混合云(Hybrid Cloud)综合解决方案
一、项目背景与目标
随着企业数字化转型的加速,对云计算的需求日益多样化。既
需要公有云的弹性、便捷与丰富资源,又因合规性、数据安全性和
部分业务的特殊需求而依赖私有云。HCS 混合云解决方案应运而生,
旨在为企业打造一个兼具公有云与私有云优势的一体化云计算环境,
实现业务的灵活部署、高效管理以及数据的安全可控,助力企业在
数字化浪潮中提升竞争力、创新力与运营效率。
二、技术架构
基础设施层 :涵盖服务器、存储、网络设备等硬件资源,为混
合云提供物理基础。如采用鲲鹏 920 处理器、自研 hi1822 智能网
卡等,提升性能与可靠性。
虚拟化层 :通过虚拟化技术,如华为的 FusionCompute,将
物理资源虚拟化为多个虚拟机,提高资源利用率与灵活性。
云平台层 :提供计算、存储、网络、安全等云服务,包括弹性
计算服务 ECS、虚拟私有云 VPC、对象存储服务 OBS 等,满足企
业多样化业务需求。
管理平台层 :核心部件是 ManageOne,提供灵活服务自定
义、强大自动化和服务编排、全面大屏和报表等功能,实现混合云
统一管理与资源调度自动化 ,还通过云联邦技术解决了企业使用公
有云服务的诸多难题。
(一)整体架构概述
HCS 混合云采用分层架构设计,自下而上包括基础设施层、云
平台管理层、云服务层以及应用层。通过 软件定义网络(SDN) 、
软件定义存储(SDS) 等技术,实现资源的池化与虚拟化,构建起
一个统一、灵活、可扩展的云计算基础环境。同时,利用统一的身
份认证与访问管理、多云管理控制台等组件,保障混合云环境的安
全性与管理的便捷性,实现公有云与私有云资源的无缝对接与协同
工作。
(二)基础设施层
1. 物理资源
o
计算资源 :在私有云部分,可选用华为 FusionServer
系列服务器,根据业务需求配置不同规格的 CPU(如 Intel Xeon
系列)、内存容量及本地存储。公有云 则 依 托 华为云数据中心的 海
量计算资源池,提供多 种 实 例类 型,包括 通用计算型、内存优化型、
计算加速型 等,以满足不同业务 场景 下的计算需求,如企业核心业
务系统的 稳 定运 行 、大数据分 析 与处理、 人 工智能 模 型 训练 等对计
算资源的 差异 化要求。
o
存储资源 :私有云采用华为 O c eanStor 存储系列, 支
持块 存储、 文 件存储与对象存储等多 种 存储 类 型,可通过存储虚拟
化技术 整 合不同 类 型的存储设备,构建统一的存储资源池。公有云
提供弹性 块存储(EBS)、对象存储服务(OBS) 等存储服务,具
备高可靠性、高可扩展性与自动备份功能,满足企业数据存储与备
份的多样化需求, 例 如 结 构化数据的高效 读写 、 非结 构化数据(如
图片 、 视频 、 文档 等)的大规 模 存储以及数据的 异 地 灾 备等。
o
网络资源 :基 于 华为 SDN 技术 构建混合云网络,在私
有云内部通过 虚拟交换机、虚拟路由器 等网络设备实现网络虚拟化,
划 分不同的 VLAN(虚拟局域网) 与 子 网,保障业务系统的网络 隔
离 与安全访问。公有云利用 其 全 球 分 布 的 骨干 网络与 虚拟私有云
(VPC) 技术,为企业提供高速、 稳 定、安全的网络 连 接, 支持
VPN(虚拟专用网络) 、 专线 接 入 等多 种 网络接 入 方 式 ,实现企业
本地数据中心与公有云 之间 的安全 互 联 互 通, 确 保业务在混合云环
境下的网络 连续 性与 低延迟 性。
(三)云平台管理层
1. 虚拟化平台
o
私有云 :采用华为 FusionCompute 虚拟化平台, 支持
多 种操 作系统(如 W in d o w s、 L inu x 等)的虚拟化,将物理服务器
资源虚拟化为多个虚拟机(VM),实现计算资源的高效利用与灵活
分配。通过 分布式资源调度(DRS) 技术,根据虚拟机的 负载情况
自动调 整其 在物理服务器上的分 布 ,优化资源利用率 ; 利用虚拟机
热迁移 技术,在不中 断 业务的 前 提下,实现虚拟机在不同物理服务
器 之间 的 迁移 ,保障业务的 连续 性与高可用性, 例 如在服务器 维护
