阿里云混合云开放网络生态的探索与实践

简介: 2022年F5多云应用服务科技峰会于4月正式召开。阿里云智能混合云平台高级网络架构师张然(然犀)应邀于合作伙伴生态专场分享了阿里云混合云在开放网络生态领域的探索与实践。

2022F5多云应用服务科技峰会于4月正式召开。阿里云智能混合云平台高级网络架构师张然(然犀)应邀于合作伙伴生态专场分享了阿里云混合云在开放网络生态领域的探索与实践。


banner.jpg

 

混合云:政企数智创新首选

近年来,混合云凭借着稳定安全、开放智能的特性获得了越来越多政企的青睐。国际权威咨询机构Forrester发布的《原生混合云加速企业数字化转型》报告中指出,混合云是全球企业数字化转型的关键动力,一体化原生混合云将释放自适应企业的无限潜能。

 

阿里云混合云是国内首个全自研大规模成熟商用的原生混合云。与阿里云公共云同根同源,客户可在任何环境本地化部署公共云产品及服务,并具备一键弹性至公共云的能力,让客户随时随地尽享混合云产品服务。目前,阿里云混合云Apsara Stack 2.0已从单一的私有云场景演进到服务于大型集团&行业云场景,不仅可以为政企定制稳定、安全、开放、智能的数字底座,实现智能管理和自动化运维,并可构建成为自主运营的行业专有公共云,致力于成为#政企数智创新的同行者#

 

云下传统业务上云面临挑战

在将传统数据中心业务迁移上云的过程中,如何将云下复杂多变的网络配置基于云上网络统一服务能力进行转换。用户及其业务架构通常会面临诸多的挑战,这些挑战存在于应用迁移、数据迁移等诸多场景中。

 

例如,在迁云过程通常会遇到用户上云需求迫切,云上IaaS提供的网络服务却无法在短期内满足用户个性化需求,用户又希望云上提供对等的服务能力。或者,客户重要业务上云,出于异构部署、使用习惯或用户技术栈等原因,用户希望在云内支持三方网络服务,以减少对应用架构改造的工作量以及因此带来的稳定性风险。

 

解决上述问题的常规思路是将云平台和传统的网络服务做集成。这种集成包括通过手工部署相应网络设备的虚拟化版本、云外部署硬件设备,或者插件集成的方式。但无论是哪种方式在高可靠性、功能特性、弹性扩展、平台兼容性和交付运维等方面都存在着诸多的使用不便。


阿里云混合云开放网络生态介绍(文字版).jpg                              

 

网络分层架构灵活应对挑战

基于传统客户上云所面临的挑战,阿里云混合云网络技术团队从整体架构规划上进行了深入的思考、深化的探索。由于混合云的业务属性和公共云有较大差异(如云平台运营责任主体差异、性能需求差异和成本差异等),需要考虑客户线下场景的实际诉求,包括以下几方面:

 

首先,客户的硬件需求:混合云客户有政企、金融、能源、医疗等各种大、中、小企业,客户对于硬件的需求完全不同。以网络设备举例,既有接受主流商用芯片系列的客户,也有基于IT自主可控战略平滑演进的客户,甚至部分客户出于各种原因要求采用指定的小众品牌。

 

其次,客户的业务需求:由于行业差异较大,客户对于云平台的规模、使用场景、云产品功能特性等的需求多种多样。网络架构既需要考虑对于云平台各种规模形态、上层云产品软件功能支持和持续演进,还需要考虑如何平滑无缝的和客户现有IT环境融合。

 

再次,客户的技术需求:需要考虑线下输出场景下客户对于云上应用的接受程度和自身的技术发展所处的阶段。客户上云之前已有成熟的业务系统,上云后的客户出于自身的需求,对于云上技术的接受程度有较大差异。

 

客户的需求就是阿里云混合云前进的动力,在云平台网络架构架构计上不仅需要为云平台提供弹性、灵活、安全合规、高可用的标准化网络架构,同时也需要侧重考虑通用性和开放性。

 

经过实践,阿里云混合云对网络进行分层,层和层之间再借助统一的服务化的语言进行解耦,最大限度的满足客户需求。

 架构.jpg

 

