BT

如何利用碎片时间提升技术认知与能力? 点击获取答案

介于公有云与私有云之间,专有云缘何兴起?

| 作者 江柳 关注 2 他的粉丝 发布于 2018年1月30日. 估计阅读时间: 12 分钟 | ArchSummit北京2018 共同探讨机器学习、信息安全、微服务治理的关键点

看新闻很累?看技术新闻更累?试试下载InfoQ手机客户端,每天上下班路上听新闻,有趣还有料!

近两年,腾讯在云上的动作似乎越加频繁,2017年云+未来峰会上,马化腾畅谈了云时代的三大趋势,奠定了腾讯云用技术赋能行业的发展战略,极大的引发业界热议和瞩目。而在2018年开年,腾讯云更加瞄准了专有云市场,一口气发布了企业版、大数据版、AI版和敏捷版四大专有云解决方案,可见其在深耕云领域的决心和野心。

那么,专有云作为一种新型的云上解决方案,与传统的私有云有何不同?优势为何?专有云又能解决企业现阶段上云的哪些问题?传统IT企业迁移专有云又需要注意些什么?本文将以腾讯云的TCE专有云为例,讲讲企业数字化转型时代,专有云缘何兴起。

瞄准传统IT市场 专有云为何是时代发展的主流

目前中国传统企业上云可以分为三个步骤:私有云、混合云和公有云。很多企业之所以采用私有云的模式,大多有两个“刚需”:一方面是现有的硬件资源需要虚拟化或池化;一方面是很多企业对数据管理有一定的要求,即要保证数据的安全性。私有云的安全性无可厚非,但是在成本、维护、云端访问与迁移等方面的“弊端”也非常明显。而专有云依托于云服务商的数据中心,可以极大的简化基础设施的构建和运维成本。

什么是专有云?

传统的私有云都是在自己的数据中心自建私有云平台,而专有云相当于是将企业的私有云建立在云服务企业的数据中心,以类似于云托管的方式,在公有云架构上开辟出符合自身业务架构与安全性要求的云平台系统。相对私有云,专有云更多的是从用户角度出发,帮助解决以下三大问题:

1)数据中心建设成本高昂。自建数据中心需要采购大量的服务器、网络等硬件设施,流程长、成本高。

2)后期运维复杂。私有云需要部署大量的运维团队,这对企业尤其是中小企业来说是一个不小的负担,专有云完全是基于将物理服务器的计算能力、存储能力和网络设备虚拟成弹性计算、分布式存储和软件定义网络。再加入业务特殊需求的功能属性,由腾讯云提供技术支持,在企业监管下的代维服务。

3)公有云迁移的便利性。私有云仅是将企业数据中心云化,数据存储与处理都在自有数据中心完成,这将增加后期向公共云迁移的难度,而专有云的设计完全采用腾讯云的技术体系架构,提供和公共云一样的云服务产品线和弹性伸缩能力,可以和客户现有的账号体系和运维体系进行无缝对接。

换句话说,通过专有云解决方案,企业可在自己的数据中心内构建专属式供应商云服务,不用再为数据中心的软硬件搭建、人员开支、运维以及后期的云迁移而操心,这对那些仍在苦恼如何上云的企业客户尤其重要。

互联网IT的专有云优势何在?

传统IT和互联网IT不管是在基础设施还是运营模式上,都有比较明显的区别,传统企业在做数字化转型的过程中,了解互联网的思维模式至关重要。腾讯云周洪飞认为,传统IT在基础体系、资源类型、可靠性设计、成本取向、扩展形式和能力设计几个方面与现在的互联网的IT理念都大不相同。以腾讯云的专有云TCE为例,