或 升 级 时,可将运 行 中的虚拟机平 滑迁移到其他 服务器上, 避免 业
务 停 机。
o
公有云 :依 托 华为云的弹性云服务器(ECS) 底 层虚拟
化技术,提供与私有云 相似 的虚拟机管理功能,同时具备 更 强的弹
性扩展能力与自动化运 维 能力。用 户 可通过云平台控制台 或 A PI 接
口 方便地创建、 启 动、 停止 、 删除 虚拟机, 并 根据业务 流 量的 变 化
自动调 整 虚拟机的配置(如 CPU、内存、 带宽 等),实现 按 需使用
云计算资源, 降低 运营 成 本。
2. 云管理平台
o
统一管理控制台 :华为 HCS 混合云提供统一的云管理
控制台, 集成 了私有云与公有云的管理功能,管理 员 可通过 该 控制
台对混合云环境中的资源 进行集 中管理与 监 控,包括资源的创建、
分配、调度、 回收 以及性能 监 控、 故 障 告警 等 操 作。在控制台中,
可 直观 地 查看 公有云与私有云的资源使用 情况 、业务运 行状态 等 信
息 , 并进行 统一的 操 作与管理,提高管理效率与便捷性, 例 如管理
员 可在同一 界 面上为不同部 门或项目 分配私有云与公有云资源, 并
实时 监 控资源的使用 情况 与业务性能 指标 。
o
多云资源编排 : 借 助华为云的 资源编排服务(ROS) ,
实现混合云环境下的资源自动化编排与部署。通过编 写 资源编排 模
板 ,可一 次 性定义 并 创建多个云资源(如虚拟机、存储 卷 、网络配
置等)及 其相互 依赖 关 系,实现业务系统在混合云上的 快 速部署与
上 线 。 例 如,在企业上 线 一个新的 电商 应用时,可通过资源编排 模
板快 速创建 所 需的私有云数据 库 服务器、公有云 前端 应用服务器、
网络 负载均衡 器以及 相关 的存储资源, 并 配置 好它们之间 的网络 连
接与访问 权限 ,大大 缩短 应用的上 线周期 。
o
身份认证与访问管理 :建 立 统一的 身份认证与访问管理
系统(IAM) ,实现对混合云环境中用 户 身份的 集 中管理与 授权 。
用 户 通过 单点登录(SSO ) 即 可访问私有云和公有云资源,系统根
据用 户 的身份 信息 与 权限 配置,控制 其 对不同资源的访问 操 作,保
障混合云环境的安全性。 例 如,企业内部 员 工可使用统一的 账号密
码登录到 混合云管理控制台,根据 其所 在部 门 与 岗位 的不同, 被授
予 对特定 项目或 业务资源的访问 权限 ,如研 发人员 可访问 开发测试
环境资源,运 维人员 可访问生 产 环境资源 进行监 控与 维护操 作。
(四)云服务层
1. 基础云服务
o
计算服务 :提供弹性云服务器(ECS)、容器服务(如
华为云容器 引擎 CCE)等计算服务。ECS 可满足企业 传 统应用的运
行 需求,用 户 可根据业务 负载 灵活调 整 服务器配置 ; CCE 则 为企业
提供容器化应用的部署与管理平台, 支持 K u b ernetes 容器编排,
便 于 企业构建 微 服务架构应用,实现应用的 快 速 迭代 与弹性扩展,
例 如在企业 进行 数字化创新 项目 时,可利用容器服务 快 速部署基 于
微 服务架构的新应用,提高 开发 效率与应用的灵活性。
o
存储服务 :包括 块 存储、 文 件存储、对象存储以及云数
据 库 服务等。云数据 库 服务 支持 多 种 数据 库类 型,如 关 系型数据 库
M y S QL 、PostgreS QL , 非关 系型数据 库 Mongo D B、 R e d is 等,
满足企业不同业务数据的存储与管理需求。企业可根据业务特 点 选
择 合 适 的数据 库 服务,如核心业务系统使用 关 系型数据 库 保障数据
的一 致 性与 事 务处理能力,大数据分 析 业务使用 非关 系型数据 库 存
储 海 量 非结 构化数据,提高数据 读写 效率。
o
网 络 服 务 : 提 供 虚 拟 私 有 云 ( VPC ) 、 弹 性 公 网
IP(EIP)、 负载均衡 ( L B)、VP N 等网络服务。VPC 为企业在公
有云中构建 隔离 的私有网络环境,保障业务的网络安全 ; EIP 可使
