詳細な分析: ZStack ハイブリッド クラウドはどのようにしてネットワークの相互接続を実現するのでしょうか?

[51CTO.comより引用] 近年、SDNの急速な発展により、データセンターの構築はユーザーサービスに縛られなくなり、ネットワーク相互接続のタスクはIaaSサービスプロバイダーに引き継がれるようになりました。 IaaS クラウド サービス プロバイダーのメンバーとして、ZStack クラウド ルーティングは、ZStack バージョン 1.8 以降、ますます複雑化するネットワーク構築タスクを引き受け始めました。ビジネスをクラウドに移行するユーザーが増えるにつれて、ZStack はますます複雑なネットワーク機能をサポートするようになりました。

ハイブリッドクラウドを導入するにはネットワーク接続が必要

現在の市場動向や、ガートナーや IDC などの権威ある調査機関による調査によると、プライベート クラウドからハイブリッド クラウドに重点を移す企業が増えています。ただし、ハイブリッド クラウドを導入すると、企業はより複雑なネットワーク環境に直面することになります。ユーザーには多数のビジネス部門や多数のビジネス サブシステムがあり、クラウド リソースは異なるネットワークに属している場合があります。現在、パブリック クラウド向けに開発されたクラウド管理プラットフォーム (CMP) には、プライベート クラウドとハイブリッド クラウドを接続する機能はおろか、マルチテナント管理機能や複雑なネットワーク設計機能を備えているものはほとんどありません。多くの場合、ユーザーはローカルのプライベート クラウドとパブリック クラウド間のネットワークを個別に設定し、スクリプトを介して接続することしかできません。このモデルは、従来の IT 運用・保守と本質的には変わらず、クラウド コンピューティングの本来の目的からも逸脱しています。クラウド コンピューティングの本質は、ユーザーを大量の反復作業から解放することです。ユーザーは基盤となる操作について心配する必要がなくなり、上位レベルのビジネス ロジックの革新に集中し、ビジネスを迅速に開始および変更し、ビジネス ニーズに基づいて適切なネットワーク アーキテクチャを提案するだけで済みます。

ZStack が設立以来一貫して堅持してきた設計コンセプトは、さまざまなクラウド プラットフォームを単純に積み重ねる従来の方法を捨て、完全に接続することで、クラウド プラットフォーム間のリソースが有機的かつシームレスに接続され、システムが最下層で多くの反復作業を完了できるようにすることで、IT 労働の解放を最大限に高め、IT イノベーション能力を解き放つことです。

ZStackハイブリッドクラウドネットワークアーキテクチャの特徴

アーキテクチャの面では、ZStack ハイブリッド クラウドは、コントロール プレーンとデータ プレーンを分離するという設計コンセプトに厳密に準拠しています。 ZStack の管理ノードを通じてコン​​トロール プレーンの統一的な計画を実行し、インターフェイスまたは ZStack を通じてユーザーのビジネス レイヤーにノースバウンド API を開き、その後、バックグラウンドでサウスバウンド API を自動的に呼び出して、コントロール プレーンの計画に従ってデータ プレーンを開き、ユーザーの反復的な作業負荷を軽減します。

ZStack ハイブリッド クラウド ネットワーク アーキテクチャの概略図

ZStack ハイブリッド クラウドは、Alibaba Cloud のネットワーク機能を深く統合します。 Alibaba Cloud のすべてのネットワーク機能をサポートするだけでなく、これらの機能を ZStack クラウド ルーティング機能と有機的に接続できるため、ユーザーはさまざまなネットワークを自動的に構成できます。これにより、大規模なクラスターを管理する必要がある企業の運用保守部門の作業負荷が大幅に軽減されます。 UI を数回クリックするだけで、ユーザーはレイヤー 2 またはレイヤー 3 のネットワーク接続を実現し、直感的かつ便利に管理できます。

ZStackハイブリッドクラウドネットワークのユニークな機能

ZStack ハイブリッド クラウドには、ネットワーク レベルでの一連の独自の機能があります。

1) ユーザーの Alibaba Cloud ネットワーク リソースをすべてすばやく参照し、きめ細かいフィルタリング、検索、並べ替え、タグによる検索などの機能を備えています。

2) 各ネットワーク リソースに変更を加えることができ、これらの変更は関連するリソースに反映されます。

3) Alibaba Cloud ネットワーク リソースを作成および削除する機能。これらの作成と削除により、親リソースと子リソースが自動的にカスケードされるため、ユーザー操作が大幅に簡素化されます。

