葉朝陽，張士聰，孫中良，劉伊莎，龔 華

（浙江省新型互聯(lián)網(wǎng)交換中心有限責(zé)任公司，浙江 杭州 311200）

1 概念和業(yè)務(wù)需求

多云/混合云將會(huì)成為主流。根據(jù)RightScale 2019調(diào)研報(bào)告顯示，企業(yè)采用多云的比例為84%，企業(yè)采用混合云的比例58%；而MartketsandMarkets預(yù)測(cè)，到2021年混合云的復(fù)合增長率為22.5%。為了更好地理解多云/混合云技術(shù)，下面我們將分析多云/混合云的表述和各種形態(tài)以及相關(guān)特征，首先看一下客戶自己管理的多云/混合云。

A (2..N) 公有云，表示兩個(gè)或者多個(gè)公有云的連接和協(xié)同。

B (2..N) 私有云，表示兩個(gè)或者多個(gè)私有云的連接和協(xié)同。

C (1..N) 私有云+（1+N）公有云的形態(tài)，表示一個(gè)或多個(gè)私有云和一個(gè)或多個(gè)公有云的連接和協(xié)同。

再看一下由第三方負(fù)責(zé)連接的多云形態(tài)：

D 第三方協(xié)助的(2..N) 公有云

E 第三方協(xié)助的(1..N) 私有云+（1..N）公有云。

可見，C、E是混合云，是多云的子集。

多云包括至少兩個(gè)平面的打通，一個(gè)是數(shù)據(jù)平面的連接（網(wǎng)絡(luò)），另一個(gè)是管理平面的協(xié)同，其中管理平面可以位于不同的層面，例如IAAS層，或者CAAS層（K8S），甚至是SAAS層。另一個(gè)可能涉及的平面是控制層，這個(gè)目前在兩個(gè)同構(gòu)私有云的多云中比較常見，例如，SDN的控制面打通，雙活SDS的控制平面實(shí)現(xiàn)存儲(chǔ)的冗余，在混合云場(chǎng)景目前還比較少見[1]。

多云中私有云和公有云作為被連接的對(duì)象也有一些差異，對(duì)公有云的連接，一般是以VPC（或者稱為VDC虛擬數(shù)據(jù)中心）為對(duì)象，對(duì)私有云的連接，可以以數(shù)據(jù)中心為對(duì)象，也可以是數(shù)據(jù)中心的一部分。

在業(yè)務(wù)實(shí)踐中，交換中心的接入企業(yè)除提出常見的開放互聯(lián)、私有互聯(lián)、ISP轉(zhuǎn)接互聯(lián)需求外，還提出了業(yè)務(wù)快速上云、多云互聯(lián)等需求，以實(shí)現(xiàn)其私有云和公有云或多個(gè)公有云間的業(yè)務(wù)私網(wǎng)打通。為幫助企業(yè)實(shí)現(xiàn)上述業(yè)務(wù)需求，交換中心進(jìn)行了虛擬化云交換中心探索，以連接穩(wěn)定性為設(shè)計(jì)核心，采用先進(jìn)的EVPN Fabric架構(gòu)設(shè)計(jì)，底層網(wǎng)絡(luò)為多設(shè)備和多鏈路冗余，外聯(lián)采用高質(zhì)量高速通道，同時(shí)兼顧可管理性、開通效率和擴(kuò)展性，幫助企業(yè)實(shí)現(xiàn)一點(diǎn)接入、多點(diǎn)互聯(lián)[2-3]。

2 架構(gòu)設(shè)計(jì)實(shí)踐

針對(duì)上文描述的E形態(tài)，設(shè)計(jì)一個(gè)利用SDN技術(shù)支撐的網(wǎng)絡(luò)模型來實(shí)現(xiàn)數(shù)據(jù)平面的貫通。

Fabirc：A Retrospective on Evolving SDN的作者認(rèn)為，SDN提供完全可編程的網(wǎng)絡(luò)接口，這使得它在不改變網(wǎng)絡(luò)任何底層的情況下，能夠滿足各種各樣的操作需求，因此選擇SDN作為網(wǎng)絡(luò)連接云的核心的部件，如圖1所示。

