混合雲網路生態的探索與實踐

 

混合雲：政企數智創新首選

近年來，混合雲憑藉著穩定安全、開放智慧的特性獲得了越來越多政企的青睞。國際權威諮詢機構Forrester釋出的《原生混合雲加速企業數字化轉型》報告中指出，混合雲是全球企業數字化轉型的關鍵動力，一體化原生混合雲將釋放自適應企業的無限潛能。

 

阿里雲混合雲是國內首個全自研大規模成熟商用的原生混合雲。與阿里雲公共雲同根同源，客戶可在任何環境本地化部署公共雲產品及服務，並具備一鍵彈性至公共雲的能力，讓客戶隨時隨地盡享混合雲產品服務。目前，阿里雲混合雲Apsara Stack 2.0已從單一的私有云場景演進到服務於大型集團&行業雲場景， 不僅可以為政企定製穩定、安全、開放、智慧的數字底座，實現智慧管理和自動化運維，並可構建成為自主運營的“行業專有公共雲”，致力於成為 政企數智創新的同行者 。

 

雲下傳統業務上雲面臨挑戰

在將傳統資料中心業務遷移上雲的過程中，如何將雲下複雜多變的網路配置基於雲上網路統一服務能力進行轉換。使用者及其業務架構通常會面臨諸多的挑戰，這些挑戰存在於應用遷移、資料遷移等諸多場景中。

 

例如，在遷雲過程通常會遇到使用者上雲需求迫切，雲上IaaS提供的網路服務卻無法在短期內滿足使用者個性化需求，使用者又希望雲上提供對等的服務能力。或者，客戶重要業務上雲，出於異構部署、使用習慣或使用者技術棧等原因，使用者希望在雲內支援三方網路服務，以減少對應用架構改造的工作量以及因此帶來的穩定性風險。

 

解決上述問題的常規思路是將雲平臺和傳統的網路服務做整合。這種整合包括透過手工部署相應網路裝置的虛擬化版本、雲外部署硬體裝置，或者外掛整合的方式。但無論是哪種方式在高可靠性、功能特性、彈性擴充套件、平臺相容性和交付運維等方面都存在著諸多的使用不便。

                             

 

網路分層架構靈活應對挑戰

基於傳統客戶上雲所面臨的挑戰，阿里雲混合雲網路技術團隊從整體架構規劃上進行了深入的思考、深化的探索。由於混合雲的業務屬性和公共雲有較大差異（如雲平臺運營責任主體差異、效能需求差異和成本差異等），需要考慮客戶線下場景的實際訴求，包括以下幾方面：

 

首先， 客戶的硬體需求：混合雲客戶有政企、金融、能源、醫療等各種大、中、小企業，客戶對於硬體的需求完全不同。以網路裝置舉例，既有接受主流商用晶片系列的客戶，也有基於IT自主可控戰略平滑演進的客戶，甚至部分客戶出於各種原因要求採用指定的小眾品牌。

 

其次， 客戶的業務需求：由於行業差異較大，客戶對於雲平臺的規模、使用場景、雲產品功能特性等的需求多種多樣。網路架構既需要考慮對於雲平臺各種規模形態、上層雲產品軟體功能支援和持續演進，還需要考慮如何平滑無縫的和客戶現有IT環境融合。

 

再次， 客戶的技術需求：需要考慮線下輸出場景下客戶對於雲上應用的接受程度和自身的技術發展所處的階段。客戶上雲之前已有成熟的業務系統，上雲後的客戶出於自身的需求，對於雲上技術的接受程度有較大差異。

 

客戶的需求就是阿里雲混合雲前進的動力，在雲平臺網路架構架構計上不僅需要為雲平臺提供彈性、靈活、安全合規、高可用的標準化網路架構，同時也需要側重考慮通用性和開放性。

 

經過實踐，阿里雲混合雲對網路進行分層，層和層之間再借助統一的服務化的語言進行解耦，最大限度的滿足客戶需求。

 

 

混合雲需要確保能夠適配線下輸出場景各種不同的硬體基礎設施組合。並且確保這些基礎設施都能夠在混合雲定義的統一的架構標準下有效工作。由此我們引入的一層 硬體抽象層。透過定義不同的功能分割槽和角色，形成一套基礎架構，再借助不同角色功能區域組合滿足靈活的架構形態；並在此基礎上將架構基線化，透過抽象介面適配層和配置適配層遮蔽不同廠商、裝置型號的差異，實現生態廠商的快速接入。目前，阿里雲混合雲不但可以支援阿里雲自研硬體，也可以完美支援業內通用的主流商業硬體和國產化硬體，並建立了完善的產業生態系統。

