摘要：對于上述問題，混合云架構(gòu)無疑是企業(yè)的最佳選擇。解決方案將本地環(huán)境與公有云連通組成混合云架構(gòu)，實(shí)現(xiàn)對本地環(huán)境計(jì)算能力的快速擴(kuò)展。

前言

當(dāng)前各行各業(yè)在積極擁抱云計(jì)算，但由于一些歷史原因和合規(guī)要求導(dǎo)致很多企業(yè)全面上云比較困難，比如企業(yè)監(jiān)管制度及合規(guī)要求一些核心數(shù)據(jù)庫必須保留在本地?cái)?shù)據(jù)中心；本地?cái)?shù)據(jù)中心作為企業(yè)固定資產(chǎn)不容易完全拋棄；有些大型集團(tuán)企業(yè)IT架構(gòu)復(fù)雜，全面遷移上云的影響難以評估等等。因此，國內(nèi)很多企業(yè)還處在基于自有服務(wù)器、IDC等部署業(yè)務(wù)的傳統(tǒng)IT架構(gòu)模式下。

本地或IDC托管服務(wù)器集群在計(jì)算、存儲(chǔ)、備份及安全防護(hù)能力上均會(huì)有所限制，而公有云具備靈活易擴(kuò)展、彈性付費(fèi)、安全可靠等優(yōu)勢，如果將本地環(huán)境和公有云打通融合成混合云架構(gòu)，就能夠保障在本地部署自主可控的同時(shí)，還能享受公有云帶來的紅利。

據(jù)Gartner預(yù)測，2021年，超過75%的大中型企業(yè)將采用某種形式的混合云和/或混合IT策略。IDC預(yù)測，到2022年，全球90%以上的企業(yè)將依靠本地部署/專用私有云、多個(gè)公有云和傳統(tǒng)平臺(tái)的組合來滿足其基礎(chǔ)設(shè)施需求?；旌螴T策略兼顧公有云靈活低成本和本地部署私密安全的雙重優(yōu)勢，正在受到全球企業(yè)的廣泛采用。

混合云背景

在云計(jì)算出現(xiàn)之前以及云計(jì)算發(fā)展前期，很多企業(yè)選擇租用傳統(tǒng)IDC或者自建IDC的服務(wù)器搭建本地環(huán)境。尤其是租用IDC服務(wù)器，在很長一段時(shí)間承載了企業(yè)IT系統(tǒng)的發(fā)展，相比自行組建購買服務(wù)器、組網(wǎng)、租用IDC服務(wù)器已經(jīng)提供了非常大的便利。但傳統(tǒng)IDC相對云計(jì)算存在交付周期長、資源彈性擴(kuò)展能力差、一次性硬件成本投入大等問題。

本地環(huán)境還包括企業(yè)部署在辦公室的服務(wù)器，一般用于運(yùn)行內(nèi)部系統(tǒng)、內(nèi)部測試環(huán)境、官網(wǎng)等服務(wù)，即便這些業(yè)務(wù)上云，也難以一次性裁撤本地的服務(wù)器。

除此之外，還有很多企業(yè)通過私有云模式來搭建本地環(huán)境，雖然私有云相比IDC已經(jīng)具備按需計(jì)費(fèi)、自主管理等優(yōu)勢，但也面臨私有云數(shù)據(jù)存儲(chǔ)備份能力不足、私有云中現(xiàn)有產(chǎn)品線不齊全、安全防護(hù)能力較弱等問題。

對于上述問題，混合云架構(gòu)無疑是企業(yè)的最佳選擇。企業(yè)在保留原有本地?cái)?shù)據(jù)中心資源的同時(shí)，又能夠借助公有云平臺(tái)來實(shí)現(xiàn)資源的彈性擴(kuò)展，彌補(bǔ)本地?cái)?shù)據(jù)中心的安全防護(hù)、數(shù)據(jù)存儲(chǔ)備份等方面能力不足的短板。

混合云架構(gòu)的三種形態(tài)

