亚马逊AWS如何在混合架构中架起“通天塔”?

日期:2015-4-29作者:蒋红冰来源:TechTarget中国

《盗墓笔记》大家应该都不陌生,其中第三卷中“秦岭神树”让我印象深刻,讲的是一棵古老的祭祀青铜树拥有神仙一样的“物质化”的力量,只要你想得到什么,它都会出现在眼前,正是因为这种力量,驱使无数的盗墓者来到这里,争得头破血流,甚至为此丢失性命。记得小说中吴邪与王老板有这样一句对话,“我记得他只是一直对我们说,到这里来(指的是秦岭神树),我们要什么都有,叫我们不要担心……”。

亚马逊AWS让人趋之若鹜,是不是也是因为只要用户来得到这里,就要什么有什么?虽然,亚马逊AWS不能让你以意念物质化出来实物,但亚马逊AWS的服务人员却可以通过了解你的“意念”,通过自身努力来达成你的愿望,让你来到这里(亚马逊AWS)就可以得到你想要的,而且不必有安全顾虑。我们可以说,亚马逊AWS与秦岭神树虽说并不是完全一样,但也是殊途同归。

在云计算市场上,亚马逊AWS一直是公有云领域的龙头老大,而且也坚信公有云才是真的云计算,是云计算旅程的最终目的地。然而,在到达目的地之前,总会有一些新鲜的事物,吸引人们驻足,同时,旅客也总会提出这样或那样的要求,你也要尽自己最大的努力来满足。

云计算新常态:混合架构

据了解,在企业、用户完全到达云计算最终目的地——公有云之前,他们还需要这样“混合架构”这样的一个驿站来进行中转,补充能源,何为混合IT架构?AWS首席云企业顾问张侠博士是这样解释的:

混合架构是将云服务和私有数据中心整合成统一的资源池以享有:低成本、可扩展、灵活性、安全性,以专注业务创新的 IT架构。混合架构把云服务和客户私有的数据中心整合在一起,私有数据中心可能是客户自己的,放在自己机房里的数据中心,也可能是客户托管在比如说电信的机房里的这么一个数据中心,对于AWS来说是一样的。当这两个结合在一起的时候,从另一个角度,也就是把内部的内容和外部的服务整合在一起,这就是企业正在使用的混合架构。


AWS首席云企业顾问 张侠博士

公有云驿站:混合架构

众所周知,几年前云计算开始之时,大多数企业都是从私有云开始做起的,时至今日,企业已经越来越感受到公有云的好处,但完全向公有云迁移时,企业还面临着一些短时间内无法解决的历史问题。

一方面,企业最初都是自己搭建数据中心、购买服务器,自建机房。如果完全向公有云迁移,那么就意味着他们必须完全放弃这所有的一切,这不仅浪费了大量的金钱,同时一大批的人的心血也将付之东流。另一方面,企业因为一些特殊的需求,或个别的安全的考虑,购买了一系列的软件,但这一软件的授权需要放在自己这才能使用,不能完全放之云端等。种种原因,造成了企业本地机房与服务成为了鸡肋——食之无大味,弃之又可惜。这种情况下就急需一种架构模式,既能充分享有公有的好处,又可以兼顾已有IT投资和系统,混合架构当然是不二之选。

这时,你是不是在思考如何才能把本地与云端畅通无阻的连接起来?Duang!不要忘记哦,还有亚马逊AWS这棵“神树”,只要你想,AWS就以提供。

公有云“通天塔”:AWS Direct Connect

AWS Direct Connect服务并不是新服务,全球有15个地区已经提供了该服务,但对于中国区客户来说它却是全新的服务,它是实现混合架构的一项重要服务。张侠博士说到,AWS Direct Connect就是一项专线直连服务,把客户的数据中心与AWS公有云专线连接。而客户的这个数据中心可能是客户自建的机房,也可能是托管的机房。



与传统的公网或公网上架个VPN的方式相比,AWS Direct Connect 可以更好降低网络成本、提高带宽流量,并提供了一个基于公网Internet连接更可靠、更高效的网络体验。同时,AWS Direct Connect 与AWS所有的服务都兼容,可以帮助用户更快速地实现云效果。这样用户就可以更轻松地搭建一个灵活的、可扩展的混合IT架构。另外,使用业内标准的802.1q VLAN标准,用户可将这一专线连接分割成多个虚拟结构,从而通过同一个连接访问共享资源和专有资源,而且共享和专用环境之间是网络隔离的,使用更加安全。

AWS Direct Connect “通天塔”如何搭建

AWS Direct Connect 这座“通天塔”的确好,但如何才能搭建成功?其实它并没有多难,就如同你把大象放冰箱中需要三个步骤一样,AWS产品拓展经理庄富任介绍说它也只是三个步骤而已。


AWS产品拓展经理 庄富任

第一步:选择合适的AWS Direct Connect区域,并设置需求:AWS Direct Connect提供了1G和10G的端口速度。在中国,AWS合作运营商是中国电信和中国联通,用户可以根据他们的实际需求选择适合的带宽,可以 10MB、 20MB,但最大可以到 1G或者 10G的联线的速度。



此外,用户还可以在同一个AWS Direct Connect区域选择多个端口以满足高可用性,例如AWS中国区有两个合作伙伴,那么企业就可以用两个端口搭建冗余的传输线路保障,建立一个冗余的连接来保证高可用性。


注意,系统会在72小时之内发送确认信息,帮助客户开始开通的流程。


第二步,把用户网络连接到AWS:企业将客户授权信(LOA-CFA)提供给AWS Direct Connect的合作伙伴,由他们帮助你建立连接;连接准备就绪后,企业即可通过AWS管理控制台配置一个或多个虚拟接口,以构建混合型IT环境。

