淺談多云互聯架構設計及實施

上汽通用五菱汽車股份有限公司 廣西 柳州 545005

引言

上汽通用五菱汽車股份有限公司作為年銷售200萬輛汽車的制造業企業，對相關生產、研發、銷售等系統的要求很高，2018年以前，公司系統基本都部署在自建的數據中心里面。

隨著公司業務的不斷發展，公司對數據中心資源在滿足可靠性前提下，資源的可彈性擴展及收縮的要求越來越高，并且還希望在滿足業務的同時，最大限度降低使用及擁有成本[1]。

1 現狀及存在的問題

1.1 現狀

在云資源這個新興技術平臺的開發使用上，SGMW也是百花齊放，目前有使用到的云平臺就有5家（分別為阿里、微軟、百度、華為以及本地的電信運營商平臺），所涉及的業務部門也是從銷售到研發，甚至還關聯到部分制造業務。而不同平臺云資源之間并沒有可靠的數據鏈接通道，基本通過互聯網連接來進行數據的交互。

而作為企業的數據中心也存在6個（其中國內5個，國外1個），各數據中心均通過雙線路專線連接回總部，以完成數據交互。

1.2 存在的問題

隨著SGMW業務的不斷發展以及汽車市場的風云變化，各云平臺之間的連接規劃需求，各云平臺與企業數據中心的連接需求，以及各數據中心專線連接的降成本需求都變得急迫起來。

（1）各云資源缺少可靠安全的數據交互通道

SGMW在云資源使用初期是百花齊放，不同的業務部門在不同廠商的云平臺上嘗試著各種業務應用，但各個業務系統之間的數據交互性則缺少相關規劃考慮(大部分通過互聯網接口進行加密傳輸)，下圖僅以一個部門的某業務為例，從圖中我們可以看到一個部門的多款應用運行在5個公有云平臺上，之間的數據傳輸都只能通過互聯網加密進行，這種多平臺互聯的架構不得不說在傳輸的穩定性及可靠安全性上都存在問題。

圖1 xx系統公有云拓撲圖

（2）各站點之間專線線路成本較高

SGMW國內有3個站點和幾個物流點位，每年都需要支持大概140萬的專線費用。

2 架構方案設計

為了解決現有存在的上述問題，經過多次云架構討論和調研，SGMW最后制定出依托第三方的網絡平臺資源，構建打通各云平臺之間/云平臺與企業數據中心之間互聯的三層網絡架構。

而針對此網絡架構，SGMW也在平臺功能、多云資源、傳輸冗余性上提出了自己的要求。

2.1 方案設計要求—平臺功能

此次方案實施涉及專線網絡的部署和日常運維管理部分，所以在平臺要求上我們有以下幾點考慮：

（1）具備SDN平臺管理能力，可以提供專線數據、監控數據等 API接口；

（2）具備客戶服務平臺，平臺支持自主創建專線，客戶可以自主設置vlan，帶寬等專線信息，專線帶寬必須具備彈性擴容能力；

（3）具備二層網絡及三層點到多點的業務模式選擇功能；

（4）提供端到端全程可視化監控，針對時延、丟包率、流量在線全程監控；

（5）支持自定義設置監控模版，添加監控聯系人，以及提供郵件和短消息通知功能。

2.2 方案設計要求——多云互聯

此次方案實施實現了云上資源與數據中心資源互聯操作（其中云上資源為華為廣州站點資源，而數據中心則在廣西柳州），而考慮到公司日后可能的多云平臺互聯的需求，所以對平臺有如下考慮：

（1）平臺具有騰訊云、阿里云、華為云、金山云、百度云、京東云、AWS、微軟云公有云對接資源

（2）平臺需要在各省均有網絡接入點，能實現柳州總部及各站點接入平臺網絡的需求

2.3 方案設計要求-傳輸安全可靠

（1）專線傳輸需要進行多重加密

（2）線路質量要求有一定的冗余性

3 架構方案實施

基于上述的要求，SGMW最終選擇了犀思云平臺來構建SGMW的多云互聯的網絡架構，而為什么選擇這家平臺來進行互聯架構的實施，則是從以下幾點進行了考量：

3.1 線路的選擇

要實現多云互聯，連接方式很重要（特別是要滿足之前架構設計所提出的要求），那該如何考慮呢，我們基于以下幾個維度進行了綜合考量，最后選擇了專線的連接方式。

圖2 公有云鏈接方式對比表

而有關專線的連接也有直接物理連接和托管兩種方式，介于此次項目的成本/實施周期以及專線帶寬需求不高的考慮（需求小于1G），我們選擇了托管的方式（犀思云正好屬于第三方專線托管運營商，滿足了SGMW的要求）

