关键词:
2022年F5多云应用服务科技峰会于4月正式召开。阿里云智能混合云平台高级网络架构师张然(然犀)应邀于合作伙伴生态专场分享了阿里云混合云在开放网络生态领域的探索与实践。
混合云:政企数智创新首选
近年来,混合云凭借着稳定安全、开放智能的特性获得了越来越多政企的青睐。国际权威咨询机构Forrester发布的《原生混合云加速企业数字化转型》报告中指出,混合云是全球企业数字化转型的关键动力,一体化原生混合云将释放自适应企业的无限潜能。
阿里云混合云是国内首个全自研大规模成熟商用的原生混合云。与阿里云公共云同根同源,客户可在任何环境本地化部署公共云产品及服务,并具备一键弹性至公共云的能力,让客户随时随地尽享混合云产品服务。目前,阿里云混合云Apsara Stack 2.0已从单一的私有云场景演进到服务于大型集团&行业云场景,不仅可以为政企定制稳定、安全、开放、智能的数字底座,实现智能管理和自动化运维,并可构建成为自主运营的“行业专有公共云”,致力于成为#政企数智创新的同行者#。
云下传统业务上云面临挑战
在将传统数据中心业务迁移上云的过程中,如何将云下复杂多变的网络配置基于云上网络统一服务能力进行转换。用户及其业务架构通常会面临诸多的挑战,这些挑战存在于应用迁移、数据迁移等诸多场景中。
例如,在迁云过程通常会遇到用户上云需求迫切,云上IaaS提供的网络服务却无法在短期内满足用户个性化需求,用户又希望云上提供对等的服务能力。或者,客户重要业务上云,出于异构部署、使用习惯或用户技术栈等原因,用户希望在云内支持三方网络服务,以减少对应用架构改造的工作量以及因此带来的稳定性风险。
解决上述问题的常规思路是将云平台和传统的网络服务做集成。这种集成包括通过手工部署相应网络设备的虚拟化版本、云外部署硬件设备,或者插件集成的方式。但无论是哪种方式在高可靠性、功能特性、弹性扩展、平台兼容性和交付运维等方面都存在着诸多的使用不便。
网络分层架构灵活应对挑战
基于传统客户上云所面临的挑战,阿里云混合云网络技术团队从整体架构规划上进行了深入的思考、深化的探索。由于混合云的业务属性和公共云有较大差异(如云平台运营责任主体差异、性能需求差异和成本差异等),需要考虑客户线下场景的实际诉求,包括以下几方面:
首先,客户的硬件需求:混合云客户有政企、金融、能源、医疗等各种大、中、小企业,客户对于硬件的需求完全不同。以网络设备举例,既有接受主流商用芯片系列的客户,也有基于IT自主可控战略平滑演进的客户,甚至部分客户出于各种原因要求采用指定的小众品牌。
其次,客户的业务需求:由于行业差异较大,客户对于云平台的规模、使用场景、云产品功能特性等的需求多种多样。网络架构既需要考虑对于云平台各种规模形态、上层云产品软件功能支持和持续演进,还需要考虑如何平滑无缝的和客户现有IT环境融合。
再次,客户的技术需求:需要考虑线下输出场景下客户对于云上应用的接受程度和自身的技术发展所处的阶段。客户上云之前已有成熟的业务系统,上云后的客户出于自身的需求,对于云上技术的接受程度有较大差异。
客户的需求就是阿里云混合云前进的动力,在云平台网络架构架构计上不仅需要为云平台提供弹性、灵活、安全合规、高可用的标准化网络架构,同时也需要侧重考虑通用性和开放性。
经过实践,阿里云混合云对网络进行分层,层和层之间再借助统一的服务化的语言进行解耦,最大限度的满足客户需求。