第三步,设置物理环境,配置虚拟界面:在不同场景下,用户希望有不同的有效隔离的网络环境,这就需要通过虚拟的界面去划分虚拟式云的网络。在AWS管理界面用户可以设计不同的虚拟界面,把后面的网络做有效的隔离。

以上简单三步就可以完成企业数据中心与亚马逊AWS公有云的连接,据AWS Direct Connect的使用者天润融通介绍,这一连接的确很快速,加上系统审核的时间,他们只用了大概两周左右就完成了打通AWS Direct Connect连接的各个环节。

说了这么多,你是否有一种当你困了,亚马逊AWS刚好给你送来了枕头的感觉。所以说,亚马逊AWS的确有秦岭“神树”一样的能力。而且就它们的发展方向而言也很相似:秦岭神树是从地面向上伸展;而且亚马逊AWS云服务却是由地面向云端伸展,虽然方向相反,但也是异曲同工。

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者>更多

蒋红冰
蒋红冰

TechTarget助理编辑,主要负责SOA网站的内容建设。

公共云计算服务>更多

  • 问问工作负载适合谷歌云实例吗?

    并不是所有的工作负载都是相同的——有些需要更多的CPU资源,而其他的一些则需要更多的内存资源。值得庆幸的是,谷歌云实例类型为企业用户提供了众多选项。

  • 大型云提供商:你已被SMB拒之门外

    企业市场已经越来越集中于少数超大型云提供商手中,提供广泛的服务和引人注目的价格结构。然而,这些巨头们可能无法给一些企业,尤其是小型到中型企业,提供快速的支持和扶持。

  • 初探云供应商责任共担模式,你认为靠谱吗?

    随着云计算应用的不断增长,对于数据保护和网络安全的责任共担模式概念也逐渐地深入人心。虽然责任共担模式并不是一个新的概念,但是安全责任共担本质已随着云而发生了变化。

  • 云数据中心:云供应商之间的一场军备竞赛

    云主流供应商们在2016年花费了数十亿美元用于扩张他们的云数据中心,以求提升他们的全球影响力、解决接近度和数据驻留问题。

相关推荐

  • 混合云市场又添新成员:ZStack讲述云的“进化”论

    2017年1月18日,企业专有云、混合云市场的创新者ZStack举办了以“进化”为主题的ZStack产品战略及融资新闻发布会。在发布会上,ZStack表示随着企业应用加速云化,企业云计算正在从项目型向产品型进化,混合云也因为满足敏捷性、安全性等关键需求而获得企业的青睐。

  • 公有云:如何实现多因素认证方法

    多因素认证(MFA)将传统的登录证书和授权用户持有的物理设备码结合起来。MFA也扩展到了公有云上,这里未授权用户可能会破坏重要的应用,并导致巨大的云上开支。

  • AWS和VMware“双赢”联盟:用户是否是“第三赢”家?

    AWS和VMware之间的合作伙伴关系虽然可以对他们在企业级云市场中的合作伙伴有所帮助,但是也带来了与定价和支持相关的问题。

  • 公有云和大银行终于同框了

    来自花旗集团、高盛投资公司和其他金融机构的技术领导者在Google Cloud Platform (Google云平台,GCP)大会上轮流发言,认为一旦大银行不管理资源,会带来一些优势。

技术手册>更多

  • 云存储市场求生指南

    云存储对于一系列的存储需求是一种有效的选择。理解各种云存储系统的关键特性有助于识别合适的用例,并避免潜在且昂贵的错误。在这本技术手册中,我们将着重关注云存储市场动态,以及目前的价格情况,同时关注企业在选择云存储服务时需要注意哪些问题,有哪些可供参考的内容。

  • 云计算入门手册

    “虚拟桌面”的概念的从何而来的?支持虚拟桌面的框架有哪些?云计算与虚拟桌面、云计算与SOA的关系是什么?云计算架构模型呢?如何企业考虑使用云计算,应该注意哪些事项?本手册将为您解答在这些方面的疑惑。

  • Windows Azure应用开发实践指南

    在2012年闰年宕机和可能更名的混乱电子邮件之后,很多人认为微软就是不可靠。但是微软采取了很多磕磕绊绊的动作,颠覆了Windows Azure,微软在公有云计算平台上充满野性的成功,随着其和Windows Server 2012实现无缝绑定,其战略重要性逐渐凸显,Azure有望处理变化不定的计算负荷。在2013年的云计算大会上,微软宣布Windows Azure公众预览版正式开放注册,这意味着微软已经成为在中国市场中唯一一家能够提供企业内部部署和混合云服务的厂商。在这本技术手册中,我们将介绍Windows Azure的最新升级和价格情况,以及Windows Azure一些主要功能的应用实践案例,最后我们会关注Windows Azure的整体市场情况。

  • 云开发系列文摘之私有云战略

    公有云和私有云各自成为镁光灯下的焦点词汇,但是很多分析师则愿意在二者的混合物——缓和云上下注。专家看到了人们对于私有云的兴趣,因为很多企业就是简单的不能或者不信任,所以不会将数据放入公有云中。不久的将来,这一现状会改变,一些数据在公有云中也非常安全,也许在亚马逊的保护之下甚至比大多数的IT内部要更加安全。在本期云开发文摘中,我们将如何制定良好的私有云战略。

TechTarget

最新资源
  • 安全
  • CIO
  • SOA
  • 虚拟化
  • 网络
  • 数据中心