【51CTO.com原創(chuàng)稿件】近年來，得益于SDN的快速發(fā)展，數據中心建設不再與用戶業(yè)務綁定，而將網絡互聯的任務交給IaaS服務商來完成。ZStack做為IaaS云服務商中的一員，從ZStack 1.8版本開始，ZStack云路由就開始承擔起日益復雜的網絡建設任務。隨著越來越多的用戶將業(yè)務遷移云上，ZStack也開始支持越來越多復雜的網絡功能。

 部署混合云，網絡打通是難點

從當前市場趨勢以及Gartner、IDC等權威調研機構的研究顯示，已經有越來越多的企業(yè)將目光從私有云轉向混合云。然而，部署混合云意味著業(yè)務將面臨更加復雜的網絡環(huán)境。用戶可能有大量的業(yè)務部門，也可能有大量的業(yè)務子系統(tǒng)，它們的云資源分屬不同的網絡。當前針對公有云開發(fā)的云管平臺(CMP)很少有多租戶管理能力以及復雜網絡設計的能力，更不用說將私有云和混合云打通的能力。用戶往往只能割裂地在本地私有云和公有云之間進行網絡架設，然后通過腳本進行關聯，這種模式與傳統(tǒng)IT運維沒有本質區(qū)別，也背離了云計算的初衷。云計算的本質是將用戶從大量的重復勞動中解放出來，無需關心底層操作，只需專注于上層業(yè)務邏輯創(chuàng)新，快速上線與變更業(yè)務，然后根據業(yè)務需求提出合理的網絡架構。

ZStack成立一直秉承的設計理念就是：摒棄傳統(tǒng)的將各個云平臺簡單堆疊在一起的做法，而是將它們徹底打通，讓各云平臺之間的資源有機無縫地產生關聯，讓系統(tǒng)在底層完成大量重復勞動，從而最大限度解放IT勞動力，釋放IT創(chuàng)新能力。

ZStack混合云網絡架構特點

在架構上，ZStack混合云嚴格遵循控制面與數據面解耦的設計思路，通過ZStack的管理節(jié)點進行控制面的統(tǒng)一規(guī)劃，通過界面或ZStack開放出來北向API給用戶業(yè)務層，然后根據控制面的規(guī)劃，在后臺自動調用南向API進行數據面的打通，減少用戶重復的工作量。

ZStack混合云網絡架構示意圖

ZStack混合云深度融合了阿里云的網絡功能，不僅支持阿里云全部網絡功能，而且這些功能可與ZStack云路由功能實現有機連接，從而讓用戶能夠自動化配置各種網絡，這對于需管理大規(guī)模集群的企業(yè)來說，能夠極大簡化運維部門的工作量。用戶只需在UI界面上進行數次輕輕點擊，就可實現二層或三層網絡的連通，并進行直觀便捷管理。

 ZStack混合云網絡獨有功能

ZStack混合云在網絡層面，擁有一系列獨有功能：

1) 快速瀏覽用戶所有阿里云網絡資源，并且擁有細粒度的過濾、搜索、排序、按標簽搜索等功能;

2) 能夠對每個網絡資源進行變更，并且這些變更會在它們的關聯資源上體現出來;

3) 能夠創(chuàng)建和刪除任意阿里云網絡資源，并且這些創(chuàng)建和刪除會自動級聯它們的父子資源，大大簡化用戶操作;

4) 用戶在通過阿里云控制臺的任意操作可以被感知并一鍵同步到ZStack混合云端;

5) 對安全組規(guī)則、路由條目等進行創(chuàng)建和刪除，并且支持多種安全模板、支持智能路由規(guī)劃、支持智能拓撲繪制等;

6) 斷網情況下仍可以進行部分操作，直到網絡恢復;

7) 數據面的完善檢測和監(jiān)控報警支持;

8) 支持的阿里云網絡資源包括：VPC、虛擬交換機、安全組、虛擬路由器、彈性公網IP、VPN網關、VPN連接、NAT網關、路由器接口、邊界路由器、專線接入點等，未來還會支持更多的網絡資源;

9) 以上所有資源均支持多租戶操作

10) 以上所有操作全部提供了CLI、API以及SDK，可以給用戶做二次開發(fā)或腳本管理，總計達數百API。

ZStack混合云網絡互聯方式：IPsec VPN和高速通道

以下是幾種常見的混合云場景：

1) 對外服務部署在公有云端，借助了公有云的公網IP及流量負載均衡能力，私密數據庫服務部署到本地;

2) 業(yè)務在低峰期只部署在本地，高峰期擴展到公有云;

3) 生產業(yè)務在公有云上，測試業(yè)務在本地;

4) 生產業(yè)務在本地，災備在公有云。

作為ZStack混合云戰(zhàn)略合作伙伴，阿里云提供了多種方式進行混合云打通，常見的兩種方式為VPN和高速通道。無論是基于扁平網絡還是本地云路由網絡，ZStack混合云都可以快速搭建起IPsec VPN網絡以及專線直連的高速通道網絡。