混合云需要确保能够适配线下输出场景各种不同的硬件基础设施组合。并且确保这些基础设施都能够在混合云定义的统一的架构标准下有效工作。由此我们引入的一层硬件抽象层。通过定义不同的功能分区和角色,形成一套基础架构,再借助不同角色功能区域组合满足灵活的架构形态;并在此基础上将架构基线化,通过抽象接口适配层和配置适配层屏蔽不同厂商、设备型号的差异,实现生态厂商的快速接入。目前,阿里云混合云不但可以支持阿里云自研硬件,也可以完美支持业内通用的主流商业硬件和国产化硬件,并建立了完善的产业生态系统。

 

网络服务层,首先我们定义了NetService API对于网络原子服务能力进行了抽象化、标准化、让服务能力和具体产品管控能力解耦,并对上层调用提供编排能力,为上层产品快速迭代插上了翅膀。同时,通过网络资源服务对于Overlay/Underlay的所有网络资源进行统一的管理。最后,通过定义标准化的服务接口,搭建了开放网络服务平台(ONSP,对外提供三方网元的接入服务。而基于VNF形式的三方网元可以通过上层的混合云应用中心(AHM作为入口进行管理。

 

混合云应用中心(AHM为三方网元提供了运维管理的统一入口,同时对于三方网元镜像做到标准化的版本管理。

混合云开放网络服务平台(ONSP为三方网元提供底层能力支撑。开放网络服务平台构建在阿里云飞天洛神网络系统上,实现了飞天洛神网络和三方网络生态的充分融合,从而优化了企业客户生态服务的体验,更好的帮助客户迁云上云。既尊重客户既有使用习惯,又可以快速满足个性化需求。

 

阿里云混合云&F5联合方案

阿里云和F5强强联手,整合双方在产品、技术和服务方面的优势,实现混合云平台和F5产品能力的有机融合,共同为客户提供一站式混合云解决方案。

F5方案.jpg

 

F5虚拟化网元借助混合云开放网络服务平台(ONSP)在阿里云混合云融合部署方案,使得用户可以在混合云平台上获得和在传统IDC环境使用F5硬件一样的一致性体验的同时,将业务平滑的迁移到云上,获得云上的技术红利。

 

核心应用场景一:DMZ区云化


DMZ.jpg

在客户的传统DMZ区里,往往可能会使用反向代理的ALG功能解决天窗问题。客户内网的风控系统也会通过在DMZ区部署的正向代理主动发起出向探测访问。

随着传统IT全面云化,DMZ区也势必随着客户业务一起逐步上云。同时我们也能够看到DMZ区云化确实也能够借助资源池化提升效率,更快速灵活的响应各种安全合规和护网需求。

另一方面,从政策层面,在某些监管相对严格的行业,我们也注意到出台了一些相关的行业标准,对于隔离设备:不限于硬件或软件等具体形态,主要起到隔离不同安全区域的作用。这为DMZ区云化进一步扫清了政策障碍。

 

核心应用场景二:传统应用平迁


传统应用平迁.jpg

传统用户上云的过程不是一蹴而就的。在企业里,上云迁移都是先从一些较为简单的应用开始迁移,然后再一步步把更多的应用和数据迁移到云,不可能同时把所有的应用都一下迁移过去。一方面是出于安全稳定性考虑,另一方面也是由于迁移上云也需要应用相应的云化改造。

上图是一个典型云下客户的应用架构对应的网络分区图。在客户的DMZ区、业务区和数据区分别都使用了负载均衡设备。同时用户应用了irule的能力,使得用户应用和负载均衡实现强关联。

当用户迁云时,我们可以对用户应用进行分类。对于已经实现或有条件实现云化的应用可以直接对接使用云原生的负载均衡服务能力。而对于部分未改造却又急需上云的业务,则完全可以在混合云平台内部署相应的F5虚拟化版本,从而实现传统应用快速平迁上云。

 

持续打造开放网络服务生态

基于混合云开放网络服务平台(ONSP,虚拟网元设备实现无侵入式接入,从技术上解决了虚拟网络设备接入障碍,为用户提供更多的可选择项。同时,生态合作伙伴或客户自研的网络服务编排系统可通过平台开放的北向REST接口与平台实现深度集成,在提供一体化的管理运维体验的同时,满足更具定制化的需求。

 

随着用户关键业务持续上云,云计算的发展趋势将是越来越开放,封闭的技术无法满足用户的多样性、差异性需求。混合云开放网络服务平台(ONSP将在开放性上持续迭代与创新,在支持更为广泛的生态合作伙伴接入的同时在易用性等方面为用户提供更优的体验。

 

生态.jpg


未来,阿里云混合云在做深基础做厚中台的基础上,将坚持秉承做强生态做好服务的理念,持续通过开放、标准的互操作性打造好网络服务这一既传统而又崭新领域的生态,联合业内头部厂商共同为客户创造价值。

