淺談多云互聯(lián)架構(gòu)設(shè)計(jì)及實(shí)施

上汽通用五菱汽車(chē)股份有限公司 廣西 柳州 545005

引言

上汽通用五菱汽車(chē)股份有限公司作為年銷(xiāo)售200萬(wàn)輛汽車(chē)的制造業(yè)企業(yè)，對(duì)相關(guān)生產(chǎn)、研發(fā)、銷(xiāo)售等系統(tǒng)的要求很高，2018年以前，公司系統(tǒng)基本都部署在自建的數(shù)據(jù)中心里面。

隨著公司業(yè)務(wù)的不斷發(fā)展，公司對(duì)數(shù)據(jù)中心資源在滿(mǎn)足可靠性前提下，資源的可彈性擴(kuò)展及收縮的要求越來(lái)越高，并且還希望在滿(mǎn)足業(yè)務(wù)的同時(shí)，最大限度降低使用及擁有成本[1]。

1 現(xiàn)狀及存在的問(wèn)題

1.1 現(xiàn)狀

在云資源這個(gè)新興技術(shù)平臺(tái)的開(kāi)發(fā)使用上，SGMW也是百花齊放，目前有使用到的云平臺(tái)就有5家（分別為阿里、微軟、百度、華為以及本地的電信運(yùn)營(yíng)商平臺(tái)），所涉及的業(yè)務(wù)部門(mén)也是從銷(xiāo)售到研發(fā)，甚至還關(guān)聯(lián)到部分制造業(yè)務(wù)。而不同平臺(tái)云資源之間并沒(méi)有可靠的數(shù)據(jù)鏈接通道，基本通過(guò)互聯(lián)網(wǎng)連接來(lái)進(jìn)行數(shù)據(jù)的交互。

而作為企業(yè)的數(shù)據(jù)中心也存在6個(gè)（其中國(guó)內(nèi)5個(gè)，國(guó)外1個(gè)），各數(shù)據(jù)中心均通過(guò)雙線(xiàn)路專(zhuān)線(xiàn)連接回總部，以完成數(shù)據(jù)交互。

1.2 存在的問(wèn)題

隨著SGMW業(yè)務(wù)的不斷發(fā)展以及汽車(chē)市場(chǎng)的風(fēng)云變化，各云平臺(tái)之間的連接規(guī)劃需求，各云平臺(tái)與企業(yè)數(shù)據(jù)中心的連接需求，以及各數(shù)據(jù)中心專(zhuān)線(xiàn)連接的降成本需求都變得急迫起來(lái)。

（1）各云資源缺少可靠安全的數(shù)據(jù)交互通道

SGMW在云資源使用初期是百花齊放，不同的業(yè)務(wù)部門(mén)在不同廠商的云平臺(tái)上嘗試著各種業(yè)務(wù)應(yīng)用，但各個(gè)業(yè)務(wù)系統(tǒng)之間的數(shù)據(jù)交互性則缺少相關(guān)規(guī)劃考慮(大部分通過(guò)互聯(lián)網(wǎng)接口進(jìn)行加密傳輸)，下圖僅以一個(gè)部門(mén)的某業(yè)務(wù)為例，從圖中我們可以看到一個(gè)部門(mén)的多款應(yīng)用運(yùn)行在5個(gè)公有云平臺(tái)上，之間的數(shù)據(jù)傳輸都只能通過(guò)互聯(lián)網(wǎng)加密進(jìn)行，這種多平臺(tái)互聯(lián)的架構(gòu)不得不說(shuō)在傳輸?shù)姆€(wěn)定性及可靠安全性上都存在問(wèn)題。

圖1 xx系統(tǒng)公有云拓?fù)鋱D

（2）各站點(diǎn)之間專(zhuān)線(xiàn)線(xiàn)路成本較高

SGMW國(guó)內(nèi)有3個(gè)站點(diǎn)和幾個(gè)物流點(diǎn)位，每年都需要支持大概140萬(wàn)的專(zhuān)線(xiàn)費(fèi)用。