如上圖所示，混合云架構(gòu)的形態(tài)一般包括：
一些特定行業(yè)用戶基于合規(guī)、制度的要求，業(yè)務(wù)不采用公有云方式，可選擇獨(dú)立采購硬件服務(wù)器或租用IDC的方式，存在的問題是維護(hù)的人力成本高，需要專業(yè)運(yùn)維團(tuán)隊(duì)進(jìn)行維護(hù)；

對于用戶已有購買或租用服務(wù)器集群的情況，可考慮將服務(wù)器托管到UCloud云平臺(tái)，減少用戶側(cè)運(yùn)維硬件服務(wù)器的工作，享受與公有云數(shù)據(jù)中心相同等級的電力、組網(wǎng)、資源維護(hù)等服務(wù)；

相比之下，將UCloud云計(jì)算虛擬化操作系統(tǒng)進(jìn)行私有化部署，也就是采用UCloudStack私有云的交付方式，可以復(fù)制借鑒公有云使用方式、享受穩(wěn)定的云操作系統(tǒng)及各項(xiàng)產(chǎn)品與服務(wù)，并且有UCloud技術(shù)團(tuán)隊(duì)提供運(yùn)維服務(wù)，通過“交鑰匙”的方式為用戶提供私有云服務(wù)。

IDC服務(wù)器+公有云

云計(jì)算最早出現(xiàn)在2006年，在國內(nèi)發(fā)展起來是在2010年甚至更靠后的時(shí)間，而之前已經(jīng)非常成熟的傳統(tǒng)IT系統(tǒng)、服務(wù)器集群、數(shù)據(jù)中心等設(shè)備采用VMware等虛擬化技術(shù)或OpenStack操作系統(tǒng)，銀行、政務(wù)、傳統(tǒng)企業(yè)、電商等平臺(tái)基于傳統(tǒng)IT架構(gòu)已經(jīng)構(gòu)建了非常完善的基礎(chǔ)設(shè)施資源和應(yīng)用系統(tǒng)。

這些設(shè)備和系統(tǒng)已經(jīng)能夠穩(wěn)定運(yùn)行，但是在發(fā)展的過程中也會(huì)遇到設(shè)備老化需要更新?lián)Q代、系統(tǒng)能力不足以支撐當(dāng)前的業(yè)務(wù)擴(kuò)容、安全防護(hù)能力有限等問題。設(shè)備更新?lián)Q代還需要重新購買資源、需要預(yù)估后續(xù)幾年的使用量，也就要求為后續(xù)冗余計(jì)算能力進(jìn)行買單。

采用混合云架構(gòu)的方式，則可以將原有服務(wù)器集群、數(shù)據(jù)中心與公有云通過網(wǎng)絡(luò)進(jìn)行連通，把應(yīng)用系統(tǒng)和部分?jǐn)?shù)據(jù)復(fù)制到公有云中，核心數(shù)據(jù)庫寫操作依然全部放到本地環(huán)境中，從而可以實(shí)現(xiàn)將更多業(yè)務(wù)請求分發(fā)到后端云平臺(tái)上。

托管云+公有云

托管服務(wù)器的形式更加適合需要急迫上云、不想對現(xiàn)有業(yè)務(wù)進(jìn)行修改適配的項(xiàng)目，同時(shí)又需要保證部分核心業(yè)務(wù)的物理隔離，通過服務(wù)器級別直接進(jìn)行搬遷，在托管云區(qū)能夠直接運(yùn)行和原來本地環(huán)境一致的服務(wù)。

托管云可以作為從本地環(huán)境完整遷移到公有云的中間過程，亦可將公有云上的托管區(qū)作為用戶在公有云上的“私有IDC”來托管自有物理服務(wù)器，再通過內(nèi)部專線連通到公有云區(qū)。資源擴(kuò)展伸縮、采用更多的公有云服務(wù)則在公有云區(qū)完成，最終實(shí)現(xiàn)托管區(qū)和公有云區(qū)的混合云架構(gòu)。

私有云+公有云

前面提到的IDC/服務(wù)器集群是用戶在服務(wù)器上部署VMware、OpenStack等操作系統(tǒng)或自行進(jìn)行虛擬化，相對來說維護(hù)成本高、需要有成熟的技術(shù)團(tuán)隊(duì)來維護(hù)，一種更優(yōu)的方案是選擇云廠商的云計(jì)算操作系統(tǒng)進(jìn)行私有化部署。

