在今年的双11场景下,混合云产品很好的支撑集团大促业务,而在混合云的实践过程中,如何将传统的IDC机房接入公共云,并使两者非常好的配合起来工作,这是一个非常重要的话题,可以说,关系到混合云的成败。
不仅仅是双11,混合云未来会应用在各种各样的场景中,今天的老司机是阿里云的网络大牛杨曦,今年已经是杨曦参加的第五个双11,老司机将和大家谈谈混合云接入的正确姿势和那些年遇到过的坑。
第一个坑是安全,业务搬到公共云上第一个遇到挑战的就是安全问题,如果没有正确的姿势,就很难在公共环境下保护企业客户的数据安全。
第二个坑则是网络连通性,以阿里为例,现有的机房体系已经非常庞大,业务发展那么多年有越来越多的共享,和中间件组件部署在集团的内部,像buc,HSF configserver,淘系的业务依赖商品,交易等信息,系统上线需要走aone来打包发布等等,和很多在上云过程中的企业一样,并不是所有业务都做到了单元化,可以独立部署出去,如果网络上不能够联通,上云也会成为空谈。
解坑过程:我们就以阿里云的VPC为例,谈谈怎样解决这两个问题以及背后混合云应用更多的接入问题。那么什么是阿里云VPC呢?VPC是专有网络(Virtual Private Cloud)的缩写,让用户基于阿里云构建出一个隔离的网络环境,可以完全掌控自己的虚拟网络,包括选择自有 IP 地址范围、划分网段、配置路由表和网关等。
一般来说,典型的VPC场景有:
场景一:用户按照自己的网络规划创建专有网络、交换机,并在该专有网络中创建云产品实例(如ECS、RDS、SLB、OCS等)并使用,网络环境和外部用户完全隔离,符合集团完全隔离等级要求场景二:通过物理专线将自有数据中心和阿里云VPC连接起来,实现用户网络与阿里云专有网络之间的内网互通,支持2条线路通过链路汇聚方式实现主备或双活。 VPC提供了以上基本功能可以很好的帮我们解决网络安全性和连通性的问题。但是在双11这种复杂的情况下,我们还要做一些调整,才能适应双11的环境要求。 集团混合云网络接入方案 集团混合云网络的典型业务架构使用阿里云的高速通道技术,可以将不同网络环境连通,七网隔离的集团生产和弹外环境在可靠的安全保障下进行互通,不再需要绕行公网,即使海外业务,也可以享受到内网通信一般的低延迟和高带宽。同时,阿里云高速通道支持多条专线冗余,产品和集团基础设施享有同等SLA保障,保障了网络间通信稳定可靠。无论是多中心部署、还是物理机房与云上资源组成融合网络、或是进行多条专线容灾,高速通道提供的灵活网络拓扑能力都能轻松实现,特别适合现在有出海业务需求。
目前已经实现:杭州region,上海region,香港region,新加坡region,美国region和弹内的高速通道的打通,后续根据业务需求计划开通北京,深圳以及德国,总之一句话阿里云已经开放的公共云region都可以根据业务需求情况实现和弹内的互通。
更重要的是,在这个过程中,还有专家护航服务:目前阿里云有专门的专家服务团队目前在统一支持集团内外的企业和业务上云,可以帮助大家一起来分析实际的业务需求,给出最合理的架构方案来帮助大家完成业务迁移。
