Terraform从入门到实践——快速构建你的第一张业务网络

Terraform从入门到实践 ——快速构建你的第一张业务网络 厉羽 阿里云智能集团解决方案架构师 2024/09/20 CONTENT 目录 01云网络的Terraform之旅 02Terraform+云网络：快速构建你的业务网络 Part1 云网络的Terraform之旅 为什么云网络需要自动化 如何灵活应对“AI时代”复杂多变的市场环境和业务发展要求 效率挑战 •成本高：对市场反应的速度决定业务成败，加之多应用、多团队的开发场景。任何组织都无法提供无限制的人力支持。 •质量差：网络作为基础设施每个项目都会用，往往造成缓慢的、经常出错的交付与质量和效率要求之间的冲突 •易出错：网络配置复杂，容易陷入手动操作的恶性陷阱 思路：人才经验和最佳实践的沉淀、复用和扩展 人才挑战 •人效瓶颈：组织的高水平人才受制于时间和流程约束，无法带来更高作为 •供应不足：具有特定领域经验的网络技术人才供应不足 •人才匮乏：懂网络懂业务的高级人才匮乏 “自动化” 云网络产品设计：贯彻APIFirst，改变产品设计工作方式 追本溯源：自动化从产品先开始 始：先用API的方式解决客户问题终：产品/功能完整交付API/文档/TF 客户场景对象模型 操作路径 用API设计客户操作路径 •写出客户操作实例生命周期的完整操作 •写出该场景关联的其他产品的相关操作 •定义权限和异常处理 1Week客户POC1Week 版本代码发布 文档审核发布 Terraform版本发布 GeneralAvailable 更加健壮的IaC能力 提供更多运维工具，覆盖更多诊断场景，加强IaC健壮性 100% 100%TF覆盖 云网络核心产品100%接入Terraform 更加健壮的IaC能力 深化IaC(InfrastructureAsCode)覆盖，全面提升产品IaC质量：质量验证从产品和功能提升到E2E场景级 More！ 进阶，和客户一起提升自动化可靠性 支持场景级Terraform测试，做好能力保障，强化稳定性 E2E场景分析配置模拟 进阶，支持场景级E2E测试 通过对客户场景的深入触达，了解痛点并转化为E2E场景级测试用例，加强整个自动化部署的稳定性 校验统计分析 效果验证TF验证& 稳定性测试 Part2 Terraform+云网络：快速构建你的业务网络 高效部署敏捷运维故障切换业务创新 Terraform+云网络业务实践：高效部署 高效的API并发能力，为业务的规模化部署，保驾护航 规模化资源部署时，使用Terraform代替console业务价值 某数字金融客户的业务网络，要求单ECS能批量绑定300个EIP… 传统部署方式-Console高效部署方式-Terraform 用户 登陆Console手工创建并逐个绑定EIP 用户编辑配置文件 *.tf 20x效率提升 多任务并发，批量执行，简化规模化资源部署 •绑定1个EIP：1～2分钟 •绑定10个EIP：10～20分钟 •绑定100个EIP：1.5~3.5小时 •绑定300个EIP：5～10小时 … •绑定300个EIP：20～30分钟 准确率提升 程序化执行结合异常自动重试，有效提升部署精度 Terraform+云网络业务实践：敏捷运维 更加健壮的IaC能力，使用Terraform快速构建云网络卓越架构，大幅提升运维效率 使用Terraform构建多云/混合云全球网络，大大降低运维复杂度业务价值 某游戏客户的业务网络，经常疲于不同游戏的火爆程度不同频繁运维资源… VPC-北京VPC-上海 方案优势 TR-北京 IDC 防火墙 服务器服务器服务器 物理专线 跨地域带宽 TR-新加坡 VBR 高速通道 VBR TR-上海 三方云 物理专线 用户编辑 Module配置文件 *.tf 1.效率提升 •部署效率：8h->0.5h,16x •变配效率：1h->10min,6x 2.标准化交付 •架构标准化 •代码标准化 3.扩展性强 •模块化部署 •变量按需调整 高效复制 随着业务扩展，可一键将这套方案部署到新 的业务环境/业务中，实现更敏捷的CI/CD 多云部署 多云环境下，统一的IaC的方案和执行逻 辑，降低学习和运维成本 Terraform+云网络业务实践：故障切换 稳定、安全、灵活的云网络，在故障发生时，可向用户提供敏捷、可预期的切换、回退效果 使用Terraform快速构建故障逃生通道业务价值 某制造业客户的业务网络，春节前ISP专线中断，到处求助最快逃生方案… 方案特点 上海IDC IDC 东京-某云 防火墙 服务器服务器服务器 VBR TR-杭州 VPC-杭州 ISP专线 故障中断 跨地域带宽 故障逃生通道 CAD系统 VPN TR-东京 用户编辑 Module配置文件 *.tf 1.快速部署 •快速部署，高效拉起逃生链路 •从客户沟通到部署落地，2小时 2.及时回退、销毁 •若有异常，可及时、精准回退 •资源销毁无残留 3.方案标准化 •可以作为企业故障切换标准化方案 灵活部署 适配多场景的解决方案，可以支持业务更加灵活的部署，提升容错率 故障逃逸 云网络丰富的产品解决方案，叠加IaC的敏 捷部署，可以让故障逃逸方案更具备想象力 Terraform+云网络业务实践：业务创新 即开即用、按量计费、灵活部署的云网络，是业务创新的最佳拍档 “东数西算”——使用Terraform快速构建跨域算力调度网络 业务价值 某AI客户的业务网络，要求解决上海RegionGPU算力经常不够的问题… 方案简介 • “图生图” • 想象力 云网络丰富的连接能力，可以让业务屏蔽对地域的限制，释放想象力 上海region VPC VPC *.tf 数据算力 Terraform VPCVPC VPC 乌兰region• VPC • 降低创新成本 即开即用、按量计费的云网络，辅以快速部署的 Attachment TR-企业版 请求算力-> <-结果回吐 跨地域带宽 Attachment TR-企业版 Terraform，可以大大降低创新业务的试错成本 云网络卓越架构白皮书和TFModule正式发布 云网络卓越架构白皮书 Well-ArchitectedFramework 卓越架构TerraFormModule WAFTFModule 用户场景 Module … Module … Module SLB NAT VPC … VPN Module https://github.com/alibabacloud-automation 复合资源 Network+SG EIP+SLB+ECS+Polar RAM+VPC+ECS+Monitor Hybrid-cloud-network 云网络卓越架构五大支柱 云网络卓越架构覆盖四大核心业务场景 将于11月上线阿里云官网更多卓越架构Module，敬请期待 谢谢 ThankYou