今天，小編在這里就給大家分享“云直連”的那些事！

　　歷經(jīng)兩年的探索，不少用戶已經(jīng)切實(shí)體驗(yàn)到了云計(jì)算帶來(lái)的便利，并且正在將這些“上云”的經(jīng)驗(yàn)在 IT 業(yè)界中迅速傳播。小編大膽預(yù)測(cè)，在未來(lái)三年，“傳統(tǒng) IT 架構(gòu)上云”將愈演愈烈，隨之大量的數(shù)據(jù)需要從傳統(tǒng)的數(shù)據(jù)中心“搬到”云上，連接云與傳統(tǒng)數(shù)據(jù)中心的云直連服務(wù)也必將風(fēng)起云涌。

　　以目前的技術(shù)，前兩者在現(xiàn)有的各大公有云平臺(tái)上都得到了非常好的保障，例如 AWS 對(duì) EC2 和 EBS 實(shí)例的可用率承諾為 99.95%（參見(jiàn) https://amazonaws-china.com/cn/ec2/sla），即每月（按 30 天算）不可用時(shí)間不大于 21.6 分鐘。通過(guò)跨 AZ（Availability Zone）做冗余部署，可將 EC2 和 EBS 的可用率提升至 99.999975%（計(jì)算方式：1-（1-99.95%）∧2），即每月不可用時(shí)間不大于 0.65 秒。

　　然而，反觀運(yùn)營(yíng)商對(duì)網(wǎng)絡(luò)專線的可用率承諾，行業(yè)內(nèi)一般僅為 99.9%，即每月不可用時(shí)間不大于 43.20 分鐘。這大大地“拉低”了 IT 設(shè)施的整體可用率�。ū疚闹兴�有的可用率計(jì)算，均假定硬件設(shè)備的可用率為 100%。）

　　由此可見(jiàn)，在企業(yè)上云的過(guò)程中，云直連網(wǎng)絡(luò)的可用率已成為 IT 設(shè)施整體可用率的軟肋。

　　那么，如何搭建高可用的云直連網(wǎng)絡(luò)呢？

　　答案簡(jiǎn)單明了——引入備用線路。接下來(lái)小編以 AWS 環(huán)境為例（在此采用的是 Direct Connect Private Interface），給大家介紹如何搭建高可用的云直連網(wǎng)絡(luò)，以下是網(wǎng)絡(luò)架構(gòu)圖。

　　歸結(jié)起來(lái)，要搭建上述高可用的云直連網(wǎng)絡(luò)，需要完成以下三個(gè)方面的工作。

　　首先，用戶需要選擇兩家不同的網(wǎng)絡(luò)運(yùn)營(yíng)商（如上圖中的運(yùn)營(yíng)商 A 和運(yùn)營(yíng)商 B），各建立一條連接 AWS 云與用戶數(shù)據(jù)中心的專線。兩條專線在 AWS 云一側(cè)通過(guò)兩個(gè)不同的 AWS DX 網(wǎng)絡(luò)節(jié)點(diǎn)（如上圖中的網(wǎng)絡(luò)節(jié)點(diǎn) A 和網(wǎng)絡(luò)節(jié)點(diǎn) B）接入，并對(duì)接到 VPC（Virtual Private Cloud）的 VGW（Virtual Gateway）中，在用戶數(shù)據(jù)中心一側(cè)通過(guò)不同的管道井進(jìn)入數(shù)據(jù)中心并連接到兩臺(tái)不同的用戶路由器上�？傊�，盡可能確保兩條專線端到端的物理路由沒(méi)有重疊。

　　如上圖所示，AWS 云一側(cè)屬于自治域 7224，用戶數(shù)據(jù)中心一側(cè)屬于自治域 65001（用戶側(cè)的自治域系統(tǒng)號(hào)由客戶自定，通常使用私有自治域系統(tǒng)號(hào)），VGW 通過(guò)上述兩條專線分別與用戶數(shù)據(jù)中心的兩臺(tái)用戶路由器建立 eBGP Session，并相互通告各自的內(nèi)網(wǎng)網(wǎng)段，兩臺(tái)用戶路由器之間建立 iBGP Session，從而確保在路由層面上 AWS 云與用戶數(shù)據(jù)中心是暢通無(wú)阻的。然后通過(guò) BGP 的 Local Preference 和 Multi-Exit Discriminator 屬性的調(diào)節(jié)來(lái)控制流量的方向，最終實(shí)現(xiàn)專線 A 作為主用線路，專線 B 作為備用線路，以及主備線之間的自動(dòng)切換。

　　以用戶路由器 A 作為主用路由器，用戶路由器 B 作為備用路由器。

　　分別在兩臺(tái)路由器的 LAN 口啟用 HSRP，內(nèi)網(wǎng)服務(wù)器的流量指向 HSRP 的虛擬網(wǎng)關(guān)。通過(guò) HSRP Priority 值的設(shè)置調(diào)節(jié)，將用戶路由器 A 設(shè)置為主用，用戶路由器 B 設(shè)置為備用。正常情況下，HSRP 會(huì)將內(nèi)網(wǎng)服務(wù)器的流量導(dǎo)向優(yōu)先級(jí)較高的用戶路由器 A 上。當(dāng)用戶路由器 A 宕機(jī)時(shí)，流量會(huì)自動(dòng)切換到用戶路由器 B 上。

　　引入備用線路后，云直連網(wǎng)絡(luò)的可用率由原來(lái)的 99.9% 上升至 99.9999%（計(jì)算方式：1-（1-99.9%）∧2），即每月不可用時(shí)間從不大于 43.20 分鐘縮短至不大于 2.59 秒。

　　IT 設(shè)施整體可用率從 99.899975% 提升至 99.999875%，即每月不可用時(shí)間從不大于 43.21 分鐘縮短至不大于 3.24 秒，這可是質(zhì)的提升！

　　作為國(guó)內(nèi)領(lǐng)先的增值電信業(yè)務(wù)供應(yīng)商以及 AWS 進(jìn)階級(jí)技術(shù)合作伙伴，北京天維信通科技有限公司目前已通過(guò)兩個(gè)不同的網(wǎng)絡(luò)節(jié)點(diǎn)、走不同的物理路由與 AWS 北京區(qū)域?qū)崿F(xiàn)大帶寬 NNI（Network-to-Network Interface）對(duì)接，結(jié)合天維信通高可靠的 MPLS VPN 服務(wù)，可為中外客戶提供大帶寬、低延時(shí)、高可用性和安全可靠的云直連專網(wǎng)，為客戶建立連接 AWS 云與數(shù)據(jù)中心的信息橋梁！

　　目前，天維信通已成功幫助大量國(guó)內(nèi)外知名企業(yè)建立 AWS 云直連網(wǎng)絡(luò)，這其中包括國(guó)內(nèi)銀行巨頭、消費(fèi)電子巨頭和互聯(lián)網(wǎng)公司等。