UCloud提供更加輕量化的云操作系統(tǒng)——UCloudStack，在部署方案中管理節(jié)點(diǎn)只需3+云服務(wù)器，因?yàn)樵谠撇僮飨到y(tǒng)層面進(jìn)行了優(yōu)化，默認(rèn)只配置一部分云計(jì)算基礎(chǔ)功能，通過配置和選配模塊來為私有化部署提供更多產(chǎn)品服務(wù)。UCloudStack能夠在1 臺(tái)服務(wù)器中實(shí)現(xiàn)POC驗(yàn)證、3 臺(tái)服務(wù)器中構(gòu)建生產(chǎn)環(huán)境，部署時(shí)長只需要幾個(gè)小時(shí)，適用于受安全或合規(guī)限制短期無法使用公有云但有云化或虛擬化需求的用戶場景。UCloudStack留有公有云對接接口，方便實(shí)現(xiàn)私有云+公有云的一體化管理。

混合云架構(gòu)的使用場景

1、擴(kuò)展計(jì)算能力

本地環(huán)境通常會(huì)因?yàn)閿?shù)據(jù)中心容量有限、服務(wù)器集群計(jì)算能力有限，不容易快速實(shí)現(xiàn)資源擴(kuò)容。特別是面臨突增的業(yè)務(wù)流量、預(yù)知的業(yè)務(wù)流量高峰或臨時(shí)的業(yè)務(wù)流量抖動(dòng)時(shí)，難以在短期內(nèi)完成資源擴(kuò)容。如果按照業(yè)務(wù)流量高峰值來配置服務(wù)器，則會(huì)在業(yè)務(wù)低谷期造成資源長期閑置，在成本上也不劃算。

比如新零售場景，在雙十一時(shí)業(yè)務(wù)流量持續(xù)增長而在雙十一之后流量會(huì)降低，是典型的具有流量波峰波谷的場景，既需要在高峰期扛下超大的業(yè)務(wù)流量，又希望能夠壓縮整體的支出成本。

解決方案

將本地環(huán)境與公有云連通組成混合云架構(gòu)，實(shí)現(xiàn)對本地環(huán)境計(jì)算能力的快速擴(kuò)展。構(gòu)建混合云架構(gòu)需要先連通網(wǎng)絡(luò)，以便實(shí)現(xiàn)跨平臺(tái)的數(shù)據(jù)庫寫請求、組件調(diào)用等；其次需要將本地環(huán)境的業(yè)務(wù)和數(shù)據(jù)同步到云端，在云端能夠承載業(yè)務(wù)流量；最后進(jìn)行流量切分，將一部分流量轉(zhuǎn)發(fā)到云平臺(tái)中。從這個(gè)角度上來說，構(gòu)建混合云架構(gòu)很大程度上可以擴(kuò)展本地環(huán)境的計(jì)算能力。

1. 通過專線接入U(xiǎn)Connect、公網(wǎng)或SD-WAN方式來打通本地環(huán)境和云平臺(tái)；
2. 參考典型的三層架構(gòu)互聯(lián)網(wǎng)業(yè)務(wù)，應(yīng)用層和邏輯層都是無狀態(tài)設(shè)計(jì)，可以在在本地環(huán)境和云端環(huán)境分別部署獨(dú)立部署；
3. 將本地自建數(shù)據(jù)庫作為主庫而云端數(shù)據(jù)庫作為從庫實(shí)現(xiàn)數(shù)據(jù)的主從同步，當(dāng)然也可以反過來云端數(shù)據(jù)庫作為主庫。并且主庫和從庫通過MySQL等數(shù)據(jù)庫的binlog機(jī)制保持?jǐn)?shù)據(jù)單向同步，本地環(huán)境和云端環(huán)境的邏輯層連接相應(yīng)的主從庫進(jìn)行讀操作，對于寫操作均需要連接本地環(huán)境的數(shù)據(jù)庫主庫進(jìn)行；
4. 正常流量切分到本地環(huán)境，額外新增流量切分到云平臺(tái)；
5. 云平臺(tái)中可以通過自動(dòng)伸縮UAS，根據(jù)云主機(jī)UHost的CPU等指標(biāo)監(jiān)測數(shù)據(jù)，自動(dòng)增加或刪除云主機(jī)資源，來應(yīng)對業(yè)務(wù)流量的變化。

