【51CTO.com原創(chuàng)稿件】近年來(lái)，得益于SDN的快速發(fā)展，數(shù)據(jù)中心建設(shè)不再與用戶業(yè)務(wù)綁定，而將網(wǎng)絡(luò)互聯(lián)的任務(wù)交給IaaS服務(wù)商來(lái)完成。ZStack做為IaaS云服務(wù)商中的一員，從ZStack 1.8版本開(kāi)始，ZStack云路由就開(kāi)始承擔(dān)起日益復(fù)雜的網(wǎng)絡(luò)建設(shè)任務(wù)。隨著越來(lái)越多的用戶將業(yè)務(wù)遷移云上，ZStack也開(kāi)始支持越來(lái)越多復(fù)雜的網(wǎng)絡(luò)功能。

 部署混合云，網(wǎng)絡(luò)打通是難點(diǎn)

從當(dāng)前市場(chǎng)趨勢(shì)以及Gartner、IDC等權(quán)威調(diào)研機(jī)構(gòu)的研究顯示，已經(jīng)有越來(lái)越多的企業(yè)將目光從私有云轉(zhuǎn)向混合云。然而，部署混合云意味著業(yè)務(wù)將面臨更加復(fù)雜的網(wǎng)絡(luò)環(huán)境。用戶可能有大量的業(yè)務(wù)部門(mén)，也可能有大量的業(yè)務(wù)子系統(tǒng)，它們的云資源分屬不同的網(wǎng)絡(luò)。當(dāng)前針對(duì)公有云開(kāi)發(fā)的云管平臺(tái)(CMP)很少有多租戶管理能力以及復(fù)雜網(wǎng)絡(luò)設(shè)計(jì)的能力，更不用說(shuō)將私有云和混合云打通的能力。用戶往往只能割裂地在本地私有云和公有云之間進(jìn)行網(wǎng)絡(luò)架設(shè)，然后通過(guò)腳本進(jìn)行關(guān)聯(lián)，這種模式與傳統(tǒng)IT運(yùn)維沒(méi)有本質(zhì)區(qū)別，也背離了云計(jì)算的初衷。云計(jì)算的本質(zhì)是將用戶從大量的重復(fù)勞動(dòng)中解放出來(lái)，無(wú)需關(guān)心底層操作，只需專(zhuān)注于上層業(yè)務(wù)邏輯創(chuàng)新，快速上線與變更業(yè)務(wù)，然后根據(jù)業(yè)務(wù)需求提出合理的網(wǎng)絡(luò)架構(gòu)。

ZStack成立一直秉承的設(shè)計(jì)理念就是：摒棄傳統(tǒng)的將各個(gè)云平臺(tái)簡(jiǎn)單堆疊在一起的做法，而是將它們徹底打通，讓各云平臺(tái)之間的資源有機(jī)無(wú)縫地產(chǎn)生關(guān)聯(lián)，讓系統(tǒng)在底層完成大量重復(fù)勞動(dòng)，從而最大限度解放IT勞動(dòng)力，釋放IT創(chuàng)新能力。

ZStack混合云網(wǎng)絡(luò)架構(gòu)特點(diǎn)

在架構(gòu)上，ZStack混合云嚴(yán)格遵循控制面與數(shù)據(jù)面解耦的設(shè)計(jì)思路，通過(guò)ZStack的管理節(jié)點(diǎn)進(jìn)行控制面的統(tǒng)一規(guī)劃，通過(guò)界面或ZStack開(kāi)放出來(lái)北向API給用戶業(yè)務(wù)層，然后根據(jù)控制面的規(guī)劃，在后臺(tái)自動(dòng)調(diào)用南向API進(jìn)行數(shù)據(jù)面的打通，減少用戶重復(fù)的工作量。

