摘要： 12月13-14日，由云棲社區(qū)與阿里巴巴技術(shù)協(xié)會(huì)共同主辦的《2017阿里巴巴雙11技術(shù)十二講》順利結(jié)束，集中為大家分享了2017雙11背后的黑科技。本文是《網(wǎng)絡(luò)虛擬化技術(shù)為雙11提供靈動(dòng)網(wǎng)絡(luò)》演講整理，主要講解了混合云技術(shù)的應(yīng)用與挑戰(zhàn)，網(wǎng)絡(luò)虛擬化技術(shù)的背景及其實(shí)例，以及雙11中的阿里云網(wǎng)絡(luò)產(chǎn)品服務(wù)，和針對(duì)混合云技術(shù)難點(diǎn)的挑戰(zhàn)與破解。

12月13-14日，由云棲社區(qū)與阿里巴巴技術(shù)協(xié)會(huì)共同主辦的《2017阿里巴巴雙11技術(shù)十二講》順利結(jié)束，集中為大家分享了2017雙11背后的黑科技。本文是《網(wǎng)絡(luò)虛擬化技術(shù)為雙11提供靈動(dòng)網(wǎng)絡(luò)》演講整理，主要講解了混合云技術(shù)的應(yīng)用與挑戰(zhàn)，網(wǎng)絡(luò)虛擬化技術(shù)的背景及其實(shí)例，以及雙11中的阿里云網(wǎng)絡(luò)產(chǎn)品服務(wù)，和針對(duì)混合云技術(shù)難點(diǎn)的挑戰(zhàn)與破解。

分享嘉賓：江鶴

阿里云資深技術(shù)專(zhuān)家，7次參與雙11，負(fù)責(zé)阿里云網(wǎng)絡(luò)類(lèi)產(chǎn)品研發(fā)及阿里集團(tuán)網(wǎng)絡(luò)虛擬化、負(fù)載均衡等網(wǎng)關(guān)類(lèi)產(chǎn)品研發(fā)。

這篇整理來(lái)自于阿里云網(wǎng)絡(luò)虛擬化技術(shù)專(zhuān)家江鶴在2017阿里雙11在線技術(shù)峰會(huì)中的分享，該分享整體由四個(gè)部分構(gòu)成：

混合云技術(shù)的應(yīng)用與挑戰(zhàn)
網(wǎng)絡(luò)虛擬化技術(shù)的背景及其實(shí)例
雙11中的阿里云網(wǎng)絡(luò)產(chǎn)品服務(wù)
五大技術(shù)破解混合云難點(diǎn)挑戰(zhàn)
混合云技術(shù)的應(yīng)用與挑戰(zhàn)

與往年不同，2017年的雙11活動(dòng)應(yīng)用了混合云的方案進(jìn)行舉辦。在雙11期間，阿里云的技術(shù)人員將華北、華東、華南地區(qū)三個(gè)既有的電商單元與阿里云進(jìn)行同步鏈接，分別建設(shè)了對(duì)應(yīng)的三個(gè)混合云方案。并利用這一混合云方案成功的承擔(dān)了高達(dá)25.6W筆/秒的交易峰值，抗住了雙11當(dāng)天零點(diǎn)的訂單與交易壓力。而實(shí)際上，混合云的投入使用還潛藏著諸多的挑戰(zhàn)。

首先，因?yàn)椤霸啤鄙暇奂浅４罅康挠脩?hù)，安全隔離的問(wèn)題就會(huì)凸顯出來(lái)：應(yīng)當(dāng)如何保證電商單元在公共云中形成有效的安全隔離，就成了亟待解決的問(wèn)題。

第二個(gè)問(wèn)題是網(wǎng)絡(luò)的連通性，這既包括本地電商單元與本地云上電商單元的連通性問(wèn)題，又包括三大不同區(qū)域電商單元之間的數(shù)據(jù)交互和連接。雙11期間流量極高，往往要以T為單位計(jì)算，如何保證網(wǎng)絡(luò)連通中極高的吞吐與低時(shí)延能夠達(dá)到并行，這同樣是一項(xiàng)巨大的挑戰(zhàn)。

