构建云接入平台,高效统一管理多云

发布时间:2019-04-24 作者:吉晓威 中兴通讯 阅读量 :

随着云计算的逐渐成熟,越来越多的企业开始在公有云上建立自己的云资源并使用各项云服务。出于以下多种因素考虑,企业更加倾向于在多个公有云上部署云化IT业务:

-避免与一家云商强绑定;
-出于数据安全考虑,在异种云上保留多个数据备份,避免数据丢失引发损失;
-专业化PaaS/SaaS服务的需要:不同的云服务商在OA、CRM等不同领域各有专长,企业按需选择不同领域云服务商的专业化服务,构建完整的IT业务系统;
-资费竞争的需要:对于资费敏感的企业,可以在提供同质服务的多家云服务商中选择资费便宜的云服务商;
-迁移的需要:企业可以根据云服务商地理位置以及业务的需要,在多家云服务商间进行灵活的业务迁移。

然而,选择不同云服务的企业用户需要向网络提供商、多个云服务商单独申请资源并独立维护,缺乏统一安全的网络管理平台及支持多租户的云资源管理平台,申请效率低下,业务部署和维护复杂。为解决这些问题,企业迫切需要高效统一管理多云的解决方案。

运营商构建云接入平台成为趋势

多云接入有广阔的市场空间,电信运营商利用自身网络优势,构建云接入平台,可以更好地为企业提供入云服务,便于企业高效管理多云。AT&T早在2013年就推出了NetBond,该产品提供针对云服务商的网络管理和云基础设施连接模型。NetBond通过MPLS VPN技术,为客户提供安全、灵活、高性能的连接,可以将客户的MPLS网络从AT&T扩展到NetBond云系统对接的任何云服务商,并且客户可以实时调整网络资源。AT&T构建了完善的云服务商生态,和亚马逊、微软、Google、salesforce等公司开展了深度合作,目前有超过20个成员提供云解决方案。

Equinix Metro Connect在大都市部署了多个IBX(International Business Exchange),为数据中心之间提供高度可靠的网络连接,可以直接访问1800多个网络和9800多家企业,以及云、数字内容和金融公司。Equinix提供互联平台,接入多云,客户可以通过物理和虚拟连接接入Equinix网络。

此外,还有第三方ISP服务商通过VPN服务提供多云接入。国内VPN市场规模由2010年的40亿扩大到2018年的数百亿,第三方ISP占有份额超过50%。第三方ISP与多家主流云服务商通过高速光纤网络互联,企业客户从VPN任意节点接入,均可访问多家公有云,部署云化IT业务。

主流公有云接入方式分析

目前主流的公有云接入方式有以下几种:

-AWS VPC:AWS提供虚拟专用网关VGW(Virtual Gateway),与用户IDC互联,VGW通过BGP协议通告和学习路由,完成企业VPC私网与IDC分支私网的互通;

-AWS PaaS:需要电信运营商网络完成NAT转换,实现企业用户使用PaaS服务;

-Azure VPC:Azure提供ExpressRouter与运营商网络进行互联,通过BGP通告路由,完成企业VPC私网与IDC分支私网的互通;

-Office365:需要电信运营商网络完成NAT转换,实现企业用户使用Office365服务;

-百度云VPC:百度云VPC间通过“对等连接网关”互联;用户IDC通过“VPN网关”“专线网关”连接到企业VPC,专线分物理专线和虚拟专线两类。

-阿里云VPC:阿里云VPC间通过“高速通道”互联;用户IDC通过“高速通道”“专线接入”连接到企业VPC。

-腾讯云VPC:腾讯云VPC间通过“对等连接”“云联网”互联;用户IDC通过“VPN连接”“专线接入”“云联网”连接到企业VPC。

-金山云VPC:金山云设定了云IDC区与公有云VPC通信的专用交换机,通过VxLAN隧道互联。

综合上述主流公有云的接入方式,对云接入中心设备的要求可以汇总为:

-多实例:需要同时为多个企业(租户)提供入多云的能力;

-IPSec:通过VPN方式接入百度云、阿里云、腾讯云;

-BGP:与AWS DirectConnect、AZure ExpressRouter通告路由;

-VLAN子接口:接入AWS、Azure;专线方式接入阿里云、腾讯云、百度云;

-NAT:为用户私网访问公有云PaaS服务、Office365服务等提供NAT能力;

-VxLAN:与PON专线对接;

-L2VPN/L3VPN:与IPRAN、MPLS专线对接。

运营商云接入平台建设思路

电信运营商构建云接入平台,可以按照图1框架进行。

新建云接入中心,将OTN专线、MPLS专线、IPRAN专线、PON专线在云接入中心终结,通过云接入中心连接至各公有云,完成企业一点上网,多云可达;同时可以降低公有云厂家的增加对原有各类专线网络的影响。

云接入中心靠近公有云节点部署,电信运营商可以发挥承载网络的优势,掌控企业入云的网络路径,为企业客户提供差异化的网络服务。

从安全的角度看,云接入中心靠近公有云节点部署,可以避免降低网络安全威胁,为企业入多云提供安全连接。

构建统一的云网业务编排系统,统一管理城域网、IPRAN、骨干网、POP节点、云接入中心,并通过各公有云服务商开放的Cloud API接口管理用户在公有云上的网络资源。在云网业务编排系统的基础上开放自服务Portal给企业用户,便于企业用户快捷、安全地按需实现IDC与VPC互通、获取PaaS/SaaS服务、统一管理多云,助力企业完成数字化转型