3.2 安全可靠性的選擇

在涉及與公有云資源鏈接的安全可靠性方面，我們了解到犀思云平臺骨干網全網為MPLS架構，基于IP協議，通過標簽封裝協議將網絡數據進行高速轉發和交換，這樣實現的網絡架構就能有效冗余和快速收斂，使業務的靈活擴展可用性進一步提升，單鏈路故障切換收斂時間更是能控制在毫秒級別。

而在安全方面，其平臺通過MPLS-VPN和IPsec技術將網絡數據多重加密，確保了用戶數據的傳輸安全。

3.3 多云資源平臺的選擇

接下來就是針對多云平臺資源的考量，在這方面，犀思平臺目前全球連接上游公有云服務商包括阿里云、騰訊云、華為云、AWS、AZURE 等公有云服務商，連接上游數據中心服務商 EQUINIX、世紀互聯、德利迅達、萬國數據等數據中心。而在骨干網的組建上則由北京、天津、濟南、徐州、南京、合肥、上海、杭州、寧波、廣州、長沙、武漢、石家莊、鄭州14個站點 400G 互聯組成。

3.4 平臺運維上的選擇

最后的考量就是平臺的運維上，在這方面，犀思云平臺向用戶提供可自行對網絡控制層進行管理和調度的功能，具體管理功能如下所示：

監控：線路實時流量、丟包、延時；

管理：新增/減少節點、帶寬調整、路由發布；

運維：自定義監控策略，設定警告信息接收人；

特別是帶寬的實時監控和動態調整，這個讓企業能很好地了解專線的使用情況以及動態的調整相關業務。

4 架構實施效果

4.1 靈活可擴展的三層網絡架構

此次項目建立初期只是建立了單實例的三層網絡混合應用架構，邏輯架構圖如下圖所示。

圖3 a集群公有云邏輯圖

從此圖中我們能清楚地看到我們通過犀思云平臺的網絡資源，將本地數據中心和廣州華為云的兩個冗余接入點進行了三層組網，從而為本地應用與云上資源應用平臺的聯動創造了關鍵的基礎環境（圖中標示“主”和“備-1”的為冗余線路，標示“備-2”的為管理線路）。

后期隨著業務的發展，云上的其他資源也需要與本地數據中心進行數據交互（華為云上不同賬號的資源），依托于建立好的這個三層網絡架構，我們只需要在犀思云平臺上簡單的建立到新賬號的邏輯連接線路（物理連接線路平臺已經建好），然后統一配置規劃中的ip網段和路由信息，這樣新增加的云上資源便可實現與本地數據中心的數據聯通，整個操作都在平臺上完成，極大地縮短了構建相應基礎環境的時間成本（整個操作2小時內完成），并且還可以共享已經建立好的專線帶寬線路，使得專線資源得到充分的利用，新的云上資源增加后的邏輯架構圖如下所示。

4.2 成本優勢

從前面的專線費用表格中我們能看到SGMW每年專線的成本為140萬左右，其中我們可以拿柳州到上海30m的專線進行對比，傳統專線的價格是其5倍多，我們可以按此比例進行折算，如果SGMW專線均采用犀思云專線，那么成本將在30萬左右，每年將節省110萬。

5 結束語

在系統上云的浪潮下，各家企業不管是基于應用系統的需要還是成本的考量，都在不斷進行云資源的利用和開發，但各個云平臺種類繁多，有些平臺還有自己的特定功能，再加上一些系統還需要和企業數據中心進行數據交互，如何設計多平臺的互聯，以滿足企業不同業務需求，這個是企業架構師所需要進行綜合考慮的課題。

本文所提到的利用第三方網絡平臺（SDN技術）來實現多云平臺互聯，進而打通多云與企業數據中心的數據連通性，組建一個既有公有云資源，又有企業私有云資源的混合云環境，這個不失為一個企業建立自己混合云的方案（比起需要將企業內部資源做大規模調整，引進一個多云管理平臺來進行運維的方案來說，這個方案無論在成本投入上，人才技術儲備上都更加有優勢）。

總的來說，多云互聯的架構設計仍需要根據企業自身的業務需求來進行設計，但依托于第三方網絡資源（SDN技術）來實現仍然是比較可行的解決方案