2 架構(gòu)方案設(shè)計(jì)

為了解決現(xiàn)有存在的上述問(wèn)題，經(jīng)過(guò)多次云架構(gòu)討論和調(diào)研，SGMW最后制定出依托第三方的網(wǎng)絡(luò)平臺(tái)資源，構(gòu)建打通各云平臺(tái)之間/云平臺(tái)與企業(yè)數(shù)據(jù)中心之間互聯(lián)的三層網(wǎng)絡(luò)架構(gòu)。

而針對(duì)此網(wǎng)絡(luò)架構(gòu)，SGMW也在平臺(tái)功能、多云資源、傳輸冗余性上提出了自己的要求。

2.1 方案設(shè)計(jì)要求—平臺(tái)功能

此次方案實(shí)施涉及專(zhuān)線(xiàn)網(wǎng)絡(luò)的部署和日常運(yùn)維管理部分，所以在平臺(tái)要求上我們有以下幾點(diǎn)考慮：

（1）具備SDN平臺(tái)管理能力，可以提供專(zhuān)線(xiàn)數(shù)據(jù)、監(jiān)控?cái)?shù)據(jù)等 API接口；

（2）具備客戶(hù)服務(wù)平臺(tái)，平臺(tái)支持自主創(chuàng)建專(zhuān)線(xiàn)，客戶(hù)可以自主設(shè)置vlan，帶寬等專(zhuān)線(xiàn)信息，專(zhuān)線(xiàn)帶寬必須具備彈性擴(kuò)容能力；

（3）具備二層網(wǎng)絡(luò)及三層點(diǎn)到多點(diǎn)的業(yè)務(wù)模式選擇功能；

（4）提供端到端全程可視化監(jiān)控，針對(duì)時(shí)延、丟包率、流量在線(xiàn)全程監(jiān)控；

（5）支持自定義設(shè)置監(jiān)控模版，添加監(jiān)控聯(lián)系人，以及提供郵件和短消息通知功能。

2.2 方案設(shè)計(jì)要求——多云互聯(lián)

此次方案實(shí)施實(shí)現(xiàn)了云上資源與數(shù)據(jù)中心資源互聯(lián)操作（其中云上資源為華為廣州站點(diǎn)資源，而數(shù)據(jù)中心則在廣西柳州），而考慮到公司日后可能的多云平臺(tái)互聯(lián)的需求，所以對(duì)平臺(tái)有如下考慮：

（1）平臺(tái)具有騰訊云、阿里云、華為云、金山云、百度云、京東云、AWS、微軟云公有云對(duì)接資源

（2）平臺(tái)需要在各省均有網(wǎng)絡(luò)接入點(diǎn)，能實(shí)現(xiàn)柳州總部及各站點(diǎn)接入平臺(tái)網(wǎng)絡(luò)的需求

2.3 方案設(shè)計(jì)要求-傳輸安全可靠

（1）專(zhuān)線(xiàn)傳輸需要進(jìn)行多重加密

（2）線(xiàn)路質(zhì)量要求有一定的冗余性

3 架構(gòu)方案實(shí)施

基于上述的要求，SGMW最終選擇了犀思云平臺(tái)來(lái)構(gòu)建SGMW的多云互聯(lián)的網(wǎng)絡(luò)架構(gòu)，而為什么選擇這家平臺(tái)來(lái)進(jìn)行互聯(lián)架構(gòu)的實(shí)施，則是從以下幾點(diǎn)進(jìn)行了考量：

3.1 線(xiàn)路的選擇

要實(shí)現(xiàn)多云互聯(lián)，連接方式很重要（特別是要滿(mǎn)足之前架構(gòu)設(shè)計(jì)所提出的要求），那該如何考慮呢，我們基于以下幾個(gè)維度進(jìn)行了綜合考量，最后選擇了專(zhuān)線(xiàn)的連接方式。

