云汉•启明混合云的产品化之路 | U刻
  • 云汉•启明混合云的产品化之路

    栏目:技术分享

    近日,“UCan下午茶”北京站混合云技术专场完美落幕,UCloud特邀四位资深技术专家,为参会者带来了从混合云产品架构到实际案例解析的精彩分享。

    此次混合云专场回顾,将重点为各位深入解析由UCloud互联网事业部董磊分享的《启明混合云产品、运营系统建设之路》, 主要内容分为三部分:
    迈向公有云:混合云的背景,介绍UCloud启明混合云产品体系;
    产品化之路:以资源管理为中心,通过自动化来整合服务和技术能力,从而推动混合云产品的发展;
    未来畅想:实现运维自动化,奔向自由。

    迈向公有云
    混合云顾名思义,就是融合了公有云和私有云。近年来,很多企业都自建了IT基础设施,但同时又希望可以获得公有云的计算资源。在这种情况下,混合云解决方案被越来越多采用,通常将混合云的需求场景大致分为三类:

    第一类,针对有IT存量设备的企业,通过使用公有云来应对流量突增。面对一些特定场景,比如电商大促,使用传统IDC,采购周期长,建设成本高,且大促结束后势必造成资源浪费。这时采用公有云,弹性扩容,应对此类流量突增情况,待大促结束后,再将资源释放出来,快速高效,并为此类客户节省了大量成本。

    第二类,也是针对有IT存量设备的企业,通过公有云异地容灾。现代企业对自身数据备份越来越重视,多数时候需要异地复制一份现有的数据中心。虽然这种情况的成本很高,但用公有云对企业核心业务实现异地双活,当灾难不幸发生时,可以将核心业务迅速切换到异地备份,快速购买资源恢复其它非核心业务,大大降低成本之余,更确保企业数据的安全可靠。

    第三类,需要硬件加密的企业。目前,公有云对这类企业有特殊的软硬件要求,支持还不够完善,因此也需要引入混合云架构。

    针对上述应用场景,UCloud推出了启明混合云产品,用户可以采用两类接入方式:一种是只将设备托管到UCloud机房;第二种是以用户专线形式,将自己的IDC与UCloud混合云专区连接。

    混合云专区通过UCloud自建的BPG网络,或者运营商提供的一个单线连接到公网,内网则通过内网网关与UCloud公有云打通。此外,UCloud混合云专区可以无缝接入UCloud安全产品体系,比如安全服务、高防产品等,为用户使用混合云时提供更加安全可靠的保障。

    目前,UCloud的所有机房,都开通了我们的混合云专区,比如北京、广州、上海国内三个大区,以及亚太曼谷、新加坡、欧洲、美洲等机房,方便全球用户快速接入。

    采用启明混合云与传统IDC厂商相比,特性上有哪些优势?

    启明混合云采用高等级机房,每个机房都对接运营商的骨干网出口,并且有自建BPG网络。每个托管专区都有弹性内网,这是基于UCloud自研的SDN虚拟网络,通过混合云网关,与UCloud公有云打通,实现云互通。在网络打通基础上,混合云专区内的业务可以与公有云的一些产品互通。另外,启明混合云还提供基础运维服务,并针对这些运维服务,定义了不同等级的SLA保证;在资源管理层面,全面采取线上管理,还能为客户的设备提供可视化页面。

    罗马不是一天建成。启明混合云体系从无到有,由小到大,必然经过了“一步一脚印”的产品化之路。

    产品化之路
    在最初期,称之为托管时代,客户有自己的IT设施,但又想往公有云上迁移时,发现希望保留自身的一些系统,这就直接驱动了混合云产品的诞生。不过,第一代混合云产品还比较简单,主要是将客户的物理服务器托管到UCloud机房,并紧急研发了第一代网关系统,实现与UCloud公有云互通。当时完全属于线下操作,手工计费,内网网关需要人工部署。

    随着混合云产品规模和用户数量不断增多,这种模式早已不适用,混合云正式进入产品化时代。这一时代以资源管理为中心,通过自动化来整合服务和技术能力,从而推动混合云产品的发展。

    首先,在资源管理层面,为客户提供可视化页面,随时察看自己的设备,并提供基础运维服务,制订不同SLA级别,客户能在可视化页面上直接操作,填写维护工单。

    在产品演进过程中,许多客户在托管区域中也需要对托管设备进行扩容,重新采购物理服务器流程长、成本高,因此启明混合云产品体系又加入了新成员——定制化物理机,客户可以自由配置物理机类型、内存大小、系统盘、数据盘等,可以直接通过控制台购买,省时省力。

    其次,便是自动化。外网自动化通过资源分配,为每个客户分配一些PE的独立端口,使用VLAN来进行流量隔离,并且将交换机进行自动化配置,包括配置路由、VLAN等。最后通过API的形式提供,混合云产品就会调用这些API,实现网络配置自动化。

    其实,内网自动化主要是内网网关自动化:启明混合云的内网网关是以集群方式部署,提供高可用高性能服务,高可用体现在KEEPALIVE节点间做主备备份,高性能体现在每一个节点用了一个Intel提供的DPDK技术,每个节点相当于一个32核32G内存的x86服务器。集群节点通过UNetManager进行集中化管理,一面连接托管云,一面连接公有云,提供基于用户粒度的API,实现用户内网自动打通,带宽自动调整等操作。

    除了这部分自动化,启明混合云产品体系更多是对于UCloud现有的一些技术产品以及服务能力的整合包装:对用户提供一个Console页面,其通过API网关连到UCloud后台服务;对内部还有一个Devops页面,方便内部运维运营人员进行操作,通过API Gateway和ZK这些公共组件,跟UCloud其他的一些系统进行配合。

    未来畅想
    未来,混合云的发展趋势,运维自动化将是一个方向,虽然现在已经实现部分自动化,但还有一些环节需要人工操作,希望能实现真正的运维自动化。

    另一个方向是PaaS,市面上有一类公司通过Docker技术实现资源统一编排,横跨几个主流公有云供应商,但这种情况会存在网络质量稳定性问题,而通过混合云,通常一个内网的可用性远远高于跨云部署,UCloud在这方面将更具优势。

    0