圖1 網(wǎng)絡(luò)通過SDN實(shí)現(xiàn)連接云

在圖1中，從左到右，私有云通過專線或者VPN連接到云交換中心的網(wǎng)絡(luò)連接云，該網(wǎng)絡(luò)連接云是通過SDN實(shí)現(xiàn)的，通過公有云接口層實(shí)現(xiàn)和多個(gè)公有云的連接。

相關(guān)邏輯模型如2所示，在本設(shè)計(jì)中通過SDWAN的vCPE配對(duì)實(shí)現(xiàn)對(duì)公有云的連接。

圖2 相關(guān)邏輯模型

設(shè)計(jì)細(xì)節(jié)舉例：針對(duì)SDN的設(shè)計(jì)內(nèi)容很多，下文通過容錯(cuò)設(shè)計(jì)舉例進(jìn)行描述，SDN存儲(chǔ)容錯(cuò)設(shè)計(jì)和網(wǎng)絡(luò)容錯(cuò)設(shè)計(jì)。

針對(duì)虛擬路由器使用的存儲(chǔ)，確保在提供服務(wù)的一組邊緣節(jié)點(diǎn)的兩個(gè)成員在底層使用不同的存儲(chǔ)，例如，一個(gè)邊緣節(jié)點(diǎn)（邊緣節(jié)點(diǎn)是承載虛擬路由器）使用本集群的SDS，另一個(gè)邊緣節(jié)點(diǎn)使用外置的iscsi存儲(chǔ)，這樣可以有效地減少單點(diǎn)故障。

SDN網(wǎng)絡(luò)容錯(cuò)設(shè)計(jì)：隨著數(shù)據(jù)中心規(guī)模的擴(kuò)大，數(shù)據(jù)中心交換結(jié)構(gòu)的一個(gè)組件出現(xiàn)故障的可能性也越大。應(yīng)構(gòu)建具有恢復(fù)能力的架構(gòu)，它可以承受單個(gè)鏈路或網(wǎng)絡(luò)設(shè)備故障，而不會(huì)產(chǎn)生大范圍影響。

圖3 接入-核心拓?fù)渲械逆溌饭收锨榫?/p>

圖4 核心網(wǎng)絡(luò)設(shè)備故障情景及其對(duì)帶寬的影響

例如，對(duì)于三層互聯(lián)的架構(gòu)，如果一條鏈路出現(xiàn)故障，EVPN-BGP動(dòng)態(tài)路由協(xié)議可確保選擇剩余可用的路徑。此外，由于可以安裝兩個(gè)及以上的主干網(wǎng)絡(luò)設(shè)備，因此可以減少主干網(wǎng)絡(luò)設(shè)備故障所產(chǎn)生的影響。

3 云交換中心測(cè)試實(shí)踐

交換中心匯聚了多云和多網(wǎng)，天然具備云網(wǎng)融合環(huán)境，已經(jīng)接入中國電信、中國聯(lián)通、中國移動(dòng)、阿里巴巴、騰訊、網(wǎng)易等網(wǎng)絡(luò)，同時(shí)也分別通過VPC高速通道和VPN+高速通道（圖5）兩種高質(zhì)量鏈路接入了阿里云、騰訊云、華為云等公有云網(wǎng)絡(luò)，表1從理論上對(duì)比了傳統(tǒng)專線、傳統(tǒng)VPN以及VPC高速通道、VPN+高速通道不同模式多云互聯(lián)的優(yōu)缺點(diǎn)。

圖5 云交換中心

表1 不同模式多云互聯(lián)的優(yōu)缺點(diǎn)

