詳解專屬云：云計(jì)算迎來(lái)“別墅”模式

今天給大家說(shuō)一個(gè)網(wǎng)易云推出的新概念：專屬云。

你可能會(huì)說(shuō)，怎么又有一個(gè)新的概念?這個(gè)云，那個(gè)云，說(shuō)的人家云里霧里的。

要想說(shuō)清楚區(qū)別，咱們就需要比較著來(lái)說(shuō)。叫什么名詞都是次要的，關(guān)鍵在于實(shí)質(zhì)，能給企業(yè)帶來(lái)什么。

云計(jì)算的服務(wù)千變?nèi)f化，單從最本質(zhì)的單元講，其是對(duì)虛擬計(jì)算、網(wǎng)絡(luò)、存儲(chǔ)資源的購(gòu)買(mǎi)。前段時(shí)間西二旗的程序員買(mǎi)兩千萬(wàn)房子的事情比較火，在這里就用房地產(chǎn)做個(gè)比喻，好讓大家有個(gè)概念：比如買(mǎi)一個(gè)虛擬機(jī)，相當(dāng)于買(mǎi)一個(gè)公寓，當(dāng)然現(xiàn)在最新的有容器的技術(shù)，更加輕量級(jí)的隔離，相當(dāng)于公寓里面的一個(gè)個(gè)房間或者隔斷。N個(gè)虛擬機(jī)部署在一臺(tái)物理機(jī)上，相當(dāng)于N套公寓在一個(gè)單元里面。N個(gè)物理機(jī)部署在一個(gè)機(jī)架上，相當(dāng)于N個(gè)單元組成一個(gè)樓。然后一大片機(jī)架組成一個(gè)數(shù)據(jù)中心，相當(dāng)于一大片樓組成一個(gè)樓盤(pán)。當(dāng)然有的樓是公寓，有的樓是別墅，有的共享物業(yè)管理，有的獨(dú)享物業(yè)管理等等，各有不同，這些不同便是幾種云的概念的區(qū)別。下面來(lái)詳細(xì)敘述：

首先說(shuō)VPC，是Virtual Private Cloud的縮寫(xiě)，叫專有網(wǎng)絡(luò)，也叫私有網(wǎng)絡(luò)。但是從英文字面意思講，是虛擬私有云，難不成是私有云的一種?我們不去管VPC當(dāng)時(shí)名字為什么這樣起，但從Virtual虛擬來(lái)講，就不屬于物理隔離的，而是虛擬隔離的。既然是虛擬的隔離，就是不真的隔離，而是通過(guò)虛擬化的程序給使用者造成的一種假象，你的計(jì)算、網(wǎng)絡(luò)、存儲(chǔ)資源都和別人不搭，相互不影響。然而實(shí)際情況是你的虛擬機(jī)和別人的虛擬機(jī)在同一臺(tái)物理機(jī)上，是鄰居，會(huì)爭(zhēng)搶各種資源。所以VPC中的關(guān)鍵字是V，也就是“虛”，最初的概念來(lái)自于公有云，就是在一塊大的公有資源池里面切一小塊。

后來(lái)私有云也有VPC的概念，也是在私有云的資源池里面切一小塊。那我們的專屬云里面有沒(méi)有VPC?當(dāng)然有，專屬云里面也可以切一小塊。只要這一小塊的用戶和另一小塊的用戶相信，雖然大家同在一個(gè)池里面活動(dòng)，相互影響有機(jī)制控制，私密性也有機(jī)制保障，就可以了。VPC有點(diǎn)像住公寓，基本的隔離性是可以保證的，但是高峰的時(shí)候大家會(huì)搶電梯，這沒(méi)有辦法。不過(guò)VPC成本相對(duì)是比較低的。

有人說(shuō)，我不想高峰搶電梯，因?yàn)槲业臉I(yè)務(wù)也是需要高峰時(shí)間段流量保證的，比如電商，游戲等。那你就需要自己買(mǎi)下整個(gè)單元，這就是專屬主機(jī)，這幾臺(tái)機(jī)器歸你所有，用不用都是你的，空著也是你的。你可以跑一臺(tái)虛擬機(jī)，也可以跑滿虛擬機(jī)，隨你。你的虛擬機(jī)旁邊永遠(yuǎn)是自己的虛擬機(jī)，不怕相互影響，不怕偷窺隱私。然而專屬主機(jī)也還是有很多資源共享的，例如PaaS平臺(tái)中的數(shù)據(jù)庫(kù)、對(duì)象存儲(chǔ)、消息總線等。就像你買(mǎi)了一個(gè)單元，還是會(huì)共享供暖、下水等。這個(gè)成本就比完全虛擬的高一些了。

