對雲使用者而言,在上雲、用雲、管雲過程中持續維持良好的雲上架構變得極具挑戰。對雲上應用來說,穩定、安全、效能、成本是架構設計中最通用領域的抽象,也是組織層面最需要關注的幾個維度。基於多年服務各行各業客戶的經驗總結,我們將阿里雲上的架構設計最佳實務總結為一系列的方法論和設計原則,形成阿里雲卓越架構架構(Alibaba Cloud Well-Architected Framework),以協助雲使用者構建良好直至卓越的雲上架構,具體您可以參考阿里雲卓越架構。
雲網路卓越架構設計指導將阿里雲卓越架構架構擴充到雲網路包含的四個架構的數十個雲網路具體實際應用情境,這四個架構分別是:
資料中心網路:雲上VPC相關的網路產品與架構設計,包括單VPC網路、同地區多VPC網路(雲上東西向流量安全、企業服務共用及統一公網出入口)。
應用交付網路:四層和七層應用交付相關的網路產品與架構設計,包括通過SLB構建雲上的應用交付網路(ECS和ACK),IDC伺服器的應用交付網路,和GA加速廣域網路。
全球化網路:多地區網路互聯及混合雲相關的網路產品與架構設計,包括專線構建混合雲/多雲網路、構建雲上跨地區網路,IPsec-VPN/SD-WAN構建分支上雲網路。
雲上網路智能營運:結合雲上網路智慧型服務NIS、CloudMonitor與產品自身能力,通過警示、巡檢、觀測機制,實現雲網路問題的迅速定位與解決、預防潛在故障的發生以及構建和最佳化網路架構與效能。
針對這四部分網路架構,雲網路卓越架構設計基於以下幾個卓越架構支柱闡述特定應用情境下雲網路設計的思路和最佳實務。
穩定性:穩定性設計對於雲網路設計至關重要。企業依賴雲網路來訪問雲資源和提供服務,如果雲網路不穩定,可能導致服務中斷,對業務營運造成影響。對於提供服務的企業而言,雲網路的穩定性直接影響終端使用者的體驗。在面向失敗的架構設計指引下,如何盡量避免降低單個網路組件故障對業務帶來的整體影響,是穩定性設計的關鍵考量。
安全合規:安全是公用雲優勢能力之一。網路安全威脅,如DDoS攻擊、入侵嘗試等,可以危害企業的敏感性資料。雲網路必須安全,以防止資料泄露和濫用。同時許多行業和地區有嚴格的資料保護法律和規定,企業必須確保其網路安全性以符合相關合規要求。
卓越效能(效能和彈性):彈性是公用雲的重要優勢。企業的應用訪問量和服務使用模式往往有高峰和低穀。彈性網路可以根據需求自動縮放資源,處理流量波動,從而保持服務品質。設計一個效能和彈性滿足業務需求的網路對業務可持久性至關重要。
卓越營運(可觀測):與傳統IT架構相比,雲環境下的網路和產品功能更為複雜、抽象程度更高。面對龐大的參數配置空間和不可見的底層實現,傳統的依靠人工經驗的方法已難以勝任,必須採用先進的自動化工具輔助決策並設計一張可持續觀測的雲網路。
卓越營運(自服務):推動企業在雲網路情境下實現基礎設施即代碼、自動化營運、自動化配置等能力中心的技術架構。