3.1.4 VPC 网络高可靠设计
网络设计中十分关键的一环就是高可靠设计。网络可靠性涉及网络部署、网络链路等层面。从VPC 角度看,主要是业务部署的可靠性。多可用区、多地域的网络部署可以让网络的可靠性级别呈数量级的提升。业务部署主要从多地域多可用区、单地域多可用区、单地域单可用区这三层次来考虑可靠性。
1. 单地域单可用区部署
单地域单可用区部署指只在某一个地域的某一个可用区部署业务系统,这样的业务部署可以获得最低的网络时延,但如果业务部署所在的可用区出现故障(概率低),或者某个可用区的业务系统本身出现故障,那么整个业务系统将不可用。从可靠性角度来说,这是不推荐的业务部署方式。
2. 单地域多可用区部署
单地域多可用区部署指在某一个地域的多个可用区部署业务系统。即使用一个VPC,且VPC 内至少使用两台分布在不同可用区的交换机,如图3-5 所示。在业务系统支持的情况下,单地域多可用区部署业务系统可以避免单个可用区故障导致的系统不可用。单地域部署不能避免的是整个地域不可用导致的系统不可用,当然发生这种情况的概率极低。将子网分布在不同可用区,在不同可用区同时部署业务, 可以支持同城双活和同城多可用区高可靠解决方案的构建,云网络是天然支持这种部署方式的。
需要注意的是,阿里云的子网只能归属到一个可用区。构建同城双活、同城多可用区高可靠方案,需创建多个对应的子网。
图3-5 单地域多可用区部署
3. 多地域多可用区部署
多地域多可用区部署指在多个地域,且在每个地域的多个可用区部署业务系统。这是最可靠的业务部署方式。对于一些大企业用户,单地域多可用区的高可靠方案, 仍然无法满足其高可靠需求,此时需要使用多地域多可用区的高可靠方案,如银行的两地三中心方案。这种多地域业务部署的网络互联方案可以通过云网络产品构建。云企业网可以把多个地域的不同VPC 连接起来,让用户方便地部署多地域多可用区的网络架构,如图3-6 所示。
图3-6 多地域多可用区的部署