上面考慮的是先有本地環(huán)境再構(gòu)建的混合云架構(gòu)，所以按照數(shù)據(jù)庫主庫部署在本地環(huán)境進(jìn)行介紹，對于混合云架構(gòu)而言，主庫在其中一側(cè)即可，另外一側(cè)采用從庫。

對于業(yè)務(wù)運(yùn)行在本地，且當(dāng)前業(yè)務(wù)壓力接近計(jì)算能力上限、在可預(yù)計(jì)的時(shí)間段會(huì)達(dá)到計(jì)算能力上線，這時(shí)可考慮將業(yè)務(wù)流量切分一部分到公有云端，最開始可選擇切分少量流量。

2、擴(kuò)展存儲(chǔ)備份能力

本地存儲(chǔ)存在容量范圍有限、擴(kuò)容不及時(shí)、擴(kuò)容時(shí)難以預(yù)測未來存儲(chǔ)容量等難題，選擇混合云架構(gòu)將數(shù)據(jù)存儲(chǔ)能力擴(kuò)展到公有云，公有云端的存儲(chǔ)容量對于用戶來說時(shí)“無限”的，用戶只需關(guān)注存取數(shù)據(jù)，擴(kuò)容和可靠性則由云平臺(tái)保障。

解決方案

為了實(shí)現(xiàn)日志等數(shù)據(jù)存儲(chǔ)到公有云，可將本地環(huán)境連接公有云實(shí)現(xiàn)內(nèi)網(wǎng)通信，然后將本地?cái)?shù)據(jù)存儲(chǔ)到云端。本地環(huán)境中多帶帶劃分出來主機(jī)作為存儲(chǔ)網(wǎng)關(guān)，收集本地?cái)?shù)據(jù)并根據(jù)配置規(guī)則轉(zhuǎn)存到UCloud公有云文件存儲(chǔ)UFS、對象存儲(chǔ)US3中。本地環(huán)境的日志可通過LogStash進(jìn)行收集，同時(shí)選擇公有云的ElasticSearch服務(wù)中的內(nèi)網(wǎng)IP進(jìn)行輸出，就可實(shí)現(xiàn)本地環(huán)境日志直接上傳到公有云中。

有些用戶自身業(yè)務(wù)有對數(shù)據(jù)實(shí)現(xiàn)同城備份的需求、合規(guī)和一些行業(yè)制度也對數(shù)據(jù)備份有要求，而通常建設(shè)符合標(biāo)準(zhǔn)的備份數(shù)據(jù)中心需要較長的時(shí)間和成本，UCloud公有云與本地環(huán)境同城的可用區(qū)就是做備份非常好的選擇。公有云的數(shù)據(jù)中心至少Tier 3級別，并且運(yùn)行經(jīng)過大量用戶業(yè)務(wù)驗(yàn)證，穩(wěn)定性、安全性毋庸置疑。在UCloud公有云端對象存儲(chǔ)US3中創(chuàng)建用于備份的存儲(chǔ)空間，本地環(huán)境通過存儲(chǔ)備份網(wǎng)關(guān)將數(shù)據(jù)進(jìn)行收集、加密等處理之后上傳到US3。在UCloud US3中可以根據(jù)存儲(chǔ)周期管理，將長期備份文件存為“低頻存儲(chǔ)”來降低用戶成本，在一個(gè)月或三個(gè)月之后根據(jù)設(shè)定策略自動(dòng)轉(zhuǎn)存為“歸檔存儲(chǔ)”，進(jìn)一步壓縮存儲(chǔ)成本。

此外，還可以在UCloud公有云端實(shí)現(xiàn)溫備份，將本地環(huán)境的主機(jī)以遷移的方式部署到公有云端，無需按照生產(chǎn)環(huán)境的主機(jī)數(shù)量進(jìn)行部署，只需選擇在云端運(yùn)行最小環(huán)境，可實(shí)現(xiàn)混合云架構(gòu)下對本地環(huán)境的容災(zāi)服務(wù)。

