互聯(lián)網(wǎng)時代風起云涌，新技術，新浪潮層出不窮。“云計算”無疑是當前最具商業(yè)價值的耀眼明星。對企業(yè)客戶來說，在擁抱云計算時，往往選擇既要保留部分業(yè)務系統(tǒng)運行在企業(yè)內部，又要充分利用公有云的靈活、安全、全面的互聯(lián)網(wǎng)基礎設施和成本優(yōu)勢。騰訊云順應客戶需求，推出了基于VPN的混合云架構解決方案，已經在多家金融、游戲、政府類客戶落地推動，取得了較好的應用效果。

公有云資源豐富，價值高

各大互聯(lián)網(wǎng)巨頭重兵布局云，打造了豐富的公有云資源。這樣的局面不僅吸引了各種互聯(lián)網(wǎng)公司紛紛上云，更有各傳統(tǒng)行業(yè)的公司對云躍躍欲試。公有云的好處逐漸被人們所熟知：對于企業(yè)管理者，公有云能有效提高管理實效性，對高增長業(yè)務予以支撐；對于財務人員，公有云的成本更加可控，能有效降低風險;而對于技術人員，公有云帶來了快速擴縮容，運維高度流程化和自動化等便利。

個性化的混合云架構存在需求

不同類型的企業(yè)有不同的商業(yè)模式和管理模式，這就決定了企業(yè)可能會有各種各樣的顧慮，安全性，可控性，定制化，思維習慣，現(xiàn)有IT資源等等，上述考慮元素都會讓企業(yè)在布局公有云的時候猶豫不決，舉棋不定。企業(yè)基于各種考慮，有的可能想把管理系統(tǒng)留在自己內部網(wǎng)絡，業(yè)務系統(tǒng)部署在公有云；有的可能想把關鍵數(shù)據(jù)留在自己內部網(wǎng)絡，接入系統(tǒng)部署在公有云；有的可能只是分批遷移或者出于行業(yè)監(jiān)管的考慮，需要一部分業(yè)務先上云而另一部分業(yè)務留在自己內部網(wǎng)絡。原因不一，但混合云架構的需求依然普遍存在，貼心的云服務商應該幫助用戶通過簡單的辦法實現(xiàn)個性化的混合云架構需求。

騰訊云ECN單元實現(xiàn)VPN接入的混合云架構

騰訊云針對這類用戶，提供了VPN接入這個利器，協(xié)助用戶整合其在公有云和內部私有云的資源，讓企業(yè)在公有云和私有云之間架起一條全封閉的信息高速公路，自由搭建兼顧安全性和擴展性的混合云架構。

騰訊云是怎么做到的呢？首先需要了解騰訊云的ECN（外部互聯(lián)接入）單元，ECN是由防火墻、接入路由器、接入交換機等網(wǎng)絡設備組成的外聯(lián)網(wǎng)絡單元，對內連接到云機房內網(wǎng)，對外提供到第三方的VPN接入服務。

騰訊云提供的混合云架構示意圖如下

 

注：以下IP地址均為模擬地址，實際地址會有差別，只是說明原理。

說明：

1、客戶機房業(yè)務系統(tǒng)A發(fā)起請求到騰訊云機房業(yè)務系統(tǒng)D

數(shù)據(jù)包源IP        數(shù)據(jù)包目的IP

A-》B     10.10.10.20       100.100.200.20

B-》C     隧道

C-》D    100.100.100.21   10.10.10.10

其中騰訊云ECN設備C上會進行SNAT和DNAT轉換數(shù)據(jù)包的源和目的IP

2、騰訊云機房業(yè)務系統(tǒng)D發(fā)起請求到客戶機房業(yè)務系統(tǒng)A

數(shù)據(jù)包源IP        數(shù)據(jù)包目的IP

D-》C     10.10.10.10       100.100.100.21

C-》B     隧道

B-》A     100.100.200.20    10.10.10.20

其中騰訊云ECN設備C上會進行SNAT和DNAT轉換數(shù)據(jù)包的源和目的IP

騰訊云如何實現(xiàn)公網(wǎng)鏈路質量可控？

從上述示意圖了解完混合云架構后，應該就有同學問，這種走公網(wǎng)的鏈路質量怎么可控呢？流量怎么計算呢？放心，靠譜的騰訊云不僅提供了方便快捷的VPN接入流程，并且提供了VPN監(jiān)控，統(tǒng)計，告警的一整套解決方案。

騰訊云VPN監(jiān)控包含兩個部分：

（1）公網(wǎng)監(jiān)控，即noc會監(jiān)控公網(wǎng)流量以及丟包率等、告警到騰訊云運維。

（2）端到端監(jiān)控，我們提供一套方案來提供端到端ping和telnet監(jiān)控，并和騰訊云監(jiān)控打通提供實時告警到用戶。

在端到端監(jiān)控中，起最主要作用的是騰訊云網(wǎng)絡聯(lián)通性檢測工具。工具通過ping探測和tcp網(wǎng)絡連接探測，判別網(wǎng)絡聯(lián)通性和端口可用性的問題，進而推斷網(wǎng)絡的可用性，對于ping探測失敗和tcp端口連接失敗的場景，將通過騰訊云的自定義告警通道，將對應的失敗信息以短信，郵件的方式告警出來，知會用戶，用于問題定位和排障。

騰訊云網(wǎng)絡聯(lián)通性檢測工具的后續(xù)版本，更將增加udp網(wǎng)絡連接探測，并按需增加其他的探測方法，用于問題的定位和排障。

總結：

VPN為用戶提供了在公有云和私有云之間的橋梁，騰訊云借此利器打造了能讓用戶靈活調度其在公有云和私有云間的各種資源的混合云，讓用戶做到能在云中閑庭信步，游刃有余。

騰訊云作為國內公有云領導者，永遠把客戶需求放在第一位，為用戶提供從接入到運營的全方面云部署方案，協(xié)助用戶把握住高速發(fā)展的契機，實現(xiàn)和用戶的共贏。