淺談多云互聯(lián)架構(gòu)設(shè)計及實(shí)施

上汽通用五菱汽車股份有限公司 廣西 柳州 545005

引言

上汽通用五菱汽車股份有限公司作為年銷售200萬輛汽車的制造業(yè)企業(yè)，對相關(guān)生產(chǎn)、研發(fā)、銷售等系統(tǒng)的要求很高，2018年以前，公司系統(tǒng)基本都部署在自建的數(shù)據(jù)中心里面。

隨著公司業(yè)務(wù)的不斷發(fā)展，公司對數(shù)據(jù)中心資源在滿足可靠性前提下，資源的可彈性擴(kuò)展及收縮的要求越來越高，并且還希望在滿足業(yè)務(wù)的同時，最大限度降低使用及擁有成本[1]。

1 現(xiàn)狀及存在的問題

1.1 現(xiàn)狀

在云資源這個新興技術(shù)平臺的開發(fā)使用上，SGMW也是百花齊放，目前有使用到的云平臺就有5家（分別為阿里、微軟、百度、華為以及本地的電信運(yùn)營商平臺），所涉及的業(yè)務(wù)部門也是從銷售到研發(fā)，甚至還關(guān)聯(lián)到部分制造業(yè)務(wù)。而不同平臺云資源之間并沒有可靠的數(shù)據(jù)鏈接通道，基本通過互聯(lián)網(wǎng)連接來進(jìn)行數(shù)據(jù)的交互。

而作為企業(yè)的數(shù)據(jù)中心也存在6個（其中國內(nèi)5個，國外1個），各數(shù)據(jù)中心均通過雙線路專線連接回總部，以完成數(shù)據(jù)交互。

1.2 存在的問題

隨著SGMW業(yè)務(wù)的不斷發(fā)展以及汽車市場的風(fēng)云變化，各云平臺之間的連接規(guī)劃需求，各云平臺與企業(yè)數(shù)據(jù)中心的連接需求，以及各數(shù)據(jù)中心專線連接的降成本需求都變得急迫起來。

（1）各云資源缺少可靠安全的數(shù)據(jù)交互通道

SGMW在云資源使用初期是百花齊放，不同的業(yè)務(wù)部門在不同廠商的云平臺上嘗試著各種業(yè)務(wù)應(yīng)用，但各個業(yè)務(wù)系統(tǒng)之間的數(shù)據(jù)交互性則缺少相關(guān)規(guī)劃考慮(大部分通過互聯(lián)網(wǎng)接口進(jìn)行加密傳輸)，下圖僅以一個部門的某業(yè)務(wù)為例，從圖中我們可以看到一個部門的多款應(yīng)用運(yùn)行在5個公有云平臺上，之間的數(shù)據(jù)傳輸都只能通過互聯(lián)網(wǎng)加密進(jìn)行，這種多平臺互聯(lián)的架構(gòu)不得不說在傳輸?shù)姆€(wěn)定性及可靠安全性上都存在問題。

圖1 xx系統(tǒng)公有云拓?fù)鋱D

（2）各站點(diǎn)之間專線線路成本較高

SGMW國內(nèi)有3個站點(diǎn)和幾個物流點(diǎn)位，每年都需要支持大概140萬的專線費(fèi)用。

2 架構(gòu)方案設(shè)計

為了解決現(xiàn)有存在的上述問題，經(jīng)過多次云架構(gòu)討論和調(diào)研，SGMW最后制定出依托第三方的網(wǎng)絡(luò)平臺資源，構(gòu)建打通各云平臺之間/云平臺與企業(yè)數(shù)據(jù)中心之間互聯(lián)的三層網(wǎng)絡(luò)架構(gòu)。

而針對此網(wǎng)絡(luò)架構(gòu)，SGMW也在平臺功能、多云資源、傳輸冗余性上提出了自己的要求。

2.1 方案設(shè)計要求—平臺功能

此次方案實(shí)施涉及專線網(wǎng)絡(luò)的部署和日常運(yùn)維管理部分，所以在平臺要求上我們有以下幾點(diǎn)考慮：

（1）具備SDN平臺管理能力，可以提供專線數(shù)據(jù)、監(jiān)控數(shù)據(jù)等 API接口；

（2）具備客戶服務(wù)平臺，平臺支持自主創(chuàng)建專線，客戶可以自主設(shè)置vlan，帶寬等專線信息，專線帶寬必須具備彈性擴(kuò)容能力；

