2022年F5多云应用服务科技峰会于4月正式召开。阿里云智能混合云平台高级网络架构师张然(然犀)应邀于合作伙伴生态专场分享了阿里云混合云在开放网络生态领域的探索与实践。
混合云:政企数智创新首选
近年来,混合云凭借着稳定安全、开放智能的特性获得了越来越多政企的青睐。国际权威咨询机构Forrester发布的《原生混合云加速企业数字化转型》报告中指出,混合云是全球企业数字化转型的关键动力,一体化原生混合云将释放自适应企业的无限潜能。
阿里云混合云是国内首个全自研大规模成熟商用的原生混合云。与阿里云公共云同根同源,客户可在任何环境本地化部署公共云产品及服务,并具备一键弹性至公共云的能力,让客户随时随地尽享混合云产品服务。目前,阿里云混合云Apsara Stack 2.0已从单一的私有云场景演进到服务于大型集团&行业云场景,不仅可以为政企定制稳定、安全、开放、智能的数字底座,实现智能管理和自动化运维,并可构建成为自主运营的“行业专有公共云”,致力于成为#政企数智创新的同行者#。
云下传统业务上云面临挑战
在将传统数据中心业务迁移上云的过程中,如何将云下复杂多变的网络配置基于云上网络统一服务能力进行转换。用户及其业务架构通常会面临诸多的挑战,这些挑战存在于应用迁移、数据迁移等诸多场景中。
例如,在迁云过程通常会遇到用户上云需求迫切,云上IaaS提供的网络服务却无法在短期内满足用户个性化需求,用户又希望云上提供对等的服务能力。或者,客户重要业务上云,出于异构部署、使用习惯或用户技术栈等原因,用户希望在云内支持三方网络服务,以减少对应用架构改造的工作量以及因此带来的稳定性风险。
解决上述问题的常规思路是将云平台和传统的网络服务做集成。这种集成包括通过手工部署相应网络设备的虚拟化版本、云外部署硬件设备,或者插件集成的方式。但无论是哪种方式在高可靠性、功能特性、弹性扩展、平台兼容性和交付运维等方面都存在着诸多的使用不便。
网络分层架构灵活应对挑战
基于传统客户上云所面临的挑战,阿里云混合云网络技术团队从整体架构规划上进行了深入的思考、深化的探索。由于混合云的业务属性和公共云有较大差异(如云平台运营责任主体差异、性能需求差异和成本差异等),需要考虑客户线下场景的实际诉求,包括以下几方面:
首先,客户的硬件需求:混合云客户有政企、金融、能源、医疗等各种大、中、小企业,客户对于硬件的需求完全不同。以网络设备举例,既有接受主流商用芯片系列的客户,也有基于IT自主可控战略平滑演进的客户,甚至部分客户出于各种原因要求采用指定的小众品牌。
其次,客户的业务需求:由于行业差异较大,客户对于云平台的规模、使用场景、云产品功能特性等的需求多种多样。网络架构既需要考虑对于云平台各种规模形态、上层云产品软件功能支持和持续演进,还需要考虑如何平滑无缝的和客户现有IT环境融合。
再次,客户的技术需求:需要考虑线下输出场景下客户对于云上应用的接受程度和自身的技术发展所处的阶段。客户上云之前已有成熟的业务系统,上云后的客户出于自身的需求,对于云上技术的接受程度有较大差异。
客户的需求就是阿里云混合云前进的动力,在云平台网络架构架构计上不仅需要为云平台提供弹性、灵活、安全合规、高可用的标准化网络架构,同时也需要侧重考虑通用性和开放性。
经过实践,阿里云混合云对网络进行分层,层和层之间再借助统一的服务化的语言进行解耦,最大限度的满足客户需求。
混合云需要确保能够适配线下输出场景各种不同的硬件基础设施组合。并且确保这些基础设施都能够在混合云定义的统一的架构标准下有效工作。由此我们引入的一层硬件抽象层。通过定义不同的功能分区和角色,形成一套基础架构,再借助不同角色功能区域组合满足灵活的架构形态;并在此基础上将架构基线化,通过抽象接口适配层和配置适配层屏蔽不同厂商、设备型号的差异,实现生态厂商的快速接入。目前,阿里云混合云不但可以支持阿里云自研硬件,也可以完美支持业内通用的主流商业硬件和国产化硬件,并建立了完善的产业生态系统。