本地存儲(chǔ)存在容量有限、擴(kuò)容不便、擴(kuò)容難以預(yù)測未來存儲(chǔ)容量時(shí)，可選擇對數(shù)據(jù)脫敏之后將本地?cái)?shù)據(jù)存儲(chǔ)或備份到公有云端。

3、擴(kuò)展安全防護(hù)能力

本地環(huán)境由于安全防護(hù)設(shè)備更新?lián)Q代慢，面對層出不窮、升級換代的各類攻擊時(shí)，本地的安全攻擊防護(hù)和安全風(fēng)險(xiǎn)預(yù)測能力有限。加上本地環(huán)境通常采用硬件WAF、接入設(shè)備進(jìn)行攻擊檢測與攔截，一旦遇到大規(guī)模網(wǎng)絡(luò)攻擊時(shí)通過部署硬件安全服務(wù)也難以及時(shí)有效響應(yīng)。

解決方案

UCloud云平臺(tái)面向多租戶提供計(jì)算、存儲(chǔ)、安全防護(hù)等服務(wù)，相對而言遇到的各類挑戰(zhàn)和攻擊種類更多更復(fù)雜，云服務(wù)商為保障平臺(tái)中用戶業(yè)務(wù)安全、可靠，勢必時(shí)刻投入精力來應(yīng)對挑戰(zhàn)和攻擊，因此能提供更加完善的安全解決方案，具備更豐富的應(yīng)對安全攻擊風(fēng)險(xiǎn)的實(shí)踐經(jīng)驗(yàn)。

在混合云架構(gòu)中，業(yè)務(wù)運(yùn)行在本地環(huán)境時(shí)，可以將所有流量切到云端，通過云端安全服務(wù)進(jìn)行過濾，再將正常業(yè)務(wù)流量切分到本地環(huán)境和云端環(huán)境后端進(jìn)行處理。當(dāng)遇到網(wǎng)絡(luò)攻擊時(shí)，攻擊流量也會(huì)分發(fā)到云平臺(tái)先進(jìn)行流量清洗后，使攻擊流量被云平臺(tái)過濾阻斷。

從安全防護(hù)的角度來講，云平臺(tái)相當(dāng)于本地環(huán)境的延伸，除了可以利用云平臺(tái)海量資源清洗DDoS攻擊流量之外，還能夠借助UCloud云平臺(tái)種類豐富的安全產(chǎn)品、更強(qiáng)的防護(hù)能力，對本地環(huán)境中的業(yè)務(wù)、資源、數(shù)據(jù)提供安全攻擊攔截、安全風(fēng)險(xiǎn)預(yù)警識(shí)別等安全措施。

如圖所示，遇到DDoS攻擊，可以將請求切換到云端，通過業(yè)務(wù)系統(tǒng)最前面部署的DDoS高防服務(wù)進(jìn)行流量清洗，所有請求在云端清洗、過濾完成后，正常流量再切分到本地環(huán)境和云端環(huán)境后端資源進(jìn)行請求處理。這里UCloud會(huì)分為兩種情況：
一般攻擊流量小于10G時(shí)，高防服務(wù)對流量進(jìn)行自動(dòng)清洗，采用多種防御策略，支持防御網(wǎng)絡(luò)層攻擊，比如TCP類報(bào)文攻擊、SYN Flood攻擊、ACK Flood攻擊，流量清洗通常免費(fèi)提供，應(yīng)對一些小規(guī)模的攻擊和大流量，由于是DDoS高防服務(wù)自行處理，管理人員無需介入；

攻擊流量大于10G時(shí)建議采用高防IP進(jìn)行流量牽引、隱藏源站IP，不過需要通過高防IP來代替源站IP需要人員介入，也需要一定切換生效時(shí)間。

除了DDoS攻擊防護(hù)，面對Web應(yīng)用攻擊時(shí)，可在云端采用Web應(yīng)用防火墻WAF，應(yīng)對cc攻擊、SQL注入、XSS攻擊等，應(yīng)用接入時(shí)WAF會(huì)分配一個(gè)CNAME域名，在域名服務(wù)商處增加新的CNAME解析即可將流量引入WAF，經(jīng)過過濾后流量會(huì)返回到源站IP，而源站在本地環(huán)境、云端、其他云平臺(tái)均可。