  • 从资源类型来说,传统企业侧重于服务器、控制组件等单品的高性能要求,从而避免服务器发生故障;而互联网IT讲究“实用主义”,如腾讯云TCE采用现在主流的分布式架构,来保证任意一个单点的故障不影响整体系统的性能。
  • 可靠性与成本方面,传统IT企业比较强调单机的可靠性,这种方式不仅成本高昂且服务器一旦宕机,无法立刻恢复,极度影响用户体验;互联网IT更多追求整个系统的高可靠性,专有云架构会针对任意节点的实效设计后备方案,保证整个系统的可靠性。
  • 扩展形式上,传统IT扩展形式以少量高性能设备的垂直扩展为主,采取用物理设备填补资源需求的方法,在大数据时代,显然具有一定局限性和瓶颈;互联网IT主要以大量设备的水平扩展为主,事整个系统的性能能保持在均衡状态。
  • 能力设计,传统IT侧重服务端能力,以单机的能力带动整个系统的能力;互联网IT,更多强调互联网能力与服务端能力并重,用CDN、BGP、互联网网络优化等技术措施以减服务器性能压力。

通过上述对比,不难看出,在过去小型机或者各种异构的机房里面,IDC机房比较难管控且运维成本明显 较高。现如今,分布式构架可以将相应的计算、存储和网络通用的X86服务器形成不同的资源池,如计算资源池、存储资源池及网络资源池等,可以极大节省基础设施和网络运维成本。因此,在未来,以X86-Mysql-Linux的互联网趋势不可阻挡。

以分布式架构为基础 TCE专有云方案全量解析

每个企业的核心竞争力不同,上云的诉求也不一样。按照现在企业的信息化状态,很难有企业全盘接入云服务,而是根据业务系统,一步步有计划系统的接入。一般而言,先将边缘性业务或者创新性业务上云,随后核心业务上云。为此,腾讯云以分布式架构为基础,将TCE细致分为4个版本,针对不同需求的企业用户。

腾讯云基于开源技术的分布式框架

在整体架构上,腾讯专有云TCE采用开源技术构建整个基础的分布式架构,以失效转移、水平扩展、智能网络与新态运维为框架构建的基准点,支持多中心多活多活及快速扩容,每个中心采用了微服务模块,一个模块可以同时支持若干个用户,用以应对大规模、高并发的业务场景。下图为腾讯云专有云TCE的分布式架构平台。

如上图所示,当外网探测某个set失效时,会即刻将外网set切换到另外的节点,如果内网逻辑服务器宕机,也会利用内网负载均衡多个逻辑服务器顶替宕机的服务器流量,保证系统即刻可用,这里的迁移方案包括冷迁移和热迁移两种方式;水平扩张和智能网络方面,搭建计算资源池、存储资源池和网络资源池,当某一资源池需要扩张时,直接接入通用X86系统,来降低整个系统维护复杂度和成本;同时,针对目前云平台运维门槛高、难度大等痛点,结合AI和大数据技术,通过数据实时检测、调度决策算法,智能监控并管理基于分布式架构的云平台,提前预测和管理故障系统,并提供部分自愈功能。具体实现原理和方式可见文章《腾讯代理“吃鸡”为何是众望所归?这份云网络加速秘籍告诉你》

为不同需求而生 TCE四大专有云解决方案

随着政府、以银行为代表的金融行业和电力能源等机构的集中上云趋势,大部分传统企业都暴露出“心有余而力不足”的短板,运维成本高、不符合业务发展需求的云资源配置等问题频现。企业如何根据自身业务需求对专有云进行选型,腾讯云提供了四种不同的解决方案。

(1)TCE企业版是基于腾讯云完整产品体系输出的全栈云平台。提供IaaS/PaaS/SaaS全量云产品矩阵,包括计算、存储、网络、数据库、安全、大数据与AI、中间件、平台、DevOps9大产品线的50个产品模块。帮助企业基于专有云环境构建新一代IT系统,降低企业技术门槛,同时,可满足企业的自主可控需求。

(2)TCE大数据版能够在专有化的底层基础架构之上,向用户提供覆盖数据集成、计算、存储、治理、挖掘、可视化分析等环节在内的一站式大数据场景服务,帮助传统企业构建可靠、安全、易用的大数据应用,激活沉默数据,快速获取价值。

