在线阅读杂志

    2018年05月20日

    第10期 总第484期

    封面文章
    “网银”殊途同归路
    金融服务似乎正在以你想要的方式前行。 相应的,金融的生态及格局也在发生重大变化。技术的推动让金融的数字化转型愈发明显,传统金融机构“离柜率”同互联网银行业务激增形成强烈的对比。[详细]
    精彩推荐
  • ZStack混合云架构师真人演绎”混合云+SD-WAN“的玩法

    时间:2018-04-13    来源:    作者: 我要评论() 字号:T | T

  • 日前,ZStack携手大河云联发布了全球首个“混合云+SD-WAN"融合产品,标志着由SD-WAN技术推动云网融合进入全新高度。今天我们邀请了ZStack混合云架构师邓明鉴为大家真人演绎“混合云+SD-WAN”的实操玩法。

    人物介绍

    邓明鉴,ZStack混合云架构师。前淘宝、阿里云研发工程师,在大数据和分布式系统领域有多年开发经验。目前在ZStack负责混合云产品的架构与开发。

    在私有云中,ZStack可以让用户自定义网络架构,并加载和卸载各种网络服务。当需要跨过广域网资源去和另一个ZStack或者公有云发生联系时,则可以通过DAHO的能力动态调度广域网资源,从而在两点间建立一条高速稳定的连接专线。整个过程用户可以完全自服务,秒级生效,并拥有按使用量付费的各种灵活计费策略。

    ZStack本地网络如何完成配置

    创建专线之前,我们需要了解ZStack对私有网络的管理。ZStack通过云路由进行私有网络的管理,支持对二层及三层网络进行分别管理,并可以加载/卸载各种网络服务,如弹性IP、负载均衡、NAT等。

    我们首先创建一个ZStack内的内部网络。ZStack将内部网络定义为:私有网络、公有网络以及系统网络。

    其中私有网络承载云主机的运行,公有网络定义了云主机对外访问的网络,而系统网络则负载管理ZStack中的各种网络设备本身(包括虚拟网络设备)。这个三网分离的模式可以让用户清晰地管理自己的网络。

    在简单的情况下,ZStack可以让公有网络与管理网络合并,即通过管理网络对外访问。但ZStack由于专线的目的是通过专线与公有云连通,因此我们需要为云主机单独创建一个公有网络。做法如下:

    1. 创建管理二层网络和三层网络,其中三层网络的网关地址为管理节点的地址

    2. 创建私有二层网络和三层网络,其中网关地址为云路由的网关地址

    3. 创建公有二层网络和三层网络,其中二层网络的VLAN需要与DAHO的POP点二层相通,三层网络的网关地址(假设为A)和CIDR则记录下来,后面需要使用。

    完成以上工作后,我们就可以在私有网络上面随意创建VM了,接下来,我们看看如何把这个VM与阿里云的ECS打通。

    如何通过ZStack进行阿里云上的VPC设置

    ZStack接管了阿里云上所有VPC功能,我们可以在ZStack的混合云页面中轻松管理阿里云资源。

    我们首先添加一个想要连接的区域,如华东2区,然后在相应的区域中添加一个可用区,如华东2-C区。此时,ZStack会智能地同步用户在华东2-C区的所有资源,例如用户事先创建好的VPC。假如用户没有事先创建好,也可以在ZStack中创建VPC,以及在相应的VPC下面创建虚拟交换机。

    接下来,用户可以在这个VPC中创建一个ECS,以备测试与ZStack内的VM连通情况。专线的建立是通过阿里云的高速通道服务,因此需要有边界路由器来协助连通。

    但在ZStack+DAHO的方案中,用户不需要额外创建边界路由器,一切都是智能完成的。

    如何创建DAHO专线

    用户到ZStack的DAHO目录下,可以看到DAHO分配给用户的各种数据中心和公有云端的连接点。

    用户只需要简单地选择一对连接点,输入需要的带宽,以及第一步中ZStack公有网络的VLAN号、一对公网可达的CIDR地址,其中地址A必须为页面上“本地网关”。然后ZStack会自动调用DAHO及阿里云的API,完成接下来的“创建专线”、“创建路由器接口”、“创建边界路由器”、“修改网关地址”、“设置路由”等必须的流程。

    虚拟专线创建完成后,用户无需等待,可以立即测试两边虚拟机的互访问情况。

    下图为创建完成的专线配置示意图:

    创建的DAHO专线如何动态修改

    两个网络之间第一次建立专线,由于需要配置分布式路由以及创建路由器接口的连接等,虽然全自动化,但耗时较长。但当第一次连接建立成功后,用户可以随时修改带宽或者停用该虚拟专线。

    ZStack和DAHO在后台共同进行智能的资源复用处理,使用户只需要等待几秒即可。

    因此用户可以经常对自己的虚拟专线进行修改,极大降低了使用成本。

    如何看到虚拟专线的使用情况

    要想看到虚拟专线的使用情况,以及经过的中间点,用户可以登录大河云联的工作站台,输入帐号即可进入自服务页面查看详细信息。

    ZStack 2.3.2版本官方文档将有更详细说明,敬请期待。

  • 加入收藏
  • [ 作者: ]
  • 分享到: 更多
    标签:
  • 相关推荐
    无相关信息
  • 最新消息
    · ZStack混合云架构师真人演绎”混合云+SD-WAN“的玩法2018-04-13
    · 外媒点赞的技术奇迹,夜拍神器P20 Pro引发抢购潮2018-04-13
    · 始于每一分钟创新坚持,招商银行信用卡年报业绩喜人!2018-04-13
    · 数字化转型改变了什么?——ThoughtWorks肖然2018-04-13
    · 后智能手机时代 看OPPO如何从“渐变”到“见变”2018-04-13
      已有条评论,查看更多评伦发表评论
  • 用户名:  密码:              匿名发表  | 注册会员
  • 网友评论仅供网友表达个人看法,并不表明本站同意其观点或证实其描述