互聯(lián)網(wǎng)時(shí)代風(fēng)起云涌,新技術(shù),新浪潮層出不窮。“云計算”無(wú)疑是當前最具商業(yè)價(jià)值的耀眼明星。對企業(yè)客戶(hù)來(lái)說(shuō),在擁抱云計算時(shí),往往選擇既要保留部分業(yè)務(wù)系統運行在企業(yè)內部,又要充分利用公有云的靈活、安全、全面的互聯(lián)網(wǎng)基礎設施和成本優(yōu)勢。騰訊云順應客戶(hù)需求,推出了基于VPN的混合云架構解決方案,已經(jīng)在多家金融、游戲、政府類(lèi)客戶(hù)落地推動(dòng),取得了較好的應用效果。
公有云資源豐富,價(jià)值高
各大互聯(lián)網(wǎng)巨頭重兵布局云,打造了豐富的公有云資源。這樣的局面不僅吸引了各種互聯(lián)網(wǎng)公司紛紛上云,更有各傳統行業(yè)的公司對云躍躍欲試。公有云的好處逐漸被人們所熟知:對于企業(yè)管理者,公有云能有效提高管理實(shí)效性,對高增長(cháng)業(yè)務(wù)予以支撐;對于財務(wù)人員,公有云的成本更加可控,能有效降低風(fēng)險;而對于技術(shù)人員,公有云帶來(lái)了快速擴縮容,運維高度流程化和自動(dòng)化等便利。
個(gè)性化的混合云架構存在需求
不同類(lèi)型的企業(yè)有不同的商業(yè)模式和管理模式,這就決定了企業(yè)可能會(huì )有各種各樣的顧慮,安全性,可控性,定制化,思維習慣,現有IT資源等等,上述考慮元素都會(huì )讓企業(yè)在布局公有云的時(shí)候猶豫不決,舉棋不定。企業(yè)基于各種考慮,有的可能想把管理系統留在自己內部網(wǎng)絡(luò ),業(yè)務(wù)系統部署在公有云;有的可能想把關(guān)鍵數據留在自己內部網(wǎng)絡(luò ),接入系統部署在公有云;有的可能只是分批遷移或者出于行業(yè)監管的考慮,需要一部分業(yè)務(wù)先上云而另一部分業(yè)務(wù)留在自己內部網(wǎng)絡(luò )。原因不一,但混合云架構的需求依然普遍存在,貼心的云服務(wù)商應該幫助用戶(hù)通過(guò)簡(jiǎn)單的辦法實(shí)現個(gè)性化的混合云架構需求。
騰訊云ECN單元實(shí)現VPN接入的混合云架構
騰訊云針對這類(lèi)用戶(hù),提供了VPN接入這個(gè)利器,協(xié)助用戶(hù)整合其在公有云和內部私有云的資源,讓企業(yè)在公有云和私有云之間架起一條全封閉的信息高速公路,自由搭建兼顧安全性和擴展性的混合云架構。
騰訊云是怎么做到的呢?首先需要了解騰訊云的ECN(外部互聯(lián)接入)單元,ECN是由防火墻、接入路由器、接入交換機等網(wǎng)絡(luò )設備組成的外聯(lián)網(wǎng)絡(luò )單元,對內連接到云機房?jì)染W(wǎng),對外提供到第三方的VPN接入服務(wù)。
騰訊云提供的混合云架構示意圖如下
注:以下IP地址均為模擬地址,實(shí)際地址會(huì )有差別,只是說(shuō)明原理。
說(shuō)明:
1、客戶(hù)機房業(yè)務(wù)系統A發(fā)起請求到騰訊云機房業(yè)務(wù)系統D
數據包源IP 數據包目的IP
A-》B 10.10.10.20 100.100.200.20
B-》C 隧道
C-》D 100.100.100.21 10.10.10.10
其中騰訊云ECN設備C上會(huì )進(jìn)行SNAT和DNAT轉換數據包的源和目的IP
2、騰訊云機房業(yè)務(wù)系統D發(fā)起請求到客戶(hù)機房業(yè)務(wù)系統A
數據包源IP 數據包目的IP
D-》C 10.10.10.10 100.100.100.21
C-》B 隧道
B-》A 100.100.200.20 10.10.10.20
其中騰訊云ECN設備C上會(huì )進(jìn)行SNAT和DNAT轉換數據包的源和目的IP
騰訊云如何實(shí)現公網(wǎng)鏈路質(zhì)量可控?
從上述示意圖了解完混合云架構后,應該就有同學(xué)問(wèn),這種走公網(wǎng)的鏈路質(zhì)量怎么可控呢?流量怎么計算呢?放心,靠譜的騰訊云不僅提供了方便快捷的VPN接入流程,并且提供了VPN監控,統計,告警的一整套解決方案。
騰訊云VPN監控包含兩個(gè)部分:
(1)公網(wǎng)監控,即noc會(huì )監控公網(wǎng)流量以及丟包率等、告警到騰訊云運維。
(2)端到端監控,我們提供一套方案來(lái)提供端到端ping和telnet監控,并和騰訊云監控打通提供實(shí)時(shí)告警到用戶(hù)。
在端到端監控中,起最主要作用的是騰訊云網(wǎng)絡(luò )聯(lián)通性檢測工具。工具通過(guò)ping探測和tcp網(wǎng)絡(luò )連接探測,判別網(wǎng)絡(luò )聯(lián)通性和端口可用性的問(wèn)題,進(jìn)而推斷網(wǎng)絡(luò )的可用性,對于ping探測失敗和tcp端口連接失敗的場(chǎng)景,將通過(guò)騰訊云的自定義告警通道,將對應的失敗信息以短信,郵件的方式告警出來(lái),知會(huì )用戶(hù),用于問(wèn)題定位和排障。
騰訊云網(wǎng)絡(luò )聯(lián)通性檢測工具的后續版本,更將增加udp網(wǎng)絡(luò )連接探測,并按需增加其他的探測方法,用于問(wèn)題的定位和排障。
總結:
VPN為用戶(hù)提供了在公有云和私有云之間的橋梁,騰訊云借此利器打造了能讓用戶(hù)靈活調度其在公有云和私有云間的各種資源的混合云,讓用戶(hù)做到能在云中閑庭信步,游刃有余。
騰訊云作為國內公有云領(lǐng)導者,永遠把客戶(hù)需求放在第一位,為用戶(hù)提供從接入到運營(yíng)的全方面云部署方案,協(xié)助用戶(hù)把握住高速發(fā)展的契機,實(shí)現和用戶(hù)的共贏(yíng)。
