返回
ZStack混合云架构师真人演绎”混合云+SD-WAN“的玩法
2018-04-03 20:57

日前,ZStack携手大河云联发布了全球首个“混合云+SD-WAN"融合产品,标志着由SD-WAN技术推动云网融合进入全新高度。今天我们邀请了ZStack混合云架构师邓明鉴为大家真人演绎“混合云+SD-WAN”的实操玩法。

人物介绍

微信图片_20180403215400.jpg

邓明鉴,ZStack混合云架构师。前淘宝、阿里云研发工程师,在大数据和分布式系统领域有多年开发经验。目前在ZStack负责混合云产品的架构与开发。


在私有云中,ZStack可以让用户自定义网络架构,并加载和卸载各种网络服务。当需要跨过广域网资源去和另一个ZStack或者公有云发生联系时,则可以通过DAHO的能力动态调度广域网资源,从而在两点间建立一条高速稳定的连接专线。整个过程用户可以完全自服务,秒级生效,并拥有按使用量付费的各种灵活计费策略。


ZStack本地网络如何完成配置

创建专线之前,我们需要了解ZStack对私有网络的管理。ZStack通过云路由进行私有网络的管理,支持对二层及三层网络进行分别管理,并可以加载/卸载各种网络服务,如弹性IP、负载均衡、NAT等。

我们首先创建一个ZStack内的内部网络。ZStack将内部网络定义为:私有网络、公有网络以及系统网络。

其中私有网络承载云主机的运行,公有网络定义了云主机对外访问的网络,而系统网络则负载管理ZStack中的各种网络设备本身(包括虚拟网络设备)。这个三网分离的模式可以让用户清晰地管理自己的网络。

在简单的情况下,ZStack可以让公有网络与管理网络合并,即通过管理网络对外访问。但ZStack由于专线的目的是通过专线与公有云连通,因此我们需要为云主机单独创建一个公有网络。做法如下:
1. 创建管理二层网络和三层网络,其中三层网络的网关地址为管理节点的地址
2. 创建私有二层网络和三层网络,其中网关地址为云路由的网关地址
3. 创建公有二层网络和三层网络,其中二层网络的VLAN需要与DAHO的POP点二层相通,三层网络的网关地址(假设为A)和CIDR则记录下来,后面需要使用。
完成以上工作后,我们就可以在私有网络上面随意创建VM了,接下来,我们看看如何把这个VM与阿里云的ECS打通。


如何通过ZStack进行阿里云上的VPC设置

ZStack接管了阿里云上所有VPC功能,我们可以在ZStack的混合云页面中轻松管理阿里云资源。

我们首先添加一个想要连接的区域,如华东2区,然后在相应的区域中添加一个可用区,如华东2-C区。此时,ZStack会智能地同步用户在华东2-C区的所有资源,例如用户事先创建好的VPC。假如用户没有事先创建好,也可以在ZStack中创建VPC,以及在相应的VPC下面创建虚拟交换机。

接下来,用户可以在这个VPC中创建一个ECS,以备测试与ZStack内的VM连通情况。专线的建立是通过阿里云的高速通道服务,因此需要有边界路由器来协助连通。

但在ZStack+DAHO的方案中,用户不需要额外创建边界路由器,一切都是智能完成的。


如何创建DAHO专线

用户到ZStack的DAHO目录下,可以看到DAHO分配给用户的各种数据中心和公有云端的连接点。

用户只需要简单地选择一对连接点,输入需要的带宽,以及第一步中ZStack公有网络的VLAN号、一对公网可达的CIDR地址,其中地址A必须为页面上“本地网关”。然后ZStack会自动调用DAHO及阿里云的API,完成接下来的“创建专线”、“创建路由器接口”、“创建边界路由器”、“修改网关地址”、“设置路由”等必须的流程。

虚拟专线创建完成后,用户无需等待,可以立即测试两边虚拟机的互访问情况。

下图为创建完成的专线配置示意图:
444.jpg


创建的DAHO专线如何动态修改

两个网络之间第一次建立专线,由于需要配置分布式路由以及创建路由器接口的连接等,虽然全自动化,但耗时较长。但当第一次连接建立成功后,用户可以随时修改带宽或者停用该虚拟专线。