混合云需要确保能够适配线下输出场景各种不同的硬件基础设施组合。并且确保这些基础设施都能够在混合云定义的统一的架构标准下有效工作。由此我们引入的一层硬件抽象层。通过定义不同的功能分区和角色,形成一套基础架构,再借助不同角色功能区域组合满足灵活的架构形态;并在此基础上将架构基线化,通过抽象接口适配层和配置适配层屏蔽不同厂商、设备型号的差异,实现生态厂商的快速接入。目前,阿里云混合云不但可以支持阿里云自研硬件,也可以完美支持业内通用的主流商业硬件和国产化硬件,并建立了完善的产业生态系统。
在网络服务层,首先我们定义了NetService API对于网络原子服务能力进行了抽象化、标准化、让服务能力和具体产品管控能力解耦,并对上层调用提供编排能力,为上层产品快速迭代插上了翅膀。同时,通过网络资源服务对于Overlay/Underlay的所有网络资源进行统一的管理。最后,通过定义标准化的服务接口,搭建了开放网络服务平台(ONSP),对外提供三方网元的接入服务。而基于VNF形式的三方网元可以通过上层的混合云应用中心(AHM)作为入口进行管理。
混合云应用中心(AHM)为三方网元提供了运维管理的统一入口,同时对于三方网元镜像做到标准化的版本管理。
混合云开放网络服务平台(ONSP)为三方网元提供底层能力支撑。开放网络服务平台构建在阿里云飞天洛神网络系统上,实现了飞天洛神网络和三方网络生态的充分融合,从而优化了企业客户生态服务的体验,更好的帮助客户迁云上云。既尊重客户既有使用习惯,又可以快速满足个性化需求。
持续打造开放网络服务生态
基于混合云开放网络服务平台(ONSP),虚拟网元设备实现无侵入式接入,从技术上解决了虚拟网络设备接入障碍,为用户提供更多的可选择项。同时,生态合作伙伴或客户自研的网络服务编排系统可通过平台开放的北向REST接口与平台实现深度集成,在提供一体化的管理运维体验的同时,满足更具定制化的需求。
随着用户关键业务持续上云,云计算的发展趋势将是越来越开放,封闭的技术无法满足用户的多样性、差异性需求。混合云开放网络服务平台(ONSP)将在开放性上持续迭代与创新,在支持更为广泛的生态合作伙伴接入的同时在易用性等方面为用户提供更优的体验。
未来,阿里云混合云在“做深基础“、“做厚中台“的基础上,将坚持秉承“做强生态”、“做好服务”的理念,持续通过开放、标准的互操作性打造好网络服务这一既传统而又崭新领域的生态,联合业内头部厂商共同为客户创造价值。
如何快速构建中小企业应用上云架构的应对思路
好久没来了,这段沉浸的时间都在专注学习云计算相关的解决方案和进行实战,这一次更新那当然是有项目在个人的努力下,落地了!!!!所以过来更新下,我在项目中的各个状态。当然仍然是用第一视角的去解读,这也是一... 查看详情
企业如何应对挑战,做好网络终端设备管理?
网络终端是一种专用于网络计算环境的终端设备。与PC机相比,没有硬盘、软驱、光驱等存储设备,通过网络获取资源,应用软件和数据也存储在服务器上。例如,人们使用的手机、电脑等设备都称为终端设备。... 查看详情
fortinet解读《2023年全球云安全报告》关键洞察
...Fortinet发起并提供支持。报告集中展现了全球各行业752名网络安全专业人员,对云部署过程中亟待解决的关键优先事项和挑战的见解和看法。调查显示,成本上升、合规性要求、混合和多云环境复杂性、可见性锐减以及技... 查看详情
软件架构之分层架构理解
分层架构特定场景:分层架构是一种很常见的架构模式,它也叫N层架构。分层架构适用于一个集成不同功能的系统,当我们需要把很多不同的代码集起来的时候,这种模式提供了最合理的结构。能让我们的代码有足够的灵活性... 查看详情
阿里云企业上云-企业六大通用场景!
...于典型行业的独立系统实现云上部署,云化的高可用架构保障业务运行稳定。方案 查看详情
阿里云企业上云-企业六大通用场景!
