叶朝阳，张士聪，孙中良，刘伊莎，龚 华

（浙江省新型互联网交换中心有限责任公司，浙江 杭州 311200）

1 概念和业务需求

多云/混合云将会成为主流。根据RightScale 2019调研报告显示，企业采用多云的比例为84%，企业采用混合云的比例58%；而MartketsandMarkets预测，到2021年混合云的复合增长率为22.5%。为了更好地理解多云/混合云技术，下面我们将分析多云/混合云的表述和各种形态以及相关特征，首先看一下客户自己管理的多云/混合云。

A (2..N) 公有云，表示两个或者多个公有云的连接和协同。

B (2..N) 私有云，表示两个或者多个私有云的连接和协同。

C (1..N) 私有云+（1+N）公有云的形态，表示一个或多个私有云和一个或多个公有云的连接和协同。

再看一下由第三方负责连接的多云形态：

D 第三方协助的(2..N) 公有云

E 第三方协助的(1..N) 私有云+（1..N）公有云。

可见，C、E是混合云，是多云的子集。

多云包括至少两个平面的打通，一个是数据平面的连接（网络），另一个是管理平面的协同，其中管理平面可以位于不同的层面，例如IAAS层，或者CAAS层（K8S），甚至是SAAS层。另一个可能涉及的平面是控制层，这个目前在两个同构私有云的多云中比较常见，例如，SDN的控制面打通，双活SDS的控制平面实现存储的冗余，在混合云场景目前还比较少见[1]。

多云中私有云和公有云作为被连接的对象也有一些差异，对公有云的连接，一般是以VPC（或者称为VDC虚拟数据中心）为对象，对私有云的连接，可以以数据中心为对象，也可以是数据中心的一部分。

在业务实践中，交换中心的接入企业除提出常见的开放互联、私有互联、ISP转接互联需求外，还提出了业务快速上云、多云互联等需求，以实现其私有云和公有云或多个公有云间的业务私网打通。为帮助企业实现上述业务需求，交换中心进行了虚拟化云交换中心探索，以连接稳定性为设计核心，采用先进的EVPN Fabric架构设计，底层网络为多设备和多链路冗余，外联采用高质量高速通道，同时兼顾可管理性、开通效率和扩展性，帮助企业实现一点接入、多点互联[2-3]。

2 架构设计实践

针对上文描述的E形态，设计一个利用SDN技术支撑的网络模型来实现数据平面的贯通。

Fabirc：A Retrospective on Evolving SDN的作者认为，SDN提供完全可编程的网络接口，这使得它在不改变网络任何底层的情况下，能够满足各种各样的操作需求，因此选择SDN作为网络连接云的核心的部件，如图1所示。

图1 网络通过SDN实现连接云

在图1中，从左到右，私有云通过专线或者VPN连接到云交换中心的网络连接云，该网络连接云是通过SDN实现的，通过公有云接口层实现和多个公有云的连接。

相关逻辑模型如2所示，在本设计中通过SDWAN的vCPE配对实现对公有云的连接。

图2 相关逻辑模型

设计细节举例：针对SDN的设计内容很多，下文通过容错设计举例进行描述，SDN存储容错设计和网络容错设计。

针对虚拟路由器使用的存储，确保在提供服务的一组边缘节点的两个成员在底层使用不同的存储，例如，一个边缘节点（边缘节点是承载虚拟路由器）使用本集群的SDS，另一个边缘节点使用外置的iscsi存储，这样可以有效地减少单点故障。

SDN网络容错设计：随着数据中心规模的扩大，数据中心交换结构的一个组件出现故障的可能性也越大。应构建具有恢复能力的架构，它可以承受单个链路或网络设备故障，而不会产生大范围影响。

图3 接入-核心拓扑中的链路故障情景

图4 核心网络设备故障情景及其对带宽的影响

例如，对于三层互联的架构，如果一条链路出现故障，EVPN-BGP动态路由协议可确保选择剩余可用的路径。此外，由于可以安装两个及以上的主干网络设备，因此可以减少主干网络设备故障所产生的影响。

3 云交换中心测试实践

交换中心汇聚了多云和多网，天然具备云网融合环境，已经接入中国电信、中国联通、中国移动、阿里巴巴、腾讯、网易等网络，同时也分别通过VPC高速通道和VPN+高速通道（图5）两种高质量链路接入了阿里云、腾讯云、华为云等公有云网络，表1从理论上对比了传统专线、传统VPN以及VPC高速通道、VPN+高速通道不同模式多云互联的优缺点。

图5 云交换中心

表1 不同模式多云互联的优缺点

下面针对VPN+高速通道链路和常见的运营商宽带Internet链路进行了多云互联测试实践。

（1）测试一：多云互访测试，利用SDN技术通过VPN+连接，测试阿里云、华为云、腾讯云的联通性。

1.vCPE连接上SD-WAN Controller 2.测试ECS指路由至vCPE从杭州阿里云ECS ping其他两朵云测试测试结果：vCPE能关联上SD-WAN Controller测试结果：通过SDWAN能实现三朵云连接ping通。测试步骤 测试拓扑images/BZ_71_591_2176_1041_2567.pngimages/BZ_71_591_2582_1041_2953.pngimages/BZ_71_591_1545_1193_1945.pngimages/BZ_71_591_1969_1193_2142.png

测试一结论：通过部署的SDN IXP网络，可以实现多云私网联通。

（2）测试二： VPN+高速通道和Internet链路质量对比。

测试步骤 测试拓扑1 C 2 3阿...v o阿测里C n里t试P云ro E云El E连l Ce CE r接S SC指 S p上 i路p n S i g由n D g测-至测W试v A试C R N PP S C E地址images/BZ_71_1686_546_2244_904.pngVPN+高速通道链路测试结果NNIX杭州通过高质量链路连接公有云网络。images/BZ_71_1699_984_2244_1190.pngInternet链路测试结果NNIX杭州通过常见的运营商互联网宽带链路连接公有云网络。images/BZ_71_1699_1311_2244_1471.png

测试二结论：如图通过IXP ping测试平均时延为2.153 ms，通过Internet为3.016 ms，平均时延改善约为1 ms，优化28.6%。云交换中心通过冗余的高质量直连链路访问公有云比走常见运营商互联网宽带链路时延更小，质量更优。

4 结束语

本文探讨了多云混和云的若干模型，从E模型第三方协助的(1..N)私有云+(1..N)公有云入手，以云交换中心业务需求和市场需求为指引，将整个模型拆分为私有云接口层、内部网络云和公有云接口层三部分，充分利用成熟的SDN、SDWAN、EVPN等技术，完成云交换中心的整体架构设计，随后进行了内部网络云SDN的设计实践和外部公有云SDWAN的测试实践。在2021年可信云大会上，国家（杭州）新型互联网交换中心受邀作为重要嘉宾，以“齐聚新型CXP，共筑新一代云交换生态”为题发表主题演讲，分享在云计算产业成熟发展的今天，如何构建开源云间交换“双平面”网络。在此也再次呼吁公有云服务商、云软件商、CMP/MSP、云安全商、云网服务商积极加入新型CXP，携手构建我国云交换生态，推进产业融合发展。

参考文章

[1]葛云峰.虚拟化的云端数据中心设计与负载均衡实现[J].电脑知识与技术，2015(34):8-9.

[2]余嘉历.运用网络虚拟化技术优化邮政城市网建设探析[J].邮政研究，2020,36(3):34-36.

[3]沈宇平.关于虚拟机技术的融媒体共享平台构建探析[J].中国科技投资，2020(35):167,174.