4) ユーザーが Alibaba Cloud コンソールを通じて実行したすべての操作は、ワンクリックで検出され、ZStack ハイブリッド クラウドに同期されます。

5) セキュリティ グループ ルール、ルーティング エントリなどを作成および削除し、複数のセキュリティ テンプレート、インテリジェント ルーティング プランニング、インテリジェント トポロジ描画などをサポートします。

6) ネットワークが停止した場合でも、ネットワークが復旧するまでは一部の操作は実行できます。

7) データプレーン上での完全な検出および監視アラームのサポート。

8) サポートされている Alibaba Cloud ネットワーク リソースには、VPC、仮想スイッチ、セキュリティ グループ、仮想ルーター、エラスティック パブリック IP、VPN ゲートウェイ、VPN 接続、NAT ゲートウェイ、ルーター インターフェイス、境界ルーター、専用アクセス ポイントなどがあります。将来的にはさらに多くのネットワーク リソースがサポートされる予定です。

9) 上記のリソースはすべてマルチテナント操作をサポートしています

10) 上記のすべての操作では、CLI、API、SDKが提供されており、ユーザーによる二次開発やスクリプト管理に使用でき、合計で数百のAPIがあります。

ZStackハイブリッドクラウドネットワーク相互接続方式：IPsec VPNと高速チャネル

一般的なハイブリッド クラウドのシナリオを次に示します。

1) 外部サービスは、パブリック クラウドのパブリック ネットワーク IP とトラフィック負荷分散機能を利用してパブリック クラウド上に展開され、プライベート データベース サービスはローカルに展開されます。

2) ビジネスはオフピーク時にのみローカルに展開され、ピーク時にはパブリック クラウドに拡張されます。

3) 本番業務はパブリッククラウド上で、テスト業務はオンプレミスで実施する。

4) 本番業務はオンプレミスで、災害復旧はパブリッククラウドで行われます。

ZStack ハイブリッド クラウドの戦略的パートナーとして、Alibaba Cloud はハイブリッド クラウドを接続するさまざまな方法を提供していますが、最も一般的な 2 つの方法は VPN と高速チャネルです。フラット ネットワークまたはローカル クラウド ルーティング ネットワークのどちらをベースにしても、ZStack ハイブリッド クラウドは IPsec VPN ネットワークと専用の高速チャネル ネットワークを迅速に構築できます。

IPsec VPN:

ローカルクラウドルーティングネットワークとAlibaba Cloud VPCネットワークはVPNを介して接続されています

高速チャネル:

ローカルクラウドルーティングネットワークとAlibaba Cloud VPCネットワークは高速チャネルを介して接続されています

ZStackハイブリッドクラウドネットワークの4Sの利点

実際の運用環境では、ハイブリッド クラウドのビジネス シナリオの複雑さは上記のシナリオをはるかに超える可能性があり、複数のシナリオの組み合わせになる可能性が高くなります。この場合、ユーザーは複数の VPC と複数のローカル ネットワークを確立でき、ビジネス ニーズの変化に応じてアーキテクチャ全体を柔軟かつタイムリーに編成、計画、変更できる必要があります。ネットワークの状態が変化すると、ユーザーはその変化をリアルタイムで監視できます。

ZStack ハイブリッド クラウドは、開始当初から 4S の観点から包括的に考慮されているため、複雑なネットワーク シナリオを処理できます。

単純：

1) ZStack ハイブリッド クラウドでは、ローカル データ センターと Alibaba Cloud 上のデータ センターの両方を管理するために、依然として 1 つの管理ノードのみが必要です。追加の依存関係やサービスはありません。ユーザーのインストールとアップグレードは、ZStack プライベート クラウドと一致します。ユーザーマニュアルに従って数分で完了するだけです。

2) ZStack はハイブリッド クラウドのメイン インターフェイスに多くの詳細を隠しています (もちろん、これらの詳細は ZStack の API または UI のより深いパスを通じて取得できます)。ユーザーは簡単な設定を行うだけでネットワーク構築を完了できます。たとえば、専用回線を介して高速チャネルに接続する場合、ユーザーはローカルネットワークと Alibaba Cloud ネットワークを選択するだけで、高速チャネルを確立するプロセス全体が ZStack によって自動的に完了し、ローカルで変更および削除できます。

3) ZStackハイブリッドクラウドはウィザードガイダンスとインテリジェントな操作アシスタントを使用して、Alibaba Cloudの複雑なネットワークモデルを大幅に簡素化し、ユーザーのハイブリッドクラウドネットワーク構築コストを大幅に節約します。

