部署混合云,网络打通是难点
从当前市场趋势以及Gartner、IDC等权威调研机构的研究显示,已经有越来越多的企业将目光从私有云转向混合云。然而,部署混合云意味着业务将面临更加复杂的网络环境。用户可能有大量的业务部门,也可能有大量的业务子系统,它们的云资源分属不同的网络。当前针对公有云开发的云管平台(CMP)很少有多租户管理能力以及复杂网络设计的能力,更不用说将私有云和混合云打通的能力。用户往往只能割裂地在本地私有云和公有云之间进行网络架设,然后通过脚本进行关联,这种模式与传统IT运维没有本质区别,也背离了云计算的初衷。云计算的本质是将用户从大量的重复劳动中解放出来,无需关心底层操作,只需专注于上层业务逻辑创新,快速上线与变更业务,然后根据业务需求提出合理的网络架构。
ZStack成立一直秉承的设计理念就是:摒弃传统的将各个云平台简单堆叠在一起的做法,而是将它们彻底打通,让各云平台之间的资源有机无缝地产生关联,让系统在底层完成大量重复劳动,从而最大限度解放IT劳动力,释放IT创新能力。
ZStack混合云网络架构特点
在架构上,ZStack混合云严格遵循控制面与数据面解耦的设计思路,通过ZStack的管理节点进行控制面的统一规划,通过界面或ZStack开放出来北向API给用户业务层,然后根据控制面的规划,在后台自动调用南向API进行数据面的打通,减少用户重复的工作量。
ZStack混合云网络架构示意图
ZStack混合云深度融合了阿里云的网络功能,不仅支持阿里云全部网络功能,而且这些功能可与ZStack云路由功能实现有机连接,从而让用户能够自动化配置各种网络,这对于需管理大规模集群的企业来说,能够极大简化运维部门的工作量。用户只需在UI界面上进行数次轻轻点击,就可实现二层或三层网络的连通,并进行直观便捷管理。
ZStack混合云网络独有功能
ZStack混合云在网络层面,拥有一系列独有功能:
1) 快速浏览用户所有阿里云网络资源,并且拥有细粒度的过滤、搜索、排序、按标签搜索等功能;
2) 能够对每个网络资源进行变更,并且这些变更会在它们的关联资源上体现出来;
3) 能够创建和删除任意阿里云网络资源,并且这些创建和删除会自动级联它们的父子资源,大大简化用户操作;
4) 用户在通过阿里云控制台的任意操作可以被感知并一键同步到ZStack混合云端;
5) 对安全组规则、路由条目等进行创建和删除,并且支持多种安全模板、支持智能路由规划、支持智能拓扑绘制等;
6) 断网情况下仍可以进行部分操作,直到网络恢复;
7) 数据面的完善检测和监控报警支持;
8) 支持的阿里云网络资源包括:VPC、虚拟交换机、安全组、虚拟路由器、弹性公网IP、VPN网关、VPN连接、NAT网关、路由器接口、边界路由器、专线接入点等,未来还会支持更多的网络资源;
9) 以上所有资源均支持多租户操作
10) 以上所有操作全部提供了CLI、API以及SDK,可以给用户做二次开发或脚本管理,总计达数百API。
ZStack混合云网络互联方式:IPsec VPN和高速通道
以下是几种常见的混合云场景:
1) 对外服务部署在公有云端,借助了公有云的公网IP及流量负载均衡能力,私密数据库服务部署到本地;
2) 业务在低峰期只部署在本地,高峰期扩展到公有云;
3) 生产业务在公有云上,测试业务在本地;
4) 生产业务在本地,灾备在公有云。
作为ZStack混合云战略合作伙伴,阿里云提供了多种方式进行混合云打通,常见的两种方式为VPN和高速通道。无论是基于扁平网络还是本地云路由网络,ZStack混合云都可以快速搭建起IPsec VPN网络以及专线直连的高速通道网络。
IPsec VPN:
本地云路由网络和阿里云VPC网络通过VPN连通
高速通道:
本地云路由网络和阿里云VPC网络通过高速通道连通
ZStack混合云网络的4S优势