本地環(huán)境中沒有有效的安全防護(hù)能力，需要對DDoS、cc攻擊等進(jìn)行流量清洗和防護(hù)的，可將所有流量從公有云中繞一圈進(jìn)行過濾清洗后再回源。

4、拓展產(chǎn)品能力

在本地環(huán)境中原有產(chǎn)品能力有限，已經(jīng)在使用的可能是計(jì)算虛擬化、存儲(chǔ)、MySQL數(shù)據(jù)庫、Hadoop等服務(wù)。隨著業(yè)務(wù)的發(fā)展，除了使用的計(jì)算、存儲(chǔ)能力進(jìn)行擴(kuò)展，可能也會(huì)遇到使用更多技術(shù)能力的需求，比如對接數(shù)據(jù)湖、對海量日志的分析與處理、Serverless開發(fā)框架等，如果在本地環(huán)境安裝、長期維護(hù)又需要一定的技術(shù)門檻。

解決方案

例如本地環(huán)境中產(chǎn)生主機(jī)日志、用戶業(yè)務(wù)日志，通過本地自建ElasticSearch方式保存在本地，現(xiàn)在經(jīng)過版本升級需要生成周報(bào)并推送給相關(guān)管理員或用戶，可采用公有云日志服務(wù)存儲(chǔ)日志、采用競價(jià)實(shí)例處理報(bào)告任務(wù)。具體步驟如下：

本地的日志分析模塊，可放在公有云上進(jìn)行處理，在日志產(chǎn)生時(shí)通過LogStash等工具上傳到云端ElasticSearch，在云端存儲(chǔ)和分析。對日志的收集和存儲(chǔ)，需要大數(shù)據(jù)組件ELK的支持，采用公有云上現(xiàn)成的ElasticSearch可減少自行安裝部署的操作，也節(jié)省了維護(hù)成本；

生成和推送報(bào)告并非實(shí)時(shí)性的需求、還會(huì)搶占當(dāng)前核心業(yè)務(wù)的資源，可以在云主機(jī)上搭建運(yùn)行生成報(bào)告、推送給用戶的功能，或者通過觸發(fā)Serverless函數(shù)來處理。通過靈活采用公有云上按時(shí)計(jì)費(fèi)、按使用計(jì)算資源計(jì)費(fèi)的產(chǎn)品來減少費(fèi)用；

公有云云主機(jī)有競價(jià)實(shí)例云主機(jī)，在未搶到競價(jià)實(shí)例云主機(jī)時(shí)進(jìn)行等待，搶到之后進(jìn)行任務(wù)處理，并及時(shí)將報(bào)告數(shù)據(jù)寫入到US3對象存儲(chǔ)或進(jìn)行推送，如果未搶到競價(jià)實(shí)例的時(shí)間過長，在報(bào)告必須要推送前還未申請到資源，則會(huì)啟動(dòng)創(chuàng)建普通云主機(jī)進(jìn)行計(jì)算任務(wù)，優(yōu)先保證不影響業(yè)務(wù)。

再例如，對于業(yè)務(wù)有需要訓(xùn)練AI模型的，也可以交給UCloud公有云。一般通過公網(wǎng)方式傳輸數(shù)據(jù)時(shí)間會(huì)較長，如果不能接受較長時(shí)間可考慮專線傳輸、寄送硬盤方式上傳數(shù)據(jù)，或者直接通過UCloud公有云UAI -Train訓(xùn)練平臺(tái)加載數(shù)據(jù)訓(xùn)練模型，將訓(xùn)練得到的模型傳回到本地環(huán)境，每次優(yōu)化后的模型也更新到本地環(huán)境，同時(shí)在本地提供UAI- Inference在線服務(wù)。

有大數(shù)據(jù)分析、AI模型訓(xùn)練等與主要業(yè)務(wù)可解耦的功能組件，可交由公有云端進(jìn)行計(jì)算，將計(jì)算結(jié)果回傳到本地、云端存儲(chǔ)、對外推送消息等，減少本地部署和運(yùn)維。

