亚马逊AWS如何在混合架构中架起“通天塔”?

日期:2015-4-29作者:蒋红冰来源:TechTarget中国

《盗墓笔记》大家应该都不陌生,其中第三卷中“秦岭神树”让我印象深刻,讲的是一棵古老的祭祀青铜树拥有神仙一样的“物质化”的力量,只要你想得到什么,它都会出现在眼前,正是因为这种力量,驱使无数的盗墓者来到这里,争得头破血流,甚至为此丢失性命。记得小说中吴邪与王老板有这样一句对话,“我记得他只是一直对我们说,到这里来(指的是秦岭神树),我们要什么都有,叫我们不要担心……”。

亚马逊AWS让人趋之若鹜,是不是也是因为只要用户来得到这里,就要什么有什么?虽然,亚马逊AWS不能让你以意念物质化出来实物,但亚马逊AWS的服务人员却可以通过了解你的“意念”,通过自身努力来达成你的愿望,让你来到这里(亚马逊AWS)就可以得到你想要的,而且不必有安全顾虑。我们可以说,亚马逊AWS与秦岭神树虽说并不是完全一样,但也是殊途同归。

在云计算市场上,亚马逊AWS一直是公有云领域的龙头老大,而且也坚信公有云才是真的云计算,是云计算旅程的最终目的地。然而,在到达目的地之前,总会有一些新鲜的事物,吸引人们驻足,同时,旅客也总会提出这样或那样的要求,你也要尽自己最大的努力来满足。

云计算新常态:混合架构

据了解,在企业、用户完全到达云计算最终目的地——公有云之前,他们还需要这样“混合架构”这样的一个驿站来进行中转,补充能源,何为混合IT架构?AWS首席云企业顾问张侠博士是这样解释的:

混合架构是将云服务和私有数据中心整合成统一的资源池以享有:低成本、可扩展、灵活性、安全性,以专注业务创新的 IT架构。混合架构把云服务和客户私有的数据中心整合在一起,私有数据中心可能是客户自己的,放在自己机房里的数据中心,也可能是客户托管在比如说电信的机房里的这么一个数据中心,对于AWS来说是一样的。当这两个结合在一起的时候,从另一个角度,也就是把内部的内容和外部的服务整合在一起,这就是企业正在使用的混合架构。


AWS首席云企业顾问 张侠博士

公有云驿站:混合架构

众所周知,几年前云计算开始之时,大多数企业都是从私有云开始做起的,时至今日,企业已经越来越感受到公有云的好处,但完全向公有云迁移时,企业还面临着一些短时间内无法解决的历史问题。

一方面,企业最初都是自己搭建数据中心、购买服务器,自建机房。如果完全向公有云迁移,那么就意味着他们必须完全放弃这所有的一切,这不仅浪费了大量的金钱,同时一大批的人的心血也将付之东流。另一方面,企业因为一些特殊的需求,或个别的安全的考虑,购买了一系列的软件,但这一软件的授权需要放在自己这才能使用,不能完全放之云端等。种种原因,造成了企业本地机房与服务成为了鸡肋——食之无大味,弃之又可惜。这种情况下就急需一种架构模式,既能充分享有公有的好处,又可以兼顾已有IT投资和系统,混合架构当然是不二之选。

这时,你是不是在思考如何才能把本地与云端畅通无阻的连接起来?Duang!不要忘记哦,还有亚马逊AWS这棵“神树”,只要你想,AWS就以提供。

公有云“通天塔”:AWS Direct Connect

AWS Direct Connect服务并不是新服务,全球有15个地区已经提供了该服务,但对于中国区客户来说它却是全新的服务,它是实现混合架构的一项重要服务。张侠博士说到,AWS Direct Connect就是一项专线直连服务,把客户的数据中心与AWS公有云专线连接。而客户的这个数据中心可能是客户自建的机房,也可能是托管的机房。



与传统的公网或公网上架个VPN的方式相比,AWS Direct Connect 可以更好降低网络成本、提高带宽流量,并提供了一个基于公网Internet连接更可靠、更高效的网络体验。同时,AWS Direct Connect 与AWS所有的服务都兼容,可以帮助用户更快速地实现云效果。这样用户就可以更轻松地搭建一个灵活的、可扩展的混合IT架构。另外,使用业内标准的802.1q VLAN标准,用户可将这一专线连接分割成多个虚拟结构,从而通过同一个连接访问共享资源和专有资源,而且共享和专用环境之间是网络隔离的,使用更加安全。

AWS Direct Connect “通天塔”如何搭建

AWS Direct Connect 这座“通天塔”的确好,但如何才能搭建成功?其实它并没有多难,就如同你把大象放冰箱中需要三个步骤一样,AWS产品拓展经理庄富任介绍说它也只是三个步骤而已。


AWS产品拓展经理 庄富任

第一步:选择合适的AWS Direct Connect区域,并设置需求:AWS Direct Connect提供了1G和10G的端口速度。在中国,AWS合作运营商是中国电信和中国联通,用户可以根据他们的实际需求选择适合的带宽,可以 10MB、 20MB,但最大可以到 1G或者 10G的联线的速度。



