4.5.2　解决方案——构建混合架构

混合架构能够兼容用户本地的私有环境，包括OpenStack、VMware等虚拟化平台，混合架构将会长期处于过渡状态。公有云、私有云、混合架构这些名词使用得非常多，但是AWS等云服务商认为，只有集中式提供服务的才是公有云，用户难以维护庞大的云计算服务，即便是混合架构、私有化部署，也是公有云计算的延伸。部分云服务商更加注重项目的落地，不太在意名称。

如图4-17所示，复杂的混合架构包含某家公有云服务商的一个或多个地域部署、多家公有云部署、私有化部署、硬件服务器及VMware等虚拟化平台，需要对这些异构平台进行统一管理的核心功能也是网络连通，在此之上才能进行组建通信、数据传输，以及迁移、备份、容灾、计算能力弹性伸缩等操作。

图4-17　构建混合架构

混合架构的组成有以下三种方式。

• 一些特定行业的用户可能基于合规、制度的要求，对一些业务不采用公有云的方式，可选择独立采购硬件服务器或租用IDC的方式，这是比较传统的方式，其存在的问题是维护成本高，需要专业团队进行维护。

• 选用公有云在使用的云计算操作系统进行私有化部署，可以复制借鉴公有云的使用方式，享受稳定的云计算操作系统及各项产品与服务，通过“交钥匙”的方式为用户提供云服务。

• 对于用户已经购买或租用服务器集群的情况，可考虑将服务器托管到公有云平台，减少用户侧运维硬件服务器的工作，实现托管云的构建，可享受与公有云数据中心相同等级的“风火水电”、组网、资源维护等服务。

网络连通方式包括专线连通、VPN、SD-WAN、高速通道方案，其中，高速通道方案只适用于同一个公有云平台中不同地域的连接，专线连通适合公有云与其他环境进行连通，所有情况均可通过VPN连通，如图4-18所示。

图4-18　本地环境与公有云构建混合架构

混合架构连通的步骤如下。

（1）通过专线连通、VPN、SD-WAN的方式来连通本地环境和公有云。

（2）参考典型的三层架构互联网业务，对于功能单元内的无状态业务，同时部署在本地环境和公有云，对于不同功能的业务，可按照功能划分选择是部署在本地环境还是部署在公有云。

（3）将本地环境自建数据库作为主库，而将云端数据库作为从库，实现数据的主从同步，当然也可以反过来将云端数据库作为主库。并且主库和从库通过MySQL等数据库的binlog机制保持数据单向同步，本地环境和公有云的逻辑层连接相应的主从库进行读操作，写操作则需要连接本地环境的数据库主库进行。

（4）正常流量切分到本地环境，额外新增流量切分到公有云。

（5）平台中的自动伸缩功能可以监测云主机的CPU等指标，达到上限阈值时实现资源扩容，达到下限阈值时实现资源缩容。

最佳实践

最佳实践是在连通方式中选择多个连通方式形成组合方案，以平衡性能和费用。例如，在连通本地私有云和公有云时，优先选择专线连通保障传输性能，为了避免出现短暂的故障导致传输服务不可用，备用方案是一起搭建VPN连通方式，其传输性能依赖网络质量，但费用较低，适合在专线连通故障时接管网络传输。