應用場景

某公(gong)司希(xi)望(wang)將云(yun)下IDC的(de)部分業(ye)務遷移上(shang)云(yun)，在(zai)IDC內(nei)，業(ye)務主機采用集群部署，組網示意圖如下所(suo)示。

遷(qian)移上云過程(cheng)中，該公司有以下訴求：

• 按(an)主機粒度遷(qian)(qian)移上云，遷(qian)(qian)移中不(bu)能中斷業務(wu)。

• 由于(yu)IDC內主機訪問配置文件(jian)中記錄的不是域(yu)名地(di)址(zhi)，而是真實(shi)的IP地(di)址(zhi)，遷移上云不改變原(yuan)有(you)主機IP地(di)址(zhi)。

圖-IDC內業務集群(qun)架構

方案架構

天翼云支(zhi)持通(tong)(tong)過(guo)企(qi)業(ye)交換機(ji)（Enterprise Switch，ESW） 構建客戶IDC和云上(shang)二層網(wang)絡(luo)(luo)互通(tong)(tong)，在(zai)二層網(wang)絡(luo)(luo)內，實現主機(ji)粒度遷移，助力客戶IDC遷移上(shang)云期間業(ye)務(wu)不中斷，不修(xiu)改IP地址(zhi)的訴求。

通過(guo)企(qi)業交換機遷(qian)移(yi)(yi)IDC的組網示例(li)如(ru)下(xia)圖所示，本示例(li)中將IDC內的VM-B在不修改IP的前提(ti)下(xia)，遷(qian)移(yi)(yi)到云上。遷(qian)移(yi)(yi)過(guo)程說(shuo)明如(ru)下(xia)：

1. 使(shi)用云專線(xian)或(huo)VPN建立云上與云下IDC隧道子(zi)網(wang)(wang)之(zhi)間的三層網(wang)(wang)絡(luo)通信。因為企業交換機建立二層通信網(wang)(wang)絡(luo)時，依賴隧道子(zi)網(wang)(wang)之(zhi)間的三層網(wang)(wang)絡(luo)。

2. 創建企業(ye)交換機(ji)、建立(li)二(er)層(ceng)連接、配置VXLAN交換機(ji)，建立(li)云上與(yu)云下(xia)IDC的二(er)層(ceng)網(wang)絡通信。

3. 將(jiang)主機VM-B（10.0.1.8）遷(qian)移(yi)到云上(shang)ECS-B（10.0.1.21），檢查好VM-B和ECS-B的(de)(de)網絡(luo)通信后，待業務低谷時(shi)期關閉IDC內的(de)(de)VM-B。

   短暫關閉VM-B時，業(ye)務主要(yao)由IDC內的VM-A（10.0.1.131）承載，因此不(bu)會中斷(duan)業(ye)務。

   注意

   此處為了驗證(zheng)VM-B和(he)ECS-B之前(qian)的正(zheng)常(chang)通信，剛遷移上云的ECS-B和(he)VM-B的IP地址不能一樣，否則(ze)無法正(zheng)常(chang)通信。

4. 關閉IDC內的(de)VM-B后(hou)，將云上的(de)ECS-B地址(zhi)由10.0.1.21改為(wei)10.0.1.8，此時業務流量會通過企業交換機(ji)轉發到云上的(de)ECS-B處理，確保(bao)遷移后(hou)不改變主機(ji)IP地址(zhi)。

   同時，云上的ECS-B和IDC內(nei)的VM-A也可以自由互訪，就(jiu)像還位于同一個子(zi)網中。

圖-企(qi)業交換機遷移組網

方案優勢

• 云(yun)下(xia)IDC側(ce)的業(ye)務網絡(luo)互訪很多是通過IP地址而非域(yu)名，上云(yun)前如果改(gai)造IDC側(ce)網絡(luo)，會導(dao)致上云(yun)周期延長、遷移期間業(ye)務中斷，并且網絡(luo)改(gai)造往往增加運維成本。

  使用企業交換機后，上云(yun)不用修改IDC側IP地址，減少業務對環境感(gan)知(zhi)，加快上云(yun)進度。

• 云(yun)下IDC側的每個(ge)子(zi)網通常(chang)承(cheng)載幾十(shi)種不(bu)同的業(ye)務，如果按照子(zi)網粒度進行遷(qian)移，幾十(shi)種業(ye)務一次性上(shang)云(yun)存(cun)在較大風(feng)險，無法滿足業(ye)務連續性需求。

  使用(yong)企(qi)業(ye)(ye)交(jiao)換機后，按照“虛擬機”粒(li)度遷移(yi)上云(yun)(yun)，支持業(ye)(ye)務(wu)系統灰度上云(yun)(yun)，應對(dui)核心業(ye)(ye)務(wu)分批上云(yun)(yun)，避(bi)免業(ye)(ye)務(wu)在遷移(yi)過程(cheng)中受損，減少(shao)上云(yun)(yun)風險(xian)。

約束與限制

• 對(dui)于使(shi)用虛(xu)(xu)擬(ni)專用網(wang)(wang)絡(luo)（VPN）對(dui)接(jie)企業交(jiao)換(huan)(huan)機的(de)場景(jing)，請您先提交(jiao)工(gong)單給(gei)虛(xu)(xu)擬(ni)專用網(wang)(wang)絡(luo)服務(wu)，確認您的(de)虛(xu)(xu)擬(ni)專用網(wang)(wang)絡(luo)是否支(zhi)(zhi)持和企業交(jiao)換(huan)(huan)機進(jin)行(xing)VXLAN對(dui)接(jie)，如果不支(zhi)(zhi)持，需要聯系客(ke)服開通虛(xu)(xu)擬(ni)專用網(wang)(wang)絡(luo)的(de)對(dui)接(jie)企業交(jiao)換(huan)(huan)機能力。

• 對于使(shi)用云專線(xian)(xian)對接(jie)(jie)企業(ye)交(jiao)(jiao)換(huan)機的場(chang)景，請您(nin)先提交(jiao)(jiao)工(gong)單給云專線(xian)(xian)服(fu)務，確認(ren)您(nin)的云專線(xian)(xian)是否(fou)支(zhi)持和(he)企業(ye)交(jiao)(jiao)換(huan)機進行對接(jie)(jie)，如(ru)果不(bu)支(zhi)持，需要聯系客服(fu)開通云專線(xian)(xian)的對接(jie)(jie)企業(ye)交(jiao)(jiao)換(huan)機能(neng)力。

• 如果您的IDC需要與企業交換機對接來建立云下和云上二層網絡通信，那么IDC側的交換機需要支持VXLAN功能。以下為(wei)您列舉(ju)部分支持(chi)VXLAN功能的交換機，僅供參考。

  • 華(hua)為(wei)交(jiao)換機：Huawei CE58、CE68、CE78、CE88系列支持VXLAN，例如CE6870、CE6875、CE6881、CE6863、CE12800。

  • 其(qi)他廠商交換(huan)機：例如Cisco Nexus 9300、 銳捷RG-S6250、 H3C S6520。