批量服务器向VPC迁移方案

阿里云上应用系统向VPC环境迁移方案


一、 迁移背景
阿里云虚拟专用网络环境（简称VPC 网络），是在阿里云服务端整体网络环境中与“ 经典网络（简称CLASSIC 网络）” 同时存在的一种网络环境。相比较CLASSIC 网络环境，VPC 网络主要的差异包括：
1、 更好的内网安全性，CLASSIC 网络对不同的租户间的网络隔离是三层隔离，而VPC 网络对于不同VPC 间的网络是二层隔离，相当于给用户划分VLAN 的方式，因此从内网隔离角度更加彻底、也更加安全。
2、VPC 网络内网用户可以自行规划网段、设定内网IP 地址，通过虚拟交换机、虚拟路由器的方式搭建自己的云端局域网、使云端成为物理局域网的延伸，也可以更好的延续在物理局域网中的管理控制方式。
3、 阿里云后续的增值网络服务，比如IDC 到云端的专线服务、跨region 的高速云通道服务、静态IP 服务等都是基于VPC 网络环境搭建的，CLASSIC 网络不会提供类似服务
4、 从长远来看，原来CLASSIC 网络会逐步消耗内网IP 资源，总有耗尽的一天，采用VPC 网络则没有这个问题。
综上，阿里云上的服务，在2016 年初会逐步切换到VPC 网络default ，并且逐步控制在CLASSIC 网络环境下的资源建设。因为阿里云运营多年来都采用CLASSIC 网络方式，部分在阿里云上的应用系统、可能遇到需要迁移到VPC 网络的问题。
二、 迁移项目判断
在VPC default 的时候，并非CLASSIC 方式将停止服务。原来的CLASSIC 服务集群及部署在上面的各种阿里云产品仍然会继续提供服务，同时保障一定的库存水位以应对应用扩展的需要。但是有如下的限制：
1、CLASSIC 网络环境会预留库存，但是仅为保障一些特定应用的临时扩展需要，如果业务规划有大规模增长的预期，则需要考虑进行迁移，还需要考虑下述问题。
2、 后续业务扩展是否有接入专线、高速云通道、内网安全管理要求提升等需求，则需要考虑转换到VPC
3、VPC 网络和CLASSIC 网络内网是隔离的，虽然后续会提供内网隧道方式打通两种网络环境，使得VPC 和CLASSIC 混布成为可能，但是对于后续的运维管理有一定挑战。
4、 例如杭州D 、北京A 等老可用区，因为机房限制无法扩充资源，如果后续业务扩展需要在新可用区的VPC 环境、同时业务对内网延时有很高要求（例如高并发的RPC 调用、延时会造成处理性能下降，一般的Http 请求其实影响不大），跨可用区的网络延时可能就不太合适了，可能需要统一迁移到新的可用区VPC 环境。注意：如果业务专门要设计跨可用区的高可用方案、不在此进行讨论。
三、 迁移方案（以下参考附件）
四、 迁移过程示例
五、 迁移工具（参考附件python 脚本）