无处不在的AWS云计算
发布时间:2022-01-21 09:56:20来源:CSDN
作者|范桂飓
早在2017年的时候,云计算行业开始意识到了多云和混合云将会是未来发展的主流趋势。因为随着浩浩荡荡的第一波上云浪潮翻过以后,企业用户开始意识到单纯的公有云或私有云都无法很好的满足企业生产业务需求的方方面面,而混合云结合了私有云与公有云的优势,逐渐成为了企业IT能力适应企业业务发展的积极方向。最典型的方面就是“数据安全”与“成本效益”的两全其美。
到2019年,根据RightScale发布的云状态年度报告中的数据也得到了进一步的证实,报告中指出:“有85%的受访企业采用了多云战略。其中,使用混合云的企业比例继续提高,由2018年的51%增长到2019年的58%。”
在17年那时候,笔者也曾粗浅的在《从2017OpenStackDaysChina看国内云计算的发展现状》中就混合云落地提出过3个问题。
1、如何让虚拟资源在异构虚拟化资源池之间灵活高效的进行迁移?
2、如何统一云平台的资源管理界面?
3、如何降低私有云和公有云之间通信的网络成本?
简单总结,就是“数据迁移、网络互联、多云管理”这3个方面。直至今天,笔者依旧认为CMP(多云管理平台)虽然能够从运营层面带来成本效益(节流),但真正激活创新(开源)的关键还是在与如何打通不同朵云之间的“虚拟网络切片”,继而实现高效的数据迁移,和部署(Deployment)迁移。
只是在前几年,主流的虚拟化技术还是虚拟机,在“灵巧迁移”方面表现不佳,一方面阻碍了企业混合云部署的进展,另一方面也没有刺激对网络增强的诉求。好在,近几年随着Kubernetes容器编排技术和SDN/SD-WAN技术的成熟,两者分别解决了“数据(只需要迁移相对少量的业务数据,而不需要迁移运行环境数据)”和“网络(低成本高质量的跨DC/Cloud接入)”的困难。到2021年前后,容器混合云逐渐被实践证明是一种能够规模化商业落地的混合云方式,正逐渐被大型的ToC互联网企业接受。回顾这些年间,各大公有云厂商也都在不遗余力的争夺着云原生社区的话语权以及SD-WAN的魔力象限。这或许可以作为背景因素之一。
笔者在今年(2021)夏天的时候有幸受邀参加了亚马逊云科技中国峰会(上海站)的“开发者之家《观点碰撞》”活动,与诸位亚马逊云科技的技术专家以及行业朋友们共同探讨了关于“混合云未来”的话题,希望共同推广容器混合云的价值理念,详见《你想知道的容器混合云问题,答案都在这里!》。
在其间,笔者主要希望探讨容器混合云在5GMEC场景中的应用。容器混合云所包含的两个基本特征:“不可变基础设备”和“云网融合”,恰好与边缘原生的技术需求是非常匹配的。目前我们在国外市场中,也越来越多的遇见了由公有云服务提供商推出的5GMEC解决方案。
与之相应的,自2020年以来,随着5G和边缘计算的兴起,分布式云正在成为一种新的趋势。分布式云的定义是,将公有云服务(硬件+软件)分布到不同的物理位置(中心、区域、边缘),使服务更靠近客户希望的位置。而服务的所有权,以及运营、治理、更新、演进,仍然由原始公有云提供商负责。Gartner也作出了预测,到2025年,超过50%的组织将选择使用分布式云。
目前来看,企业用户对分布式云的主要诉求有2点:
1、混合云和多云带来的复杂度与成本成正相关,并在不断攀升,这与云计算降本增效的初衷向背。
2、分布式云解决了客户对“低延迟、降低数据成本、安全数据驻留”等应用场景的需求,以适应5G时代的新兴业务类型。
分布式云的特点就在于在靠近数据源的位置交付公有云服务,并且也是由公有云服务商负责运维,让客户在本地享有和公有云(集中式部署)同等的服务。可以预见的,混合云或多云的下一个演进方向就是分布式云和分布式边缘云,而多云互联网络对云计算发展的推动作用将会提升至一个新的高度。
基于这一点观察,也使得笔者格外关注今年的AWSre:Invent大会,看看业界公认的“云计算灯塔”又是怎样来理解分布式云的。结果不负期待,AWSCTODr.WernerVogels在Keynote中(视频链接:https://www.youtube.com/watch?v=8_Xs8Ik0h1w)为大家逐一介绍了AWSRegion、VPC、LocalZone、Wavelength、Outposts、SnowSeries、DirectConnect、CloudWAN等产品,讲述了AWS对EverywhereCloud的理解。令人惊叹的是AWSEverywhereCloud已经跨越了Skyline(地平线),开始飞向太空!