第三個(gè)挑戰(zhàn)在于對(duì)超大規(guī)模的應(yīng)對(duì)，混合云的網(wǎng)絡(luò)規(guī)模很大，網(wǎng)絡(luò)中涉及的虛擬機(jī)規(guī)模同樣很大，且隨著Docker技術(shù)的使用，以VM中Docker來(lái)進(jìn)行計(jì)算，所涉及的規(guī)模還會(huì)更大。

最后的挑戰(zhàn)來(lái)自于彈性擴(kuò)容。如何盡可能縮短雙11前的準(zhǔn)備時(shí)間，在最短的時(shí)間內(nèi)開(kāi)出想要的資源，在雙11洪峰結(jié)束后，同樣在最短時(shí)間內(nèi)把已經(jīng)投入使用的資源釋放回資源池中。 實(shí)際上，不同于看起來(lái)利用網(wǎng)絡(luò)將兩朵云（電商單元和公共云上單元）進(jìn)行的簡(jiǎn)單鏈接，混合云的應(yīng)用會(huì)涉及到諸多繁雜的問(wèn)題。接下來(lái)的文段中，我們就來(lái)介紹雙11運(yùn)維中解決這些問(wèn)題的方法。

網(wǎng)絡(luò)虛擬化技術(shù)的背景與實(shí)例

首先要談的就是網(wǎng)絡(luò)虛擬化技術(shù)。什么是網(wǎng)絡(luò)虛擬化技術(shù)呢？我們可能已經(jīng)對(duì)網(wǎng)絡(luò)的概念有一個(gè)基礎(chǔ)的了解：一張網(wǎng)絡(luò)交付使用前一定存在建設(shè)的周期與過(guò)程，但只要投入使用，網(wǎng)絡(luò)就會(huì)變得趨近于固定，如果想進(jìn)行大幅的的改動(dòng)，則需要極大的成本和時(shí)間周期。這就帶來(lái)一個(gè)問(wèn)題，如果用戶(hù)對(duì)網(wǎng)絡(luò)的需求非常靈活，彈性很高的話，該用怎樣的網(wǎng)絡(luò)才能滿足用戶(hù)需要呢？

網(wǎng)絡(luò)虛擬化技術(shù)由此應(yīng)運(yùn)而生。我們知道，虛擬機(jī)技術(shù)的原理就是把一臺(tái)物理服務(wù)器虛擬成N個(gè)虛擬機(jī)，再把每臺(tái)虛擬機(jī)提供給不同的租戶(hù)。網(wǎng)絡(luò)虛擬化也是類(lèi)似的，它將一張物理層面的網(wǎng)絡(luò)通過(guò)虛擬轉(zhuǎn)換技術(shù)來(lái)虛擬成N張?zhí)摂M的網(wǎng)絡(luò)，再將每張?zhí)摂M的網(wǎng)絡(luò)分別給到不同的用戶(hù)進(jìn)行使用，來(lái)滿足用戶(hù)對(duì)網(wǎng)絡(luò)環(huán)境的需要。

網(wǎng)絡(luò)虛擬化技術(shù)并不僅僅是一個(gè)地址空間的虛擬化。網(wǎng)絡(luò)首先是一個(gè)拓?fù)?#xff0c;拓?fù)涮摂M化實(shí)現(xiàn)后，還需要涉及到網(wǎng)絡(luò)承載流量過(guò)程中相關(guān)設(shè)備的虛擬化。每張?zhí)摂M網(wǎng)絡(luò)中都要提供虛擬的路由器、交換機(jī)、Net網(wǎng)關(guān)、VPN設(shè)備等。用戶(hù)拿著虛擬的地址空間和網(wǎng)絡(luò)設(shè)備就能按照自己的需求組建出自己的虛擬網(wǎng)絡(luò)，隨后就可以將虛擬機(jī)、數(shù)據(jù)庫(kù)、存儲(chǔ)服務(wù)等內(nèi)容放在虛擬網(wǎng)絡(luò)上，組合成一個(gè)整體的解決方案。