 

在 網路服務層，首先我們定義了NetService API對於網路原子服務能力進行了抽象化、標準化、讓服務能力和具體產品管控能力解耦，並對上層呼叫提供編排能力，為上層產品快速迭代插上了翅膀。同時，透過 網路資源服務對於Overlay/Underlay的所有網路資源進行統一的管理。最後，透過定義標準化的服務介面，搭建了 開放網路服務平臺（ONSP），對外提供三方網元的接入服務。而基於VNF形式的三方網元可以透過上層的 混合雲應用中心（AHM）作為入口進行管理。

 

混合雲應用中心（AHM） 為三方網元提供了運維管理的統一入口，同時對於三方網元映象做到標準化的版本管理。

混合雲開放網路服務平臺（ONSP） 為三方網元提供底層能力支撐。開放網路服務平臺構建在阿里雲飛天洛神網路系統上，實現了飛天洛神網路和三方網路生態的充分融合，從而最佳化了企業客戶生態服務的體驗，更好的幫助客戶遷雲上雲。既尊重客戶既有使用習慣，又可以快速滿足個性化需求。

 

阿里雲混合雲&F5聯合方案

阿里雲和F5強強聯手，整合雙方在產品、技術和服務方面的優勢，實現混合雲平臺和F5產品能力的有機融合，共同為客戶提供一站式混合雲解決方案。

 

F5 虛擬化網元藉助混合雲開放網路服務平臺（ONSP）在阿里雲混合雲融合部署方案，使得使用者可以在混合雲平臺上獲得和在傳統IDC環境使用F5硬體一樣的一致性體驗的同時，將業務平滑的遷移到雲上，獲得雲上的技術紅利。

 

核心應用場景一：DMZ區雲化

在客戶的傳統DMZ區裡，往往可能會使用反向代理的ALG功能解決天窗問題。客戶內網的風控系統也會透過在DMZ區部署的正向代理主動發起出向探測訪問。

隨著傳統IT全面雲化，DMZ區也勢必隨著客戶業務一起逐步上雲。同時我們也能夠看到DMZ區雲化確實也能夠藉助資源池化提升效率，更快速靈活的響應各種安全合規和護網需求。

另一方面，從政策層面，在某些監管相對嚴格的行業，我們也注意到了一些相關的行業標準，對於隔離裝置：不限於硬體或軟體等具體形態，主要起到隔離不同安全區域的作用。這為DMZ區雲化進一步掃清了政策障礙。

 

核心應用場景二：傳統應用平遷

傳統使用者上雲的過程不是一蹴而就的。在企業裡，上雲遷移都是先從一些較為簡單的應用開始遷移，然後再一步步把更多的應用和資料遷移到雲，不可能同時把所有的應用都一下遷移過去。一方面是出於安全穩定性考慮，另一方面也是由於遷移上雲也需要應用相應的雲化改造。

上圖是一個典型雲下客戶的應用架構對應的網路分割槽圖。在客戶的DMZ區、業務區和資料區分別都使用了負載均衡裝置。同時使用者應用了irule的能力，使得使用者應用和負載均衡實現強關聯。

當使用者遷雲時，我們可以對使用者應用進行分類。對於已經實現或有條件實現雲化的應用可以直接對接使用雲原生的負載均衡服務能力。而對於部分未改造卻又急需上雲的業務，則完全可以在混合雲平臺內部署相應的F5虛擬化版本，從而實現傳統應用快速平遷上雲。

 

持續打造開放網路服務生態

基於 混合雲開放網路服務平臺（ONSP），虛擬網元裝置實現無侵入式接入，從技術上解決了虛擬網路裝置接入障礙，為使用者提供更多的可選擇項。同時，生態合作伙伴或客戶自研的網路服務編排系統可透過平臺開放的北向REST介面與平臺實現深度整合，在提供一體化的管理運維體驗的同時，滿足更具定製化的需求。

 

隨著使用者關鍵業務持續上雲，雲端計算的發展趨勢將是越來越開放，封閉的技術無法滿足使用者的多樣性、差異性需求。 混合雲開放網路服務平臺（ONSP）將在開放性上持續迭代與創新，在支援更為廣泛的生態合作伙伴接入的同時在易用性等方面為使用者提供更優的體驗。

 

未來，阿里雲混合雲在“做深基礎“、“做厚中臺“的基礎上，將堅持秉承“做強生態”、“做好服務”的理念，持續透過開放、標準的互操作性打造好網路服務這一既傳統而又嶄新領域的生態，聯合業內頭部廠商共同為客戶創造價值。