Voller schwarzer Technologie: Analyse der VPC-Funktionen der neuen Generation von UCloud

Vor kurzem waren zahlreiche Internetunternehmen von einem Ausfall grundlegender Dienste eines ausländischen Cloud-Anbieters betroffen. Der mobile Eingang eines Inlandsportals war während der abendlichen Hauptverkehrszeit für Dutzende Minuten unterbrochen, was sogar die Aufmerksamkeit des Ministeriums für Industrie und Informationstechnologie erregte. Die Hochverfügbarkeit von Internetdiensten war schon immer eine heikle Aufgabe, die einen hohen technischen Aufwand erforderte.

Die folgenden Szenarien dürften vielen Betriebs- und Wartungstechnikern schon begegnet sein:

Szenario A: Neuplanung von VPC-Intranet-Adresssegmenten

Nach einer gewissen Zeit der Verwendung von VPC sind nicht genügend IP-Adressen vorhanden. Die Erstellung eines weiteren VPC ist zeit- und arbeitsintensiv und die Neuausrichtung des Geschäfts bringt zudem Druck mit sich.

Szenario B: Migrieren von Cloud-Hosts über Verfügbarkeitszonen hinweg

Der Host der Geschäftsumgebung wurde bereitgestellt und muss in eine andere Verfügbarkeitszone migriert werden. Aus Gründen der Geschäftskontinuität kann die IP-Adresse jedoch nicht geändert werden. Gibt es eine einfache und zuverlässige Methode?

Szenario C : Bereitstellung der Notfallwiederherstellung über Verfügbarkeitszonen hinweg

Wir hoffen, eine hohe Verfügbarkeit der Dienste über alle Verfügbarkeitszonen hinweg zu erreichen und dieselbe Geschäftsumgebung in zwei IDCs bereitzustellen, die Anwendungen sind jedoch bereits an IP gekoppelt. Gleichzeitig ist es keine leichte Aufgabe, einen Lastenausgleich auf Anwendungsebene zu erreichen. Was sollen wir tun?

Am Montag, den 27. Februar, hat UCloud das VPC der nächsten Generation in der zweiten Region von Shanghai feierlich eingeführt. Es soll über viele umwerfende neue Funktionen verfügen und ist das einzige Tool, mit dem sich eine hohe Geschäftsverfügbarkeit erreichen lässt, Betriebs- und Wartungskollegen entlastet werden und das die Rolle des Sündenbocks nicht übernimmt. Kommen Sie bitte mit dem Herausgeber, um es herauszufinden.

1. Die flexibelste Möglichkeit zur Anpassung von Netzwerksegmenten in der Branche

Nach einiger Zeit der Verwendung von VPC sind nicht genügend IP-Adressen vorhanden. Was alle Cloud-Anbieter jetzt tun, ist, ein weiteres VPC zu erstellen, da das vorhandene VPC das Hinzufügen neuer Netzwerksegmente nicht zulässt. Nachdem Sie eine neue VPC erstellt haben, müssen Sie die beiden VPCs verbinden, was zeitaufwändig und mühsam ist. Dies ist offensichtlich nicht die Lösung, die sich die Benutzer wünschen. Dieses Mal können Sie mit UCloud problemlos neue Netzwerksegmente im vorhandenen VPC hinzufügen, solange diese sich nicht mit vorhandenen Adressen überschneiden. Auf diese Weise steht den Nutzern ein unerschöpflicher VPC-Adresspool zur Verfügung, der jederzeit erweitert werden kann.

Darüber hinaus bietet UCloud VPC auch die flexibelste Definition der Netzwerksegmentgröße, vom großen A-Segment 10.0.0.0/8 bis zum Mini-Segment 10.0.0.0/29, das flexibel an Ihre Anforderungen angepasst werden kann.

20170303141324_6876.png

Abbildung 1: Die flexibelste Netzwerksegmentanpassung der Branche

2. Das erste zonenübergreifende Subnetz der Branche

Viele Benutzer bevorzugen die Bereitstellung von Ressourcen über Verfügbarkeitszonen in VPC hinweg, da diese über bessere Disaster-Recovery-Funktionen verfügt. Wenn der Host jedoch zwischen Verfügbarkeitszonen migriert, ändert sich die Intranetadresse definitiv. Was ist los?

