简介: 在将传统数据中心业务迁移上云的过程中,如何将云下基于不同业务场景和设备角色灵活变化的网络配置基于云上网络统一服务能力进行转换,用户及其业务架构通常会面临诸多的挑战。阿里云混合云网络技术团队和阿里云网络产品团队自主创新研发的【开放网络服务平台】(简称:ONSP)构建在阿里云飞天洛神网络系统上,实现了飞天洛神网络和三方网络生态的充分融合,从而优化了企业客户生态服务的体验,更好的帮助客户迁云上云。
目前,全球范围内,混合云已成为企业用云最希望采用的形式。根据Flexera发布的【2021年云计算市场发展状态报告】,受访企业中有92%的企业采用了多云战略,其中采用了混合云战略的企业占比由58%上升至82%。根据 Gartner 统计,2015-2020年全球云计算市场渗透率逐年上升,由4.3%上升至13.2%,至2021年全球云计算渗透率将上升至15.3%。
在前不久刚刚闭幕的2021阿里云峰会上,阿里云智能总裁张建锋提出2021年阿里云的发展方向,即为:做深基础、做厚中台、做强生态、做好服务。致力于为政企提供量身打造的混合云解决方案,从建好云、管好云、用好云三大维度提供客户视角的一体化云平台服务的阿里云混合云(Apsara Stack),在“做深基础”、“做厚中台”的同时,近期就“做强生态“、“做好服务”递交了一份令政企客户满意的答卷。
阿里云混合云全新推出【开放网络服务平台】(ONSP)
客户痛点
在将传统数据中心业务迁移上云的过程中,如何将云下基于不同业务场景和设备角色灵活变化的网络配置基于云上网络统一服务能力进行转换。用户及其业务架构通常会面临诸多的挑战,这些挑战存在于应用迁移、数据迁移等诸多场景中。例如,在迁云过程用户通常会遇到:
1)云上IaaS提供的网络服务无法在短期内满足用户个性化需求。例如,在传统数据中心下,用户业务应用架构上依赖于负载均衡设备提供的某个特性。业务迁移上云后,用户希望云内负载均衡服务提供对等的能力,以减少对应用架构改造的工作量以及因此带来的稳定性风险;
2)出于异构部署、使用习惯或用户技术栈等原因用户希望在云内支持三方网络服务。
面临挑战
解决上述问题的一种思路是通过手工部署相应网络设备的虚拟化版本。但手工部署存在几个问题:
1)部署复杂度需要用户具备较深的云网络基础;
2)高可靠性的缺失。手工部署的虚拟化设备在故障检测、故障隔离等方面缺乏必要的能力支持,无法支撑生产环境下使用;
3)分布式部署架构下,带来的部署成本、管理和运维上的挑战。手工部署模型下,虚拟网络设备通常与应用部署在相同的VPC,不仅带来部署成本上的增加,也为管理与运维提出了挑战。
阿里云应对方案
什么是【开放网络服务平台】?由阿里云混合云网络技术团队和阿里云网络产品团队自主创新研发的【开放网络服务平台】(简称:ONSP)构建在阿里云飞天洛神网络系统上,实现了飞天洛神网络和三方网络生态的充分融合,从而优化了企业客户生态服务的体验,更好的帮助客户迁云上云。
【开放网络服务平台】是基于三方虚拟化网络设备的网络服务,通过该平台用户可以轻松在云上部署阿里生态合作伙伴的虚拟网络设备。同时,【开放网络服务平台】支持虚拟网络设备集群的高可用部署,支撑用户可以继续沿用传统IDC的管理模型,实现虚拟网络设备集中式部署,在降低部署成本的同时,简化了运维和管理复杂性,为用户提供更优的体验。
ONSP核心功能
【开放网络服务平台】核心组件主要包括虚拟网络设备管理及网络功能虚拟化编排,架构如下图所示:
在虚拟网络设备管理上,【开放网络服务平台】(ONSP)以标准化、模型化方式提供了虚拟网络设备基础生命周期管理,支持诸如虚拟网络设备创建、销毁、扩缩容、集群初始化等。在信息模型以及与VNFM组件交互上遵循ETSI MANO标准,同时内置通用的VNFM组件,支持广泛的合作伙伴虚拟化网络设备。在对VNF的元数据定义上,采用TOSCA数据建模描述语言进行说明,通过对VNF进行抽象和建模,在无需变更版本的情况下,可以支持不同生态合作伙伴不同类型的虚拟网络设备。
在网络功能虚拟化编排上,ONSP内置了对用户透明的开放网络服务端点(Open Network Service Endpoint,简称ONSe),业务流量通过该端点被引流至虚拟网络设备集群处理。用户只需要更新VPC路由表指向该端点以完成上述引流的过程。业务流量以原始数据包形态进入虚拟网络设备集群,在虚拟网络设备上进行业务处理后重新路由至目标设备。
同时,ONSP在北向接口上通过一套通用的、开放的、可互操作的北向REST接口,实现与生态合作伙伴编排组件集成与融合,为用户提供更优的服务体验。
在可靠性方面,ONSP支持多种类型的虚拟网络设备集群部署模型,例如主备模型、主主模型等。ONSP支持实时及周期性监测集群业务单元健康状态,并根据集群的业务性质自定义failover措施,包括将故障业务单元隔离或重启恢复等。在将故障业务单元隔离后,业务流量将不再往该单元发送,直至用户完成故障业务单元修复。
