阿里云混合云开放网络生态的探索与实践

简介: 2022年F5多云应用服务科技峰会于4月正式召开。阿里云智能混合云平台高级网络架构师张然(然犀)应邀于合作伙伴生态专场分享了阿里云混合云在开放网络生态领域的探索与实践。

2022F5多云应用服务科技峰会于4月正式召开。阿里云智能混合云平台高级网络架构师张然(然犀)应邀于合作伙伴生态专场分享了阿里云混合云在开放网络生态领域的探索与实践。


banner.jpg

 

混合云:政企数智创新首选

近年来,混合云凭借着稳定安全、开放智能的特性获得了越来越多政企的青睐。国际权威咨询机构Forrester发布的《原生混合云加速企业数字化转型》报告中指出,混合云是全球企业数字化转型的关键动力,一体化原生混合云将释放自适应企业的无限潜能。

 

阿里云混合云是国内首个全自研大规模成熟商用的原生混合云。与阿里云公共云同根同源,客户可在任何环境本地化部署公共云产品及服务,并具备一键弹性至公共云的能力,让客户随时随地尽享混合云产品服务。目前,阿里云混合云Apsara Stack 2.0已从单一的私有云场景演进到服务于大型集团&行业云场景,不仅可以为政企定制稳定、安全、开放、智能的数字底座,实现智能管理和自动化运维,并可构建成为自主运营的行业专有公共云,致力于成为#政企数智创新的同行者#

 

云下传统业务上云面临挑战

在将传统数据中心业务迁移上云的过程中,如何将云下复杂多变的网络配置基于云上网络统一服务能力进行转换。用户及其业务架构通常会面临诸多的挑战,这些挑战存在于应用迁移、数据迁移等诸多场景中。

 

例如,在迁云过程通常会遇到用户上云需求迫切,云上IaaS提供的网络服务却无法在短期内满足用户个性化需求,用户又希望云上提供对等的服务能力。或者,客户重要业务上云,出于异构部署、使用习惯或用户技术栈等原因,用户希望在云内支持三方网络服务,以减少对应用架构改造的工作量以及因此带来的稳定性风险。

 

解决上述问题的常规思路是将云平台和传统的网络服务做集成。这种集成包括通过手工部署相应网络设备的虚拟化版本、云外部署硬件设备,或者插件集成的方式。但无论是哪种方式在高可靠性、功能特性、弹性扩展、平台兼容性和交付运维等方面都存在着诸多的使用不便。


阿里云混合云开放网络生态介绍(文字版).jpg                              

 

网络分层架构灵活应对挑战

基于传统客户上云所面临的挑战,阿里云混合云网络技术团队从整体架构规划上进行了深入的思考、深化的探索。由于混合云的业务属性和公共云有较大差异(如云平台运营责任主体差异、性能需求差异和成本差异等),需要考虑客户线下场景的实际诉求,包括以下几方面:

 

首先,客户的硬件需求:混合云客户有政企、金融、能源、医疗等各种大、中、小企业,客户对于硬件的需求完全不同。以网络设备举例,既有接受主流商用芯片系列的客户,也有基于IT自主可控战略平滑演进的客户,甚至部分客户出于各种原因要求采用指定的小众品牌。

 

其次,客户的业务需求:由于行业差异较大,客户对于云平台的规模、使用场景、云产品功能特性等的需求多种多样。网络架构既需要考虑对于云平台各种规模形态、上层云产品软件功能支持和持续演进,还需要考虑如何平滑无缝的和客户现有IT环境融合。

 

再次,客户的技术需求:需要考虑线下输出场景下客户对于云上应用的接受程度和自身的技术发展所处的阶段。客户上云之前已有成熟的业务系统,上云后的客户出于自身的需求,对于云上技术的接受程度有较大差异。

 

客户的需求就是阿里云混合云前进的动力,在云平台网络架构架构计上不仅需要为云平台提供弹性、灵活、安全合规、高可用的标准化网络架构,同时也需要侧重考虑通用性和开放性。

 

经过实践,阿里云混合云对网络进行分层,层和层之间再借助统一的服务化的语言进行解耦,最大限度的满足客户需求。

 架构.jpg

 

混合云需要确保能够适配线下输出场景各种不同的硬件基础设施组合。并且确保这些基础设施都能够在混合云定义的统一的架构标准下有效工作。由此我们引入的一层硬件抽象层。通过定义不同的功能分区和角色,形成一套基础架构,再借助不同角色功能区域组合满足灵活的架构形态;并在此基础上将架构基线化,通过抽象接口适配层和配置适配层屏蔽不同厂商、设备型号的差异,实现生态厂商的快速接入。目前,阿里云混合云不但可以支持阿里云自研硬件,也可以完美支持业内通用的主流商业硬件和国产化硬件,并建立了完善的产业生态系统。

 