在网络服务层,首先我们定义了NetService API对于网络原子服务能力进行了抽象化、标准化、让服务能力和具体产品管控能力解耦,并对上层调用提供编排能力,为上层产品快速迭代插上了翅膀。同时,通过网络资源服务对于Overlay/Underlay的所有网络资源进行统一的管理。最后,通过定义标准化的服务接口,搭建了开放网络服务平台(ONSP),对外提供三方网元的接入服务。而基于VNF形式的三方网元可以通过上层的混合云应用中心(AHM)作为入口进行管理。
混合云应用中心(AHM)为三方网元提供了运维管理的统一入口,同时对于三方网元镜像做到标准化的版本管理。
混合云开放网络服务平台(ONSP)为三方网元提供底层能力支撑。开放网络服务平台构建在阿里云飞天洛神网络系统上,实现了飞天洛神网络和三方网络生态的充分融合,从而优化了企业客户生态服务的体验,更好的帮助客户迁云上云。既尊重客户既有使用习惯,又可以快速满足个性化需求。
阿里云混合云&F5联合方案
阿里云和F5强强联手,整合双方在产品、技术和服务方面的优势,实现混合云平台和F5产品能力的有机融合,共同为客户提供一站式混合云解决方案。
F5虚拟化网元借助混合云开放网络服务平台(ONSP)在阿里云混合云融合部署方案,使得用户可以在混合云平台上获得和在传统IDC环境使用F5硬件一样的一致性体验的同时,将业务平滑的迁移到云上,获得云上的技术红利。
核心应用场景一:DMZ区云化
在客户的传统DMZ区里,往往可能会使用反向代理的ALG功能解决天窗问题。客户内网的风控系统也会通过在DMZ区部署的正向代理主动发起出向探测访问。
随着传统IT全面云化,DMZ区也势必随着客户业务一起逐步上云。同时我们也能够看到DMZ区云化确实也能够借助资源池化提升效率,更快速灵活的响应各种安全合规和护网需求。
另一方面,从政策层面,在某些监管相对严格的行业,我们也注意到出台了一些相关的行业标准,对于隔离设备:不限于硬件或软件等具体形态,主要起到隔离不同安全区域的作用。这为DMZ区云化进一步扫清了政策障碍。
核心应用场景二:传统应用平迁
传统用户上云的过程不是一蹴而就的。在企业里,上云迁移都是先从一些较为简单的应用开始迁移,然后再一步步把更多的应用和数据迁移到云,不可能同时把所有的应用都一下迁移过去。一方面是出于安全稳定性考虑,另一方面也是由于迁移上云也需要应用相应的云化改造。
上图是一个典型云下客户的应用架构对应的网络分区图。在客户的DMZ区、业务区和数据区分别都使用了负载均衡设备。同时用户应用了irule的能力,使得用户应用和负载均衡实现强关联。
当用户迁云时,我们可以对用户应用进行分类。对于已经实现或有条件实现云化的应用可以直接对接使用云原生的负载均衡服务能力。而对于部分未改造却又急需上云的业务,则完全可以在混合云平台内部署相应的F5虚拟化版本,从而实现传统应用快速平迁上云。
持续打造开放网络服务生态
基于混合云开放网络服务平台(ONSP),虚拟网元设备实现无侵入式接入,从技术上解决了虚拟网络设备接入障碍,为用户提供更多的可选择项。同时,生态合作伙伴或客户自研的网络服务编排系统可通过平台开放的北向REST接口与平台实现深度集成,在提供一体化的管理运维体验的同时,满足更具定制化的需求。
随着用户关键业务持续上云,云计算的发展趋势将是越来越开放,封闭的技术无法满足用户的多样性、差异性需求。混合云开放网络服务平台(ONSP)将在开放性上持续迭代与创新,在支持更为广泛的生态合作伙伴接入的同时在易用性等方面为用户提供更优的体验。
未来,阿里云混合云在“做深基础“、“做厚中台“的基础上,将坚持秉承“做强生态”、“做好服务”的理念,持续通过开放、标准的互操作性打造好网络服务这一既传统而又崭新领域的生态,联合业内头部厂商共同为客户创造价值。
阿里云混合云(Apsara Stack)建管用一体化的全栈混合云平台,助力企业级客户全栈建云、智能管云、极致用云,致力于成为#政企数智创新的同行者#!