（3）具備二層網(wǎng)絡(luò)及三層點(diǎn)到多點(diǎn)的業(yè)務(wù)模式選擇功能；

（4）提供端到端全程可視化監(jiān)控，針對時延、丟包率、流量在線全程監(jiān)控；

（5）支持自定義設(shè)置監(jiān)控模版，添加監(jiān)控聯(lián)系人，以及提供郵件和短消息通知功能。

2.2 方案設(shè)計要求——多云互聯(lián)

此次方案實(shí)施實(shí)現(xiàn)了云上資源與數(shù)據(jù)中心資源互聯(lián)操作（其中云上資源為華為廣州站點(diǎn)資源，而數(shù)據(jù)中心則在廣西柳州），而考慮到公司日后可能的多云平臺互聯(lián)的需求，所以對平臺有如下考慮：

（1）平臺具有騰訊云、阿里云、華為云、金山云、百度云、京東云、AWS、微軟云公有云對接資源

（2）平臺需要在各省均有網(wǎng)絡(luò)接入點(diǎn)，能實(shí)現(xiàn)柳州總部及各站點(diǎn)接入平臺網(wǎng)絡(luò)的需求

2.3 方案設(shè)計要求-傳輸安全可靠

（1）專線傳輸需要進(jìn)行多重加密

（2）線路質(zhì)量要求有一定的冗余性

3 架構(gòu)方案實(shí)施

基于上述的要求，SGMW最終選擇了犀思云平臺來構(gòu)建SGMW的多云互聯(lián)的網(wǎng)絡(luò)架構(gòu)，而為什么選擇這家平臺來進(jìn)行互聯(lián)架構(gòu)的實(shí)施，則是從以下幾點(diǎn)進(jìn)行了考量：

3.1 線路的選擇

要實(shí)現(xiàn)多云互聯(lián)，連接方式很重要（特別是要滿足之前架構(gòu)設(shè)計所提出的要求），那該如何考慮呢，我們基于以下幾個維度進(jìn)行了綜合考量，最后選擇了專線的連接方式。

圖2 公有云鏈接方式對比表

而有關(guān)專線的連接也有直接物理連接和托管兩種方式，介于此次項目的成本/實(shí)施周期以及專線帶寬需求不高的考慮（需求小于1G），我們選擇了托管的方式（犀思云正好屬于第三方專線托管運(yùn)營商，滿足了SGMW的要求）

3.2 安全可靠性的選擇

在涉及與公有云資源鏈接的安全可靠性方面，我們了解到犀思云平臺骨干網(wǎng)全網(wǎng)為MPLS架構(gòu)，基于IP協(xié)議，通過標(biāo)簽封裝協(xié)議將網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行高速轉(zhuǎn)發(fā)和交換，這樣實(shí)現(xiàn)的網(wǎng)絡(luò)架構(gòu)就能有效冗余和快速收斂，使業(yè)務(wù)的靈活擴(kuò)展可用性進(jìn)一步提升，單鏈路故障切換收斂時間更是能控制在毫秒級別。

而在安全方面，其平臺通過MPLS-VPN和IPsec技術(shù)將網(wǎng)絡(luò)數(shù)據(jù)多重加密，確保了用戶數(shù)據(jù)的傳輸安全。

3.3 多云資源平臺的選擇

接下來就是針對多云平臺資源的考量，在這方面，犀思平臺目前全球連接上游公有云服務(wù)商包括阿里云、騰訊云、華為云、AWS、AZURE 等公有云服務(wù)商，連接上游數(shù)據(jù)中心服務(wù)商 EQUINIX、世紀(jì)互聯(lián)、德利迅達(dá)、萬國數(shù)據(jù)等數(shù)據(jù)中心。而在骨干網(wǎng)的組建上則由北京、天津、濟(jì)南、徐州、南京、合肥、上海、杭州、寧波、廣州、長沙、武漢、石家莊、鄭州14個站點(diǎn) 400G 互聯(lián)組成。

3.4 平臺運(yùn)維上的選擇

最后的考量就是平臺的運(yùn)維上，在這方面，犀思云平臺向用戶提供可自行對網(wǎng)絡(luò)控制層進(jìn)行管理和調(diào)度的功能，具體管理功能如下所示：

