一文读懂云上用户如何灵活应用定制化网络服务

时间 2021-06-22

原文原文链接

简介：在将传统数据中心业务迁移上云的过程当中，如何将云下基于不一样业务场景和设备角色灵活变化的网络配置基于云上网络统一服务能力进行转换，用户及其业务架构一般会面临诸多的挑战。阿里云混合云网络技术团队和阿里云网络产品团队自主创新研发的【开放网络服务平台】（简称：ONSP）构建在阿里云飞天洛神网络系统上，实现了飞天洛神网络和三方网络生态的充分融合，从而优化了企业客户生态服务的体验，更好的帮助客户迁云上云。

目前，全球范围内，混合云已成为企业用云最但愿采用的形式。根据Flexera发布的【2021年云计算市场发展状态报告】，受访企业中有92%的企业采用了多云战略，其中采用了混合云战略的企业占比由58%上升至82%。根据 Gartner 统计，2015-2020年全球云计算市场渗透率逐年上升，由4.3%上升至13.2%，至2021年全球云计算渗透率将上升至15.3%。安全

在前不久刚刚闭幕的2021阿里云峰会上，阿里云智能总裁张建锋提出2021年阿里云的发展方向，即为：作深基础、作厚中台、作强生态、作好服务。致力于为政企提供量身打造的混合云解决方案，从建好云、管好云、用好云三大维度提供客户视角的一体化云平台服务的阿里云混合云（Apsara Stack），在“作深基础”、“作厚中台”的同时，近期就“作强生态“、“作好服务”递交了一份令政企客户满意的答卷。网络

阿里云混合云全新推出【开放网络服务平台】（ONSP）架构

客户痛点

在将传统数据中心业务迁移上云的过程当中，如何将云下基于不一样业务场景和设备角色灵活变化的网络配置基于云上网络统一服务能力进行转换。用户及其业务架构一般会面临诸多的挑战，这些挑战存在于应用迁移、数据迁移等诸多场景中。例如，在迁云过程用户一般会遇到：
1）云上IaaS提供的网络服务没法在短时间内知足用户个性化需求。例如，在传统数据中心下，用户业务应用架构上依赖于负载均衡设备提供的某个特性。业务迁移上云后，用户但愿云内负载均衡服务提供对等的能力，以减小对应用架构改造的工做量以及所以带来的稳定性风险；
2）出于异构部署、使用习惯或用户技术栈等缘由用户但愿在云内支持三方网络服务。负载均衡

面临挑战

解决上述问题的一种思路是经过手工部署相应网络设备的虚拟化版本。但手工部署存在几个问题：
1）部署复杂度须要用户具有较深的云网络基础；
2）高可靠性的缺失。手工部署的虚拟化设备在故障检测、故障隔离等方面缺少必要的能力支持，没法支撑生产环境下使用；
3）分布式部署架构下，带来的部署成本、管理和运维上的挑战。手工部署模型下，虚拟网络设备一般与应用部署在相同的VPC，不只带来部署成本上的增长，也为管理与运维提出了挑战。运维

阿里云应对方案

什么是【开放网络服务平台】？由阿里云混合云网络技术团队和阿里云网络产品团队自主创新研发的【开放网络服务平台】（简称：ONSP）构建在阿里云飞天洛神网络系统上，实现了飞天洛神网络和三方网络生态的充分融合，从而优化了企业客户生态服务的体验，更好的帮助客户迁云上云。分布式

【开放网络服务平台】是基于三方虚拟化网络设备的网络服务，经过该平台用户能够轻松在云上部署阿里生态合做伙伴的虚拟网络设备。同时，【开放网络服务平台】支持虚拟网络设备集群的高可用部署，支撑用户能够继续沿用传统IDC的管理模型，实现虚拟网络设备集中式部署，在下降部署成本的同时，简化了运维和管理复杂性，为用户提供更优的体验。优化

ONSP核心功能

【开放网络服务平台】核心组件主要包括虚拟网络设备管理及网络功能虚拟化编排，架构以下图所示：阿里云

在虚拟网络设备管理上，【开放网络服务平台】（ONSP）以标准化、模型化方式提供了虚拟网络设备基础生命周期管理，支持诸如虚拟网络设备建立、销毁、扩缩容、集群初始化等。在信息模型以及与VNFM组件交互上遵循ETSI MANO标准，同时内置通用的VNFM组件，支持普遍的合做伙伴虚拟化网络设备。在对VNF的元数据定义上，采用TOSCA数据建模描述语言进行说明，经过对VNF进行抽象和建模，在无需变动版本的状况下，能够支持不一样生态合做伙伴不一样类型的虚拟网络设备。云计算

在网络功能虚拟化编排上，ONSP内置了对用户透明的开放网络服务端点（Open Network Service Endpoint，简称ONSe），业务流量经过该端点被引流至虚拟网络设备集群处理。用户只须要更新VPC路由表指向该端点以完成上述引流的过程。业务流量以原始数据包形态进入虚拟网络设备集群，在虚拟网络设备上进行业务处理后从新路由至目标设备。spa

同时，ONSP在北向接口上经过一套通用的、开放的、可互操做的北向REST接口，实现与生态合做伙伴编排组件集成与融合，为用户提供更优的服务体验。
在可靠性方面，ONSP支持多种类型的虚拟网络设备集群部署模型，例如主备模型、主主模型等。ONSP支持实时及周期性监测集群业务单元健康状态，并根据集群的业务性质自定义failover措施，包括将故障业务单元隔离或重启恢复等。在将故障业务单元隔离后，业务流量将再也不往该单元发送，直至用户完成故障业务单元修复。