此外,用户还可以在同一个AWS Direct Connect区域选择多个端口以满足高可用性,例如AWS中国区有两个合作伙伴,那么企业就可以用两个端口搭建冗余的传输线路保障,建立一个冗余的连接来保证高可用性。


注意,系统会在72小时之内发送确认信息,帮助客户开始开通的流程。


第二步,把用户网络连接到AWS:企业将客户授权信(LOA-CFA)提供给AWS Direct Connect的合作伙伴,由他们帮助你建立连接;连接准备就绪后,企业即可通过AWS管理控制台配置一个或多个虚拟接口,以构建混合型IT环境。

第三步,设置物理环境,配置虚拟界面:在不同场景下,用户希望有不同的有效隔离的网络环境,这就需要通过虚拟的界面去划分虚拟式云的网络。在AWS管理界面用户可以设计不同的虚拟界面,把后面的网络做有效的隔离。

以上简单三步就可以完成企业数据中心与亚马逊AWS公有云的连接,据AWS Direct Connect的使用者天润融通介绍,这一连接的确很快速,加上系统审核的时间,他们只用了大概两周左右就完成了打通AWS Direct Connect连接的各个环节。

说了这么多,你是否有一种当你困了,亚马逊AWS刚好给你送来了枕头的感觉。所以说,亚马逊AWS的确有秦岭“神树”一样的能力。而且就它们的发展方向而言也很相似:秦岭神树是从地面向上伸展;而且亚马逊AWS云服务却是由地面向云端伸展,虽然方向相反,但也是异曲同工。

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者>更多

蒋红冰
蒋红冰

TechTarget助理编辑,主要负责SOA网站的内容建设。

公共云计算服务>更多

  • Dyn收购交易:示意本地Oracle DNS实现云化

    Oracle公司在收购DNS领导者Dyn的举动旨在进一步吸引面向网络工作负载的客户,并重申了其希望成为公共云计算市场重要参与者的意愿。

  • 公有云和大银行终于同框了

    来自花旗集团、高盛投资公司和其他金融机构的技术领导者在Google Cloud Platform (Google云平台,GCP)大会上轮流发言,认为一旦大银行不管理资源,会带来一些优势。

  • 从神坛走向地面:2016云存储,你更关心哪一点?

    在云存储领域,2016年是一个漫长且奇怪的年度。曾经被视为存储时尚的服务已变得随处可见,而云迁移战略也比以往得到了更多的应用。

  • 公共云存储服务的可扩展性和性能

    很多企业都在使用公共云、私有云以及混合云这样的一个组合,但是其中的公共云存储服务是尤其吸引人的。它的成本效益高,它可提供可扩展性、可靠性以及性能优势。

相关推荐

  • 混合云市场又添新成员:ZStack讲述云的“进化”论

    2017年1月18日,企业专有云、混合云市场的创新者ZStack举办了以“进化”为主题的ZStack产品战略及融资新闻发布会。在发布会上,ZStack表示随着企业应用加速云化,企业云计算正在从项目型向产品型进化,混合云也因为满足敏捷性、安全性等关键需求而获得企业的青睐。

  • 公有云:如何实现多因素认证方法

    多因素认证(MFA)将传统的登录证书和授权用户持有的物理设备码结合起来。MFA也扩展到了公有云上,这里未授权用户可能会破坏重要的应用,并导致巨大的云上开支。

  • AWS和VMware“双赢”联盟:用户是否是“第三赢”家?

    AWS和VMware之间的合作伙伴关系虽然可以对他们在企业级云市场中的合作伙伴有所帮助,但是也带来了与定价和支持相关的问题。

  • 公有云和大银行终于同框了

    来自花旗集团、高盛投资公司和其他金融机构的技术领导者在Google Cloud Platform (Google云平台,GCP)大会上轮流发言,认为一旦大银行不管理资源,会带来一些优势。

技术手册>更多

  • 2013年云计算案例合集

    巨头侵入中国市场,也反映出用户已经接受了云计算技术。在过去的一年中,云计算也在各个行业中有了不俗的表现。

  • 云数据安全防御手册

    当云计算、云存储逐渐走入人们的工作生活时,企业在把资源迁移到云端时,不得不为其资产的安全而担忧,如何确保数据安全,他们要采取怎样的措施才能避开云中数据的泄漏,保证数据安全?

  • 智能云网络分析技术手册

    随着云计算、虚拟网络的普及,接入网络的设备不断增加,新型应用需求的也在不断增长,网络监控的复杂性已经成为企业面临的重要IT挑战,网络性能监控工具也面临更大的挑战。云计算和大数据这样的新技术理念的出现,导致网络中的流量不断增长,而且流量的类型也在不断改变,如涵盖了更多的视频和语音数据等,不断增强的保护网络的意识也促使企业采用监控和分析工具。本技术手册将会着重介绍云计算时代,作为瓶颈的网络如何保障自身安全,以及网络分析技术对于云计算的影响。

  • OpenStack实战指导手册

    本技术手册我们将侧重介绍OpenStack的最新动态,以及如何用OpenStack构建云计算,同时我们在最后引入拉美最大在线电子交易网站MercadoLibre的实战,看他们如何用OpenStack开发云存储业务。

TechTarget

最新资源
  • 安全
  • CIO
  • SOA
  • 虚拟化
  • 网络
  • 数据中心