混合云网络建设

项目背景

    云计算经过十余年突飞猛进的发展，已经迎来新的黄金十年，进入普惠发展期。据相关机构调研，随着产业结构持续优化，服务部署形态趋于多元化，融合了私有云安全性和公有云开放性的混合云，已成为企业用户的新宠。

    对于传统企业来说，混合云解决方案的应用，既能保留现有的机房和设备，用以支撑对安全性和可控性要求较高的业务；又能满足变化较快业务的上云诉求，减少基础设施投入成本。

    构建混合云，并不是简单将公有云和私有云进行集成拼装，而是要建立公有云和私有云之间的数据通路，实现应用和数据跨云、跨地域的自由迁移。此时网络的重要性就体现出来了。如何建立安全高效的网络传输通道，是大多数企业在构建混合云过程中面临的一大挑战。

    作为全球最具价值汽车品牌的百强成员，某车企在构建混合云网络的过程中就遇到了难题。亟需经验丰富的云运维服务商提供专业的技术支撑，来弥补云厂商在混合云网络规划和数据传输方面的服务空白。

客户需求

    该企业云下共有四个数据中心，分别建设在北京和南昌，已通过物理专线实现互联，现因业务上云需求，计划在北京和杭州地域的公有云数据节点部署业务系统，需要打通原IDC机房与云上网络，云下云上链路连通后，将拆除云下数据中心间的物理连接。

    改造前网络架构：

    改造后网络架构：

主要难点

多地域网络互联互通

    构建网络专线非常复杂，需要综合考虑四个数据中心的现有网络拓扑结构、连接通路、流量收敛等因素进行规划设计，以防止出现云上云下路由冲突、网络环路等情况。

精准路由策略控制

    在整个混合云网络中，一端的数据传输到另一端，逻辑上有多条路径可以选择，如何设置合理的路由优先级、协议参数、路由属性来指定数据传输的最佳路径，极其考验运维人员的专业能力，稍有不慎，将会导致网络故障，甚至引发网络瘫痪。

解决方案

    云掣对该集团的整体网络现状进行了深入调研，结合业务需求，规划网络互通方案，设计整体架构：

    云上网络隔离：北京和杭州数据中心分别创建VPC专有网络，实现不同链路之间相互隔离，满足企业对数据安全性的要求。

    云上网络联通：通过云企业网在云上北京和杭州两个地域专有网络间搭建私网通信通道，避免绕行公网。

    云上云下互通：通过高速通道接入云企业网，打通本地数据中心和阿里云的连接，实现全网资源互通。

实施过程

    在前期调研的基础上，针对具体实现路径制定详细的执行方案，分步实施：

    规划设计：依据云上云下在用网段、接入点IP限制、网络设备型号等实际情况，制定四地互联及网络线路容灾方案。

    技术实施：主要包括云上各接入点边界路由、高速通道、线下网络设备、主备物理专线等详细配置说明及回滚方案。

    运行优化：整体包括网络互通测试验证、链路质量测评优化，新线路上线、原专线拆除相关配置验证操作。

项目成果

1、快速构建了一张混合云网络，覆盖全集团生产线。

2、新的数据通路既具备高速稳定安全的链路质量，又满足业务迁移和数据备份的需要。

3、解决了远距离公网数据传输造成的延时大、数据同步困难问题。

4、使用双路专线做备份冗余，具备容灾能力，一旦有故障，可秒级切换，业务无感知。