《盜墓筆記》大家應(yīng)該都不陌生,其中第三卷中“秦嶺神樹”讓我印象深刻,講的是一棵古老的祭祀青銅樹擁有神仙一樣的“物質(zhì)化”的力量,只要你想得到什么,它都會(huì)出現(xiàn)在眼前,正是因?yàn)檫@種力量,驅(qū)使無數(shù)的盜墓者來到這里,爭得頭破血流,甚至為此丟失性命。記得小說中吳邪與王老板有這樣一句對話,“我記得他只是一直對我們說,到這里來(指的是秦嶺神樹),我們要什么都有,叫我們不要擔(dān)心……”。
亞馬遜AWS讓人趨之若鶩,是不是也是因?yàn)橹灰脩魜淼玫竭@里,就要什么有什么?雖然,亞馬遜AWS不能讓你以意念物質(zhì)化出來實(shí)物,但亞馬遜AWS的服務(wù)人員卻可以通過了解你的“意念”,通過自身努力來達(dá)成你的愿望,讓你來到這里(亞馬遜AWS)就可以得到你想要的,而且不必有安全顧慮。我們可以說,亞馬遜AWS與秦嶺神樹雖說并不是完全一樣,但也是殊途同歸。
在云計(jì)算市場上,亞馬遜AWS一直是公有云領(lǐng)域的龍頭老大,而且也堅(jiān)信公有云才是真的云計(jì)算,是云計(jì)算旅程的最終目的地。然而,在到達(dá)目的地之前,總會(huì)有一些新鮮的事物,吸引人們駐足,同時(shí),旅客也總會(huì)提出這樣或那樣的要求,你也要盡自己最大的努力來滿足。
云計(jì)算新常態(tài):混合架構(gòu)
據(jù)了解,在企業(yè)、用戶完全到達(dá)云計(jì)算最終目的地——公有云之前,他們還需要這樣“混合架構(gòu)”這樣的一個(gè)驛站來進(jìn)行中轉(zhuǎn),補(bǔ)充能源,何為混合IT架構(gòu)?AWS首席云企業(yè)顧問張俠博士是這樣解釋的:
混合架構(gòu)是將云服務(wù)和私有數(shù)據(jù)中心整合成統(tǒng)一的資源池以享有:低成本、可擴(kuò)展、靈活性、安全性,以專注業(yè)務(wù)創(chuàng)新的 IT架構(gòu)。混合架構(gòu)把云服務(wù)和客戶私有的數(shù)據(jù)中心整合在一起,私有數(shù)據(jù)中心可能是客戶自己的,放在自己機(jī)房里的數(shù)據(jù)中心,也可能是客戶托管在比如說電信的機(jī)房里的這么一個(gè)數(shù)據(jù)中心,對于AWS來說是一樣的。當(dāng)這兩個(gè)結(jié)合在一起的時(shí)候,從另一個(gè)角度,也就是把內(nèi)部的內(nèi)容和外部的服務(wù)整合在一起,這就是企業(yè)正在使用的混合架構(gòu)。
AWS首席云企業(yè)顧問 張俠博士
公有云驛站:混合架構(gòu)
眾所周知,幾年前云計(jì)算開始之時(shí),大多數(shù)企業(yè)都是從私有云開始做起的,時(shí)至今日,企業(yè)已經(jīng)越來越感受到公有云的好處,但完全向公有云遷移時(shí),企業(yè)還面臨著一些短時(shí)間內(nèi)無法解決的歷史問題。
一方面,企業(yè)最初都是自己搭建數(shù)據(jù)中心、購買服務(wù)器,自建機(jī)房。如果完全向公有云遷移,那么就意味著他們必須完全放棄這所有的一切,這不僅浪費(fèi)了大量的金錢,同時(shí)一大批的人的心血也將付之東流。另一方面,企業(yè)因?yàn)橐恍┨厥獾男枨?,或個(gè)別的安全的考慮,購買了一系列的軟件,但這一軟件的授權(quán)需要放在自己這才能使用,不能完全放之云端等。種種原因,造成了企業(yè)本地機(jī)房與服務(wù)成為了雞肋——食之無大味,棄之又可惜。這種情況下就急需一種架構(gòu)模式,既能充分享有公有的好處,又可以兼顧已有IT投資和系統(tǒng),混合架構(gòu)當(dāng)然是不二之選。
這時(shí),你是不是在思考如何才能把本地與云端暢通無阻的連接起來?Duang!不要忘記哦,還有亞馬遜AWS這棵“神樹”,只要你想,AWS就以提供。
公有云“通天塔”:AWS Direct Connect