产品优点

经过【开放网络服务平台】，将为用户带来：
1）自动部署
生态合做伙伴虚拟网络设备在云内高效自动化部署；用户在业务迁云的过程当中经过【开放网络服务平台】可实现将原有的负载均衡等网络配置对等迁移至云上环境，而无需关注虚拟网络设备复杂的部署逻辑、兼容性等问题。
2）安全可靠
【开放网络服务平台】支持虚拟网络设备诸如主备、多主等集群模型，集群节点故障自动进行故障隔离或恢复，结合平台提供的运维能力，可为用户计划中的变动提供业务连续性，也为计划外的故障提供了优雅的恢复体验。
3）集中管理
经过【开放网络服务平台】用户能够集中部署虚拟网络设备，为分布在多个VPC中的业务提供网络服务，避免了因为分布式部署带来的部署成本、运维复杂度等的提高，同时保持了原有的管理边界。
4）高度开放
在【开放网络服务平台】上，生态合做伙伴虚拟网络设备在知足云化网络设备基本要求的前提下便可实现无侵入式接入，从技术上解决了虚拟网络设备接入障碍，为用户提供更多的可选择项。同时，生态合做伙伴或客户自研的网络服务编排系统可经过平台开放的北向REST接口与平台实现深度集成，在提供一体化的管理运维体验的同时，知足更具定制化的需求。

生态合做伙伴

当前已经经过【开放网络服务平台】认证的生态合做伙伴虚拟网络设备有：

【开放网络服务平台】经过标准、开放的技术，“作强生态”的决心持续打造网络服务生态环境，更多生态合做伙伴经过认证的虚拟网络设备将陆续推出。

典型应用场景

Case 1：业务依赖高级负载均衡

图表 1业务依赖高级负载均衡

在该案例中，用户的需求有二：一是应用架构在线下运行依赖于负载均衡某个特性，在迁移到云上时用户但愿保持原有应用架构；其二是须要实现用户的自研应用或服务共享给多个服务使用方。
经过【开放网络服务平台】，用户在三方虚拟设备VPC中集中式部署负载均衡的虚拟化版本，经过多实例的方式为多个服务使用方提供负载均衡服务，多个负载均衡实例能够共享或独占vLB网络服务集群。应用在迁移上云后无需为原有的依赖对应用进行改造。
在没有【开放网络服务平台】的时候，为实现服务的共享，一般须要将服务使用方和服务提供方经过高速通道等方式实现互通，给管理带来复杂度的同时加大了安全风险。经过【开放网络服务平台】，服务提供方VPC和服务使用方VPC能够实现网络的封闭。

Case 2：边界防御及NAT服务

图表 2边界防御与NAT服务

在该案例中，用户经过集中式部署vFW网络服务集群，能够提供VPC到IDC的NAT服务，同时实现VPC到VPC或VPC到IDC的边界安全防御。
以VPC到IDC的NAT需求为例，因为用户IDC一般先于私有云建设，其地址规划等已经是既成事实没法变动。在用户业务逐渐迁移至云内的背景下，将长期存在IDC与云内VPC互通的需求。一般来讲，经过专线打通IDC与云内VPC的地址空间，前提要求是IDC与云内VPC地址空间不冲突。为解决IDC与云内VPC地址冲突的问题，可经过【开放网络服务平台】部署vFW网络服务集群，在保持网络地址空间独立的同时，实现云内VPC与IDC的互通。

Case 3:租户流量镜像与分析

图表 3租户流量镜像与分析

在该案例中，用户经过【开放网络服务平台】部署生态合做伙伴的NPM虚拟设备，采集和分析客户业务ECS流量，实现租户侧ECS流量可视化，加速网络故障定位，提高业务可用性。
在该方案中，生态合做伙伴的NPM虚拟设备包含控制器节点和数据节点。控制器节点采用主备部署模型；数据节点集群以Active/Active模型部署，节点数量按需部署。一个控制器集群能够管理多个数据节点集群。

将来如何演进

阿里云混合云【开放网络服务平台】将做为企业版v3.14.0新增重要产品功能于近期正式推出。将来，【开放网络服务平台】将在开放性上持续迭代与创新，在支持更为普遍的生态合做伙伴接入的同时，将经过开放和可互操做性的北向REST接口同生态合做伙伴或客户自研的网络服务编排系统集成，进而在易用性等方面为用户提供更优的体验。
同时，阿里云混合云【开放网络服务平台】将持续打造平台能力，在运维监控上将支持生态合做伙伴虚拟网络设备运行状态的集中监控；在可靠性上，将进一步经过数据面技术提高虚拟网络设备故障感知能力，并将感知与业务流量编排联动，提高故障隔离与恢复的实效性；在业务场景上，将经过支持更为灵活的部署形态从而知足更为丰富业务场景诉求。

随着用户关键业务持续上云，云计算的发展趋势将是愈来愈开放，封闭的技术没法知足用户的多样性、差别性需求。阿里云混合云在“作深基础“、“作厚中台“的基础上，将坚持秉承“作强生态“、”作好服务”的理念，持续经过开放、标准的互操做性打造好网络服务这一既传统而又崭新领域的生态，联合业内头部厂商共同为客户作好服务。

阿里云混合云为政企提供量身打造的混合云解决方案
从建好云、管好云、用好云三大维度提供客户视角的一体化云平台服务
更多产品资讯，欢迎前往【混合云官网】

本文内容由阿里云实名注册用户自发贡献，版权归原做者全部，阿里云开发者社区不拥有其著做权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。若是您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将马上删除涉嫌侵权内容。