共计 3336 个字符,预计需要花费 9 分钟才能阅读完成。
简介:2022 年 F5 多云应用服务科技峰会于 4 月正式召开。阿里云智能混合云平台高级网络架构师张然(然犀)应邀于合作伙伴生态专场分享了阿里云混合云在凋谢网络生态畛域的摸索与实际。
2022 年 F5 多云应用服务科技峰会于 4 月正式召开。阿里云智能混合云平台高级网络架构师张然(然犀)应邀于合作伙伴生态专场分享了阿里云混合云在凋谢网络生态畛域的摸索与实际。
混合云:政企数智翻新首选
近年来,混合云凭借着稳固平安、凋谢智能的个性取得了越来越多政企的青眼。国内权威咨询机构 Forrester 公布的《原生混合云减速企业数字化转型》报告中指出,混合云是寰球企业数字化转型的要害能源,一体化原生混合云将开释自适应企业的有限潜能。
阿里云混合云是国内首个全自研大规模成熟商用的原生混合云。与阿里云公共云同根同源,客户可在任何环境本地化部署公共云产品及服务,并具备一键弹性至公共云的能力,让客户随时随地尽享混合云产品服务。目前,阿里云混合云 Apsara Stack 2.0 已从繁多的公有云场景演进到服务于大型团体 & 行业云场景,不仅能够为政企定制稳固、平安、凋谢、智能的数字底座,实现智能治理和自动化运维,并可构建成为自主经营的“行业专有公共云”,致力于成为 #政企数智翻新的同行者#。
云下传统业务上云面临挑战
在将传统数据中心业务迁徙上云的过程中,如何将云下复杂多变的网络配置基于云上网络对立服务能力进行转换。用户及其业务架构通常会面临诸多的挑战,这些挑战存在于利用迁徙、数据迁徙等诸多场景中。
例如,在迁云过程通常会遇到用户上云需要迫切,云上 IaaS 提供的网络服务却无奈在短期内满足用户个性化需要,用户又心愿云上提供对等的服务能力。或者,客户重要业务上云,出于异构部署、应用习惯或用户技术栈等起因,用户心愿在云内反对三方网络服务,以缩小对利用架构革新的工作量以及因而带来的稳定性危险。
解决上述问题的惯例思路是将云平台和传统的网络服务做集成。这种集成包含通过手工部署相应网络设备的虚拟化版本、云外部署硬件设施,或者插件集成的形式。但无论是哪种形式在高可靠性、性能个性、弹性扩大、平台兼容性和交付运维等方面都存在着诸多的应用不便。
网络分层架构灵便应答挑战
基于传统客户上云所面临的挑战,阿里云混合云网络技术团队从整体架构布局上进行了深刻的思考、深入的摸索。因为混合云的业务属性和公共云有较大差别(如云平台经营责任主体差别、性能需求差别和老本差别等),须要思考客户线下场景的理论诉求,包含以下几方面:
首先,客户的硬件需要:混合云客户有政企、金融、能源、医疗等各种大、中、小企业,客户对于硬件的需要齐全不同。以网络设备举例,既有承受支流商用芯片系列的客户,也有基于 IT 自主可控策略平滑演进的客户,甚至局部客户出于各种起因要求采纳指定的小众品牌。
其次,客户的业务需要:因为行业差别较大,客户对于云平台的规模、应用场景、云产品性能个性等的需要多种多样。网络架构既须要思考对于云平台各种规模状态、下层云产品软件性能反对和继续演进,还须要思考如何平滑无缝的和客户现有 IT 环境交融。
再次,客户的技术需要:须要思考线下输入场景下客户对于云上利用的接受程度和本身的技术倒退所处的阶段。客户上云之前已有成熟的业务零碎,上云后的客户出于本身的需要,对于云上技术的接受程度有较大差别。
客户的需要就是阿里云混合云后退的能源,在云平台网络架构架构计上不仅须要为云平台提供弹性、灵便、平安合规、高可用的标准化网络架构,同时也须要偏重思考通用性和开放性。
通过实际,阿里云混合云对网络进行分层,层和层之间再借助对立的服务化的语言进行解耦,最大限度的满足客户需要。
混合云须要确保可能适配线下输入场景各种不同的硬件基础设施组合。并且确保这些基础设施都可能在混合云定义的对立的架构规范下无效工作。由此咱们引入的一层硬件形象层。通过定义不同的性能分区和角色,造成一套基础架构,再借助不同角色性能区域组合满足灵便的架构状态;并在此基础上将架构基线化,通过形象接口适配层和配置适配层屏蔽不同厂商、设施型号的差别,实现生态厂商的疾速接入。目前,阿里云混合云岂但能够反对阿里云自研硬件,也能够完满反对业内通用的支流商业硬件和国产化硬件,并建设了欠缺的产业生态系统。