网络服务层,首先我们定义了NetService API对于网络原子服务能力进行了抽象化、标准化、让服务能力和具体产品管控能力解耦,并对上层调用提供编排能力,为上层产品快速迭代插上了翅膀。同时,通过网络资源服务对于Overlay/Underlay的所有网络资源进行统一的管理。最后,通过定义标准化的服务接口,搭建了开放网络服务平台(ONSP,对外提供三方网元的接入服务。而基于VNF形式的三方网元可以通过上层的混合云应用中心(AHM作为入口进行管理。

 

混合云应用中心(AHM为三方网元提供了运维管理的统一入口,同时对于三方网元镜像做到标准化的版本管理。

混合云开放网络服务平台(ONSP为三方网元提供底层能力支撑。开放网络服务平台构建在阿里云飞天洛神网络系统上,实现了飞天洛神网络和三方网络生态的充分融合,从而优化了企业客户生态服务的体验,更好的帮助客户迁云上云。既尊重客户既有使用习惯,又可以快速满足个性化需求。

 

阿里云混合云&F5联合方案

阿里云和F5强强联手,整合双方在产品、技术和服务方面的优势,实现混合云平台和F5产品能力的有机融合,共同为客户提供一站式混合云解决方案。

F5方案.jpg

 

F5虚拟化网元借助混合云开放网络服务平台(ONSP)在阿里云混合云融合部署方案,使得用户可以在混合云平台上获得和在传统IDC环境使用F5硬件一样的一致性体验的同时,将业务平滑的迁移到云上,获得云上的技术红利。

 

核心应用场景一:DMZ区云化


DMZ.jpg

在客户的传统DMZ区里,往往可能会使用反向代理的ALG功能解决天窗问题。客户内网的风控系统也会通过在DMZ区部署的正向代理主动发起出向探测访问。

随着传统IT全面云化,DMZ区也势必随着客户业务一起逐步上云。同时我们也能够看到DMZ区云化确实也能够借助资源池化提升效率,更快速灵活的响应各种安全合规和护网需求。

另一方面,从政策层面,在某些监管相对严格的行业,我们也注意到出台了一些相关的行业标准,对于隔离设备:不限于硬件或软件等具体形态,主要起到隔离不同安全区域的作用。这为DMZ区云化进一步扫清了政策障碍。

 

核心应用场景二:传统应用平迁


传统应用平迁.jpg

传统用户上云的过程不是一蹴而就的。在企业里,上云迁移都是先从一些较为简单的应用开始迁移,然后再一步步把更多的应用和数据迁移到云,不可能同时把所有的应用都一下迁移过去。一方面是出于安全稳定性考虑,另一方面也是由于迁移上云也需要应用相应的云化改造。

上图是一个典型云下客户的应用架构对应的网络分区图。在客户的DMZ区、业务区和数据区分别都使用了负载均衡设备。同时用户应用了irule的能力,使得用户应用和负载均衡实现强关联。

当用户迁云时,我们可以对用户应用进行分类。对于已经实现或有条件实现云化的应用可以直接对接使用云原生的负载均衡服务能力。而对于部分未改造却又急需上云的业务,则完全可以在混合云平台内部署相应的F5虚拟化版本,从而实现传统应用快速平迁上云。

 

持续打造开放网络服务生态

基于混合云开放网络服务平台(ONSP,虚拟网元设备实现无侵入式接入,从技术上解决了虚拟网络设备接入障碍,为用户提供更多的可选择项。同时,生态合作伙伴或客户自研的网络服务编排系统可通过平台开放的北向REST接口与平台实现深度集成,在提供一体化的管理运维体验的同时,满足更具定制化的需求。

 

随着用户关键业务持续上云,云计算的发展趋势将是越来越开放,封闭的技术无法满足用户的多样性、差异性需求。混合云开放网络服务平台(ONSP将在开放性上持续迭代与创新,在支持更为广泛的生态合作伙伴接入的同时在易用性等方面为用户提供更优的体验。

 

生态.jpg


未来,阿里云混合云在做深基础做厚中台的基础上,将坚持秉承做强生态做好服务的理念,持续通过开放、标准的互操作性打造好网络服务这一既传统而又崭新领域的生态,联合业内头部厂商共同为客户创造价值。

   