下面不妨让我们继续展开,看看AWS是如何重塑混合云,向分布式云进军的。
首先,给到笔者印象最深刻的体会是,在业内还普遍认为“混合云=私有云+公有云”时,AWS却对Cloud、Local、Edge这3者之间的关系进行了反思。AWS对本地的定义不再仅限于LocalDataCenter或PrivateCloud,而是将NetworkEdge(运营商网络边缘)、园区、旅店、偏远地区等等都归纳为本地。
由此,AWS对混合云的定义被重塑成为了“公有云+各种边缘”,即:将公有云的能力扩展至任何有IT需求的物理空间,并提供与公有云一致的企业用户/开发者体验,包括:服务、软件堆栈、API、Tools以及运维能力。在核心理念上,是与分布式云相契合的。
在翻阅了这几年间AWS陆续推出的一系列产品矩阵后,也更加的验证了笔者的想法。可以说,AWS目前已经构建出了面向5G时代的分布式云架构的战略蓝图。要理解AWS是如何重塑混合云的,我们首先需要了解这些产品的应用场景以及所能带来的效益。
1.AWSVPC
2.AWSOutposts
3.AWSLocalZone
4.AWSWavelength
5.AWSSnowSeries
6.AWSDirectConnect
AWSVPC
VPC(VirtualPrivateCloud,虚拟私有云)是一个容易让人误解的称谓,是云?是网?让人迷惑。其实,从服务的角度来看是云;而从技术的角度来看是一种网络模式。
AWSVPC最早由AWS在2009年提出,不过VPC的一些组成元素(网络、存储、计算)在其提出之前就已经存在。VPC只是将这些元素以私有云的视角重新包装了一下,单一用户的云主机只能使用VPC内部的元素。所以VPC的本质是公有云服务商以打包的形式提供服务。
用户可以在公有云上创建一个或者多个VPC,每个部门一个VPC,对于需要连通的部门创建VPC连接。同时,用户也可以通过VPN将自己内部的数据中心与公有云上的VPC连接,构成混合云。不论哪种用例,VPC都以更加直观形象让用户来设计如何在公有云上存放自己的数据。
从服务的角度来看VPC是一种服务
VPC是一种运行在公有云上,将一部分公有云资源为某个用户隔离出来,给这个用户私有使用的资源的集合。它由公有云管理,但是保证每个用户之间的资源是隔离,用户在使用的时候不受到其他用户的影响,用户可以要求享受管理面、数据面、故障面的三重隔离,感觉就像是在使用自己的私有云(孤岛)一样。
VPC有两种硬件租用模式,共享(Shared)和专属(Dedicated)。前者指VPC中的虚拟机运行在共享的硬件资源上;后者是指VPC中的虚拟机运行在专属的硬件资源上,不同VPC中的虚拟机在物理上是隔离的,同时VPC还帮助实现了网络上的隔离。专属模式相当于用户直接向公有云服务商租用物理主机,适合对数据安全比较敏感的用户。
专属VPC与私有云的多租户隔离有本质的区别,多租户隔离是为了“共享”底层基础架构的物理资源,只能做到管理面和数据面的隔离,做不到故障面的隔离(因为物力资源是共享的)。
从技术的角度来看VPC是一种网络模式
在VPC内,有多个AZ。用户可以自由定义Subnet划分、IPAddress和路由策略,可提供网络ACL及安全组的访问控制。以AWSVPC为例,一个VPC会提供一个InternetGW,用于NAT、LB、VxLANRouting。还会提供一个VPCGW,用于IPSec接入。
VPC是基于“重叠网技术”实现的虚拟化网络服务。重叠网的核心思想是利用隧道封装协议在底层网络上构建虚拟网络,底层网络负责提供转发通道,虚拟网络作为业务网络对外呈现。虚拟网络和物理网络分层解耦,虚拟网络按需部署业务,物理网络一次性配置完成后不再变化。常用的隧道封装协议包含VxLAN等。