在实际生产环境中,混合云业务场景复杂程度可能远远超过上面提到的几种场景,更多是多种场景的组合。在这种情况下,需要用户能够建立起多个VPC,多个本地网络,并且整个架构能按照业务需求变化进行灵活及时的整理、规划和更改。当网络情况发生变更时,用户能实时掌控变更情况。
ZStack混合云能够胜任复杂的网络场景,是因为从设计之初就从4S角度进行了综合考量。
简单(Simple):
1) ZStack混合云仍然只需要一个管理节点,就能同时管理好本地数据中心,与阿里云上的数据中心。没有增加额外的依赖和服务,用户的安装、升级都与ZStack私有云一致,只需要按照用户手册,几分钟即可自行完成;
2) ZStack在混合云的主界面中隐藏了大量细节(当然,这些细节可以通过ZStack的API,或UI的较深路径上获取详情),用户只需进行简单设置即可完成网络搭建。例如,通过专线连接高速通道,用户只需简单选择好本地网络与阿里云端网络,然后整个建立高速通道的过程就由ZStack自动完成了,并且能在本地进行修改和删除;
3) ZStack混合云使用Wizard引导和智能操作助手极大简化了阿里云复杂的网络模型,大幅节约了用户混合云网络搭建成本。
健壮(Strong):
1) ZStack混合云功能延续了ZStack私有云的稳定性,可自行处理好所有异常和错误;
2) ZStack在互联网中断情况下仍然可以进行本地工作,也可以进行混合云的部分工作,直到网络恢复;
3) ZStack混合云能及时收到网络稳定情况的监控与报警,并通知用户。
弹性(Scalable):
ZStack混合云与ZStack私有云一样,采用全异步架构,从而让单个管理节点有能力同时处理成千上万的本地虚拟机,同样也可以处理成千上万的公有云资源,不会产生任何性能问题。
智能(Smart):
智能是ZStack混合云最大的亮点,由于ZStack同时对私有云和公有云都进行了完整的建模,再将公有云资源映射成虚拟的本地资源进行操作,从而智能化精简完成很多重复工作量,带来比公有云控制台更友好的用户交互体验。
1) 用户在进行一个网络资源的操作时,ZStack混合云会自动对它的父子资源进行联动处理,极大减少用户的来回操作。在复杂网络环境中,该优势更显明显。例如,用户要删除一个VPC,会自动删除它下面的交换机和安全组、VPN连接、NAT网关等,以及交换机内的ECS,如果这个ECS有EIP,还会自动进行卸载和删除操作等。
2) 用户在进行一个网络资源的操作时,会对与它相关联的资源也进行相关的动作,例如删除一个本地的网络,那么对应的高速通道上的路由指向也会发生相应变化等。
3) 用户想进行相应的配置,如网络配置、镜像选取、VPN连接等,ZStack后台会自动过滤掉不相关的资源,并补充上必要参数。让用户仅需几秒就能轻松完成混合云网络配置。值得一提的是,据大量实际应用中的用户反馈,采用ZStack进行混合云网络配置能让整体网络配置时间节省到原来的十分之一以下!
ZStack混合云VPN网络配置界面
4) 完善的监控报警策略,以及智能化网络拓扑绘制,让用户清晰看到自己资源的网络连通状况。
ZStack通过后台数据分析,自动建立的网络拓扑图
小结
可以预测,混合云市场在未来几年将呈现高速增长态势,有混合云部署需求的企业会越来越多,业务场景也会越来越复杂,如何进一步推进ZStack混合云产品化来降低用户使用门槛,是ZStack一直坚持追求的目标。相比于市面上的云管平台,ZStack独家提供了完整的公有云资源操作能力,完整的网络产品线能力,以及丰富的API接口。相比于公有云控制台,ZStack将私有云和公有云控制台融为一体,并提供了远远超越公有云控制台的速度和体验,让用户快速高效进行资源管理,而且绝大部分操作都在本地进行,只在必要时访问公网。可以说,ZStack混合云从根本上实现了IaaS层面的互联互通,是真正“无缝”的混合云。
作者简介
邓明鉴,ZStack混合云架构师。在大数据和分布式系统领域有多年开发经验。在IaaS领域,无论是公有云产品还是私有云产品都有资深研发经历。目前在ZStack负责混合云产品的架构与开发。