AWS Direct Connect服務(wù)并不是新服務(wù),全球有15個(gè)地區(qū)已經(jīng)提供了該服務(wù),但對于中國區(qū)客戶來說它卻是全新的服務(wù),它是實(shí)現(xiàn)混合架構(gòu)的一項(xiàng)重要服務(wù)。張俠博士說到,AWS Direct Connect就是一項(xiàng)專線直連服務(wù),把客戶的數(shù)據(jù)中心與AWS公有云專線連接。而客戶的這個(gè)數(shù)據(jù)中心可能是客戶自建的機(jī)房,也可能是托管的機(jī)房。
與傳統(tǒng)的公網(wǎng)或公網(wǎng)上架個(gè)VPN的方式相比,AWS Direct Connect 可以更好降低網(wǎng)絡(luò)成本、提高帶寬流量,并提供了一個(gè)基于公網(wǎng)Internet連接更可靠、更高效的網(wǎng)絡(luò)體驗(yàn)。同時(shí),AWS Direct Connect 與AWS所有的服務(wù)都兼容,可以幫助用戶更快速地實(shí)現(xiàn)云效果。這樣用戶就可以更輕松地搭建一個(gè)靈活的、可擴(kuò)展的混合IT架構(gòu)。另外,使用業(yè)內(nèi)標(biāo)準(zhǔn)的802.1q VLAN標(biāo)準(zhǔn),用戶可將這一專線連接分割成多個(gè)虛擬結(jié)構(gòu),從而通過同一個(gè)連接訪問共享資源和專有資源,而且共享和專用環(huán)境之間是網(wǎng)絡(luò)隔離的,使用更加安全。
AWS Direct Connect “通天塔”如何搭建
AWS Direct Connect 這座“通天塔”的確好,但如何才能搭建成功?其實(shí)它并沒有多難,就如同你把大象放冰箱中需要三個(gè)步驟一樣,AWS產(chǎn)品拓展經(jīng)理莊富任介紹說它也只是三個(gè)步驟而已。
AWS產(chǎn)品拓展經(jīng)理 莊富任
第一步:選擇合適的AWS Direct Connect區(qū)域,并設(shè)置需求:AWS Direct Connect提供了1G和10G的端口速度。在中國,AWS合作運(yùn)營商是中國電信和中國聯(lián)通,用戶可以根據(jù)他們的實(shí)際需求選擇適合的帶寬,可以 10MB、 20MB,但最大可以到 1G或者 10G的聯(lián)線的速度。
此外,用戶還可以在同一個(gè)AWS Direct Connect區(qū)域選擇多個(gè)端口以滿足高可用性,例如AWS中國區(qū)有兩個(gè)合作伙伴,那么企業(yè)就可以用兩個(gè)端口搭建冗余的傳輸線路保障,建立一個(gè)冗余的連接來保證高可用性。
注意,系統(tǒng)會(huì)在72小時(shí)之內(nèi)發(fā)送確認(rèn)信息,幫助客戶開始開通的流程。
第二步,把用戶網(wǎng)絡(luò)連接到AWS:企業(yè)將客戶授權(quán)信(LOA-CFA)提供給AWS Direct Connect的合作伙伴,由他們幫助你建立連接;連接準(zhǔn)備就緒后,企業(yè)即可通過AWS管理控制臺(tái)配置一個(gè)或多個(gè)虛擬接口,以構(gòu)建混合型IT環(huán)境。
第三步,設(shè)置物理環(huán)境,配置虛擬界面:在不同場景下,用戶希望有不同的有效隔離的網(wǎng)絡(luò)環(huán)境,這就需要通過虛擬的界面去劃分虛擬式云的網(wǎng)絡(luò)。在AWS管理界面用戶可以設(shè)計(jì)不同的虛擬界面,把后面的網(wǎng)絡(luò)做有效的隔離。
以上簡單三步就可以完成企業(yè)數(shù)據(jù)中心與亞馬遜AWS公有云的連接,據(jù)AWS Direct Connect的使用者天潤融通介紹,這一連接的確很快速,加上系統(tǒng)審核的時(shí)間,他們只用了大概兩周左右就完成了打通AWS Direct Connect連接的各個(gè)環(huán)節(jié)。
說了這么多,你是否有一種當(dāng)你困了,亞馬遜AWS剛好給你送來了枕頭的感覺。所以說,亞馬遜AWS的確有秦嶺“神樹”一樣的能力。而且就它們的發(fā)展方向而言也很相似:秦嶺神樹是從地面向上伸展;而且亞馬遜AWS云服務(wù)卻是由地面向云端伸展,雖然方向相反,但也是異曲同工。