圖2 公有云鏈接方式對(duì)比表

而有關(guān)專(zhuān)線(xiàn)的連接也有直接物理連接和托管兩種方式，介于此次項(xiàng)目的成本/實(shí)施周期以及專(zhuān)線(xiàn)帶寬需求不高的考慮（需求小于1G），我們選擇了托管的方式（犀思云正好屬于第三方專(zhuān)線(xiàn)托管運(yùn)營(yíng)商，滿(mǎn)足了SGMW的要求）

3.2 安全可靠性的選擇

在涉及與公有云資源鏈接的安全可靠性方面，我們了解到犀思云平臺(tái)骨干網(wǎng)全網(wǎng)為MPLS架構(gòu)，基于IP協(xié)議，通過(guò)標(biāo)簽封裝協(xié)議將網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行高速轉(zhuǎn)發(fā)和交換，這樣實(shí)現(xiàn)的網(wǎng)絡(luò)架構(gòu)就能有效冗余和快速收斂，使業(yè)務(wù)的靈活擴(kuò)展可用性進(jìn)一步提升，單鏈路故障切換收斂時(shí)間更是能控制在毫秒級(jí)別。

而在安全方面，其平臺(tái)通過(guò)MPLS-VPN和IPsec技術(shù)將網(wǎng)絡(luò)數(shù)據(jù)多重加密，確保了用戶(hù)數(shù)據(jù)的傳輸安全。

3.3 多云資源平臺(tái)的選擇

接下來(lái)就是針對(duì)多云平臺(tái)資源的考量，在這方面，犀思平臺(tái)目前全球連接上游公有云服務(wù)商包括阿里云、騰訊云、華為云、AWS、AZURE 等公有云服務(wù)商，連接上游數(shù)據(jù)中心服務(wù)商 EQUINIX、世紀(jì)互聯(lián)、德利迅達(dá)、萬(wàn)國(guó)數(shù)據(jù)等數(shù)據(jù)中心。而在骨干網(wǎng)的組建上則由北京、天津、濟(jì)南、徐州、南京、合肥、上海、杭州、寧波、廣州、長(zhǎng)沙、武漢、石家莊、鄭州14個(gè)站點(diǎn) 400G 互聯(lián)組成。

3.4 平臺(tái)運(yùn)維上的選擇

最后的考量就是平臺(tái)的運(yùn)維上，在這方面，犀思云平臺(tái)向用戶(hù)提供可自行對(duì)網(wǎng)絡(luò)控制層進(jìn)行管理和調(diào)度的功能，具體管理功能如下所示：

監(jiān)控：線(xiàn)路實(shí)時(shí)流量、丟包、延時(shí)；

管理：新增/減少節(jié)點(diǎn)、帶寬調(diào)整、路由發(fā)布；

運(yùn)維：自定義監(jiān)控策略，設(shè)定警告信息接收人；

特別是帶寬的實(shí)時(shí)監(jiān)控和動(dòng)態(tài)調(diào)整，這個(gè)讓企業(yè)能很好地了解專(zhuān)線(xiàn)的使用情況以及動(dòng)態(tài)的調(diào)整相關(guān)業(yè)務(wù)。

4 架構(gòu)實(shí)施效果

4.1 靈活可擴(kuò)展的三層網(wǎng)絡(luò)架構(gòu)

此次項(xiàng)目建立初期只是建立了單實(shí)例的三層網(wǎng)絡(luò)混合應(yīng)用架構(gòu)，邏輯架構(gòu)圖如下圖所示。

圖3 a集群公有云邏輯圖

從此圖中我們能清楚地看到我們通過(guò)犀思云平臺(tái)的網(wǎng)絡(luò)資源，將本地?cái)?shù)據(jù)中心和廣州華為云的兩個(gè)冗余接入點(diǎn)進(jìn)行了三層組網(wǎng)，從而為本地應(yīng)用與云上資源應(yīng)用平臺(tái)的聯(lián)動(dòng)創(chuàng)造了關(guān)鍵的基礎(chǔ)環(huán)境（圖中標(biāo)示“主”和“備-1”的為冗余線(xiàn)路，標(biāo)示“備-2”的為管理線(xiàn)路）。

