近日,海外某云廠商的基礎(chǔ)服務(wù)故障,導(dǎo)致大量互聯(lián)網(wǎng)公司中槍。國(guó)內(nèi)某門戶的移動(dòng)入口在晚高峰出現(xiàn)長(zhǎng)達(dá)數(shù)十分鐘的中斷,甚至引發(fā)工信部關(guān)注?;ヂ?lián)網(wǎng)業(yè)務(wù)的高可用性從來(lái)是項(xiàng)精細(xì)活,需要很高的技術(shù)門檻。
下述場(chǎng)景,相信是很多運(yùn)維工程師都遇到過(guò)的:
場(chǎng)景A: VPC內(nèi)網(wǎng)地址段重新規(guī)劃
VPC用了一段時(shí)間后,IP地址不夠了,再創(chuàng)建一個(gè)VPC費(fèi)時(shí)費(fèi)力,重新部署業(yè)務(wù)也要承擔(dān)壓力。
場(chǎng)景B:跨可用區(qū)云主機(jī)遷移
已經(jīng)部署好業(yè)務(wù)環(huán)境的主機(jī),需要遷移去另一個(gè)可用區(qū),但為了業(yè)務(wù)連續(xù)性,不能變更IP地址,有簡(jiǎn)單可依賴的辦法嗎?
場(chǎng)景C:業(yè)務(wù)跨可用區(qū)容災(zāi)部署
希望實(shí)現(xiàn)業(yè)務(wù)跨可用區(qū)的高可用,在兩個(gè) IDC 內(nèi)部署相同的業(yè)務(wù)環(huán)境,可是應(yīng)用已經(jīng)耦合到 IP。同時(shí)實(shí)現(xiàn)應(yīng)用層負(fù)載均衡也不是朝夕之功,怎么辦?
本周一2月27日,UCloud在上海二地域隆重推出下一代VPC,據(jù)說(shuō)有很多亮瞎眼的新特性,是實(shí)現(xiàn)業(yè)務(wù)高可用的不二利器,拯救運(yùn)維同仁,拒當(dāng)背鍋俠。請(qǐng)和小編一起來(lái)了解下。
一、業(yè)界最靈活的自定義網(wǎng)段方式
VPC用了一段時(shí)間后,IP地址不夠了?,F(xiàn)在所有云廠商的做法是,再創(chuàng)建一個(gè)VPC,因?yàn)楝F(xiàn)有VPC不允許添加新的網(wǎng)段。創(chuàng)建新的VPC后還需要把這兩個(gè)VPC打通,費(fèi)時(shí)費(fèi)力。這顯然不是用戶希望的解決方式。這一次,UCloud讓你可以在現(xiàn)網(wǎng)VPC中自由添加新的網(wǎng)段,只要不和現(xiàn)有地址重合就行。如此,用戶就有了取之不盡、隨時(shí)擴(kuò)展的VPC地址池。
此外,UCloudVPC也提供最靈活的網(wǎng)段大小定義,上至10.0.0.0/8的大A段,小至10.0.0.0/29的迷你段,都可依自身需要靈活設(shè)定。
圖1:業(yè)界最靈活的網(wǎng)段定制
二、業(yè)內(nèi)首創(chuàng)的子網(wǎng)跨可用區(qū)
很多用戶傾向在VPC中使用跨可用區(qū)的資源部署,因?yàn)槿轂?zāi)能力更強(qiáng)。但主機(jī)在可用區(qū)間遷移時(shí),內(nèi)網(wǎng)地址肯定會(huì)變化。這是怎么回事呢?
