简介：在将传统数据中心业务迁徙上云的过程中，如何将云下基于不同业务场景和设施角色灵便变动的网络配置基于云上网络对立服务能力进行转换，用户及其业务架构通常会面临诸多的挑战。阿里云混合云网络技术团队和阿里云网络产品团队自主翻新研发的【凋谢网络服务平台】（简称：ONSP）构建在阿里云飞天洛神网络系统上，实现了飞天洛神网络和三方网络生态的充沛交融，从而优化了企业客户生态服务的体验，更好的帮忙客户迁云上云。

目前，寰球范畴内，混合云已成为企业用云最心愿采纳的模式。依据 Flexera 公布的【2021 年云计算市场倒退状态报告】，受访企业中有 92% 的企业采纳了多云策略，其中采纳了混合云策略的企业占比由 58% 回升至 82%。依据 Gartner 统计，2015-2020 年寰球云计算市场渗透率逐年回升，由 4.3% 回升至 13.2%，至 2021 年寰球云计算渗透率将回升至 15.3%。

在前不久刚刚落幕的 2021 阿里云峰会上，阿里云智能总裁张建锋提出 2021 年阿里云的倒退方向，即为：做深根底、做厚中台、做强生态、做好服务。致力于为政企提供量身打造的混合云解决方案，从建好云、管好云、用好云三大维度提供客户视角的一体化云平台服务的阿里云混合云（Apsara Stack），在“做深根底”、“做厚中台”的同时，近期就“做强生态“、“做好服务”递交了一份令政企客户称心的答卷。

阿里云混合云全新推出【凋谢网络服务平台】（ONSP）

客户痛点

在将传统数据中心业务迁徙上云的过程中，如何将云下基于不同业务场景和设施角色灵便变动的网络配置基于云上网络对立服务能力进行转换。用户及其业务架构通常会面临诸多的挑战，这些挑战存在于利用迁徙、数据迁徙等诸多场景中。例如，在迁云过程用户通常会遇到：
1）云上 IaaS 提供的网络服务无奈在短期内满足用户个性化需要。例如，在传统数据中心下，用户业务利用架构上依赖于负载平衡设施提供的某个个性。业务迁徙上云后，用户心愿云内负载平衡服务提供对等的能力，以缩小对利用架构革新的工作量以及因而带来的稳定性危险；
2）出于异构部署、应用习惯或用户技术栈等起因用户心愿在云内反对三方网络服务。

面临挑战

解决上述问题的一种思路是通过手工部署相应网络设备的虚拟化版本。但手工部署存在几个问题：
1）部署复杂度须要用户具备较深的云网络根底；
2）高可靠性的缺失。手工部署的虚拟化设施在故障检测、故障隔离等方面不足必要的能力反对，无奈撑持生产环境下应用；
3）分布式部署架构下，带来的部署老本、治理和运维上的挑战。手工部署模型下，虚构网络设备通常与利用部署在雷同的 VPC，不仅带来部署老本上的减少，也为治理与运维提出了挑战。

阿里云应答计划

什么是【凋谢网络服务平台】？由阿里云混合云网络技术团队和阿里云网络产品团队自主翻新研发的【凋谢网络服务平台】（简称：ONSP）构建在阿里云飞天洛神网络系统上，实现了飞天洛神网络和三方网络生态的充沛交融，从而优化了企业客户生态服务的体验，更好的帮忙客户迁云上云。

【凋谢网络服务平台】是基于三方虚拟化网络设备的网络服务，通过该平台用户能够轻松在云上部署阿里生态合作伙伴的虚构网络设备。同时，【凋谢网络服务平台】反对虚构网络设备集群的高可用部署，撑持用户能够持续沿用传统 IDC 的治理模型，实现虚构网络设备集中式部署，在升高部署老本的同时，简化了运维和治理复杂性，为用户提供更优的体验。

