大家下午好！非常榮幸跟大家聊一聊混合云。我的分享主要是有三塊：1.公司簡介；2.業務上云歷程；3.混合云實踐。

第一、公司簡介

農信互聯是專注于為農牧大生態企業提供互聯網服務的平臺型企業，我們致力于成為全球最大的農業互聯網平臺運營商，推動農業智慧化轉型升級，我們主要是為農牧企業提供四大賦能，數據、電商、金融、服務。農信云是工資的數據業務，主要是用大數據提升企業的經營管理效率。這塊主要包含服務于生豬產業的豬聯網、服務于種植產業的田聯網、服務于涉農企業的企聯網等，電商業務主要是以農信商城為載體，通過建立涉農的電子交易市場來解決企業交易鏈條過長、采購成本高的問題。金融主要是以農信金融為核心業務，依托于農信云和農信商城所積攢下來的大數據為基礎，依托于我們自己開發的農信資信模型，創建一套區別于傳統商業銀行的，服務于涉農企業的金融體系。農信運營中心主要是統一承接企業線下的渠道以及產品服務。農信互聯在2017年的時候完成了A輪融資，在2018年9月份已投錢估值70億完成了B輪融資。

　第二、業務上云歷程

我們在2015年的時候業務基本上全部跑在云上，當時是使用OpenStack，2017年把所有的業務都遷移到了Zstack平臺上，并部署了混合云，在混合云上進行了部署實踐，2017年獲評了十大標桿案例。2018年對私有云進行了擴容，并完善了混合云的方案，私有云和公有云之間我們是增加了專線的連接，并多次進行了災備的演練，為了獲得更好的災備能力，今年也在探索實現混合云應用的雙活。

簡單跟大家介紹一下我們使用過的兩個私有云平臺，這是我們部署OpenStack時候的兩個拓撲。我們核心到萬兆、到千兆，再到服務器的千兆卡和萬兆赫，都是交叉冗余的布局方式。當時為什么考慮重構云平臺？我們在使用OpenStack的時候確實遇到了一些問題，比如說系統不夠穩定，經常會出現一些問題，部署運維是比較復雜的，必須要有專業的團隊才行，我們當時是依托服務廠商，升級比較困難，要是想在線的情況下不影響業務，去升級云平臺幾乎不太可能，我們評估多次也不敢進行嘗試，因為所有生產環境在上面跑，我們是有三個環境：測試、預生產和生產環境。在OpenStack的時候，我們是只做到了網絡層的隔離，它全都因為是在一個局域下，這個時候要做一個壓測，或多或少會對生產環節產生影響。

這是后來部署Zstack，同樣是測試、預生產、生產三個環境，做到了物理隔離，三個集群是用同一個管理節點去管理。計算節點和存儲節點是分開來部署的，單獨部署，生產集群是單獨用一套存儲，存儲節點加入SSD作為緩存盤，在IOPS上有大大的提升，物理連接上還是一樣，我們有一個全冗余的設計，沒有單點故障。

這是Zstack提的4s標準，我主要是想跟大家提兩點，一個簡單、一個智能。簡單就是安裝部署簡單，相比OpenStack來講，確實要簡單太多，而且產品化也做得比較好，這樣大大地降低了我們部署安全的門檻。智能，我最想說的就是無縫升級，確實也是OpenStack沒辦法比擬的，我們用Zstack兩年多的時間了，我們升級了很多次，Zstack的升級基本上就是一條命令就可以升級完了，在升級的過程中，你的業務就是全不受影響，只有管理的界面上是不可用，在升級的時候，大概10分鐘左右基本上就可以升級完版本，而且可以跨版本升級。

第三、混合云實踐

混合云管理。我們部署的是Zstack的混合云版本，是和阿里公有云在數據和控制層面打通的，我們在一個控制臺就可以管理我們的私有云和阿里公有云。在資源申請方面，我們自己開發了一個項目發布系統，項目負責人在項目發布系統上創建項目，填寫你所需要的資源，比如說你需要私有云資源、測試、預生產、生產環境，你需要多少臺機器，公有云需要多少臺機器，等它創建完項目以后，這個工單就會到達資源管理人員，如果審核通過了他就會通過API自動地在私有云和公有云上創建出相應的虛機，并且自動注冊到堡壘機上。虛機的管理全都是通過堡壘機進行的，堡壘機可以對這個進行全線的控制和行為的審計。

這是混合云的拓撲。我們現在有兩個數據中心，虛擬主機，線下的北京的IDC是我們的主數據中心，天津是災備數據中心，主要是用于數據庫的災備，公有云上我們部署了我們的應用災備。公有云拆用VPC的網絡，可以完全掌控自己的虛擬網絡，包括IP地址、劃分的網段、配備的路由和網關。混合云通過專線和VPN互聯實現高速、穩定、安全的私網通信。VPN作為備用鏈路，在線下的機房和公有云也有VPN的連接，給它放在最低的配置，比如我們需要使用的就讓它保持這個連接，如果專線出現問題的時候，我們會切到VPN上去跑這個應用。阿里云+物理IDC的混合架構實現了跨數據中心容災。同時，雙業務入口的模式也確保了完整的業務高可用性，混合云架構在保證資源彈性的同時也確保了安全。