   



阿里云混合云(Apsara Stack建管用一体化的全栈混合云平台,助力企业级客户全栈建云、智能管云、极致用云,致力于成为#政企数智创新的同行者#

更多产品资讯欢迎访问#阿里云混合云  #阿里云专有云  或加入钉群(32450454)交流。

相关文章
|
16天前
|
云安全 监控 安全
云计算环境下的网络安全策略与实践
在数字化时代,云计算已成为企业和个人存储、处理数据的重要方式。然而,随着云服务的普及,网络安全问题也日益凸显。本文将探讨如何在云计算环境中实施有效的网络安全措施,包括加密技术、访问控制、安全监控和应急响应计划等方面。我们将通过具体案例分析,展示如何在实际场景中应用这些策略,以保护云中的数据不受威胁。
|
28天前
|
机器学习/深度学习 人工智能 自然语言处理
深度学习中的卷积神经网络:从理论到实践
【10月更文挑战第35天】在人工智能的浪潮中,深度学习技术以其强大的数据处理能力成为科技界的宠儿。其中,卷积神经网络(CNN)作为深度学习的一个重要分支,在图像识别和视频分析等领域展现出了惊人的潜力。本文将深入浅出地介绍CNN的工作原理,并结合实际代码示例,带领读者从零开始构建一个简单的CNN模型,探索其在图像分类任务中的应用。通过本文,读者不仅能够理解CNN背后的数学原理,还能学会如何利用现代深度学习框架实现自己的CNN模型。
|
23天前
|
云安全 人工智能 安全
阿里云稳居公共云网络安全即服务市占率第一
日前,全球领先的IT市场研究和咨询公司IDC发布了《中国公有云网络安全即服务市场份额,2023:规模稳步增长,技术创新引领市场格局》报告。报告显示,阿里云以27.0%的市场份额蝉联榜首。
|
29天前
|
人工智能 运维 网络架构
阿里云引领智算集群网络架构的新一轮变革
11月8日至10日,CCF ChinaNet(中国网络大会)在江苏张家港召开,众多院士、教授和技术领袖共聚一堂,探讨网络未来发展方向。阿里云研发副总裁蔡德忠发表主题演讲,展望智算技术发展趋势,提出智算网络架构变革的新思路,发布高通量以太网协议和ENode+超节点系统规划,引起广泛关注。阿里云HPN7.0引领智算以太网生态蓬勃发展,成为业界标杆。未来,X10规模的智算集群将面临新的挑战,Ethernet将成为主流方案,推动Scale up与Scale out的融合架构,提升整体系统性能。
|
27天前
|
数据采集 网络协议 算法
移动端弱网优化专题(十四):携程APP移动网络优化实践(弱网识别篇)
本文从方案设计、代码开发到技术落地,详尽的分享了携程在移动端弱网识别方面的实践经验,如果你也有类似需求,这篇文章会是一个不错的实操指南。
49 1
|
28天前
|
人工智能 安全 Cloud Native
|
16天前
|
安全 网络安全 数据安全/隐私保护
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
在数字化时代,网络安全和信息安全已成为我们生活中不可或缺的一部分。本文将介绍网络安全漏洞、加密技术和安全意识等方面的知识,并提供一些实用的技巧和建议,帮助读者更好地保护自己的网络安全和信息安全。
|
6天前
|
存储 SQL 安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
随着互联网的普及,网络安全问题日益突出。本文将介绍网络安全的重要性,分析常见的网络安全漏洞及其危害,探讨加密技术在保障网络安全中的作用,并强调提高安全意识的必要性。通过本文的学习,读者将了解网络安全的基本概念和应对策略,提升个人和组织的网络安全防护能力。
|
7天前
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
随着互联网的普及,网络安全问题日益突出。本文将从网络安全漏洞、加密技术和安全意识三个方面进行探讨,旨在提高读者对网络安全的认识和防范能力。通过分析常见的网络安全漏洞,介绍加密技术的基本原理和应用,以及强调安全意识的重要性,帮助读者更好地保护自己的网络信息安全。
24 10
|
8天前
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
在数字化时代,网络安全和信息安全已成为我们生活中不可或缺的一部分。本文将介绍网络安全漏洞、加密技术和安全意识等方面的内容,并提供一些实用的代码示例。通过阅读本文,您将了解到如何保护自己的网络安全,以及如何提高自己的信息安全意识。
33 10