今天,小編在這里就給大家分享“云直連”的那些事!
云直連服務(wù)(Direct Connect 服務(wù),通常被簡(jiǎn)寫(xiě)為 DX)
歷經(jīng)兩年的探索,不少用戶(hù)已經(jīng)切實(shí)體驗到了云計算帶來(lái)的便利,并且正在將這些“上云”的經(jīng)驗在 IT 業(yè)界中迅速傳播。小編大膽預測,在未來(lái)三年,“傳統 IT 架構上云”將愈演愈烈,隨之大量的數據需要從傳統的數據中心“搬到”云上,連接云與傳統數據中心的云直連服務(wù)也必將風(fēng)起云涌。
- IT 設施的可用率
- IT 設施整體可用率 = 計算設施可用率 * 存儲設施可用率 * 網(wǎng)絡(luò )設施可用率
以目前的技術(shù),前兩者在現有的各大公有云平臺上都得到了非常好的保障,例如 AWS 對 EC2 和 EBS 實(shí)例的可用率承諾為 99.95%(參見(jiàn) https://amazonaws-china.com/cn/ec2/sla),即每月(按 30 天算)不可用時(shí)間不大于 21.6 分鐘。通過(guò)跨 AZ(Availability Zone)做冗余部署,可將 EC2 和 EBS 的可用率提升至 99.999975%(計算方式:1-(1-99.95%)∧2),即每月不可用時(shí)間不大于 0.65 秒。
然而,反觀(guān)運營(yíng)商對網(wǎng)絡(luò )專(zhuān)線(xiàn)的可用率承諾,行業(yè)內一般僅為 99.9%,即每月不可用時(shí)間不大于 43.20 分鐘。這大大地“拉低”了 IT 設施的整體可用率!(本文中所有的可用率計算,均假定硬件設備的可用率為 100%。)
由此可見(jiàn),在企業(yè)上云的過(guò)程中,云直連網(wǎng)絡(luò )的可用率已成為 IT 設施整體可用率的軟肋。
搭建高可用的云直連網(wǎng)絡(luò )
那么,如何搭建高可用的云直連網(wǎng)絡(luò )呢?
答案簡(jiǎn)單明了——引入備用線(xiàn)路。接下來(lái)小編以 AWS 環(huán)境為例(在此采用的是 Direct Connect Private Interface),給大家介紹如何搭建高可用的云直連網(wǎng)絡(luò ),以下是網(wǎng)絡(luò )架構圖。
歸結起來(lái),要搭建上述高可用的云直連網(wǎng)絡(luò ),需要完成以下三個(gè)方面的工作。
1、物理網(wǎng)絡(luò )的構建
首先,用戶(hù)需要選擇兩家不同的網(wǎng)絡(luò )運營(yíng)商(如上圖中的運營(yíng)商 A 和運營(yíng)商 B),各建立一條連接 AWS 云與用戶(hù)數據中心的專(zhuān)線(xiàn)。兩條專(zhuān)線(xiàn)在 AWS 云一側通過(guò)兩個(gè)不同的 AWS DX 網(wǎng)絡(luò )節點(diǎn)(如上圖中的網(wǎng)絡(luò )節點(diǎn) A 和網(wǎng)絡(luò )節點(diǎn) B)接入,并對接到 VPC(Virtual Private Cloud)的 VGW(Virtual Gateway)中,在用戶(hù)數據中心一側通過(guò)不同的管道井進(jìn)入數據中心并連接到兩臺不同的用戶(hù)路由器上。總之,盡可能確保兩條專(zhuān)線(xiàn)端到端的物理路由沒(méi)有重疊。
2、BGP(Border Gateway Protocol)的配置
如上圖所示,AWS 云一側屬于自治域 7224,用戶(hù)數據中心一側屬于自治域 65001(用戶(hù)側的自治域系統號由客戶(hù)自定,通常使用私有自治域系統號),VGW 通過(guò)上述兩條專(zhuān)線(xiàn)分別與用戶(hù)數據中心的兩臺用戶(hù)路由器建立 eBGP Session,并相互通告各自的內網(wǎng)網(wǎng)段,兩臺用戶(hù)路由器之間建立 iBGP Session,從而確保在路由層面上 AWS 云與用戶(hù)數據中心是暢通無(wú)阻的。然后通過(guò) BGP 的 Local Preference 和 Multi-Exit Discriminator 屬性的調節來(lái)控制流量的方向,最終實(shí)現專(zhuān)線(xiàn) A 作為主用線(xiàn)路,專(zhuān)線(xiàn) B 作為備用線(xiàn)路,以及主備線(xiàn)之間的自動(dòng)切換。
3、HSRP(Hot Standby Router Protocol)的配置
以用戶(hù)路由器 A 作為主用路由器,用戶(hù)路由器 B 作為備用路由器。
分別在兩臺路由器的 LAN 口啟用 HSRP,內網(wǎng)服務(wù)器的流量指向 HSRP 的虛擬網(wǎng)關(guān)。通過(guò) HSRP Priority 值的設置調節,將用戶(hù)路由器 A 設置為主用,用戶(hù)路由器 B 設置為備用。正常情況下,HSRP 會(huì )將內網(wǎng)服務(wù)器的流量導向優(yōu)先級較高的用戶(hù)路由器 A 上。當用戶(hù)路由器 A 宕機時(shí),流量會(huì )自動(dòng)切換到用戶(hù)路由器 B 上。
引入備用線(xiàn)路后,云直連網(wǎng)絡(luò )的可用率由原來(lái)的 99.9% 上升至 99.9999%(計算方式:1-(1-99.9%)∧2),即每月不可用時(shí)間從不大于 43.20 分鐘縮短至不大于 2.59 秒。
IT 設施整體可用率從 99.899975% 提升至 99.999875%,即每月不可用時(shí)間從不大于 43.21 分鐘縮短至不大于 3.24 秒,這可是質(zhì)的提升!
具體的對比如下表:
作為國內領(lǐng)先的增值電信業(yè)務(wù)供應商以及 AWS 進(jìn)階級技術(shù)合作伙伴,北京天維信通科技有限公司目前已通過(guò)兩個(gè)不同的網(wǎng)絡(luò )節點(diǎn)、走不同的物理路由與 AWS 北京區域實(shí)現大帶寬 NNI(Network-to-Network Interface)對接,結合天維信通高可靠的 MPLS VPN 服務(wù),可為中外客戶(hù)提供大帶寬、低延時(shí)、高可用性和安全可靠的云直連專(zhuān)網(wǎng),為客戶(hù)建立連接 AWS 云與數據中心的信息橋梁!
目前,天維信通已成功幫助大量國內外知名企業(yè)建立 AWS 云直連網(wǎng)絡(luò ),這其中包括國內銀行巨頭、消費電子巨頭和互聯(lián)網(wǎng)公司等。