如果供暖、下水都想單獨(dú)占有，這就是需要買(mǎi)別墅了，別墅就是專屬云。買(mǎi)別墅你需要自己拿地么?不需要，開(kāi)發(fā)商會(huì)幫你拿地。買(mǎi)別墅需要自己蓋別墅么?不需要，開(kāi)發(fā)商會(huì)幫你蓋起來(lái)。買(mǎi)別墅雖然居住空間都是你的，供暖、下水也是單獨(dú)的，但是一不用拿地，二不用蓋房，三不用管物業(yè)的維護(hù)，只要住就可以了。這就是專屬云的優(yōu)勢(shì)，機(jī)房我們來(lái)建，云平臺(tái)我們來(lái)搭，計(jì)算、網(wǎng)絡(luò)、存儲(chǔ)資源、PaaS平臺(tái)的數(shù)據(jù)庫(kù)、對(duì)象存儲(chǔ)、消息總線都是你自己的，但是運(yùn)維是我們的，你用就是了。

網(wǎng)易云專屬云有兩種：一種是共享管理節(jié)點(diǎn)的，稱為專屬可用區(qū)，相當(dāng)于共享物業(yè)管理的別墅區(qū);一種是管理節(jié)點(diǎn)也是客戶自己的，稱為專屬區(qū)域，相當(dāng)于獨(dú)享物業(yè)的獨(dú)門(mén)別墅。第一種成本更低，第二種管理更加靈活。

那托管云相當(dāng)于什么呢?有點(diǎn)像廣大農(nóng)村的自建房。農(nóng)民蓋自建房需要自己拿地么?不需要，因?yàn)榈匾呀?jīng)被村里拿下來(lái)了，農(nóng)民只用其中的一塊地，但是村里給農(nóng)民的只有地，上面的房子怎么建，村里不管，農(nóng)民于是要自己請(qǐng)建筑隊(duì)來(lái)，自己蓋房子。唯一節(jié)省的是自己拿地的費(fèi)用。托管云類似，你不用拿地建設(shè)數(shù)據(jù)中心，因?yàn)橛袑ｉT(mén)的數(shù)據(jù)中心公司，你只要去租一片機(jī)柜就可以了。但是云平臺(tái)數(shù)據(jù)中心公司不管的，你需要自己去建，或者需要招標(biāo)云計(jì)算公司來(lái)幫忙建設(shè)云平臺(tái)。這樣硬件的管理、運(yùn)維、更新、換代都需要自己去解決，甚至云平臺(tái)出現(xiàn)問(wèn)題的時(shí)候，也需要你的運(yùn)維去鑒別到底是底層的問(wèn)題，還是平臺(tái)的問(wèn)題，然后讓云平臺(tái)的人來(lái)解決問(wèn)題。而且，除了非常大的客戶，云平臺(tái)的技術(shù)人員也不會(huì)駐場(chǎng)，參與日常的運(yùn)維。很多客戶希望通過(guò)租用數(shù)據(jù)中心，然后部署云平臺(tái)的方式，認(rèn)為這樣是更加安全的，但相比于專屬云，托管云在安全方面是不能體現(xiàn)出優(yōu)勢(shì)的。

既然托管到別人的數(shù)據(jù)中心，而非部署在自己的數(shù)據(jù)中心，部署在網(wǎng)易數(shù)據(jù)中心不但不會(huì)不安全，反而在安全方面有很大的提升。

從數(shù)據(jù)中心的安全角度，網(wǎng)易云為支撐自身高并發(fā)業(yè)務(wù)積累了更強(qiáng)的安全防護(hù)能力和更多的安全防護(hù)經(jīng)驗(yàn)：

l 多線BGP，外網(wǎng)線路冗余

l 高吞吐量的DDoS外網(wǎng)防護(hù)

