近日,海外某云廠商的基礎服務故障,導致大量互聯網公司中槍。國內某門戶的移動入口在晚高峰出現長達數十分鐘的中斷,甚至引發工信部關注。互聯網業務的高可用性從來是項精細活,需要很高的技術門檻。
下述場景,相信是很多運維工程師都遇到過的:
場景A: VPC內網地址段重新規劃
VPC用了一段時間后,IP地址不夠了,再創建一個VPC費時費力,重新部署業務也要承擔壓力。
場景B:跨可用區云主機遷移
已經部署好業務環境的主機,需要遷移去另一個可用區,但為了業務連續性,不能變更IP地址,有簡單可依賴的辦法嗎?
場景C:業務跨可用區容災部署
希望實現業務跨可用區的高可用,在兩個 IDC 內部署相同的業務環境,可是應用已經耦合到 IP。同時實現應用層負載均衡也不是朝夕之功,怎么辦?
本周一2月27日,UCloud在上海二地域隆重推出下一代VPC,據說有很多亮瞎眼的新特性,是實現業務高可用的不二利器,拯救運維同仁,拒當背鍋俠。請和小編一起來了解下。
一、業界最靈活的自定義網段方式
VPC用了一段時間后,IP地址不夠了。現在所有云廠商的做法是,再創建一個VPC,因為現有VPC不允許添加新的網段。創建新的VPC后還需要把這兩個VPC打通,費時費力。這顯然不是用戶希望的解決方式。這一次,UCloud讓你可以在現網VPC中自由添加新的網段,只要不和現有地址重合就行。如此,用戶就有了取之不盡、隨時擴展的VPC地址池。
此外,UCloudVPC也提供最靈活的網段大小定義,上至10.0.0.0/8的大A段,小至10.0.0.0/29的迷你段,都可依自身需要靈活設定。
圖1:業界最靈活的網段定制
二、業內首創的子網跨可用區
很多用戶傾向在VPC中使用跨可用區的資源部署,因為容災能力更強。但主機在可用區間遷移時,內網地址肯定會變化。這是怎么回事呢?
因為在目前主流的VPC技術方案中,對于子網和可用區的分布上存在著限制:即單一子網只能屬于特定的可用區;不同的可用區所擁有的子網段必然不同。
舉例來說,用戶在可用區A創建子網1,網段為10.88.0.0/16。如果接下來在可用區B創建第二個子網,其網段必然不同,如10.99.0.0/16。但這會給管理帶來不便。出于業務規劃、容災等原因要遷移到另一個可用區時,內網地址必然變化,從而造成服務無法透明切換,需要耗費額外的精力如域名解析去解決。
為解決這一痛點,UCloud本次提供了業內首創的子網跨可用區能力。子網和可用區間非此即彼的隔閡被打破,子網可跨越多個可用區。從此,用戶的主機可以保留原內網配置,在不同可用區間自由地遷移了。
圖2:子網跨可用區
三、獨家產品VIP支持跨可用區使用
VIP (Virtual IP)是一個可漂移的虛擬IP,通常被配置到多個節點上。當一個節點故障時,VIP可以漂移到另一個節點,從而實現服務的容災。可是長期以來,VIP作為一個經典的容災手段,只能用戶自己配置并實現,云廠商并不提供支持。UCloud從2014年發布VIP產品,到現在為止還是業界獨家。用戶使用UCloud的VIP服務便可以方便快捷的實現業務容災。例如,達達在UCloud上部署了多臺物理機和云主機資源,并通過VIP支持其業務的高可用。
在此之前VIP僅限于在單個可用區內使用,本期 VPC發布去除了這個限制。用戶可將VIP配置在多個可用區的多臺主機上,從而搭建覆蓋物理云、公有云的跨可用區高可用。相比單一可用區內的高可用,能大大提升業務的健壯性。以下圖為例,VIP被配置在可用區A的物理云主機和公有云主機,以及可用區B的物理云主機上,來實現高等級的高可用。
圖3:VIP跨可用區使用
四、覆蓋混合云的VPC打通
VPC提供了互相隔離的能力,而有時出于業務需要,不同VPC又需要打通。UCloud此次也提供了VPC互通功能,用戶可按矩陣式的設計,配置多個VPC間的互通。
值得一提的是,作為混合云方案的領先提供商,VPC打通也包含托管云。VPC可接入托管網絡,無論網絡是以何種方式引入的,都可提供自動化的連通方案。
另外,“項目”是UCloud對資源管理的獨有設計。一個項目包含由多種云產品組成的資源。多個項目間的資源互相網絡隔離。每個項目可按子賬戶粒度配置不同的訪問權限,幫助用戶加強風控減少隱患。項目間亦可以在需要時互相打通。
VPC打通和項目打通為用戶提供了兩個不同的維度,可按需要單獨使用或組合使用,形成覆蓋公有云、物理云、混合云的隔離和打通方案。
五、平滑進化,持續運營
2月27日,新版VPC已在UCloud上海二地域對所有用戶開放。接下來會逐步在廣東、北京等地域開放。
此次開放依然遵循著UCloud的“平滑進化、持續運營”理念,讓用戶無感、無縫、無故障的接入到產品新功能中。如2016年發布的地域和可用區便做到了對所有存量用戶的無縫升級。此次VPC新功能發布也通過原地升級覆蓋了存量用戶。用戶原有的基礎網絡將原地升級為一個全新的VPC網絡,原有網絡配置會得到繼承,用戶也可使用上面介紹的新特性。這種做法最大限度的保護了用戶的價值。
總結
作為國內最早使用SDN技術打造VPC網絡的云計算廠商,UCloud后續也會持續努力,推陳出新,讓VPC產品不斷演化,不斷豐富,為用戶打造一個愈加完善的VPC生態圈。
京公網安備 11010502049343號