5 月 28 日,在 2021 阿里雲峰會上 “企業四種架構及部署方案”專場中,阿里雲彈性計算產品負責人王志坤,基於雲多種部署形態,帶來了《企業本地化、低延時、高安全雲基礎設施構建》的主題內容。
本文根據其演講內容整理。
客戶需求的變化:本地化的公共雲
過去我們談到雲,想到的肯定是一朵大型的、集中化的公共雲。在過去發展的十幾年裡,阿里雲也是這麼做的。但從前年開始,阿里雲看到越來越多的新型本地化部署的出現。這與 5G 技術、新型交互形態的發展密不可分,他們對算力的位置提出了新要求:
1. 泛娛樂場景。直播互動已經深入到生活的方方面面,雲遊戲、AR 增強現實/VR(虛擬現實)/MR(混合現實)等 XR 場景的出現,對雲基礎設施帶來新挑戰,這些場景對延時的要求很高。
2. 產業園區。產業園區如何上雲,或者如何定製一朵適合他的雲,能為他服務的客戶帶來更好的體驗。
3. 自建IDC遷雲。有的客戶擁有自己的線下 IDC 數據中心與原有的技術棧,他們看到了雲的價值,但自建 IDC 距離公共雲中心 Region 比較遠,業務的雙活、容災等,便存在延時和成本問題。
4、當地特定企業。部分特定行業,如政企客戶,可能會有一些數據本地處理和不出省的要求。
對此,阿里雲一直在思考:作為一朵公共雲,如何更貼近客戶、更好地助力客戶做業務上的創新。我們對整個思考路徑主要做了以下分析:
首先,從客戶出發來看,過去客戶在北、上、杭、深等一線城市部署業務即可。目前,為了處理大量數據或滿足低延時等需求,本地化部署成為客戶非常明確的訴求。
以北京 Region 為例,如果客戶的業務系統也在北京,延時非常低。但如果企業是在武漢、西安,到北京的延時可能會比較高。阿里雲對於一線城市的覆蓋已經比較廣泛了,而我們看到了一些更加廣泛的二級省會城市,還有三四線城市的部署訴求,包括邊緣節點。
第二點,到了今天,已經不再有人懷疑雲對業務創新帶來的價值。因此,客戶會希望能享受到公共雲體驗,包括一致的賬戶體系、控制檯、運維、雲網絡等。
飛天架構的四種部署形態
在主論壇的演講中,阿里雲發佈了一雲多形態的部署架構。大致可以分成四種部署形態:
首先,中心 Region,主要覆蓋一線城市,提供最強算力、最豐富的產品能力,以及彈性能力等等,支持各類廣泛創新。
第二,今天正式對外發布的本地 Region 服務,主要是面向一些數字經濟比較發達、對IT需求比較活躍的地區。基於同樣的飛天架構,我們主要把最基礎計算、存儲、網絡、安全、數據庫這五大產品線進行輸出,為客戶帶來低延時、低成本、與公有云一致的體驗。