l 更完善的防火墻，入侵檢測(cè)，WAF

l 更完善的流量清洗規(guī)則

網(wǎng)易云為支撐自身高并發(fā)業(yè)務(wù)推出了更安全，更高可靠，更高可用的PaaS服務(wù)：

數(shù)據(jù)庫(kù)：

l 高可用：主備切換數(shù)據(jù)零丟失

l 高可靠：同城雙活，異地備份

l 安全性：訪問(wèn)控制，IP白名單

對(duì)象存儲(chǔ)：

l 高可靠：超大容量，三份備份，異地同步

l 安全性：訪問(wèn)控制，防盜鏈

網(wǎng)易云為支撐自身高并發(fā)業(yè)務(wù)推出更完善的監(jiān)控運(yùn)維的系統(tǒng)、流程、經(jīng)驗(yàn)：

l 完善的監(jiān)控系統(tǒng)，保障大促期間系統(tǒng)故障的快速定位和排障

l 保障大促能夠極大的提升和訓(xùn)練一支有經(jīng)驗(yàn)的運(yùn)維團(tuán)隊(duì)

l 大促的業(yè)務(wù)層面的數(shù)據(jù)對(duì)運(yùn)維也是機(jī)密的，需要流程保障

l 使用網(wǎng)易專屬云就可以享用上述的一切

道高一尺魔高一丈，網(wǎng)易云為保證自身業(yè)務(wù)的安全性對(duì)云平臺(tái)不斷升級(jí)：

l 越來(lái)越強(qiáng)的DDoS防護(hù)

l 越來(lái)越完善的防火墻規(guī)則

l 最新的云平臺(tái)安全功能和機(jī)制

l 不斷更新的虛擬機(jī)和容器鏡像建設(shè)漏洞

l 不斷更新的病毒庫(kù)

l 使用網(wǎng)易專屬云可以和網(wǎng)易公有云享用最新的安全功能和等級(jí)

所以與其托管到第三方機(jī)房，還不如托管到網(wǎng)易云的機(jī)房，使用專屬云服務(wù)。

再說(shuō)一下“私有云”，這是一些大土豪，自己拿地建設(shè)數(shù)據(jù)中心，然后招標(biāo)云計(jì)算平臺(tái)，自己有一個(gè)非常大的團(tuán)隊(duì)來(lái)做運(yùn)維。這就相當(dāng)于開(kāi)發(fā)商了，自己拿地建房子，然后自己住，自己雇傭管家，具體參考比爾蓋茨的大House。大土豪除了的確有錢(qián)之外，之所以投資這么大，多因?yàn)榇笸梁缽氖碌男袠I(yè)往往是關(guān)系到國(guó)計(jì)民生的，是需要極度安全的，例如電信、銀行、電力等。對(duì)于這些行業(yè)，國(guó)家往往要求合規(guī)，因而必須使用自己的數(shù)據(jù)中心，建立自己的私有云。

建立私有云可能包含前期費(fèi)用，使用費(fèi)和維護(hù)、管理資源，成本較高。最近大土豪也遇到了新問(wèn)題，因?yàn)榛ヂ?lián)網(wǎng)的沖擊，使得土豪們也需要推出互聯(lián)網(wǎng)創(chuàng)新業(yè)務(wù)。創(chuàng)新業(yè)務(wù)、項(xiàng)目要快速原型驗(yàn)證，快速的立項(xiàng)，這個(gè)時(shí)候向上面申請(qǐng)建設(shè)數(shù)據(jù)中心和大量采購(gòu)機(jī)器可能會(huì)遇到困難，無(wú)法證明真的應(yīng)該使用這些預(yù)算。然而采購(gòu)少量機(jī)器，如果創(chuàng)新業(yè)務(wù)真的做起來(lái)了，再補(bǔ)充采購(gòu)服務(wù)器時(shí)間來(lái)不及，所以客戶不能使用私有云。同時(shí)又因?yàn)楹弦?guī)性要求，所以不戶的需求，網(wǎng)易云推出了專屬云，既能夠滿足合規(guī)性需求，同樣能夠使得初期投入較小的資源就能嘗試創(chuàng)新業(yè)務(wù)。并且一旦業(yè)務(wù)做起來(lái)，基于網(wǎng)易云大規(guī)模的服務(wù)器集群和快速的采購(gòu)速度，資源可以快速擴(kuò)容。

最后說(shuō)一下混合云：公有云VPC和私有云，專屬云和私有云，公有云VPC和托管云，都可以混合，但是一定要通過(guò)專線聯(lián)通在一起。這里面需要說(shuō)一下專屬云和公有云的混合，這是一種特別的模式，專屬云用于滿足合規(guī)性，公有云用于滿足臨時(shí)的彈性，由于在同一個(gè)數(shù)據(jù)中心，聯(lián)通非常方便，是一種更加靈活的方式。 (文 / 網(wǎng)易云首席解決方案架構(gòu)師 劉超)

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。