ZStack混合云網(wǎng)絡(luò)架構(gòu)示意圖

ZStack混合云深度融合了阿里云的網(wǎng)絡(luò)功能，不僅支持阿里云全部網(wǎng)絡(luò)功能，而且這些功能可與ZStack云路由功能實(shí)現(xiàn)有機(jī)連接，從而讓用戶能夠自動(dòng)化配置各種網(wǎng)絡(luò)，這對(duì)于需管理大規(guī)模集群的企業(yè)來(lái)說(shuō)，能夠極大簡(jiǎn)化運(yùn)維部門(mén)的工作量。用戶只需在UI界面上進(jìn)行數(shù)次輕輕點(diǎn)擊，就可實(shí)現(xiàn)二層或三層網(wǎng)絡(luò)的連通，并進(jìn)行直觀便捷管理。

 ZStack混合云網(wǎng)絡(luò)獨(dú)有功能

ZStack混合云在網(wǎng)絡(luò)層面，擁有一系列獨(dú)有功能：

1) 快速瀏覽用戶所有阿里云網(wǎng)絡(luò)資源，并且擁有細(xì)粒度的過(guò)濾、搜索、排序、按標(biāo)簽搜索等功能;

2) 能夠?qū)γ總€(gè)網(wǎng)絡(luò)資源進(jìn)行變更，并且這些變更會(huì)在它們的關(guān)聯(lián)資源上體現(xiàn)出來(lái);

3) 能夠創(chuàng)建和刪除任意阿里云網(wǎng)絡(luò)資源，并且這些創(chuàng)建和刪除會(huì)自動(dòng)級(jí)聯(lián)它們的父子資源，大大簡(jiǎn)化用戶操作;

4) 用戶在通過(guò)阿里云控制臺(tái)的任意操作可以被感知并一鍵同步到ZStack混合云端;

5) 對(duì)安全組規(guī)則、路由條目等進(jìn)行創(chuàng)建和刪除，并且支持多種安全模板、支持智能路由規(guī)劃、支持智能拓?fù)淅L制等;

6) 斷網(wǎng)情況下仍可以進(jìn)行部分操作，直到網(wǎng)絡(luò)恢復(fù);

7) 數(shù)據(jù)面的完善檢測(cè)和監(jiān)控報(bào)警支持;

8) 支持的阿里云網(wǎng)絡(luò)資源包括：VPC、虛擬交換機(jī)、安全組、虛擬路由器、彈性公網(wǎng)IP、VPN網(wǎng)關(guān)、VPN連接、NAT網(wǎng)關(guān)、路由器接口、邊界路由器、專(zhuān)線接入點(diǎn)等，未來(lái)還會(huì)支持更多的網(wǎng)絡(luò)資源;

9) 以上所有資源均支持多租戶操作

10) 以上所有操作全部提供了CLI、API以及SDK，可以給用戶做二次開(kāi)發(fā)或腳本管理，總計(jì)達(dá)數(shù)百API。

ZStack混合云網(wǎng)絡(luò)互聯(lián)方式：IPsec VPN和高速通道

以下是幾種常見(jiàn)的混合云場(chǎng)景：

1) 對(duì)外服務(wù)部署在公有云端，借助了公有云的公網(wǎng)IP及流量負(fù)載均衡能力，私密數(shù)據(jù)庫(kù)服務(wù)部署到本地;

2) 業(yè)務(wù)在低峰期只部署在本地，高峰期擴(kuò)展到公有云;

3) 生產(chǎn)業(yè)務(wù)在公有云上，測(cè)試業(yè)務(wù)在本地;

4) 生產(chǎn)業(yè)務(wù)在本地，災(zāi)備在公有云。

作為ZStack混合云戰(zhàn)略合作伙伴，阿里云提供了多種方式進(jìn)行混合云打通，常見(jiàn)的兩種方式為VPN和高速通道。無(wú)論是基于扁平網(wǎng)絡(luò)還是本地云路由網(wǎng)絡(luò)，ZStack混合云都可以快速搭建起IPsec VPN網(wǎng)絡(luò)以及專(zhuān)線直連的高速通道網(wǎng)絡(luò)。

IPsec VPN：

本地云路由網(wǎng)絡(luò)和阿里云VPC網(wǎng)絡(luò)通過(guò)VPN連通

高速通道：

本地云路由網(wǎng)絡(luò)和阿里云VPC網(wǎng)絡(luò)通過(guò)高速通道連通

ZStack混合云網(wǎng)絡(luò)的4S優(yōu)勢(shì)