ZStack和DAHO在后台共同进行智能的资源复用处理,使用户只需要等待几秒即可。

因此用户可以经常对自己的虚拟专线进行修改,极大降低了使用成本。


如何看到虚拟专线的使用情况

要想看到虚拟专线的使用情况,以及经过的中间点,用户可以登录大河云联的工作站台,输入帐号即可进入自服务页面查看详细信息。

ZStack 2.3.2版本官方文档将有更详细说明,敬请期待。

升级提醒

若您选择升级至4.0.0及之后版本,请注意以下功能调整:

1. 云路由器全面升级为VPC路由器,云路由网络全面升级为VPC网络,不再单独设云路由器页面。升级全程无感知,相关业务不受任何影响。

2. 企业管理账号体系取代用户组与用户,不再单独设用户/用户组页面,不可再使用用户/用户组账号登录云平台。升级前,请先将“用户组与用户”纳管的账号数据妥善迁移至“企业管理”纳管,再执行升级操作。注意:对于admin创建并具备admin权限的用户账号同步取消,如有需要,可使用企业管理账号体系中的平台管理员实现相同功能。

3. 调整AD/LDAP与账户的对接管理方式,统一由企业管理纳管,不再单独设AD/LDAP页面。升级前,请先将“账户”对接纳管的AD/LDAP账号数据妥善迁移至“企业管理”纳管,再执行升级操作。

如对上述升级提醒有任何疑问或需要升级帮助,请联系ZStack官方技术支持

下载ZStack企业版

您已填写过基本信息?点击这里

姓名应该不少于两个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
公司名称不应该少于4个字符
邮箱格式错误

下载链接将会通过邮件形式发送至您的邮箱,请谨慎填写。

下载ZStack企业版

还未填写过基本信息?点击这里

邮箱或手机号码格式错误
验证手机号
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
登录观看培训视频
仅对注册用户开放,请 登录 或 填写资料 观看培训视频
填写资料

商务咨询:

400-962-2212 转 1

售后咨询:

400-962-2212 转 2

商务联系:

sales@zstack.io
ZStack认证培训咨询
姓名应该不少于两个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
公司名称不应该少于4个字符
邮箱格式错误

商务咨询:

400-962-2212 转 1

商务联系:

channel@zstack.io
申请ZStack多机版
姓名应该不少于两个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
公司名称不应该少于4个字符
邮箱格式错误

商务咨询:

400-962-2212 转 1

售后咨询:

400-962-2212 转 2

商务联系:

sales@zstack.io
培训认证合作伙伴申请
姓名应该不少于2个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
邮箱格式错误
城市名称不应该少于2个字符
公司名称不应该少于4个字符
职位名称不应该少于2个字符

商务咨询:

400-962-2212 转 1

商务联系:

channel@zstack.io
ZStack&工信人才联合证书申请
已获得ZStack原厂证书
未获得ZStack原厂证书
请填写您的基本信息
姓名应该不少于2个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
邮箱格式错误
城市名称不应该少于2个字符
公司/学校名称不应该少于4个字符
证书类型
ZCCT
ZCCE
ZCCA
ZCPC-ISP
申请ZStack&工信人才联合证书须支付工本费,是否可以接受

商务咨询:

400-962-2212 转 1

商务联系:

channel@zstack.io

下载链接已发送至您的邮箱。

如未收到,请查看您的垃圾邮件、订阅邮件、广告邮件。 当您收到电子邮件后,请点击 URL 链接,以完成下载。

下载链接已发送至您的邮箱。

如未收到,请查看您的垃圾邮件、订阅邮件、广告邮件。
或点击下方URL链接 (IE内核浏览器请右键另存为), 完成下载:

感谢您使用 ZStack 产品和服务。

成功提交申请。

我们将安排工作人员尽快与您取得联系。

感谢您使用 ZStack 产品和服务。

立即体验

联系我们

商务咨询
400-962-2212 转 1
售后咨询
400-962-2212 转 2

回到顶部

产品试用申请
请选择您要试用的产品
ZStack Cloud 企业版
ZStack Ceph分布式存储
ZStack Cloud 混合云版
ZStack Cube 超融合一体机
ZStack Cloud 基础版
ZStack Mini 边缘计算一体机
ZStack Cloud 标准版
ZStack CMP 多云管理平台
ZStack 信创云平台
ZStack Zaku 容器云平台
请填写您的基本信息
姓名应该不少于两个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
公司名称不应该少于4个字符
邮箱格式错误

商务咨询:

400-962-2212 转 1

售后咨询:

400-962-2212 转 2

商务联系:

sales@zstack.io

成功提交申请。

我们将安排工作人员尽快与您取得联系。

感谢您使用 ZStack 产品和服务。