開發與維運

健壯且靈活的混合雲網絡—— Series1:組網建設

2020-08-31

本文始發於:雲棲社區
時間:2020-06-02
原文鏈接:https://yq.aliyun.com/articles/763333

1 什麼是混合雲

雲計算技術發展到現在,已經形成了兩種主要的形態:公共雲和專有云,它們分別有各自的優勢。專有云能夠對數據的安全性和服務質量進行最有效的把控,企業選擇專有云是基於自身信息化建設的考慮,構建安全自主可控的基礎架構環境等。而在公共雲上運行大數據工作負載比在專有云服務器上要便宜得多,同時公共雲可以彈性伸縮,非常靈活。因此,公共雲與專有云的混合使用被越來越多的企業採納,這種模式被稱為混合雲,它賦予公司對於雲資源使用情況極高的控制力。

2 構建混合雲應具備的條件

2.1 強壯的網絡架構

強壯的網絡架構是混合雲的骨架,良好的容災性架構保障業務的容災性,充足的網絡帶寬保障混合雲的規模,如何設計和維護一個強壯的網絡架構是本文重點討論的內容。

2.2 靈活的混合雲資源管理平臺

靈活的混合雲資源管理平臺是混合雲的大腦,通過它可以調配專有云和公共雲的資源,目前緩解專有云和公共雲環境差異的主流方案是使用容器。

3 組網建設

3.1 根據客戶雲上業務增長趨勢評估專線接入方式

根據業務增長趨勢來評估網絡方案選取何種傳輸介質,既能滿足現狀又有良好的擴展性和性價比。一般分為業務上雲嘗試期、少數核心業務增量上雲、多數核心業務常態雲上部署、創新業務只在雲上部署幾個階段。業務上雲嘗試期和少數核心業務增量上雲選用的是租賃運營商鏈路的模式,這種模式的好處是不用額外購買網絡設備,鏈路質量和網絡延時一般比自建拉裸光纖好,是小帶寬專線需求時最為合適的模式。隨著雲上的業務規模越來越多越來越大,會出現專線急需擴容的需求,如果想租用更大帶寬的運營商鏈路,成本上就沒有租二級運營商的裸光纖划算。租賃裸光纖的成本組成部分一般分為兩塊,一塊是鏈路兩端的波分設備、背板和模塊,這些是一次性投入,成本可以分攤到使用年限中;另一塊就是裸光纖的租賃費,一般是鏈路距離按每公里收取,每年都需交費。

3.2 傳輸介質的選擇

在選擇租賃裸光纖時也需要根據傳輸距離和專線帶寬選擇合適的傳輸介質和接口類型:

  • 如果總帶寬在100G以下,選取10G接口即可;
  • 如果架設幾百G帶寬以上專線還是選取100G接口為宜;
  • 如果隨著業務增長專線帶寬從100G以下增長到幾百G以上時就需要更換網絡設備來更換接口類型(具體方案會在後續的網絡升級中介紹)。

3.3 接入點的評估

接入點的評估需要參考專線接入模式:

  • 如果採用租賃運營商鏈路的模式,接入點兩端就要選取和運營商相同的機房;
  • 如果採用租賃二級運營商的裸光纖,接入點應該避開一級運營商的機房,因為二級運營商相對於一級運營商的機房比較容易入場佈線;
  • 如果沒有二級運營商的機房,可以評估是否可以將機房和辦公樓之間拉專線,然後阿里機房和辦公樓之間拉裸纖這種“曲線救國”的方式。

3.4 網絡設備處理能力評估

物理專線鏈路網絡設備處理能力評估:

  • 兩端光模塊規格類型要統一,要和線纜、交換機端口匹配。
  • 接入交換機端口數量和交換機處理能力。
    線纜最大帶寬。

VPC網絡設備處理能力評估:

  • XGW的吞吐能力評估。
  • 如果專線帶寬足夠大且客戶部署的資源跨可用區,那麼阿里機房間的帶寬也要評估。
  • 如果客戶在阿里雲側開公網入口,公網所需帶寬也要需要評估報備。

3.5 根據客戶業務劃分VPC

劃分原則:

  • 不同地域部署業務需要劃分不同VPC。
  • 業務方如果成本核算需要分開,可使用不同賬號開通資源。每個賬號開通一個VPC。
  • 公司之間劃分不同VPC。

3.6 IP地址規劃

  • 考慮IP地址規劃時,儘量做到VPC之間IP地址不衝突,以避免隨著業務發展兩個VPC之間需要互聯等場景需求。
  • VPC內最好能過通過IP段區分業務,這樣做的優勢是通過IP段就能知道業務,出現問題時好判斷,另外也方便配置安全組策略,可以根據IP段設置業務的安全策略。

3.7 路由規劃

當物理線路搭建完成後就需要配置路由讓雲上網絡和線下IDC網絡打通。

線下IDC的網段一般會很多,我們可以把三大私網地址段(192.168.0.0/16、172.12.0.0/12、10.0.0.0/8)指向線下IDC方向,需要在VPC路由接口和邊界路由器接IDC方向專線的接口處配置路由,在線下專線接入端口和邊界路由器接VPC方向的端口配置目標是VPC網段的路由,這樣一個VPC和線下IDC的互聯路由就配置完畢了。
image.png

圖1:VPC和線下IDC路由配置示意圖

混合雲組網建設完成後,後續會涉及到運維如併網、網絡升級等內容,將於下期將進行介紹,敬請期待!

孟亮

阿里雲智能GTS-SRE團隊技術服務經理

主持過2016和2017年12306春運護航,2015年至今深耕服務於阿里雲重要客戶——微博,通過阿里雲的彈性能力幫助微博解決不可預期、不可估量的熱點事件應對問題,解決客戶最關心的大併發量快速彈性擴容難題並不斷優化。

我們是阿里雲智能全球技術服務-SRE團隊,我們致力成為一個以技術為基礎、面向服務、保障業務系統高可用的工程師團隊;提供專業、體系化的SRE服務,幫助廣大客戶更好地使用雲、基於雲構建更加穩定可靠的業務系統,提升業務穩定性。我們期望能夠分享更多幫助企業客戶上雲、用好雲,讓客戶雲上業務運行更加穩定可靠的技術,您可用釘釘掃描下方二維碼,加入阿里雲SRE技術學院釘釘圈子,和更多雲上人交流關於雲平臺的那些事。
image.png

Leave a Reply

Your email address will not be published. Required fields are marked *