后期隨著業(yè)務(wù)的發(fā)展，云上的其他資源也需要與本地?cái)?shù)據(jù)中心進(jìn)行數(shù)據(jù)交互（華為云上不同賬號(hào)的資源），依托于建立好的這個(gè)三層網(wǎng)絡(luò)架構(gòu)，我們只需要在犀思云平臺(tái)上簡(jiǎn)單的建立到新賬號(hào)的邏輯連接線(xiàn)路（物理連接線(xiàn)路平臺(tái)已經(jīng)建好），然后統(tǒng)一配置規(guī)劃中的ip網(wǎng)段和路由信息，這樣新增加的云上資源便可實(shí)現(xiàn)與本地?cái)?shù)據(jù)中心的數(shù)據(jù)聯(lián)通，整個(gè)操作都在平臺(tái)上完成，極大地縮短了構(gòu)建相應(yīng)基礎(chǔ)環(huán)境的時(shí)間成本（整個(gè)操作2小時(shí)內(nèi)完成），并且還可以共享已經(jīng)建立好的專(zhuān)線(xiàn)帶寬線(xiàn)路，使得專(zhuān)線(xiàn)資源得到充分的利用，新的云上資源增加后的邏輯架構(gòu)圖如下所示。

4.2 成本優(yōu)勢(shì)

從前面的專(zhuān)線(xiàn)費(fèi)用表格中我們能看到SGMW每年專(zhuān)線(xiàn)的成本為140萬(wàn)左右，其中我們可以拿柳州到上海30m的專(zhuān)線(xiàn)進(jìn)行對(duì)比，傳統(tǒng)專(zhuān)線(xiàn)的價(jià)格是其5倍多，我們可以按此比例進(jìn)行折算，如果SGMW專(zhuān)線(xiàn)均采用犀思云專(zhuān)線(xiàn)，那么成本將在30萬(wàn)左右，每年將節(jié)省110萬(wàn)。

5 結(jié)束語(yǔ)

在系統(tǒng)上云的浪潮下，各家企業(yè)不管是基于應(yīng)用系統(tǒng)的需要還是成本的考量，都在不斷進(jìn)行云資源的利用和開(kāi)發(fā)，但各個(gè)云平臺(tái)種類(lèi)繁多，有些平臺(tái)還有自己的特定功能，再加上一些系統(tǒng)還需要和企業(yè)數(shù)據(jù)中心進(jìn)行數(shù)據(jù)交互，如何設(shè)計(jì)多平臺(tái)的互聯(lián)，以滿(mǎn)足企業(yè)不同業(yè)務(wù)需求，這個(gè)是企業(yè)架構(gòu)師所需要進(jìn)行綜合考慮的課題。

本文所提到的利用第三方網(wǎng)絡(luò)平臺(tái)（SDN技術(shù)）來(lái)實(shí)現(xiàn)多云平臺(tái)互聯(lián)，進(jìn)而打通多云與企業(yè)數(shù)據(jù)中心的數(shù)據(jù)連通性，組建一個(gè)既有公有云資源，又有企業(yè)私有云資源的混合云環(huán)境，這個(gè)不失為一個(gè)企業(yè)建立自己混合云的方案（比起需要將企業(yè)內(nèi)部資源做大規(guī)模調(diào)整，引進(jìn)一個(gè)多云管理平臺(tái)來(lái)進(jìn)行運(yùn)維的方案來(lái)說(shuō)，這個(gè)方案無(wú)論在成本投入上，人才技術(shù)儲(chǔ)備上都更加有優(yōu)勢(shì)）。

總的來(lái)說(shuō)，多云互聯(lián)的架構(gòu)設(shè)計(jì)仍需要根據(jù)企業(yè)自身的業(yè)務(wù)需求來(lái)進(jìn)行設(shè)計(jì)，但依托于第三方網(wǎng)絡(luò)資源（SDN技術(shù)）來(lái)實(shí)現(xiàn)仍然是比較可行的解決方案