健壯且靈活的混合雲網絡—— Series1：組網建設

1 什麼是混合雲

雲計算技術發展到現在，已經形成了兩種主要的形态：公共雲和專有雲，它們分别有各自的優勢。專有雲能夠對資料的安全性和服務品質進行最有效的把控，企業選擇專有雲是基于自身資訊化建設的考慮，建構安全自主可控的基礎架構環境等。而在公共雲上運作大資料工作負載比在專有雲伺服器上要便宜得多，同時公共雲可以彈性伸縮，非常靈活。是以，公共雲與專有雲的混合使用被越來越多的企業采納，這種模式被稱為混合雲，它賦予公司對于雲資源使用情況極高的控制力。

2 建構混合雲應具備的條件

2.1 強壯的網絡架構

強壯的網絡架構是混合雲的骨架，良好的容災性架構保障業務的容災性，充足的網絡帶寬保障混合雲的規模，如何設計和維護一個強壯的網絡架構是本文重點讨論的内容。

2.2 靈活的混合雲資源管理平台

靈活的混合雲資源管理平台是混合雲的大腦，通過它可以調配專有雲和公共雲的資源，目前緩解專有雲和公共雲環境差異的主流方案是使用容器。

3 組網建設

3.1 根據客戶雲上業務增長趨勢評估專線接入方式

根據業務增長趨勢來評估網絡方案選取何種傳輸媒體，既能滿足現狀又有良好的擴充性和成本效益。一般分為業務上雲嘗試期、少數核心業務增量上雲、多數核心業務常态雲上部署、創新業務隻在雲上部署幾個階段。業務上雲嘗試期和少數核心業務增量上雲選用的是租賃營運商鍊路的模式，這種模式的好處是不用額外購買網絡裝置，鍊路品質和網絡延時一般比自建拉裸光纖好，是小帶寬專線需求時最為合适的模式。随着雲上的業務規模越來越多越來越大，會出現專線急需擴容的需求，如果想租用更大帶寬的營運商鍊路，成本上就沒有租二級營運商的裸光纖劃算。租賃裸光纖的成本組成部分一般分為兩塊，一塊是鍊路兩端的波分裝置、背闆和子產品，這些是一次性投入，成本可以分攤到使用年限中；另一塊就是裸光纖的租賃費，一般是鍊路距離按每公裡收取，每年都需交費。

3.2 傳輸媒體的選擇

在選擇租賃裸光纖時也需要根據傳輸距離和專線帶寬選擇合适的傳輸媒體和接口類型：

• 如果總帶寬在100G以下，選取10G接口即可；
• 如果架設幾百G帶寬以上專線還是選取100G接口為宜；
• 如果随着業務增長專線帶寬從100G以下增長到幾百G以上時就需要更換網絡裝置來更換接口類型（具體方案會在後續的網絡更新中介紹）。

3.3 接入點的評估

接入點的評估需要參考專線Access模式：

• 如果采用租賃營運商鍊路的模式，接入點兩端就要選取和營運商相同的機房；
• 如果采用租賃二級營運商的裸光纖，接入點應該避開一級營運商的機房，因為二級營運商相對于一級營運商的機房比較容易入場布線；
• 如果沒有二級營運商的機房，可以評估是否可以将機房和辦公樓之間拉專線，然後阿裡機房和辦公樓之間拉裸纖這種“曲線救國”的方式。

3.4 網絡裝置處理能力評估

實體專線鍊路網絡裝置處理能力評估：

• 兩端光子產品規格類型要統一，要和線纜、交換機端口比對。
• 接入交換機端口數量和交換機處理能力。

• 線纜最大帶寬。

  VPC網絡裝置處理能力評估：

• XGW的吞吐能力評估。
• 如果專線帶寬足夠大且客戶部署的資源跨可用區，那麼阿裡機房間的帶寬也要評估。
• 如果客戶在阿裡雲側開公網入口，公網所需帶寬也要需要評估報備。

3.5 根據客戶業務劃分VPC

劃分原則：

• 不同地域部署業務需要劃分不同VPC。
• 業務方如果成本核算需要分開，可使用不同賬号開通資源。每個賬号開通一個VPC。
• 公司之間劃分不同VPC。

3.6 IP位址規劃

• 考慮IP位址規劃時，盡量做到VPC之間IP位址不沖突，以避免随着業務發展兩個VPC之間需要互聯等場景需求。
• VPC内最好能過通過IP段區分業務，這樣做的優勢是通過IP段就能知道業務，出現問題時好判斷，另外也友善配置安全組政策，可以根據IP段設定業務的安全政策。

3.7 路由規劃

當實體線路搭建完成後就需要配置路由讓雲上網絡和線下IDC網絡打通。

線下IDC的網段一般會很多，我們可以把三大私網位址段（192.168.0.0/16、172.12.0.0/12、10.0.0.0/8）指向線下IDC方向，需要在VPC路由接口和邊界路由器接IDC方向專線的接口處配置路由，線上下專線接入端口和邊界路由器接VPC方向的端口配置目标是VPC網段的路由，這樣一個VPC和線下IDC的互聯路由就配置完畢了。

圖1：VPC和線下IDC路由配置示意圖

混合雲組網建設完成後，後續會涉及到運維如并網、網絡更新等内容，将于下期将進行介紹，敬請期待！

孟亮

阿裡雲智能GTS-SRE團隊技術服務經理

主持過2016和2017年12306春運護航，2015年至今深耕服務于阿裡雲重要客戶——微網誌，通過阿裡雲的彈性能力幫助微網誌解決不可預期、不可估量的熱點事件應對問題，解決客戶最關心的大并發量快速彈性擴容難題并不斷優化。

我們是阿裡雲智能全球技術服務-SRE團隊，我們緻力成為一個以技術為基礎、面向服務、保障業務系統高可用的工程師團隊；提供專業、體系化的SRE服務，幫助廣大客戶更好地使用雲、基于雲建構更加穩定可靠的業務系統，提升業務穩定性。我們期望能夠分享更多幫助企業客戶上雲、用好雲，讓客戶雲上業務運作更加穩定可靠的技術，您可用釘釘掃描下方二維碼，加入阿裡雲SRE技術學院釘釘圈子，和更多雲上人交流關于雲平台的那些事。