(3)TCE敏捷版则是基于开源容器技术,以DevOps为理念,提供基于Spring Cloud深度优化的分布式服务框架、兼容Mysql协议的分布式数据库TDSQL,这里,用户无需改造原有的基础架构即可构建轻量化云平台。

(4)腾讯云的AI版私有云解决方案,以底层架构为互联网架构,之上是AI基础框架、AI平台服务和AI应用服务。AI基础框架有主流的机器学习平台;在AI平台服务中,主要包含的是目前关注较多的有计算机视觉(文字识别、人脸识别、图像识别)和智能语音(语音识别、语音合成、关键词检索)两方面;在AI应用服务则有针对不同场景的智能客服、人脸核身、智能搜索、语音翻译等等。

AI平台意味着企业接入之后,可依托这个平台自己开发、编程纳入到业务之中,有更多的拓展空间。而AI应用服务则是调用API的方式,是成型的产品服务。也就是说,企业可以基于腾讯云AI版本搭建自己的智能客服系统,提高客服质量缓解压力;也可以在直播平台引入智能鉴黄,过滤垃圾评论和敏感信息;可以在制造业开发OCR识别、利用机器人手臂提高效率等等。值得一提的是,TCE AI版是行业内首次针对人工智能应用推出的专有云解决方案。

采用量子加密通信 让专有云“私有化”

专有云是企业将数据等资源托管于云服务商,那么,专有云又该如何保障用户的数据安全呢?周洪飞介绍到,腾讯云经历过最严苛的金融业务场景验证,在物理安全、主机安全、网络安全等基础安全技术体系,以及移动应用、网站防护、内容鉴别、业务防控、风险控制等方面都有完整的解决方案。

遵从不同行业、领域、国家的合规性要求,腾讯云目前已在包括ISO标准体系、CSA、可信云、网络安全等方面获得了20多项合规资质认证,能够为云平台上业务繁多的各企业用户提供合规的服务,还能基于SOC信托服务标准,向云用户机构、监管机构等公开腾讯云最新的服务组织内部控制情况。

除了上述的基础安全方案,在VPN或者专线数据的传输过程中,腾讯云引入了量子密钥加密技术。根据量子学原理,采用50%半透镜,通过光的反射和透射生成足够多的、不可重复的随机光子。

如下图所示,密钥同步体系和密钥分发体系是两个独立的系统,系统数据通过量子加密平台,生成加密秘钥,在专用的信道里面以光子的形式从A可用区传递到B可用区,量子加密生成的密钥光子具有不可分割、不可复制的特性,可以保证整个密钥系统的安全性。

量子密钥随机源的随机性,来源于可理论论证的量子物理过程,其随机比特数等于熵,不可预测、不可重复,是目前唯一理论可证的安全熵源。腾讯云采用的量子密钥管理服务 QMS,以量子随机数作为熵源生成密钥,提供简便易用的API接口,用户可以基于接口生成/启用/禁用密钥,也可以使用密钥进行加密/解密等操作,保证数据安全可见。

写在最后

无论专有云还是混合云,其实都是公共云计算的延伸,腾讯云专有云的面世,更大的意义在于为企业上云提供了更多的选择,或许在未来,专有云也将成为DT时代企业上云的主流趋势。而企业上云的三个步骤,亦将改为:专有云、混合云以及公有云。

评价本文

专业度
风格

您好,朋友!

您需要 注册一个InfoQ账号 或者 才能进行评论。在您完成注册后还需要进行一些设置。

获得来自InfoQ的更多体验。

告诉我们您的想法

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我
社区评论

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

讨论

登陆InfoQ,与你最关心的话题互动。


找回密码....

Follow

关注你最喜爱的话题和作者

快速浏览网站内你所感兴趣话题的精选内容。

Like

内容自由定制

选择想要阅读的主题和喜爱的作者定制自己的新闻源。

Notifications

获取更新

设置通知机制以获取内容更新对您而言是否重要

BT