般多地容灾常见的采用方式有同城容灾、异地双活、两地三中心等。按照传统建设模式,用户只能重新选址并租赁数据中心,发起服务器、网络设备采购,部署网络环境等,中间涉及到一系列的商务沟通、基础设施建设等操作,周期从 6 个月到 1 年不等。而采用混合云部署方式,可以不必担心此类问题,直接注册账号,购买相关资源服务,基础架构就搞定了,大大的缩短了建设周期,同时科有效的利用公有云资源保障数据的安全。
此类企业用户的核心痛点为:
多地容灾,提高基础设施可靠性。
快速部署,减少基础设施建设周期。
存量数据中心利旧,降低运行成本。
京东云作为数据平台,实现数据上云,分发加速
通过公有云来实现业务加速。此类企业业务主要面向全国 C 端用户群体,存在大量的静态资源,原存储资源消耗巨大,业务能容不能及时触达到每一个终端用户,海量、安全和高可靠的云存储服务。通过构建混合云模式,将企业本地海量的照片、音视频、数据库文件等同步备份至公有云对象存储,同时可利用京东云国内 600+CDN 节点和 BGP 网络为企业业务提供加速,提升企业用户访问体验。
此类企业用户的核心痛点为:
存储资源消耗大,降低成本。
业务存在网络瓶颈。
评论