在网络服务层,首先咱们定义了 NetService API 对于网络原子服务能力进行了抽象化、标准化、让服务能力和具体产品管控能力解耦,并对下层调用提供编排能力,为下层产品疾速迭代插上了翅膀。同时,通过网络资源服务对于 Overlay/Underlay 的所有网络资源进行对立的治理。最初,通过定义标准化的服务接口,搭建了凋谢网络服务平台(ONSP),对外提供三方网元的接入服务。而基于 VNF 模式的三方网元能够通过下层的混合云利用核心(AHM)作为入口进行治理。
混合云利用核心(AHM)为三方网元提供了运维治理的对立入口,同时对于三方网元镜像做到标准化的版本治理。
混合云凋谢网络服务平台(ONSP)为三方网元提供底层能力撑持。凋谢网络服务平台构建在阿里云飞天洛神网络系统上,实现了飞天洛神网络和三方网络生态的充沛交融,从而优化了企业客户生态服务的体验,更好的帮忙客户迁云上云。既尊重客户既有应用习惯,又能够疾速满足个性化需要。
阿里云混合云 &F5 联结计划
阿里云和 F5 强强联手,整合单方在产品、技术和服务方面的劣势,实现混合云平台和 F5 产品能力的有机交融,独特为客户提供一站式混合云解决方案。
F5 虚拟化网元借助混合云凋谢网络服务平台(ONSP)在阿里云混合云交融部署计划,使得用户能够在混合云平台上取得和在传统 IDC 环境应用 F5 硬件一样的一致性体验的同时,将业务平滑的迁徙到云上,取得云上的技术红利。
外围利用场景一:DMZ 区云化
在客户的传统 DMZ 区里,往往可能会应用反向代理的 ALG 性能解决天窗问题。客户内网的风控系统也会通过在 DMZ 区部署的正向代理被动发动出向探测拜访。
随着传统 IT 全面云化,DMZ 区也势必随着客户业务一起逐渐上云。同时咱们也可能看到 DMZ 区云化的确也可能借助资源池化晋升效率,更疾速灵便的响应各种平安合规和护网需要。
另一方面,从政策层面,在某些监管绝对严格的行业,咱们也留神到出台了一些相干的行业标准,对于隔离设施:不限于硬件或软件等具体状态,次要起到隔离不同平安区域的作用。这为 DMZ 区云化进一步扫清了政策阻碍。
外围利用场景二:传统利用平迁
传统用户上云的过程不是欲速不达的。在企业里,上云迁徙都是先从一些较为简单的利用开始迁徙,而后再一步步把更多的利用和数据迁徙到云,不可能同时把所有的利用都一下迁徙过来。一方面是出于平安稳定性思考,另一方面也是因为迁徙上云也须要利用相应的云化革新。
上图是一个典型云下客户的利用架构对应的网络分区图。在客户的 DMZ 区、业务区和数据区别离都应用了负载平衡设施。同时用户利用了 irule 的能力,使得用户利用和负载平衡实现强关联。
当用户迁云时,咱们能够对用户利用进行分类。对于曾经实现或有条件实现云化的利用能够间接对接应用云原生的负载平衡服务能力。而对于局部未革新却又急需上云的业务,则齐全能够在混合云平台内部署相应的 F5 虚拟化版本,从而实现传统利用疾速平迁上云。
继续打造凋谢网络服务生态
基于混合云凋谢网络服务平台(ONSP),虚构网元设施实现无侵入式接入,从技术上解决了虚构网络设备接入阻碍,为用户提供更多的可选择项。同时,生态合作伙伴或客户自研的网络服务编排零碎可通过平台凋谢的北向 REST 接口与平台实现深度集成,在提供一体化的治理运维体验的同时,满足更具定制化的需要。
随着用户要害业务继续上云,云计算的发展趋势将是越来越凋谢,关闭的技术无奈满足用户的多样性、差异性需要。混合云凋谢网络服务平台(ONSP)将在开放性上继续迭代与翻新,在反对更为宽泛的生态合作伙伴接入的同时在易用性等方面为用户提供更优的体验。
将来,阿里云混合云在“做深根底“、“做厚中台“的根底上,将保持秉承“做强生态”、“做好服务”的理念,继续通过凋谢、规范的互操作性打造好网络服务这一既传统而又簇新畛域的生态,联结业内头部厂商独特为客户发明价值。
原文链接
本文为阿里云原创内容,未经容许不得转载。