在實(shí)際生產(chǎn)環(huán)境中，混合云業(yè)務(wù)場(chǎng)景復(fù)雜程度可能遠(yuǎn)遠(yuǎn)超過(guò)上面提到的幾種場(chǎng)景，更多是多種場(chǎng)景的組合。在這種情況下，需要用戶能夠建立起多個(gè)VPC，多個(gè)本地網(wǎng)絡(luò)，并且整個(gè)架構(gòu)能按照業(yè)務(wù)需求變化進(jìn)行靈活及時(shí)的整理、規(guī)劃和更改。當(dāng)網(wǎng)絡(luò)情況發(fā)生變更時(shí)，用戶能實(shí)時(shí)掌控變更情況。

ZStack混合云能夠勝任復(fù)雜的網(wǎng)絡(luò)場(chǎng)景，是因?yàn)閺脑O(shè)計(jì)之初就從4S角度進(jìn)行了綜合考量。

簡(jiǎn)單(Simple)：

1) ZStack混合云仍然只需要一個(gè)管理節(jié)點(diǎn)，就能同時(shí)管理好本地?cái)?shù)據(jù)中心，與阿里云上的數(shù)據(jù)中心。沒(méi)有增加額外的依賴和服務(wù)，用戶的安裝、升級(jí)都與ZStack私有云一致，只需要按照用戶手冊(cè)，幾分鐘即可自行完成;

2) ZStack在混合云的主界面中隱藏了大量細(xì)節(jié)(當(dāng)然，這些細(xì)節(jié)可以通過(guò)ZStack的API，或UI的較深路徑上獲取詳情)，用戶只需進(jìn)行簡(jiǎn)單設(shè)置即可完成網(wǎng)絡(luò)搭建。例如，通過(guò)專(zhuān)線連接高速通道，用戶只需簡(jiǎn)單選擇好本地網(wǎng)絡(luò)與阿里云端網(wǎng)絡(luò)，然后整個(gè)建立高速通道的過(guò)程就由ZStack自動(dòng)完成了，并且能在本地進(jìn)行修改和刪除;

3) ZStack混合云使用Wizard引導(dǎo)和智能操作助手極大簡(jiǎn)化了阿里云復(fù)雜的網(wǎng)絡(luò)模型，大幅節(jié)約了用戶混合云網(wǎng)絡(luò)搭建成本。

健壯(Strong)：

1) ZStack混合云功能延續(xù)了ZStack私有云的穩(wěn)定性，可自行處理好所有異常和錯(cuò)誤;

2) ZStack在互聯(lián)網(wǎng)中斷情況下仍然可以進(jìn)行本地工作，也可以進(jìn)行混合云的部分工作，直到網(wǎng)絡(luò)恢復(fù);

3) ZStack混合云能及時(shí)收到網(wǎng)絡(luò)穩(wěn)定情況的監(jiān)控與報(bào)警，并通知用戶。

彈性(Scalable)：

ZStack混合云與ZStack私有云一樣，采用全異步架構(gòu)，從而讓單個(gè)管理節(jié)點(diǎn)有能力同時(shí)處理成千上萬(wàn)的本地虛擬機(jī)，同樣也可以處理成千上萬(wàn)的公有云資源，不會(huì)產(chǎn)生任何性能問(wèn)題。

智能(Smart):

智能是ZStack混合云最大的亮點(diǎn)，由于ZStack同時(shí)對(duì)私有云和公有云都進(jìn)行了完整的建模，再將公有云資源映射成虛擬的本地資源進(jìn)行操作，從而智能化精簡(jiǎn)完成很多重復(fù)工作量，帶來(lái)比公有云控制臺(tái)更友好的用戶交互體驗(yàn)。