企业的云资源方便地接 入互 联网 ;L B 可实现业务 流 量在多台云服务
器 之间 的 均衡 分配,提高业务的可用性与扩展性 ; VP N 则 用 于 建 立
企业本地数据中心与公有云 之间 的安全加 密 通 道 ,实现混合云网络
的 互 联 互 通, 例 如在企业 开 展混合云架构下的分 布式 应用时,可利
用 负载均衡 服务将用 户请 求 均匀 分 发到 多个云服务器上,提高应用
的 响 应速度与可靠性。
2. 高级云服务
o
大数据服务 :华为 HCS 混合云提供大数据分 析 与处理
服务,如 Map R e d u c e、Spar k 等大数据计算 框 架,以及数据 仓库
服务(如华为云数据 仓库 服务 DW S)。企业可利用 这些 服务对 海 量
数据 进行 存储、 清洗 、分 析 与 挖掘 ,提 取 有 价值 的 信息 ,为企业决
策 提供数据 支持 , 例 如在企业的 市场 分 析 、用 户行 为分 析 、供应 链
优化等业务 场景 中,通过大数据服务 深入 分 析相关 数据, 发 现 潜 在
的 市场 机 会 与业务 风险 ,优化企业运营 策略 。
o
人工智能服务 : 集成 了华为云的 人 工智能服务,如机器
学习 服务(M L S)、 图像识别 服务、 语音识别 服务等。企业可利用
这些 服务 快 速构建 人 工智能应用,无需 深入 研 究复杂 的 人 工智能算
法 与 模 型 开发 , 例 如在企业的智能 客 服系统中,利用 语音识别 与自
然语言 处理服务实现 客户语音 的自动 识别 与智能 回复 ,提升 客户 服
务体 验 与效率 ; 在 产品质 量 检测 环 节 ,利用 图像识别 服务对 产品外
观进行 自动 检测 ,提高 检测精 度与速度。
o
中间件服务 :提供 常 用的中 间 件服务,如 消息队 列服务
(如华为云 消息队 列 M Q )、 缓 存服务(如 R e d is 缓 存服务)等。
消息队 列服务可实现不同应用组件 之间 的 异步 通 信 与解 耦 ,提高系
统的可扩展性与可靠性 ;缓 存服务 则 可加速数据的 读取 与访问,提
升应用的性能, 例 如在企业的 电商 系统中,利用 消息队 列服务处理
订单 处理 流程 中的 异步任 务,如 订单状态更 新、 库 存 扣减 等,利用
缓 存服务存储 热门商品信息 , 减少 数据 库查询压 力,提高系统 响 应
速度。
(五)应用层
企业的 各种 业务应用部署在 HCS 混合云平台上,包括企业资源
计 划 (E R P)、 客户关 系管理(C R M)、 办 公自动化(O A )等 传 统
企业应用,以及新 兴 的数字化创新应用,如 移 动应用、物联网应用、
大数据分 析 应用、 人 工智能应用等。 这些 应用可根据业务需求与数
据安全要求,灵活选 择 部署在私有云、公有云 或 混合云环境中的不
同 位 置, 充 分利用混合云的优势,实现业务的高效运 行 与创新 发 展。
例 如,企业的核心 E R P 系统可部署在私有云上,保障数据的安全性
与 稳 定性 ; 面 向客户 的 移 动应用 前端 可部署在公有云上,利用公有
云的弹性与全 球覆 盖能力,提高应用的访问速度与用 户 体 验; 而大
数据分 析 应用可根据数据的 来 源与处理需求,部分数据在私有云内
部 进行预 处理, 然后 将分 析任 务提 交到 公有云的大数据服务平台上
进行 大规 模 计算与 深 度分 析 ,实现资源的 最 优配置与业务 价值 的 最
大化。
三、产品配置选型
计算资源 :依业务需求和 负载 特 点 选合 适 的计算实 例类 型与规
格。如对计算性能要求高的应用,可选高性能计算实 例; 对 成 本 敏
感且 负载 波 动大的应用,可选通用型弹性计算实 例 。
存储资源 :存储需求不同,选型不同。 块 存储 适 用 于 对存储性
能和数据一 致 性要求高的应用,如数据 库; 对象存储 适 用 于 存储 海
量 非结 构化数据,如 图片 、 视频 等。
网络资源 :根据业务规 模 和网络架构需求,选 择 虚拟私有云
VPC、弹性 负载均衡 E L B、VP N 等网络 产品 ,构建安全可靠的网络
环境。
安全产品 : 从 网络安全、应用安全、数据安全等方面 考虑 ,选