产品优势
通过【开放网络服务平台】,将为用户带来:
1)自动部署
生态合作伙伴虚拟网络设备在云内高效自动化部署;用户在业务迁云的过程中通过【开放网络服务平台】可实现将原有的负载均衡等网络配置对等迁移至云上环境,而无需关注虚拟网络设备复杂的部署逻辑、兼容性等问题。
2)安全可靠
【开放网络服务平台】支持虚拟网络设备诸如主备、多主等集群模型,集群节点故障自动进行故障隔离或恢复,结合平台提供的运维能力,可为用户计划中的变更提供业务连续性,也为计划外的故障提供了优雅的恢复体验。
3)集中管理
通过【开放网络服务平台】用户可以集中部署虚拟网络设备,为分布在多个VPC中的业务提供网络服务,避免了由于分布式部署带来的部署成本、运维复杂度等的提升,同时保持了原有的管理边界。
4)高度开放
在【开放网络服务平台】上,生态合作伙伴虚拟网络设备在满足云化网络设备基本要求的前提下即可实现无侵入式接入,从技术上解决了虚拟网络设备接入障碍,为用户提供更多的可选择项。同时,生态合作伙伴或客户自研的网络服务编排系统可通过平台开放的北向REST接口与平台实现深度集成,在提供一体化的管理运维体验的同时,满足更具定制化的需求。
生态合作伙伴
当前已经通过【开放网络服务平台】认证的生态合作伙伴虚拟网络设备有:
【开放网络服务平台】通过标准、开放的技术,“做强生态”的决心持续打造网络服务生态环境,更多生态合作伙伴通过认证的虚拟网络设备将陆续推出。
典型应用场景
Case 1: 业务依赖高级负载均衡
图表 1业务依赖高级负载均衡
在该案例中,用户的需求有二:一是应用架构在线下运行依赖于负载均衡某个特性,在迁移到云上时用户希望保持原有应用架构;其二是需要实现用户的自研应用或服务共享给多个服务使用方。
通过【开放网络服务平台】,用户在三方虚拟设备VPC中集中式部署负载均衡的虚拟化版本,通过多实例的方式为多个服务使用方提供负载均衡服务,多个负载均衡实例可以共享或独占vLB网络服务集群。应用在迁移上云后无需为原有的依赖对应用进行改造。
在没有【开放网络服务平台】的时候,为实现服务的共享,通常需要将服务使用方和服务提供方通过高速通道等方式实现互通,给管理带来复杂度的同时加大了安全风险。通过【开放网络服务平台】,服务提供方VPC和服务使用方VPC可以实现网络的封闭。
Case 2:边界防护及NAT服务
图表 2边界防护与NAT服务
在该案例中,用户通过集中式部署vFW网络服务集群,可以提供VPC到IDC的NAT服务,同时实现VPC到VPC或VPC到IDC的边界安全防护。
以VPC到IDC的NAT需求为例,由于用户IDC通常先于私有云建设,其地址规划等已是既成事实无法变更。在用户业务逐渐迁移至云内的背景下,将长期存在IDC与云内VPC互通的需求。通常来说,通过专线打通IDC与云内VPC的地址空间,前提要求是IDC与云内VPC地址空间不冲突。为解决IDC与云内VPC地址冲突的问题,可通过【开放网络服务平台】部署vFW网络服务集群,在保持网络地址空间独立的同时,实现云内VPC与IDC的互通。
Case 3:租户流量镜像与分析
图表 3租户流量镜像与分析
在该案例中,用户通过【开放网络服务平台】部署生态合作伙伴的NPM虚拟设备,采集和分析客户业务ECS流量,实现租户侧ECS流量可视化,加速网络故障定位,提升业务可用性。
在该方案中,生态合作伙伴的NPM虚拟设备包含控制器节点和数据节点。控制器节点采用主备部署模型;数据节点集群以Active/Active模型部署,节点数量按需部署。一个控制器集群可以管理多个数据节点集群。
未来如何演进
阿里云混合云【开放网络服务平台】将作为企业版v3.14.0新增重要产品功能于近期正式推出。未来,【开放网络服务平台】将在开放性上持续迭代与创新,在支持更为广泛的生态合作伙伴接入的同时,将通过开放和可互操作性的北向REST接口同生态合作伙伴或客户自研的网络服务编排系统集成,进而在易用性等方面为用户提供更优的体验。
同时,阿里云混合云【开放网络服务平台】将持续打造平台能力,在运维监控上将支持生态合作伙伴虚拟网络设备运行状态的集中监控;在可靠性上,将进一步通过数据面技术提升虚拟网络设备故障感知能力,并将感知与业务流量编排联动,提升故障隔离与恢复的实效性;在业务场景上,将通过支持更为灵活的部署形态从而满足更为丰富业务场景诉求。
随着用户关键业务持续上云,云计算的发展趋势将是越来越开放,封闭的技术无法满足用户的多样性、差异性需求。阿里云混合云在“做深基础“、“做厚中台“的基础上,将坚持秉承“做强生态“、”做好服务”的理念,持续通过开放、标准的互操作性打造好网络服务这一既传统而又崭新领域的生态,联合业内头部厂商共同为客户做好服务。
原文链接
本文为阿里云原创内容,未经允许不得转载。