阿里云混合云(Apsara Stack建管用一体化的全栈混合云平台,助力企业级客户全栈建云、智能管云、极致用云,致力于成为#政企数智创新的同行者#

更多产品资讯欢迎访问#阿里云混合云  #阿里云专有云  或加入钉群(32450454)交流。

目录
打赏
0
0
1
0
851
分享
相关文章
阿里云基础设施网络2024年创新总结
本文将盘点阿里云基础设施网络团队2024年在AI时代可预期网络的技术突破、学术成果、开源生态共建与重要会议技术布道等,与业界同仁一同探讨和展望AI时代的网络技术发展热点和趋势。
阿里云基础设施网络2024年创新总结
算力流动的基石:边缘网络产品技术升级与实践探索
本文介绍了边缘网络产品技术的升级与实践探索,由阿里云专家分享。内容涵盖三大方面:1) 云编一体的混合组网方案,通过边缘节点实现广泛覆盖和高效连接;2) 基于边缘基础设施特点构建一网多态的边缘网络平台,提供多种业务形态的统一技术支持;3) 以软硬一体的边缘网关技术实现多类型业务网络平面统一,确保不同网络间的互联互通。边缘网络已实现全球覆盖、差异化连接及云边互联,支持即开即用和云网一体,满足各行业需求。
NSDI'24 | 阿里云飞天洛神云网络论文解读——《Poseidon》揭秘新型超高性能云网络控制器
NSDI‘24于4月16-18日在美国加州圣塔克拉拉市举办,汇聚全球网络系统领域的专家。阿里云飞天洛神云网络的两篇论文入选,标志着其创新能力获广泛认可。其中,《Poseidon: A Consolidated Virtual Network Controller that Manages Millions of Tenants via Config Tree》介绍了波塞冬平台,该平台通过统一控制器架构、高性能配置计算引擎等技术,实现了对超大规模租户和设备的高效管理,显著提升了云网络性能与弹性。实验结果显示,波塞冬在启用EIP时的完成时间比Top 5厂商分别快1.8至55倍和2.6至4.8倍。
NSDI'24 | 阿里云飞天洛神云网络论文解读——《LuoShen》揭秘新型融合网关 洛神云网关
NSDI‘24于4月16-18日在美国圣塔克拉拉市举办,阿里云飞天洛神云网络首次中稿NSDI,两篇论文入选。其中《LuoShen: A Hyper-Converged Programmable Gateway for Multi-Tenant Multi-Service Edge Clouds》提出超融合网关LuoShen,基于Tofino、FPGA和CPU的新型硬件形态,将公有云VPC设施部署到边缘机柜中,实现小型化、低成本和高性能。该方案使成本降低75%,空间占用减少87%,并提供1.2Tbps吞吐量,展示了强大的技术竞争力。
网络安全视角:从地域到账号的阿里云日志审计实践
日志审计的必要性在于其能够帮助企业和组织落实法律要求,打破信息孤岛和应对安全威胁。选择 SLS 下日志审计应用,一方面是选择国家网络安全专用认证的日志分析产品,另一方面可以快速帮助大型公司统一管理多组地域、多个账号的日志数据。除了在日志服务中存储、查看和分析日志外,还可通过报表分析和告警配置,主动发现潜在的安全威胁,增强云上资产安全。
147 11
网络安全与信息安全:知识分享####
【10月更文挑战第21天】 随着数字化时代的快速发展,网络安全和信息安全已成为个人和企业不可忽视的关键问题。本文将探讨网络安全漏洞、加密技术以及安全意识的重要性,并提供一些实用的建议,帮助读者提高自身的网络安全防护能力。 ####
86 17
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
随着互联网的普及,网络安全问题日益突出。本文将介绍网络安全的重要性,分析常见的网络安全漏洞及其危害,探讨加密技术在保障网络安全中的作用,并强调提高安全意识的必要性。通过本文的学习,读者将了解网络安全的基本概念和应对策略,提升个人和组织的网络安全防护能力。
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
在数字化时代,网络安全和信息安全已成为我们日常生活中不可或缺的一部分。本文将深入探讨网络安全漏洞、加密技术和安全意识等方面的问题,并提供一些实用的建议和解决方案。我们将通过分析网络攻击的常见形式,揭示网络安全的脆弱性,并介绍如何利用加密技术来保护数据。此外,我们还将强调提高个人和企业的安全意识的重要性,以应对日益复杂的网络威胁。无论你是普通用户还是IT专业人士,这篇文章都将为你提供有价值的见解和指导。
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
在数字化时代,网络安全和信息安全已经成为了我们生活中不可或缺的一部分。本文将介绍网络安全的基本概念,包括网络安全漏洞、加密技术以及如何提高个人和组织的安全意识。我们将通过一些实际案例来说明这些概念的重要性,并提供一些实用的建议来保护你的信息和数据。无论你是网络管理员还是普通用户,都可以从中获得有用的信息和技能。
37 0
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
随着互联网的普及,网络安全问题日益突出。本文将从网络安全漏洞、加密技术和安全意识三个方面进行探讨,旨在提高读者对网络安全的认识和防范能力。通过分析常见的网络安全漏洞,介绍加密技术的基本原理和应用,以及强调安全意识的重要性,帮助读者更好地保护自己的网络信息安全。
63 10

热门文章

最新文章

AI助理

你好,我是AI助理

可以解答问题、推荐解决方案等