前面提到了網(wǎng)絡(luò)虛擬化技術(shù)的概念，接下來(lái)談?wù)劙⒗镌频木W(wǎng)絡(luò)虛擬化系統(tǒng)洛神，如圖，中間是一個(gè)框，代表數(shù)據(jù)中心網(wǎng)絡(luò)，由物理網(wǎng)絡(luò)設(shè)備組成。但在這個(gè)框的周?chē)?#xff0c;我們能看到Internet網(wǎng)關(guān)、LB網(wǎng)關(guān)、VPN網(wǎng)關(guān)、混合云網(wǎng)關(guān)、云服務(wù)網(wǎng)關(guān)、SDN控制器、網(wǎng)絡(luò)分析平臺(tái) 和vSwitch（裝載在每臺(tái)物理機(jī)上的虛擬交換機(jī)）等各種各樣的內(nèi)容，通過(guò)它們的聯(lián)合把物理網(wǎng)絡(luò)虛擬化，為每個(gè)租戶(hù)都提供一張?zhí)摂M的網(wǎng)絡(luò)，同時(shí)通過(guò)在網(wǎng)關(guān)中的實(shí)現(xiàn)與vSwitch進(jìn)行配合，從而虛擬出各式各樣的網(wǎng)絡(luò)設(shè)備。

舉個(gè)例子：虛擬路由器。路由器的常規(guī)概念是一種基于物理的網(wǎng)絡(luò)設(shè)備。但在網(wǎng)絡(luò)虛擬化系統(tǒng)中，虛擬路由器只承載功能，不存在實(shí)體。它分布式的存在于整張圖的所有部分。阿里云的洛神系統(tǒng)就是通過(guò)類(lèi)似的方式虛擬出各式各樣的網(wǎng)絡(luò)和網(wǎng)絡(luò)設(shè)備提供給用戶(hù)使用。

大家可能會(huì)對(duì)此存在疑問(wèn)，這么多網(wǎng)關(guān)，它們是如何和我們接觸到的虛擬網(wǎng)絡(luò)設(shè)備進(jìn)行鏈接的呢？這里應(yīng)用了一個(gè)VXLAN隧道分端技術(shù)，通過(guò)分端的方式把用戶(hù)的ID、網(wǎng)絡(luò)編號(hào)和一些其他特征加以整合，在用戶(hù)數(shù)據(jù)包從VM/VM Docker 開(kāi)始流轉(zhuǎn)并進(jìn)入數(shù)據(jù)中心網(wǎng)絡(luò)的同時(shí)，將其封裝成一個(gè)VXLAN數(shù)據(jù)包，在數(shù)據(jù)中心進(jìn)行流轉(zhuǎn)，并通過(guò)唯一的ID來(lái)識(shí)別租戶(hù)，區(qū)分用戶(hù)與用戶(hù)之間的流量。

前面介紹了利用VXLAN技術(shù)進(jìn)行租戶(hù)間的隔離，那么在封裝之后，又該如何切實(shí)組建出一臺(tái)虛擬路由呢？我們知道，路由器實(shí)現(xiàn)的功能主要包括對(duì)于數(shù)據(jù)包的接收、數(shù)據(jù)包路由查找、 修改、發(fā)送，以及針對(duì)路由表的管理，SDN控制器在這些功能上起到了關(guān)鍵性的作用。虛擬網(wǎng)絡(luò)首先通過(guò)API串接虛擬路由，做到在使用期間對(duì)路由的添加、刪除與查看。而路由表則通過(guò)SDN傳遞到洛神系統(tǒng)中每個(gè)相關(guān)網(wǎng)關(guān)和vSwitch里面，當(dāng)用戶(hù)的數(shù)據(jù)包開(kāi)始流轉(zhuǎn)時(shí)，對(duì)應(yīng)的路由表和路由轉(zhuǎn)發(fā)路徑就已經(jīng)確定。