5、實(shí)現(xiàn)業(yè)務(wù)平滑過渡

業(yè)務(wù)遷移方案設(shè)計(jì)和實(shí)施過程中，對現(xiàn)有IT資源、業(yè)務(wù)架構(gòu)掌握難以非常充分；遷移到公有云時(shí)需要做一些產(chǎn)品變更和替換，遷移后能否真實(shí)可用也是一個(gè)疑問，這些都造成了業(yè)務(wù)遷移的難點(diǎn)。

解決方案

先將業(yè)務(wù)包括數(shù)據(jù)進(jìn)行復(fù)制，在本地環(huán)境和公有云端均保留相同的業(yè)務(wù)和數(shù)據(jù)，通過全局負(fù)載均衡進(jìn)行流量切分，在業(yè)務(wù)穩(wěn)定之后再切換。這種方式的優(yōu)勢便是小步遷移，遷移的業(yè)務(wù)還會(huì)通過少量真實(shí)請求進(jìn)行驗(yàn)證，保證了遷移后的環(huán)境是可用的。

上圖所示，實(shí)現(xiàn)業(yè)務(wù)平滑遷移的過程可分為以下步驟：
1.在遷移過程中先實(shí)現(xiàn)業(yè)務(wù)和數(shù)據(jù)復(fù)制到云端，通過混合云架構(gòu)提供服務(wù)。應(yīng)用層不保存狀態(tài)，更容易實(shí)現(xiàn)業(yè)務(wù)復(fù)制到公有云端；
2.數(shù)據(jù)庫部分，先將歷史數(shù)據(jù)進(jìn)行復(fù)制，再通過遷移工具UDTS逐步實(shí)現(xiàn)增量數(shù)據(jù)同步；數(shù)據(jù)庫的所有寫操作還是放在本地環(huán)境中，公有云端云主機(jī)對數(shù)據(jù)庫的讀操作可放在公有云端的數(shù)據(jù)庫中；
3.在遷移的整體過程中形成混合云架構(gòu)的臨時(shí)狀態(tài)，將用戶請求流量按照一定比例切分到本地環(huán)境和公有云環(huán)境中；
4.在遷移切割窗口期，將數(shù)據(jù)庫、消息隊(duì)列等服務(wù)的寫操作從本地環(huán)境切換到公有云端，原有的讀操作還可以保持不變；
5.逐漸將本地環(huán)境中的流量縮減為0，從而完成業(yè)務(wù)和數(shù)據(jù)平滑遷移過渡到云端；
6.最后清理本地環(huán)境中的業(yè)務(wù)和數(shù)據(jù)。

需要進(jìn)行業(yè)務(wù)和數(shù)據(jù)的遷移，均可考慮混合云架構(gòu)的平滑遷移方式。

總結(jié)

本文介紹了三種混合云架構(gòu)的組成方式，包括租用IDC或自有服務(wù)器與公有云連通、（云計(jì)算操作系統(tǒng)私有化部署的）私有云與公有云連通、托管云與公有云連通。并重點(diǎn)介紹了通過混合云架構(gòu)延展本地環(huán)境的五個(gè)場景及對應(yīng)解決方案。筆者認(rèn)為無論是租用IDC、自購服務(wù)器、私有云、托管服務(wù)器，其本地環(huán)境的資源和能力都是有限的。相比之下，公有云資源和能力是“無限”可擴(kuò)展的，因此可以通過混合云架構(gòu)擴(kuò)展計(jì)算、存儲(chǔ)備份、安全防護(hù)、新產(chǎn)品服務(wù)的能力，以及基于混合云架構(gòu)實(shí)現(xiàn)遷移過程中的業(yè)務(wù)平滑過渡。

在下篇中將會(huì)繼續(xù)介紹混合云架構(gòu)下網(wǎng)絡(luò)連通、通過DNS和轉(zhuǎn)發(fā)集群實(shí)現(xiàn)全局負(fù)載均衡、對混合云架構(gòu)進(jìn)行統(tǒng)一管理的云管理平臺(tái)CMP，還有對資源的跨平臺(tái)調(diào)度、保證業(yè)務(wù)連續(xù)性的實(shí)踐分享。

                                 文章來源：U-Star技術(shù)創(chuàng)作者