ONSP 外围性能

【凋谢网络服务平台】外围组件次要包含虚构网络设备治理及网络性能虚拟化编排，架构如下图所示：

在虚构网络设备治理上，【凋谢网络服务平台】（ONSP）以标准化、模型化形式提供了虚构网络设备根底生命周期治理，反对诸如虚构网络设备创立、销毁、扩缩容、集群初始化等。在信息模型以及与 VNFM 组件交互上遵循 ETSI MANO 规范，同时内置通用的 VNFM 组件，反对宽泛的合作伙伴虚拟化网络设备。在对 VNF 的元数据定义上，采纳 TOSCA 数据建模描述语言进行阐明，通过对 VNF 进行形象和建模，在无需变更版本的状况下，能够反对不同生态合作伙伴不同类型的虚构网络设备。

在网络性能虚拟化编排上，ONSP 内置了对用户通明的凋谢网络服务端点（Open Network Service Endpoint，简称 ONSe），业务流量通过该端点被引流至虚构网络设备集群解决。用户只须要更新 VPC 路由表指向该端点以实现上述引流的过程。业务流量以原始数据包状态进入虚构网络设备集群，在虚构网络设备上进行业务解决后从新路由至指标设施。

同时，ONSP 在北向接口上通过一套通用的、凋谢的、可互操作的北向 REST 接口，实现与生态合作伙伴编排组件集成与交融，为用户提供更优的服务体验。
在可靠性方面，ONSP 反对多种类型的虚构网络设备集群部署模型，例如主备模型、主主模型等。ONSP 反对实时及周期性监测集群业务单元衰弱状态，并依据集群的业务性质自定义 failover 措施，包含将故障业务单元隔离或重启复原等。在将故障业务单元隔离后，业务流量将不再往该单元发送，直至用户实现故障业务单元修复。

产品劣势

通过【凋谢网络服务平台】，将为用户带来：
1）主动部署
生态合作伙伴虚构网络设备在云内高效自动化部署；用户在业务迁云的过程中通过【凋谢网络服务平台】可实现将原有的负载平衡等网络配置对等迁徙至云上环境，而无需关注虚构网络设备简单的部署逻辑、兼容性等问题。
2）安全可靠
【凋谢网络服务平台】反对虚构网络设备诸如主备、多主等集群模型，集群节点故障主动进行故障隔离或复原，联合平台提供的运维能力，可为用户打算中的变更提供业务连续性，也为计划外的故障提供了优雅的复原体验。
3）集中管理
通过【凋谢网络服务平台】用户能够集中部署虚构网络设备，为散布在多个 VPC 中的业务提供网络服务，防止了因为分布式部署带来的部署老本、运维复杂度等的晋升，同时放弃了原有的治理边界。
4）高度凋谢
在【凋谢网络服务平台】上，生态合作伙伴虚构网络设备在满足云化网络设备根本要求的前提下即可实现无侵入式接入，从技术上解决了虚构网络设备接入阻碍，为用户提供更多的可选择项。同时，生态合作伙伴或客户自研的网络服务编排零碎可通过平台凋谢的北向 REST 接口与平台实现深度集成，在提供一体化的治理运维体验的同时，满足更具定制化的需要。

生态合作伙伴

以后曾经通过【凋谢网络服务平台】认证的生态合作伙伴虚构网络设备有：

【凋谢网络服务平台】通过规范、凋谢的技术，“做强生态”的信心继续打造网络服务生态环境，更多生态合作伙伴通过认证的虚构网络设备将陆续推出。

典型利用场景

Case 1：业务依赖高级负载平衡

图表 1 业务依赖高级负载平衡

在该案例中，用户的需要有二：一是利用架构在线下运行依赖于负载平衡某个个性，在迁徙到云上时用户心愿放弃原有利用架构；其二是须要实现用户的自研利用或服务共享给多个服务应用方。
通过【凋谢网络服务平台】，用户在三方虚构设施 VPC 中集中式部署负载平衡的虚拟化版本，通过多实例的形式为多个服务应用方提供负载平衡服务，多个负载平衡实例能够共享或独占 vLB 网络服务集群。利用在迁徙上云后无需为原有的依赖对利用进行革新。
在没有【凋谢网络服务平台】的时候，为实现服务的共享，通常须要将服务应用方和服务提供方通过高速通道等形式实现互通，给治理带来复杂度的同时加大了平安危险。通过【凋谢网络服务平台】，服务提供方 VPC 和服务应用方 VPC 能够实现网络的关闭。