防火墙 、 入 侵 检测 与 防御 系统、 W e b 应用 防火墙 、数据加 密 等安全
产品 ,保障混合云安全。
(一)私有云部分
1. 服务器选型
o
华为 FusionServer Pro 2288H V5 : 适 用 于 对计算性
能有 较 高要求的企业应用 场景 ,如企业核心业务系统、数据 库 服务
器等。 该 服务器 支持 2 颗 Intel Xeon 可扩展处理器, 最 高可 达 28
核,内存容量 最 大可扩展 至 3T B,具备 2 4 个 2. 5 英寸 硬 盘 位或 12
个 3 . 5 英寸 硬 盘 位 ,可满足企业对大量数据存储与高速计算的需求。
同时,服务器 支持 多 种 冗余 技术,如 冗余 电 源、 冗余 风 扇 等,保障
系统的高可靠性与 稳 定性。
o
华为 FusionServer RH2288H V3 :对 于 一 些 对 成 本
较 为 敏感且 计算需求 相 对 适 中的 场景 ,如企业的 测试开发 环境、部
门级 应用服务器等,是 较 为合 适 的选 择 。 该 服务器可配置 2 颗 Intel
Xeon 处理器,内存容量 最 大可 达 76 8 G B,硬 盘 位支持 8 个 2. 5 英
寸 或 4 个 3 . 5 英寸 硬 盘 ,在提供一定计算性能的同时,具有 较 好 的
性 价 比 ,可有效 降低 企业的私有云建设 成 本。
2. 存储选型
o
华为 OceanStor 5300 V5 :是一 款 中高 端 存储 产品 ,
适 用 于 企业私有云中对存储性能、容量与可靠性要求 较 高的 场景 ,
如企业的生 产 数据存储、数据 库 存储等。 该 存储系统 支持 全 闪 存配
置,可提供高 达 2100 万 IOPS 的 读写 性能,有效满足企业对数据
快 速 读写 的需求。同时,具备 6 个 9 的高可靠性, 支持 数据 冗余 保
护 、 快 照 、 克隆 等丰富的数据保 护 功能,保障企业数据的安全与 完
整 性。
o
华为 OceanStor 5100 V5 :对 于 一 些 存储容量需求 较
大 但 对性能要求 相 对不 那么极 致 的 场景 ,如企业的 文 件 共享 存储、
备份存储等,是一个不 错 的选 择 。 该 存储系统可提供高 达 1PB 的存
储容量, 支持 混合存储配置,在保证一定性能的基础上,可大 幅 降
低 存储 成 本,满足企业对大规 模 数据存储的需求。
3 . 网络设备选型
o
华为 S5720 系列交换机 :作为企业私有云网络中的接
入 层 交 换 机,可提供高 密 度的 端口 接 入 , 支持 10 / 100 / 1000M b ps
自 适 应以 太 网 端口 以及 10 G b ps 上 行端口 ,满足企业服务器、存储
设备等的网络 连 接需求。 该交 换 机具备丰富的 V LAN 划 分、 端口 安
全、 流 量控制等功能,可有效保障网络的安全性与 稳 定性,为企业
私有云内部的网络通 信 提供可靠的基础 支 撑 。
o
华为 S7700 系列交换机 :在企业私有云网络的核心层
或 汇聚 层使用,可提供 更 高的 交 换 容量与 端口密 度,具备强大的 路
由 功能与 Q oS( Q ualit y o f Servi c e,服务 质 量 : 例 如 要求高的设备
数据分配到高 QoS 等级队列 )保障能力。 该交 换 机 支持 MP L S(多
协 议 标 签 交 换 )、VP N 等高 级 网络技术,可实现企业私有云网络的
灵活组网与业务 隔离 ,满足企业对 复杂 网络架构与高性能网络 传 输
的需求。
(二)公有云部分
1. 计算实例选型
o
通用计算型实例 :如华为云 c 6 系列 实 例 , 适 用 于 大多
数企业的 常 规应用 场景 ,如企业网 站 、O A 系统、C R M 系统等。 该
系列实 例 采用 2. 5G H z Intel Xeon Platinum 82 6 9C Y 处理器,提供
不同的内存与 CPU 配置 比 例 ,可根据业务需求灵活选 择 。具有 较 高
的性 价 比 ,在计算性能、内存容量与网络 带宽之间取 得 了 较 好 的平
衡 ,能 够 满足企业日 常 业务运营的基本需求。