1) 用戶在進(jìn)行一個(gè)網(wǎng)絡(luò)資源的操作時(shí)，ZStack混合云會(huì)自動(dòng)對(duì)它的父子資源進(jìn)行聯(lián)動(dòng)處理，極大減少用戶的來(lái)回操作。在復(fù)雜網(wǎng)絡(luò)環(huán)境中，該優(yōu)勢(shì)更顯明顯。例如，用戶要?jiǎng)h除一個(gè)VPC，會(huì)自動(dòng)刪除它下面的交換機(jī)和安全組、VPN連接、NAT網(wǎng)關(guān)等，以及交換機(jī)內(nèi)的ECS，如果這個(gè)ECS有EIP，還會(huì)自動(dòng)進(jìn)行卸載和刪除操作等。

2) 用戶在進(jìn)行一個(gè)網(wǎng)絡(luò)資源的操作時(shí)，會(huì)對(duì)與它相關(guān)聯(lián)的資源也進(jìn)行相關(guān)的動(dòng)作，例如刪除一個(gè)本地的網(wǎng)絡(luò)，那么對(duì)應(yīng)的高速通道上的路由指向也會(huì)發(fā)生相應(yīng)變化等。

3) 用戶想進(jìn)行相應(yīng)的配置，如網(wǎng)絡(luò)配置、鏡像選取、VPN連接等，ZStack后臺(tái)會(huì)自動(dòng)過(guò)濾掉不相關(guān)的資源，并補(bǔ)充上必要參數(shù)。讓用戶僅需幾秒就能輕松完成混合云網(wǎng)絡(luò)配置。值得一提的是，據(jù)大量實(shí)際應(yīng)用中的用戶反饋，采用ZStack進(jìn)行混合云網(wǎng)絡(luò)配置能讓整體網(wǎng)絡(luò)配置時(shí)間節(jié)省到原來(lái)的十分之一以下!

ZStack混合云VPN網(wǎng)絡(luò)配置界面

4) 完善的監(jiān)控報(bào)警策略，以及智能化網(wǎng)絡(luò)拓?fù)淅L制，讓用戶清晰看到自己資源的網(wǎng)絡(luò)連通狀況。

ZStack通過(guò)后臺(tái)數(shù)據(jù)分析，自動(dòng)建立的網(wǎng)絡(luò)拓?fù)鋱D

小結(jié)

可以預(yù)測(cè)，混合云市場(chǎng)在未來(lái)幾年將呈現(xiàn)高速增長(zhǎng)態(tài)勢(shì)，有混合云部署需求的企業(yè)會(huì)越來(lái)越多，業(yè)務(wù)場(chǎng)景也會(huì)越來(lái)越復(fù)雜，如何進(jìn)一步推進(jìn)ZStack混合云產(chǎn)品化來(lái)降低用戶使用門(mén)檻，是ZStack一直堅(jiān)持追求的目標(biāo)。相比于市面上的云管平臺(tái)，ZStack獨(dú)家提供了完整的公有云資源操作能力，完整的網(wǎng)絡(luò)產(chǎn)品線能力，以及豐富的API接口。相比于公有云控制臺(tái)，ZStack將私有云和公有云控制臺(tái)融為一體，并提供了遠(yuǎn)遠(yuǎn)超越公有云控制臺(tái)的速度和體驗(yàn)，讓用戶快速高效進(jìn)行資源管理，而且絕大部分操作都在本地進(jìn)行，只在必要時(shí)訪問(wèn)公網(wǎng)?？梢哉f(shuō)，ZStack混合云從根本上實(shí)現(xiàn)了IaaS層面的互聯(lián)互通，是真正“無(wú)縫”的混合云。

作者簡(jiǎn)介

鄧明鑒，ZStack混合云架構(gòu)師。在大數(shù)據(jù)和分布式系統(tǒng)領(lǐng)域有多年開(kāi)發(fā)經(jīng)驗(yàn)。在IaaS領(lǐng)域，無(wú)論是公有云產(chǎn)品還是私有云產(chǎn)品都有資深研發(fā)經(jīng)歷。目前在ZStack負(fù)責(zé)混合云產(chǎn)品的架構(gòu)與開(kāi)發(fā)。

【51CTO原創(chuàng)稿件，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文作者和出處為51CTO.com】