Denn in den aktuellen Mainstream-VPC-Technologielösungen gibt es Einschränkungen hinsichtlich der Verteilung von Subnetzen und Verfügbarkeitszonen: Ein einzelnes Subnetz kann nur zu einer bestimmten Verfügbarkeitszone gehören; Verschiedene Verfügbarkeitszonen müssen unterschiedliche Subnetzsegmente haben.

Beispiel: Ein Benutzer erstellt Subnetz 1 in Verfügbarkeitszone A mit einem Netzwerksegment von 10.88.0.0/16. Wenn Sie dann ein zweites Subnetz in Availability Zone B erstellen, muss dessen Netzwerksegment anders sein, beispielsweise 10.99.0.0/16. Dies wird jedoch für das Management mit Unannehmlichkeiten verbunden sein. Bei der Migration in eine andere Verfügbarkeitszone aus Gründen der Geschäftsplanung, Notfallwiederherstellung oder aus anderen Gründen ändert sich zwangsläufig die Intranetadresse. Dies führt dazu, dass ein transparenter Wechsel der Dienste nicht mehr möglich ist und zusätzliche Anstrengungen wie die Auflösung des Domänennamens erforderlich sind.

Um dieses Problem zu lösen, bietet UCloud die branchenweit erste Funktion zur übergreifenden Verfügbarkeitszone für Subnetze. Die Unterscheidung zwischen Subnetzen und Verfügbarkeitszonen wurde aufgehoben und Subnetze können sich über mehrere Verfügbarkeitszonen erstrecken. Von nun an kann der Host des Benutzers die ursprüngliche Intranetkonfiguration beibehalten und frei zwischen verschiedenen Verfügbarkeitszonen migrieren.

Abbildung 2: Subnetze über Verfügbarkeitszonen hinweg

3. Exklusive VIP-Produkte unterstützen die zonenübergreifende Nutzung

VIP (Virtual IP) ist eine portable virtuelle IP, die normalerweise auf mehreren Knoten konfiguriert ist. Wenn ein Knoten ausfällt, kann der VIP zu einem anderen Knoten verschoben werden, wodurch eine Notfallwiederherstellung des Dienstes erreicht wird. Allerdings kann VIP als klassische Disaster-Recovery-Methode lange Zeit nur von den Benutzern selbst konfiguriert und implementiert werden, und Cloud-Anbieter bieten keinen Support. UCloud brachte sein VIP-Produkt im Jahr 2014 auf den Markt und es ist immer noch das einzige in der Branche. Benutzer können den VIP-Dienst von UCloud nutzen, um eine schnelle und einfache Wiederherstellung ihres Unternehmens nach einem Notfall durchzuführen. Beispielsweise hat Dada mehrere physische Maschinen und Cloud-Host-Ressourcen auf UCloud bereitgestellt und unterstützt die Hochverfügbarkeit seines Geschäfts durch VIP.

Bisher war die Verwendung von VIP auf eine einzige Verfügbarkeitszone beschränkt, diese VPC-Version hebt diese Einschränkung jedoch auf. Benutzer können VIP auf mehreren Hosts in mehreren Verfügbarkeitszonen konfigurieren und so eine zonenübergreifende Hochverfügbarkeit für physische und öffentliche Clouds aufbauen [Hinweis]. Im Vergleich zur hohen Verfügbarkeit in einer einzelnen Verfügbarkeitszone kann es die Robustheit des Geschäfts erheblich verbessern. In der folgenden Abbildung als Beispiel wird VIP auf dem physischen Cloud-Host und dem öffentlichen Cloud-Host in Verfügbarkeitszone A sowie auf dem physischen Cloud-Host in Verfügbarkeitszone B konfiguriert, um ein hohes Maß an Hochverfügbarkeit zu erreichen.