因?yàn)樵谀壳爸髁鞯腣PC技術(shù)方案中,對(duì)于子網(wǎng)和可用區(qū)的分布上存在著限制:即單一子網(wǎng)只能屬于特定的可用區(qū);不同的可用區(qū)所擁有的子網(wǎng)段必然不同。
舉例來(lái)說(shuō),用戶在可用區(qū)A創(chuàng)建子網(wǎng)1,網(wǎng)段為10.88.0.0/16。如果接下來(lái)在可用區(qū)B創(chuàng)建第二個(gè)子網(wǎng),其網(wǎng)段必然不同,如10.99.0.0/16。但這會(huì)給管理帶來(lái)不便。出于業(yè)務(wù)規(guī)劃、容災(zāi)等原因要遷移到另一個(gè)可用區(qū)時(shí),內(nèi)網(wǎng)地址必然變化,從而造成服務(wù)無(wú)法透明切換,需要耗費(fèi)額外的精力如域名解析去解決。
為解決這一痛點(diǎn),UCloud本次提供了業(yè)內(nèi)首創(chuàng)的子網(wǎng)跨可用區(qū)能力。子網(wǎng)和可用區(qū)間非此即彼的隔閡被打破,子網(wǎng)可跨越多個(gè)可用區(qū)。從此,用戶的主機(jī)可以保留原內(nèi)網(wǎng)配置,在不同可用區(qū)間自由地遷移了。
圖2:子網(wǎng)跨可用區(qū)
三、獨(dú)家產(chǎn)品VIP支持跨可用區(qū)使用
VIP (Virtual IP)是一個(gè)可漂移的虛擬IP,通常被配置到多個(gè)節(jié)點(diǎn)上。當(dāng)一個(gè)節(jié)點(diǎn)故障時(shí),VIP可以漂移到另一個(gè)節(jié)點(diǎn),從而實(shí)現(xiàn)服務(wù)的容災(zāi)。可是長(zhǎng)期以來(lái),VIP作為一個(gè)經(jīng)典的容災(zāi)手段,只能用戶自己配置并實(shí)現(xiàn),云廠商并不提供支持。UCloud從2014年發(fā)布VIP產(chǎn)品,到現(xiàn)在為止還是業(yè)界獨(dú)家。用戶使用UCloud的VIP服務(wù)便可以方便快捷的實(shí)現(xiàn)業(yè)務(wù)容災(zāi)。例如,達(dá)達(dá)在UCloud上部署了多臺(tái)物理機(jī)和云主機(jī)資源,并通過(guò)VIP支持其業(yè)務(wù)的高可用。
在此之前VIP僅限于在單個(gè)可用區(qū)內(nèi)使用,本期 VPC發(fā)布去除了這個(gè)限制。用戶可將VIP配置在多個(gè)可用區(qū)的多臺(tái)主機(jī)上,從而搭建覆蓋物理云、公有云的跨可用區(qū)高可用。相比單一可用區(qū)內(nèi)的高可用,能大大提升業(yè)務(wù)的健壯性。以下圖為例,VIP被配置在可用區(qū)A的物理云主機(jī)和公有云主機(jī),以及可用區(qū)B的物理云主機(jī)上,來(lái)實(shí)現(xiàn)高等級(jí)的高可用。
圖3:VIP跨可用區(qū)使用
四、覆蓋混合云的VPC打通
VPC提供了互相隔離的能力,而有時(shí)出于業(yè)務(wù)需要,不同VPC又需要打通。UCloud此次也提供了VPC互通功能,用戶可按矩陣式的設(shè)計(jì),配置多個(gè)VPC間的互通。
值得一提的是,作為混合云方案的領(lǐng)先提供商,VPC打通也包含托管云。VPC可接入托管網(wǎng)絡(luò),無(wú)論網(wǎng)絡(luò)是以何種方式引入的,都可提供自動(dòng)化的連通方案。
另外,“項(xiàng)目”是UCloud對(duì)資源管理的獨(dú)有設(shè)計(jì)。一個(gè)項(xiàng)目包含由多種云產(chǎn)品組成的資源。多個(gè)項(xiàng)目間的資源互相網(wǎng)絡(luò)隔離。每個(gè)項(xiàng)目可按子賬戶粒度配置不同的訪問(wèn)權(quán)限,幫助用戶加強(qiáng)風(fēng)控減少隱患。項(xiàng)目間亦可以在需要時(shí)互相打通。
VPC打通和項(xiàng)目打通為用戶提供了兩個(gè)不同的維度,可按需要單獨(dú)使用或組合使用,形成覆蓋公有云、物理云、混合云的隔離和打通方案。
五、平滑進(jìn)化,持續(xù)運(yùn)營(yíng)
2月27日,新版VPC已在UCloud上海二地域?qū)λ杏脩糸_(kāi)放。接下來(lái)會(huì)逐步在廣東、北京等地域開(kāi)放。
此次開(kāi)放依然遵循著UCloud的“平滑進(jìn)化、持續(xù)運(yùn)營(yíng)”理念,讓用戶無(wú)感、無(wú)縫、無(wú)故障的接入到產(chǎn)品新功能中。如2016年發(fā)布的地域和可用區(qū)便做到了對(duì)所有存量用戶的無(wú)縫升級(jí)。此次VPC新功能發(fā)布也通過(guò)原地升級(jí)覆蓋了存量用戶。用戶原有的基礎(chǔ)網(wǎng)絡(luò)將原地升級(jí)為一個(gè)全新的VPC網(wǎng)絡(luò),原有網(wǎng)絡(luò)配置會(huì)得到繼承,用戶也可使用上面介紹的新特性。這種做法最大限度的保護(hù)了用戶的價(jià)值。
總結(jié)
作為國(guó)內(nèi)最早使用SDN技術(shù)打造VPC網(wǎng)絡(luò)的云計(jì)算廠商,UCloud后續(xù)也會(huì)持續(xù)努力,推陳出新,讓VPC產(chǎn)品不斷演化,不斷豐富,為用戶打造一個(gè)愈加完善的VPC生態(tài)圈。