越来越多的企业在数字化转型和上云进程中选择混合云的形态（云+自建IDC或云+其他厂商云）来进行容灾建设，一方面不会过度依赖单一云厂商，另一方面还能充分利用已有的线下IDC资源。苏州胜网依托在全国30座IDC资源加上和阿里云，华为云，腾讯云和AWS的合作，融合出IDC+云综合解决方案，支持混合云多活容灾产品能力。本文会通过实际案例，介绍混合云建设的难点，以及企业本地IDC和公有云共同使用的方案建设。

               苏州本地IDC机房租用

背景信息

       苏州某企业是一个零售行业电商交易平台，业务系统部署在自建IDC机房，存在以下痛点：

• 业务仅在IDC单机房部署，缺少容灾能力。
  

该企业当前的应用部署架构

电商交易平台包含的应用：

• frontend：Web应用，负责和用户交互。

• cartservice：购物车应用，提供购物车添加、存储和查询服务。

• productservice：商品应用，提供商品、库存服务。

技术栈：

• SpringBoot。

• RPC框架：SpringCloud、Dubbo，注册中心使用自建的Nacos、ZooKeeper。

• 数据库：Redis和MySQL。

     

苏州地本地IDC+阿里云组建混合云解决方案

这家苏州电商企业业务容灾的需求如下：

   苏州胜网全国IDC节点分布

建设难点

    建立苏州本地IDC+云的混合云形态容灾架构难点如下：

苏州胜网IDC+云计算混合云解决方案

结合业务容灾需求和混合云IDC+云形态的特点，苏州胜网IDC团队采用应用双活架构能够较好的满足业务容灾诉求。

架构简图：

解决方案：

为解决上述问题，经过架构实践，推荐以下方案：

1）基于公有云“数据中心”属性，将公有云作为IDC本地数据中心的“扩展机房”，组成混合云；

2）基于公有云的用户租户隔离，构建公有云上的数据隔离区域，做存放数据备份；

3）基于企业专线，打通本地IDC与公有云数据中心，实现业务数据安全备份传输；

4)强调一点，重点数据存放到本地Tstor存储一体机上，安全被备份上云，或者打存储网关的快照备份，实现安全备份，数据本地保存，数据还是很安全的，云上可以设置网络ACL，仅来自某一个IP访问云上数据，或者限制，堡垒机，做云上数据安全管理；更甚者，可以将云防火墙五元安全组自动化配置，做好IPS边界方防护安全。

• 改造内容

该企业建立IDC+云的混合云形态容灾架构，所需改造的内容如下：

改造后的应用部署架构：

• 日常场景：IDC+云上同时承担业务流量（即应用双活）。

本地IDC租赁+公有云整体方案

方案效果

1. 有效降多地IDC租赁成本，减少异地建立灾备系统的投资和管理团队建设需求

2. 充分利用公有云/托管云的快速资源供应，只有在故障发生时才触发灾备系统运行，最大化利用云平台的弹性伸缩能力

3. 量身定制的混合云解决方案，从方案设计到部署实施提供专业的技术团队服务

      在云网协同、数据安全、存储安全等多个领域，云计算、人工智能等新兴技术都呈现出了蓬勃的生命力。通过本地IDC+公有云+专线接入这种综合解决方案，企业上云既迈出了第一步，也走好了每一步。为持续助力IDC产业发展，共建云上、云下协同发展新生态，胜网科技也将联合更多伙伴一起，共同就行业发展中面临的诸多问题积极研发新产品、新方案、新模式。