Abbildung 3: VIP-Nutzung über Verfügbarkeitszonen hinweg

4. VPC-Konnektivität für Hybrid Cloud[Anmerkung]

VPC bietet die Möglichkeit, sich gegenseitig zu isolieren, manchmal müssen jedoch aus geschäftlichen Gründen verschiedene VPCs verbunden werden. UCloud bietet dieses Mal auch eine VPC-Verbindungsfunktion, und Benutzer können die Verbindung zwischen mehreren VPCs entsprechend dem Matrixdesign konfigurieren.

Erwähnenswert ist, dass als führender Anbieter von Hybrid-Cloud-Lösungen die VPC-Konnektivität auch die gehostete Cloud umfasst. VPC kann mit dem verwalteten Netzwerk verbunden werden und bietet eine automatisierte Konnektivitätslösung, unabhängig davon, wie das Netzwerk eingeführt wird.

Darüber hinaus ist „Projekt“ das einzigartige Design von UCloud für die Ressourcenverwaltung. Ein Projekt enthält Ressourcen, die aus mehreren Cloud-Produkten bestehen. Ressourcen zwischen mehreren Projekten sind durch das Netzwerk voneinander isoliert. Jedes Projekt kann mit unterschiedlichen Zugriffsrechten auf Unterkontoebene konfiguriert werden, um Benutzern zu helfen, die Risikokontrolle zu stärken und versteckte Gefahren zu reduzieren. Projekte können bei Bedarf auch miteinander verbunden werden.

VPC-Konnektivität und Projektkonnektivität bieten Benutzern zwei verschiedene Dimensionen, die je nach Bedarf separat oder in Kombination verwendet werden können, um Isolations- und Konnektivitätslösungen für öffentliche Clouds, physische Clouds und Hybrid Clouds zu bilden.

5. Reibungslose Entwicklung und kontinuierlicher Betrieb

Am 27. Februar wurde die neue Version von VPC für alle Benutzer in UCloud Shanghai Region 2 freigegeben. Sie wird dann schrittweise in Guangdong, Peking und anderen Regionen geöffnet.

Diese Öffnung folgt weiterhin dem UCloud-Konzept der „reibungslosen Entwicklung und des kontinuierlichen Betriebs“ und ermöglicht Benutzern den nahtlosen und problemlosen Zugriff auf neue Produktfunktionen. Beispielsweise ermöglichten die 2016 veröffentlichten Regionen und Verfügbarkeitszonen nahtlose Upgrades für alle bestehenden Benutzer. Die Veröffentlichung neuer VPC-Funktionen deckt durch direkte Upgrades auch bestehende Benutzer ab. Das ursprüngliche Basisnetzwerk des Benutzers wird vor Ort auf ein neues VPC-Netzwerk aktualisiert. Die ursprüngliche Netzwerkkonfiguration wird übernommen und der Benutzer kann auch die oben eingeführten neuen Funktionen verwenden. Dieser Ansatz maximiert den Schutz des Benutzerwerts.

Zusammenfassen

Als einer der ersten Cloud-Computing-Anbieter [Anmerkung] in China, der SDN-Technologie [Anmerkung] zum Aufbau von VPC-Netzwerken verwendet, wird UCloud weiterhin hart an Innovationen arbeiten und VPC-Produkte kontinuierlich weiterentwickeln und verbessern, um ein umfassenderes VPC-Ökosystem für Benutzer zu schaffen.

Als Gewinner des Qingyun-Plans von Toutiao und des Bai+-Plans von Baijiahao, des Baidu-Digitalautors des Jahres 2019, des beliebtesten Autors von Baijiahao im Technologiebereich, des Sogou-Autors für Technologie und Kultur 2019 und des einflussreichsten Schöpfers des Baijiahao-Vierteljahrs 2021 hat er viele Auszeichnungen gewonnen, darunter den Sohu Best Industry Media Person 2013, den dritten Platz beim China New Media Entrepreneurship Competition Beijing 2015, den Guangmang Experience Award 2015, den dritten Platz im Finale des China New Media Entrepreneurship Competition 2015 und den Baidu Dynamic Annual Powerful Celebrity 2018.