简而言之,VPC是用户专属的一个二层网络,是一个构建在L3之上的L2Overlay网络。VPC的数据封装与VxLAN之类的Overlay网络技术很类似,原始的二层帧,被VPC标签封装,之后再封装到另一个IP数据包内。
VPC虽然指的是专有二层网络,但是跟网络配套的资源有很多,这些网络资源都是以VPC作为单位划分。定义在一个VPC内的网络资源,只能被这个VPC内的虚机使用。这些网络资源包括:SecurityGroup、Subnet、NetworkACL、RoutingTable、Router。
AWSOutposts
2018年推出,被业界认为是AWS进入混合云市场的信号。AWSOutpost具备“低延时、数据驻留和本地处理、一致的混合云体验”3大特征。
1、低延时:有些应用对低延时要求更高。
2、数据驻留和本地处理:有些工厂和边缘端无法上云。
3、一致的混合云体验:有些是为了无缝衔接AWS上的应用程序或服务。AWSOutposts打包了:
硬件层面:根据客户订单配置相应的服务器和交换机硬件设备,运送到客户机房后,连通电源和网络即可使用。
软件层面:可提供与AWSRegion一致的的AWS基础设施、AWS服务、API和工具到几乎任何数据中心、主机托管空间或本地设施,以实现真正一致的混合体验。
值得注意的是,虽然AWSOutposts在物理上是部署在客户机房的软硬一体化机柜,但其本身是AWS公有云服务的一部分,客户对AWSOutposts设备本身不享有产权,也不需要负责设备的维护。
在今年的AWSre:Invent中,我们还如期地看见了网传已久的1U和2U这两种小型的Outposts设备,用于空间受限的物理位置。1U的尺寸甚至就像Pizza一般大小,体积比原来缩小了1/40,但功能和经典型号一模一样。小尺寸的Outposts可以很好地适应医院、饭馆、商店、工厂等等,这些IT设备空间受限的场所。
AWSLocalZone
2019年推出,将特定的AWS服务部署在非常靠近用户的、特定的地理区域,面向对网络延迟有严格要求的用户。AWSLocalZone一般会部署在人口密集的大都市中,第一个AWSLocalZone部署在美国洛杉矶,旨在为从洛杉矶的用户提供低至几毫秒延迟的网络响应。
企业用户需要选择加入指定的LocalZone之后,才能使用其资源。例如:选择加入LocalZone后,才可以使用其VPC功能,包括:Subnet、路由表、安全组、ACL等。用户在启动EC2实例和其他资源时,可以选择指定的LocalZone。
至今为止AWS已经开服了LosAngeles、Boston、Chicago、Dallas等13个站点,并计划于2022年部署至30个站点。
AWSWavelength
对于AWS而言,即使今天的5G网络已经商用落地,但UE在通过Internet访问部署在AWS上的应用程序时,仍然需要跨越多个网络跃点(即:UE=>gNB=>接入环=>汇聚环=>骨干环=>核心网=>Internet=>AWS),无法充分利用5G网络特性进行应用创新。
为此,2019年末推出,面向5G应用开发者提供的边缘计算解决方案。AWSWavelength通过与电信运营商合作,使用部署在NetworkEdge的基础设施,在5GRAN/UPF站点部署AWS的计算和存储资源以支持5G应用。这样,AWSWavelength可以最大限度地为UE(用户终端)提供毫秒级低延时的5G应用服务(即:UE=>gNB=>接入环=>AWSWavelength)。
AWS目前已经与AT&T、Verizon、Vodafone、日本KDDI、韩国SK电信达成合作。截止到2020年12月,AWS共推出8个AWSWavelengthZone(区域)。