監(jiān)控：線路實(shí)時流量、丟包、延時；

管理：新增/減少節(jié)點(diǎn)、帶寬調(diào)整、路由發(fā)布；

運(yùn)維：自定義監(jiān)控策略，設(shè)定警告信息接收人；

特別是帶寬的實(shí)時監(jiān)控和動態(tài)調(diào)整，這個讓企業(yè)能很好地了解專線的使用情況以及動態(tài)的調(diào)整相關(guān)業(yè)務(wù)。

4 架構(gòu)實(shí)施效果

4.1 靈活可擴(kuò)展的三層網(wǎng)絡(luò)架構(gòu)

此次項目建立初期只是建立了單實(shí)例的三層網(wǎng)絡(luò)混合應(yīng)用架構(gòu)，邏輯架構(gòu)圖如下圖所示。

圖3 a集群公有云邏輯圖

從此圖中我們能清楚地看到我們通過犀思云平臺的網(wǎng)絡(luò)資源，將本地數(shù)據(jù)中心和廣州華為云的兩個冗余接入點(diǎn)進(jìn)行了三層組網(wǎng)，從而為本地應(yīng)用與云上資源應(yīng)用平臺的聯(lián)動創(chuàng)造了關(guān)鍵的基礎(chǔ)環(huán)境（圖中標(biāo)示“主”和“備-1”的為冗余線路，標(biāo)示“備-2”的為管理線路）。

后期隨著業(yè)務(wù)的發(fā)展，云上的其他資源也需要與本地數(shù)據(jù)中心進(jìn)行數(shù)據(jù)交互（華為云上不同賬號的資源），依托于建立好的這個三層網(wǎng)絡(luò)架構(gòu)，我們只需要在犀思云平臺上簡單的建立到新賬號的邏輯連接線路（物理連接線路平臺已經(jīng)建好），然后統(tǒng)一配置規(guī)劃中的ip網(wǎng)段和路由信息，這樣新增加的云上資源便可實(shí)現(xiàn)與本地數(shù)據(jù)中心的數(shù)據(jù)聯(lián)通，整個操作都在平臺上完成，極大地縮短了構(gòu)建相應(yīng)基礎(chǔ)環(huán)境的時間成本（整個操作2小時內(nèi)完成），并且還可以共享已經(jīng)建立好的專線帶寬線路，使得專線資源得到充分的利用，新的云上資源增加后的邏輯架構(gòu)圖如下所示。

4.2 成本優(yōu)勢

從前面的專線費(fèi)用表格中我們能看到SGMW每年專線的成本為140萬左右，其中我們可以拿柳州到上海30m的專線進(jìn)行對比，傳統(tǒng)專線的價格是其5倍多，我們可以按此比例進(jìn)行折算，如果SGMW專線均采用犀思云專線，那么成本將在30萬左右，每年將節(jié)省110萬。

5 結(jié)束語

在系統(tǒng)上云的浪潮下，各家企業(yè)不管是基于應(yīng)用系統(tǒng)的需要還是成本的考量，都在不斷進(jìn)行云資源的利用和開發(fā)，但各個云平臺種類繁多，有些平臺還有自己的特定功能，再加上一些系統(tǒng)還需要和企業(yè)數(shù)據(jù)中心進(jìn)行數(shù)據(jù)交互，如何設(shè)計多平臺的互聯(lián)，以滿足企業(yè)不同業(yè)務(wù)需求，這個是企業(yè)架構(gòu)師所需要進(jìn)行綜合考慮的課題。

本文所提到的利用第三方網(wǎng)絡(luò)平臺（SDN技術(shù)）來實(shí)現(xiàn)多云平臺互聯(lián)，進(jìn)而打通多云與企業(yè)數(shù)據(jù)中心的數(shù)據(jù)連通性，組建一個既有公有云資源，又有企業(yè)私有云資源的混合云環(huán)境，這個不失為一個企業(yè)建立自己混合云的方案（比起需要將企業(yè)內(nèi)部資源做大規(guī)模調(diào)整，引進(jìn)一個多云管理平臺來進(jìn)行運(yùn)維的方案來說，這個方案無論在成本投入上，人才技術(shù)儲備上都更加有優(yōu)勢）。

總的來說，多云互聯(lián)的架構(gòu)設(shè)計仍需要根據(jù)企業(yè)自身的業(yè)務(wù)需求來進(jìn)行設(shè)計，但依托于第三方網(wǎng)絡(luò)資源（SDN技術(shù)）來實(shí)現(xiàn)仍然是比較可行的解決方案