IPsec VPN：

本地云路由網絡和阿里云VPC網絡通過VPN連通

高速通道：

本地云路由網絡和阿里云VPC網絡通過高速通道連通

ZStack混合云網絡的4S優(yōu)勢

在實際生產環(huán)境中，混合云業(yè)務場景復雜程度可能遠遠超過上面提到的幾種場景，更多是多種場景的組合。在這種情況下，需要用戶能夠建立起多個VPC，多個本地網絡，并且整個架構能按照業(yè)務需求變化進行靈活及時的整理、規(guī)劃和更改。當網絡情況發(fā)生變更時，用戶能實時掌控變更情況。

ZStack混合云能夠勝任復雜的網絡場景，是因為從設計之初就從4S角度進行了綜合考量。

簡單(Simple)：

1) ZStack混合云仍然只需要一個管理節(jié)點，就能同時管理好本地數據中心，與阿里云上的數據中心。沒有增加額外的依賴和服務，用戶的安裝、升級都與ZStack私有云一致，只需要按照用戶手冊，幾分鐘即可自行完成;

2) ZStack在混合云的主界面中隱藏了大量細節(jié)(當然，這些細節(jié)可以通過ZStack的API，或UI的較深路徑上獲取詳情)，用戶只需進行簡單設置即可完成網絡搭建。例如，通過專線連接高速通道，用戶只需簡單選擇好本地網絡與阿里云端網絡，然后整個建立高速通道的過程就由ZStack自動完成了，并且能在本地進行修改和刪除;

3) ZStack混合云使用Wizard引導和智能操作助手極大簡化了阿里云復雜的網絡模型，大幅節(jié)約了用戶混合云網絡搭建成本。

健壯(Strong)：

1) ZStack混合云功能延續(xù)了ZStack私有云的穩(wěn)定性，可自行處理好所有異常和錯誤;

2) ZStack在互聯網中斷情況下仍然可以進行本地工作，也可以進行混合云的部分工作，直到網絡恢復;

3) ZStack混合云能及時收到網絡穩(wěn)定情況的監(jiān)控與報警，并通知用戶。

彈性(Scalable)：

ZStack混合云與ZStack私有云一樣，采用全異步架構，從而讓單個管理節(jié)點有能力同時處理成千上萬的本地虛擬機，同樣也可以處理成千上萬的公有云資源，不會產生任何性能問題。

智能(Smart):

智能是ZStack混合云最大的亮點，由于ZStack同時對私有云和公有云都進行了完整的建模，再將公有云資源映射成虛擬的本地資源進行操作，從而智能化精簡完成很多重復工作量，帶來比公有云控制臺更友好的用戶交互體驗。

1) 用戶在進行一個網絡資源的操作時，ZStack混合云會自動對它的父子資源進行聯動處理，極大減少用戶的來回操作。在復雜網絡環(huán)境中，該優(yōu)勢更顯明顯。例如，用戶要刪除一個VPC，會自動刪除它下面的交換機和安全組、VPN連接、NAT網關等，以及交換機內的ECS，如果這個ECS有EIP，還會自動進行卸載和刪除操作等。

2) 用戶在進行一個網絡資源的操作時，會對與它相關聯的資源也進行相關的動作，例如刪除一個本地的網絡，那么對應的高速通道上的路由指向也會發(fā)生相應變化等。

3) 用戶想進行相應的配置，如網絡配置、鏡像選取、VPN連接等，ZStack后臺會自動過濾掉不相關的資源，并補充上必要參數。讓用戶僅需幾秒就能輕松完成混合云網絡配置。值得一提的是，據大量實際應用中的用戶反饋，采用ZStack進行混合云網絡配置能讓整體網絡配置時間節(jié)省到原來的十分之一以下!

ZStack混合云VPN網絡配置界面

4) 完善的監(jiān)控報警策略，以及智能化網絡拓撲繪制，讓用戶清晰看到自己資源的網絡連通狀況。

ZStack通過后臺數據分析，自動建立的網絡拓撲圖

小結

可以預測，混合云市場在未來幾年將呈現高速增長態(tài)勢，有混合云部署需求的企業(yè)會越來越多，業(yè)務場景也會越來越復雜，如何進一步推進ZStack混合云產品化來降低用戶使用門檻，是ZStack一直堅持追求的目標。相比于市面上的云管平臺，ZStack獨家提供了完整的公有云資源操作能力，完整的網絡產品線能力，以及豐富的API接口。相比于公有云控制臺，ZStack將私有云和公有云控制臺融為一體，并提供了遠遠超越公有云控制臺的速度和體驗，讓用戶快速高效進行資源管理，而且絕大部分操作都在本地進行，只在必要時訪問公網?？梢哉f，ZStack混合云從根本上實現了IaaS層面的互聯互通，是真正“無縫”的混合云。

作者簡介

鄧明鑒，ZStack混合云架構師。在大數據和分布式系統(tǒng)領域有多年開發(fā)經驗。在IaaS領域，無論是公有云產品還是私有云產品都有資深研發(fā)經歷。目前在ZStack負責混合云產品的架構與開發(fā)。

【51CTO原創(chuàng)稿件，合作站點轉載請注明原文作者和出處為51CTO.com】