今天,小編在這里就給大家分享“云直連”的那些事!
云直連服務(Direct Connect 服務,通常被簡寫為 DX)
歷經(jīng)兩年的探索,不少用戶已經(jīng)切實體驗到了云計算帶來的便利,并且正在將這些“上云”的經(jīng)驗在 IT 業(yè)界中迅速傳播。小編大膽預測,在未來三年,“傳統(tǒng) IT 架構(gòu)上云”將愈演愈烈,隨之大量的數(shù)據(jù)需要從傳統(tǒng)的數(shù)據(jù)中心“搬到”云上,連接云與傳統(tǒng)數(shù)據(jù)中心的云直連服務也必將風起云涌。
- IT 設施的可用率
- IT 設施整體可用率 = 計算設施可用率 * 存儲設施可用率 * 網(wǎng)絡設施可用率
以目前的技術(shù),前兩者在現(xiàn)有的各大公有云平臺上都得到了非常好的保障,例如 AWS 對 EC2 和 EBS 實例的可用率承諾為 99.95%(參見 https://amazonaws-china.com/cn/ec2/sla),即每月(按 30 天算)不可用時間不大于 21.6 分鐘。通過跨 AZ(Availability Zone)做冗余部署,可將 EC2 和 EBS 的可用率提升至 99.999975%(計算方式:1-(1-99.95%)∧2),即每月不可用時間不大于 0.65 秒。
然而,反觀運營商對網(wǎng)絡專線的可用率承諾,行業(yè)內(nèi)一般僅為 99.9%,即每月不可用時間不大于 43.20 分鐘。這大大地“拉低”了 IT 設施的整體可用率。ū疚闹兴械目捎寐视嬎悖俣ㄓ布O備的可用率為 100%。)
由此可見,在企業(yè)上云的過程中,云直連網(wǎng)絡的可用率已成為 IT 設施整體可用率的軟肋。
搭建高可用的云直連網(wǎng)絡
那么,如何搭建高可用的云直連網(wǎng)絡呢?
答案簡單明了——引入備用線路。接下來小編以 AWS 環(huán)境為例(在此采用的是 Direct Connect Private Interface),給大家介紹如何搭建高可用的云直連網(wǎng)絡,以下是網(wǎng)絡架構(gòu)圖。
歸結(jié)起來,要搭建上述高可用的云直連網(wǎng)絡,需要完成以下三個方面的工作。
1、物理網(wǎng)絡的構(gòu)建
首先,用戶需要選擇兩家不同的網(wǎng)絡運營商(如上圖中的運營商 A 和運營商 B),各建立一條連接 AWS 云與用戶數(shù)據(jù)中心的專線。兩條專線在 AWS 云一側(cè)通過兩個不同的 AWS DX 網(wǎng)絡節(jié)點(如上圖中的網(wǎng)絡節(jié)點 A 和網(wǎng)絡節(jié)點 B)接入,并對接到 VPC(Virtual Private Cloud)的 VGW(Virtual Gateway)中,在用戶數(shù)據(jù)中心一側(cè)通過不同的管道井進入數(shù)據(jù)中心并連接到兩臺不同的用戶路由器上?傊,盡可能確保兩條專線端到端的物理路由沒有重疊。
2、BGP(Border Gateway Protocol)的配置
如上圖所示,AWS 云一側(cè)屬于自治域 7224,用戶數(shù)據(jù)中心一側(cè)屬于自治域 65001(用戶側(cè)的自治域系統(tǒng)號由客戶自定,通常使用私有自治域系統(tǒng)號),VGW 通過上述兩條專線分別與用戶數(shù)據(jù)中心的兩臺用戶路由器建立 eBGP Session,并相互通告各自的內(nèi)網(wǎng)網(wǎng)段,兩臺用戶路由器之間建立 iBGP Session,從而確保在路由層面上 AWS 云與用戶數(shù)據(jù)中心是暢通無阻的。然后通過 BGP 的 Local Preference 和 Multi-Exit Discriminator 屬性的調(diào)節(jié)來控制流量的方向,最終實現(xiàn)專線 A 作為主用線路,專線 B 作為備用線路,以及主備線之間的自動切換。
3、HSRP(Hot Standby Router Protocol)的配置
以用戶路由器 A 作為主用路由器,用戶路由器 B 作為備用路由器。
分別在兩臺路由器的 LAN 口啟用 HSRP,內(nèi)網(wǎng)服務器的流量指向 HSRP 的虛擬網(wǎng)關(guān)。通過 HSRP Priority 值的設置調(diào)節(jié),將用戶路由器 A 設置為主用,用戶路由器 B 設置為備用。正常情況下,HSRP 會將內(nèi)網(wǎng)服務器的流量導向優(yōu)先級較高的用戶路由器 A 上。當用戶路由器 A 宕機時,流量會自動切換到用戶路由器 B 上。
引入備用線路后,云直連網(wǎng)絡的可用率由原來的 99.9% 上升至 99.9999%(計算方式:1-(1-99.9%)∧2),即每月不可用時間從不大于 43.20 分鐘縮短至不大于 2.59 秒。
IT 設施整體可用率從 99.899975% 提升至 99.999875%,即每月不可用時間從不大于 43.21 分鐘縮短至不大于 3.24 秒,這可是質(zhì)的提升!
具體的對比如下表:
作為國內(nèi)領先的增值電信業(yè)務供應商以及 AWS 進階級技術(shù)合作伙伴,北京天維信通科技有限公司目前已通過兩個不同的網(wǎng)絡節(jié)點、走不同的物理路由與 AWS 北京區(qū)域?qū)崿F(xiàn)大帶寬 NNI(Network-to-Network Interface)對接,結(jié)合天維信通高可靠的 MPLS VPN 服務,可為中外客戶提供大帶寬、低延時、高可用性和安全可靠的云直連專網(wǎng),為客戶建立連接 AWS 云與數(shù)據(jù)中心的信息橋梁!
目前,天維信通已成功幫助大量國內(nèi)外知名企業(yè)建立 AWS 云直連網(wǎng)絡,這其中包括國內(nèi)銀行巨頭、消費電子巨頭和互聯(lián)網(wǎng)公司等。