值的留意的是,AWSWavelength还可以为开发者在跨越多个电信运营商之间提供了一致的开发体验,能够轻松地在不同的5G网络中部署同一个5G应用。也就是说,开发者不再需要额外地去适配多家电信运营商不同的资源/服务管理接口。
AWSSnowSeries
2020年推出,系列组成有AWSSnowcone、AWSSnowball和AWSSnowmobile,为需要在严峻的非数据中心环境中,以及在缺乏一致网络连接的站点提供IT运算能力。
1、AWSSnowcone:是尺寸最小的设备,可以在很多室外/室内场景中使用Snowcone来收集、处理数据,并且支持AWSDataSync在线方式或人工运输离线方式将数据迁移到AWSRegion。
2、AWSSnowball:是一种用于进行数据迁移或提供边缘计算的设备,具有两种细分类型:计算优化和存储优化。可以使用Snowball在网络连接质量较差的环境中(e.g.工厂、列车、海运)进行数据收集和处理,同样支持在线和离线两种方式将数据迁移到AWSRegion。
3、AWSSnowmobile:是一个可迁移高达100PB数据的集装箱卡车,非常适合数PB级或EB级的数据迁移的场景(e.g.数据中心迁址)。值得一提的是Snowmobile卡车还配备了防盗、防水、消防、GPS跟踪、警报监控、温度控制、安保人员、全天候视频监控等安防手段。不得不说,安全感十足了。
AWSDirectConnect
可以感受到,以上众多的基础设置就像是计算/存储容量大小不一的“脑单元”,在不同的物理空间提供IT能力,那么如何将这些“脑单元”有机的连接起来成为一个泛在计算的回路呢?答案就是各种各样的Gateway。
其中,最值得关注的是AWSDirectConnectGateway。AWSDirectConnect是一种Internet连接的替代方案,由AWS或AWSDirectConnect的APN(Amazon合作伙伴网络)提供服务。可以理解为AWS的PrivateBackbone(私有骨干网)。使用AWSDirectConnect,用户可以在LocalNetwork与AWSCloud之间建立SLA保障的私有的网络连接。
目前,全球共有108个AWSDirectConnectLocation站点以及超过50个AWSDirectConnect交付合作伙伴。提供了50Mbps、100Mbps、200Mbps、300Mbps、400Mbps、500Mbps、1Gbps、10Gbps、100Gbps等多种速率的SLA网络连接服务。
通过AWSDirectConnect,企业用户可以有机的将分布在不同空间的基础设施连接起来成为一个整体,SLA保障的网络连接,使得数据迁移的完整性和安全性得到了保障,是分布式云架构至关重要的一个环节。
需要注意的是,AWSDirectConnectLocation与地理位置最近的AWSRegion具有关联关系,需要根据具体的Region所在的位置来选择AWSDirectConnectLocation。
在看完了以上眼花缭乱的产品后,我们不妨再回顾一下分布式云的定义:将公有云服务(硬件+软件)分布到不同的物理位置(中心、区域、边缘),使服务更靠近客户希望的位置。而服务的所有权,以及运营、治理、更新、演进,仍然由原始公有云提供商负责。
可以说,分布式云是公有云服务提供商进军混合云市场后必然的发展趋势,由于公有云自身软件堆栈的延续性,即提供了混合云的优势,又可以有效降低企业客户的运营、运维、集成等诸多方面的IT成本。
笔者认为,分布式云无疑会是云计算行业的下一个战场。就让我们拭目以待吧。