下面針對(duì)VPN+高速通道鏈路和常見的運(yùn)營商寬帶Internet鏈路進(jìn)行了多云互聯(lián)測(cè)試實(shí)踐。

（1）測(cè)試一：多云互訪測(cè)試，利用SDN技術(shù)通過VPN+連接，測(cè)試阿里云、華為云、騰訊云的聯(lián)通性。

1.vCPE連接上SD-WAN Controller 2.測(cè)試ECS指路由至vCPE從杭州阿里云ECS ping其他兩朵云測(cè)試測(cè)試結(jié)果：vCPE能關(guān)聯(lián)上SD-WAN Controller測(cè)試結(jié)果：通過SDWAN能實(shí)現(xiàn)三朵云連接ping通。測(cè)試步驟 測(cè)試拓?fù)鋓mages/BZ_71_591_2176_1041_2567.pngimages/BZ_71_591_2582_1041_2953.pngimages/BZ_71_591_1545_1193_1945.pngimages/BZ_71_591_1969_1193_2142.png

測(cè)試一結(jié)論：通過部署的SDN IXP網(wǎng)絡(luò)，可以實(shí)現(xiàn)多云私網(wǎng)聯(lián)通。

（2）測(cè)試二： VPN+高速通道和Internet鏈路質(zhì)量對(duì)比。

測(cè)試步驟 測(cè)試拓?fù)? C 2 3阿...v o阿測(cè)里C n里t試P云ro E云El E連l Ce CE r接S SC指 S p上 i路p n S i g由n D g測(cè)-至測(cè)W試v A試C R N PP S C E地址images/BZ_71_1686_546_2244_904.pngVPN+高速通道鏈路測(cè)試結(jié)果NNIX杭州通過高質(zhì)量鏈路連接公有云網(wǎng)絡(luò)。images/BZ_71_1699_984_2244_1190.pngInternet鏈路測(cè)試結(jié)果NNIX杭州通過常見的運(yùn)營商互聯(lián)網(wǎng)寬帶鏈路連接公有云網(wǎng)絡(luò)。images/BZ_71_1699_1311_2244_1471.png

測(cè)試二結(jié)論：如圖通過IXP ping測(cè)試平均時(shí)延為2.153 ms，通過Internet為3.016 ms，平均時(shí)延改善約為1 ms，優(yōu)化28.6%。云交換中心通過冗余的高質(zhì)量直連鏈路訪問公有云比走常見運(yùn)營商互聯(lián)網(wǎng)寬帶鏈路時(shí)延更小，質(zhì)量更優(yōu)。

4 結(jié)束語

本文探討了多云混和云的若干模型，從E模型第三方協(xié)助的(1..N)私有云+(1..N)公有云入手，以云交換中心業(yè)務(wù)需求和市場(chǎng)需求為指引，將整個(gè)模型拆分為私有云接口層、內(nèi)部網(wǎng)絡(luò)云和公有云接口層三部分，充分利用成熟的SDN、SDWAN、EVPN等技術(shù)，完成云交換中心的整體架構(gòu)設(shè)計(jì)，隨后進(jìn)行了內(nèi)部網(wǎng)絡(luò)云SDN的設(shè)計(jì)實(shí)踐和外部公有云SDWAN的測(cè)試實(shí)踐。在2021年可信云大會(huì)上，國家（杭州）新型互聯(lián)網(wǎng)交換中心受邀作為重要嘉賓，以“齊聚新型CXP，共筑新一代云交換生態(tài)”為題發(fā)表主題演講，分享在云計(jì)算產(chǎn)業(yè)成熟發(fā)展的今天，如何構(gòu)建開源云間交換“雙平面”網(wǎng)絡(luò)。在此也再次呼吁公有云服務(wù)商、云軟件商、CMP/MSP、云安全商、云網(wǎng)服務(wù)商積極加入新型CXP，攜手構(gòu)建我國云交換生態(tài)，推進(jìn)產(chǎn)業(yè)融合發(fā)展。

參考文章

[1]葛云峰.虛擬化的云端數(shù)據(jù)中心設(shè)計(jì)與負(fù)載均衡實(shí)現(xiàn)[J].電腦知識(shí)與技術(shù)，2015(34):8-9.

[2]余嘉歷.運(yùn)用網(wǎng)絡(luò)虛擬化技術(shù)優(yōu)化郵政城市網(wǎng)建設(shè)探析[J].郵政研究，2020,36(3):34-36.

[3]沈宇平.關(guān)于虛擬機(jī)技術(shù)的融媒體共享平臺(tái)構(gòu)建探析[J].中國科技投資，2020(35):167,174.