...于典型行业的独立系统实现云上部署,云化的高可用架构保障业务运行稳定。方案 查看详情
详解刀片服务器如何走向融合
...服务器的架构局限,在单一整合的管理环境中集成计算、网络和存储,是中国企业应对IT挑战的首要选择。”他认为,基于IBMFlexSystem的新一代融合系统,将存储网络和设备、高端服务器和管理功能集成到单一、整合的管理环... 查看详情
互联网企业如何应对网站架构演化带来的“蝴蝶效应”
...据和面对数以亿计的用户,问题就会变得棘手。大型网站架构主要就是解决这类问题。大型网站系统的特点高并发,大流量需要面对高并发用户,大流量访问。Google日均PV35亿,日IP访问数3亿;腾讯QQ的最大在线用户数1.4亿(2011... 查看详情
互联网企业如何应对网站架构演化带来的“蝴蝶效应”
...据和面对数以亿计的用户,问题就会变得棘手。大型网站架构主要就是解决这类问题。大型网站系统的特点高并发,大流量需要面对高并发用户,大流量访问。Google日均PV35亿,日IP访问数3亿;腾讯QQ的最大在线用户数1.4亿(2011... 查看详情
应对job场景,serverless如何帮助企业便捷上云
...务处理系统应该具有以下能力:任务触发:支持灵活的任务触发方式。如支持客户端手动触发,支持事件源触发,支持定时触发等;任务编排:能够编排复杂任务流程,管理子任务之间关系,如分... 查看详情
应对job场景,serverless如何帮助企业便捷上云
...务处理系统应该具有以下能力:任务触发:支持灵活的任务触发方式。如支持客户端手动触发,支持事件源触发,支持定时触发等;任务编排:能够编排复杂任务流程,管理子任务之间关系,如分... 查看详情
企业如何应对云原生时代的安全挑战?
...求,虚拟机的安全技术方案应运而出,包括虚拟网络、负载均衡、数据中心的安全、虚拟存储的安全。微服务的出现让安全系统再一次面临新的挑战。具有代表性的是容器网络的改变。容器网络是在传统的虚拟网络上又... 查看详情
企业如何应对云原生时代的安全挑战?
...求,虚拟机的安全技术方案应运而出,包括虚拟网络、负载均衡、数据中心的安全、虚拟存储的安全。微服务的出现让安全系统再一次面临新的挑战。具有代表性的是容器网络的改变。容器网络是在传统的虚拟网络上又... 查看详情
企业建立成功devops模式所需应对的5个挑战
...dberg,主要介绍要想成功部署DevOps模式,企业所需应对的5大挑战与问题。文章系国内ITOM管理平台OneAPM编译呈现。要给DevOps下个简明、准确而又恰当的定义真不是件容易的事儿。不过,以前看到过一句话,似乎能较... 查看详情
企业如何应对云原生时代的安全挑战?
本文整理自SUSE安全产品战略副总裁黄飞在SUSECON北京2022开源技术峰会上的主题演讲。不断缩小的安全“边界”应用软件发展平台发展线路很清晰,从最早的物理机发展到后来的虚拟机,可以运行多个操作系统在物理机上&#... 查看详情
适合云计算开发者的企业级互联网分布式系统应用架构学习
课程介绍本课程主要讲解当前网络环境下互联网应用架构设计,课程针对阿里云平台所提供的分步式系统架构支持来分层说明如何搭建一个高可用的应用架构。讲师介绍:石立勇,阿里云生态体系首席架构师,致力于阿里云生态... 查看详情
kubemeet深圳站回顾:应对云原生边缘计算落地挑战
...;本次活动围绕云原生边缘容器团队开源项目OpenYurt的技术架构、企业实践展开,来自智能制造、互联网金融、电信、交通出行、互联网等行业80+位热爱开源技术、关注云原生边缘计算方向的开发者来到现场,与OpenYurt... 查看详情
企业组网架构分析
...xff0c;从最传统的三层组网架构到今天华为主推的自动驾驶网络,简称ADN。中间也经历了很多种架构,随着企业规模的越来越大,对应用的要求越来越多,也越来越复杂。以前的企业网只需要满足员工上网的需求就... 查看详情