強い：

1) ZStack ハイブリッド クラウド機能は、ZStack プライベート クラウドの安定性を継承し、すべての例外とエラーを自動的に処理できます。

2) インターネットが停止した場合でも、ネットワークが復旧するまで ZStack はローカルで動作し、ハイブリッド クラウド上で部分的に動作します。

3) ZStack ハイブリッド クラウドは、ネットワークの安定性に関するタイムリーな監視とアラームを受信し、ユーザーに通知できます。

スケーラブル:

ZStack ハイブリッド クラウドは、ZStack プライベート クラウドと同様に、完全に非同期のアーキテクチャを採用しており、単一の管理ノードで数千のローカル仮想マシンと数千のパブリック クラウド リソースを同時に処理でき、パフォーマンスの問題も発生しません。

頭いい：

インテリジェンスは、ZStack ハイブリッド クラウドの最大の特徴です。 ZStack はプライベート クラウドとパブリック クラウドの両方を完全にモデル化し、パブリック クラウド リソースを仮想ローカル リソースにマッピングして操作するため、多くの反復作業をインテリジェントに合理化して完了することができ、パブリック クラウド コンソールよりもユーザー フレンドリーなインタラクション エクスペリエンスを実現します。

1) ユーザーがネットワーク リソースを操作すると、ZStack ハイブリッド クラウドは親リソースと子リソースを自動的にリンクし、ユーザーの操作を大幅に削減します。この利点は、複雑なネットワーク環境ではさらに顕著になります。たとえば、ユーザーが VPC を削除する場合、その下のスイッチ、セキュリティ グループ、VPN 接続、NAT ゲートウェイなどが自動的に削除され、スイッチ内の ECS も削除されます。 ECS に EIP がある場合は、それも自動的にアンインストールされ、削除されます。

2) ユーザーがネットワーク リソースを操作すると、それに関連付けられたリソースに対しても関連するアクションが実行されます。たとえば、ローカル ネットワークが削除されると、対応する高速チャネル上のルーティング方向もそれに応じて変更されます。

3) ユーザーがネットワーク構成、イメージ選択、VPN 接続などの対応する構成を行う場合、ZStack バックエンドは自動的に無関係なリソースを除外し、必要なパラメータを追加します。ユーザーがわずか数秒でハイブリッド クラウド ネットワークの構成を簡単に完了できるようにします。実際のアプリケーションでの多数のユーザー フィードバックによると、ハイブリッド クラウド ネットワーク構成に ZStack を使用すると、全体的なネットワーク構成時間を元の 10 分の 1 未満に短縮できることは注目に値します。

ZStack ハイブリッド クラウド VPN ネットワーク構成インターフェース

4) 完全な監視およびアラーム戦略、およびインテリジェントなネットワーク トポロジの描画により、ユーザーはリソースのネットワーク接続状態を明確に確認できます。

ZStackはバックグラウンドデータ分析を通じてネットワークトポロジマップを自動的に構築します

まとめ

ハイブリッド クラウド市場は今後数年間で急速な成長傾向を示すことが予測されます。ハイブリッド クラウドの導入ニーズを持つ企業が増え、ビジネス シナリオはますます複雑になります。 ZStack ハイブリッド クラウドの製品化をさらに推進し、ユーザーの敷居を下げることは、ZStack が常に追求してきた目標です。市場のクラウド管理プラットフォームと比較して、ZStack は完全なパブリック クラウド リソース操作機能、完全なネットワーク製品ライン機能、豊富な API インターフェイスを独占的に提供します。パブリック クラウド コンソールと比較すると、ZStack はプライベート クラウド コンソールとパブリック クラウド コンソールを統合し、パブリック クラウド コンソールをはるかに超える速度とエクスペリエンスを提供するため、ユーザーはリソースを迅速かつ効率的に管理できます。ほとんどの操作はローカルで実行され、パブリック ネットワークには必要な場合にのみアクセスされます。 ZStack ハイブリッド クラウドは、IaaS レベルでの相互接続性と相互運用性を根本的に実現しており、まさに「シームレス」なハイブリッド クラウドであると言えます。

著者について

ZStack ハイブリッド クラウド アーキテクトの Deng Mingjian 氏。彼はビッグデータと分散システムの分野で長年の開発経験を持っています。 IaaS分野では、パブリッククラウド製品とプライベートクラウド製品の両方において豊富な研究開発経験を持っています。現在、ZStack でハイブリッド クラウド製品のアーキテクチャと開発を担当しています。

[51CTO オリジナル記事、パートナーサイトに転載する場合は、元の著者とソースを 51CTO.com として明記してください]