孟亮 阿里云智能GTS-SRE团队 技术服务经理

主持过2016和2017年12306春运护航,2015年至今深耕服务于阿里云重要客户——微博,通过阿里云的弹性能力帮助微博解决不可预期、不可估量的热点事件应对问题,解决客户最关心的大并发量快速弹性扩容难题并不断优化。

什么是混合云

云计算技术发展到现在,已经形成了两种主要的形态:公共云和专有云,它们分别有各自的优势。专有云能够对数据的安全性和服务质量进行最有效的把控,企业选择专有云是基于自身信息化建设的考虑,构建安全自主可控的基础架构环境等。而在公共云上运行大数据工作负载比在专有云服务器上要便宜得多,同时公共云可以弹性伸缩,非常灵活。因此,公共云与专有云的混合使用被越来越多的企业采纳,这种模式被称为混合云,它赋予公司对于云资源使用情况极高的控制力。

构建混合云应具备的条件

  • 强壮的网络架构

    强壮的网络架构是混合云的骨架,良好的容灾性架构保障业务的容灾性,充足的网络带宽保障混合云的规模,如何设计和维护一个强壮的网络架构是本文重点讨论的内容。

  • 灵活的混合云资源管理平台

    灵活的混合云资源管理平台是混合云的大脑,通过它可以调配专有云和公共云的资源,目前缓解专有云和公共云环境差异的主流方案是使用容器。

组网建设

  • 根据客户云上业务增长趋势评估专线接入方式

    根据业务增长趋势来评估网络方案选取何种传输介质,既能满足现状又有良好的扩展性和性价比。一般分为业务上云尝试期、少数核心业务增量上云、多数核心业务常态云上部署、创新业务只在云上部署几个阶段。业务上云尝试期和少数核心业务增量上云选用的是租赁运营商链路的模式,这种模式的好处是不用额外购买网络设备,链路质量和网络延时一般比自建拉裸光纤好,是小带宽专线需求时最为合适的模式。随着云上的业务规模越来越多越来越大,会出现专线急需扩容的需求,如果想租用更大带宽的运营商链路,成本上就没有租二级运营商的裸光纤划算。租赁裸光纤的成本组成部分一般分为两块,一块是链路两端的波分设备、背板和模块,这些是一次性投入,成本可以分摊到使用年限中;另一块就是裸光纤的租赁费,一般是链路距离按每公里收取,每年都需交费。

  • 传输介质的选择

    在选择租赁裸光纤时也需要根据传输距离和专线带宽选择合适的传输介质和接口类型:

    • 如果总带宽在100G以下,选取10G接口即可;
    • 如果架设几百G带宽以上专线还是选取100G接口为宜;
    • 如果随着业务增长专线带宽从100G以下增长到几百G以上时就需要更换网络设备来更换接口类型(具体方案会在后续的网络升级中介绍)。
  • 接入点的评估

    接入点的评估需要参考专线接入模式:

    • 如果采用租赁运营商链路的模式,接入点两端就要选取和运营商相同的机房;
    • 如果采用租赁二级运营商的裸光纤,接入点应该避开一级运营商的机房,因为二级运营商相对于一级运营商的机房比较容易入场布线;
    • 如果没有二级运营商的机房,可以评估是否可以将机房和办公楼之间拉专线,然后阿里机房和办公楼之间拉裸纤这种“曲线救国”的方式。
  • 网络设备处理能力评估

    物理专线链路网络设备处理能力评估:

    • 两端光模块规格类型要统一,要和线缆、交换机端口匹配。
    • 接入交换机端口数量和交换机处理能力。
    • 线缆最大带宽。

    VPC网络设备处理能力评估:

    • XGW的吞吐能力评估。
    • 如果专线带宽足够大且客户部署的资源跨可用区,那么阿里机房间的带宽也要评估。
    • 如果客户在阿里云侧开公网入口,公网所需带宽也要需要评估报备。
  • 根据客户业务划分VPC

    划分原则:

    • 不同地域部署业务需要划分不同VPC。
    • 业务方如果成本核算需要分开,可使用不同账号开通资源。每个账号开通一个VPC。
    • 公司之间划分不同VPC。
  • IP地址规划
    • 考虑IP地址规划时,尽量做到VPC之间IP地址不冲突,以避免随着业务发展两个VPC之间需要互联等场景需求。
    • VPC内最好能过通过IP段区分业务,这样做的优势是通过IP段就能知道业务,出现问题时好判断,另外也方便配置安全组策略,可以根据IP段设置业务的安全策略。
  • 路由规划

    当物理线路搭建完成后就需要配置路由让云上网络和线下IDC网络打通。

    线下IDC的网段一般会很多,我们可以把三大私网地址段(192.168.0.0/16、172.12.0.0/12、10.0.0.0/8)指向线下IDC方向,需要在VPC路由接口和边界路由器接IDC方向专线的接口处配置路由,在线下专线接入端口和边界路由器接VPC方向的端口配置目标是VPC网段的路由,这样一个VPC和线下IDC的互联路由就配置完毕了。

    图1:VPC和线下IDC路由配置示意图

结语

混合云组网建设完成后,后续会涉及到运维如并网、网络升级等内容,将于下期将进行介绍,敬请期待!