Case 2：边界防护及 NAT 服务

图表 2 边界防护与 NAT 服务

在该案例中，用户通过集中式部署 vFW 网络服务集群，能够提供 VPC 到 IDC 的 NAT 服务，同时实现 VPC 到 VPC 或 VPC 到 IDC 的边界平安防护。
以 VPC 到 IDC 的 NAT 需要为例，因为用户 IDC 通常先于公有云建设，其地址布局等已是既成事实无奈变更。在用户业务逐步迁徙至云内的背景下，将长期存在 IDC 与云内 VPC 互通的需要。通常来说，通过专线买通 IDC 与云内 VPC 的地址空间，前提要求是 IDC 与云内 VPC 地址空间不抵触。为解决 IDC 与云内 VPC 地址抵触的问题，可通过【凋谢网络服务平台】部署 vFW 网络服务集群，在放弃网络地址空间独立的同时，实现云内 VPC 与 IDC 的互通。

Case 3: 租户流量镜像与剖析

图表 3 租户流量镜像与剖析

在该案例中，用户通过【凋谢网络服务平台】部署生态合作伙伴的 NPM 虚构设施，采集和剖析客户业务 ECS 流量，实现租户侧 ECS 流量可视化，减速网络故障定位，晋升业务可用性。
在该计划中，生态合作伙伴的 NPM 虚构设施蕴含控制器节点和数据节点。控制器节点采纳主备部署模型；数据节点集群以 Active/Active 模型部署，节点数量按需部署。一个控制器集群能够治理多个数据节点集群。

将来如何演进

阿里云混合云【凋谢网络服务平台】将作为企业版 v3.14.0 新增重要产品性能于近期正式推出。将来，【凋谢网络服务平台】将在开放性上继续迭代与翻新，在反对更为宽泛的生态合作伙伴接入的同时，将通过凋谢和可互操作性的北向 REST 接口同生态合作伙伴或客户自研的网络服务编排系统集成，进而在易用性等方面为用户提供更优的体验。
同时，阿里云混合云【凋谢网络服务平台】将继续打造平台能力，在运维监控上将反对生态合作伙伴虚构网络设备运行状态的集中监控；在可靠性上，将进一步通过数据面技术晋升虚构网络设备故障感知能力，并将感知与业务流量编排联动，晋升故障隔离与复原的实效性；在业务场景上，将通过反对更为灵便的部署状态从而满足更为丰盛业务场景诉求。

随着用户要害业务继续上云，云计算的发展趋势将是越来越凋谢，关闭的技术无奈满足用户的多样性、差异性需要。阿里云混合云在“做深根底“、“做厚中台“的根底上，将保持秉承“做强生态“、”做好服务”的理念，继续通过凋谢、规范的互操作性打造好网络服务这一既传统而又簇新畛域的生态，联结业内头部厂商独特为客户做好服务。

阿里云混合云为政企提供量身打造的混合云解决方案
从建好云、管好云、用好云三大维度提供客户视角的一体化云平台服务
更多产品资讯，欢送返回【混合云官网】

版权申明：本文内容由阿里云实名注册用户自发奉献，版权归原作者所有，阿里云开发者社区不领有其著作权，亦不承当相应法律责任。具体规定请查看《阿里云开发者社区用户服务协定》和《阿里云开发者社区知识产权爱护指引》。如果您发现本社区中有涉嫌剽窃的内容，填写侵权投诉表单进行举报，一经查实，本社区将立即删除涉嫌侵权内容。