第三種是進一步下沉,阿里雲有邊緣雲的節點。最後一個是現場計算節點。
**回到架構上來看,阿里雲到底是怎麼一步一步走到現在的?
**
(下圖)最左邊呈現的是阿里雲最早的中心 Region,所有產品的能力,都是基於中心 Region 設計的。這是為了管理幾萬臺、幾十萬臺服務器而建造的雲操作系統。這樣大而全的能力,在靠近客戶輸出時會遇到比較多的挑戰。
在下沉過程中,某些地區的需求量、資源部署規模並沒有那麼大,可能只需要幾百臺服務器。本地 Region 對此做了調整,但所有的設計仍然保持了統一的架構;因此可保持一致產品體驗,包括 OpenAPI、工具鏈、部署、運維等,都完全一樣。在使用產品時,您完全感受不到這個產品到底是部署在中心城市還是二三線城市。
邊緣節點的規模會更小。基於同樣的架構,阿里雲推出了邊緣 Zone 的產品,以及雲盒。雲盒是面向企業 IDC 內部的,以機櫃形式輸出到企業現有的數據中心。
本地 Region:為低延時、強交互而生的部署方式
在上述四種部署形態中,先介紹下本地 Region 服務,它適用於前面提到的泛娛樂、客戶 IDC 遷雲、產業園區、當地行業和政企客戶上雲等場景。
在最底層,客戶可以通過雲網絡接入到阿里雲本地 Region,完成數據的就近處理和低延時訪問。當有進一步大規模彈性交互或跨 Region 交互時,可上升到中心 Region,完成統一的資源部署、調度及訪問。這樣的架構,可以幫助企業更合理地分配資源。
以直播互動場景為例,我們列舉了一個參考架構:
今天的用戶或主播,並不會都在一線城市,可能在二線、三線城市。直播平臺可以通過公網 IP 或客戶物理專線,就近接入本地 Region,實現低延時訪問,並利用本地Region完成視頻和前端業務處理。多數客戶開展的都是全國性甚至全球性的業務,進一步往上匯聚,可以使用中心 Region 實現全局處理。中心和本地之間的數據同步也可以方便完成,減少和避免客戶原來在 IDC 之間數據不同步帶來的問題。
這一套架構,全部基於統一的產品能力、統一的運維標準和統一的 API,客戶所有的開發運維、上線部署,都非常便捷。
雲盒:部署在客戶機房的公共雲
中心 Region 和本地 Region,規模和體量還是相對較大。目前,有很多客戶的創新是需要數據在本地處理的,比如:
- 高速公路、智慧小區的視頻監控,數據需要本地駐留,若大量視頻數據直接上傳到雲端,網絡成本還是比較高的。
- 製造企業數字化轉型過程中會產生大量數據,並應用於生產系統,這對延時要求比較苛刻。
- 多地域分支辦公機構有統一運維的需求。
雲盒產品可以很好地滿足以上場景需求,提供與公共雲一致的體驗與自動化運維能力,用戶能夠隨時享用到最新、最優質的雲產品和服務。
作為公共雲,我們所有產品全部是線上化的。雲盒的使用,第一步是官網下單,您只要按照 SKU 來選配你的資源,最終會在線生成你的所有費用。您下單了之後,最終我們會在工廠裡面完成所有的軟硬一體化預安裝的工作,運輸到客戶機房。通電通網之後,用戶即可在公共雲控制檯上可以看到產品實例,它的使用跟公共雲一樣。日常運維、硬件替換、到期後的拆除,都有標準化的流程,最大限度減少對你日常 IT 運維工作。
我們看下圖,圖的最右上角灰色是原有的企業設備,右下角橙色是雲盒。最左側是客戶的公共雲資源。
如果不看右下角這個橙色的雲盒設備,過去您想使用雲上資源,需要拉專線或者通過雲網絡接入公共雲。線下IT設施的維護涉及採購硬件、系統維護、補丁升級、故障更換等,頗為繁瑣,而云盒則由統一的運維平臺管理。
雲盒可以跟客戶本地設備是互通的,在本地網絡裡,您可以監控所有的流量、設置相應的安全防護策略。同時,當有彈性突發的需求時,您可以隨時使用公共雲資源,公共雲使用統一的專有網絡 VPC,管理十分便捷。
雲盒不僅能滿足客戶數據本地處理訴求,又能夠提供到公共雲最新的產品能力。
用這張雷達圖總結,阿里雲最早是從中心的 Region 開始構建公共雲。過去只能滿足客戶面向中心城市或依託於中心城市開展的服務,卻難以滿足大量下沉算力需求。
今天,客戶的需求無處不在,通過整個架構的演進,飛天一朵雲的四種部署形態能夠滿足客戶在不同位置對延時、算力、合規等要求,同時提供一致的產品體驗,助力客戶業務創新。
案例:本地 Region 助力西藏數字經濟發展
現場還邀請到了西藏寧算科技集團有限公司董事長蔣寧出席,他表示,從整個國家的戰略來說,拉薩是一帶一路南亞的骨幹節點,可以輻射尼泊爾和東南亞等地,但延時等問題需要逐步解決。
他認為,寧算跟阿里雲合作,將本地 Region 落地拉薩看起來好像是很小一步,實際上對西藏數字經濟來說是一大步。
當地的應用主要集中在三方面:
1. 高性能計算場景,這方面通過阿里雲的異構計算基礎設施,可以做大量的數據訓練和仿真。
2. 助力中國互聯網企業開發東南亞客戶。“前一段尼泊爾郵電部長曾聯繫我們團隊,問能不能把抖音的服務器部署到拉薩,尼泊爾的流量25%被抖音佔據了。”
3. 在藏本地客戶,包括公共服務、智慧城市等。
這些都需要本地化、低延時的雲基礎設施來支撐,阿里雲的本地 Region 可幫助這些應用快速落地拉薩,助力當地創新。