剛剛介紹的是數(shù)據(jù)包的查找修改發(fā)送和用戶(hù)自行管理接口的提供，但一張網(wǎng)絡(luò)的運(yùn)行不是簡(jiǎn)單地串接起來(lái)就高枕無(wú)憂了，實(shí)際過(guò)程中會(huì)出現(xiàn)各種各樣的異常：比如數(shù)據(jù)中心的交換機(jī)或路由器、網(wǎng)卡出現(xiàn)故障。這時(shí)該怎樣保障用戶(hù)的數(shù)據(jù)包正常工作呢？洛神專(zhuān)門(mén)下轄了一個(gè)網(wǎng)絡(luò)分析平臺(tái)，用于對(duì)網(wǎng)絡(luò)SLA進(jìn)行保障，它從控制和轉(zhuǎn)發(fā)兩條路徑提取各種運(yùn)行狀態(tài)和信息進(jìn)行分析與加工，從而對(duì)網(wǎng)絡(luò)的健康狀態(tài)進(jìn)行診斷，并指出問(wèn)題的核心。

可以看出，阿里云的洛神網(wǎng)絡(luò)虛擬化系統(tǒng)是一個(gè)整體化的解決方案，它包含眾多的子系統(tǒng)，共同形成穩(wěn)定而虛擬化的網(wǎng)絡(luò)技術(shù)和服務(wù)。

雙11中的阿里云網(wǎng)絡(luò)產(chǎn)品服務(wù)

前面的文段中，我們?cè)敿?xì)介紹了網(wǎng)絡(luò)虛擬化技術(shù)的構(gòu)建。那么，在雙11當(dāng)天交付給電商單元的服務(wù)又是怎樣的一種形式呢？接下來(lái)的部分里，我們將繼續(xù)介紹網(wǎng)絡(luò)服務(wù)作為產(chǎn)品提供給用戶(hù)使用時(shí)的組成和狀態(tài)。

我們可以看到，阿里云在雙11期間的網(wǎng)絡(luò)產(chǎn)品可以劃分成三個(gè)部分，左右兩側(cè)分別是一個(gè)獨(dú)立的VPC，是分屬華東和華北云單元的兩個(gè)虛擬網(wǎng)絡(luò)，它們附帶有EIP，用于提供彈性的公網(wǎng)IP，以實(shí)現(xiàn)對(duì)云服務(wù)器ECS 中VM資源的快速綁定和解綁，同時(shí)提供負(fù)載均衡的技術(shù)。訪問(wèn)請(qǐng)求直接在后端VM進(jìn)行平衡，創(chuàng)造出優(yōu)秀的容災(zāi)能力。后端ECS不能工作就會(huì)將請(qǐng)求和流量切換到其他ECS上面去，另一個(gè)重要的部分是NAT網(wǎng)關(guān)，它提供兩種功能，第一是把后端的服務(wù)映射到Internet上，第二是為后端VM訪問(wèn)因特網(wǎng)或其它單元提供SNET。連接在VPC上的VPN則用于提供運(yùn)維管控鏈路的能力，在Internet開(kāi)放接口，讓相關(guān)員工在出差辦公時(shí)也能夠管理云上的資源。

此外同樣不難看出，圖中左右兩條VPC之間存在明顯的連線，即為所謂的高通道VPC互聯(lián)。通過(guò)高通道這一產(chǎn)品實(shí)現(xiàn)了華東和華北的兩個(gè)單元之間的鏈接，使它們之間能夠完成交易、通信功能并提供數(shù)據(jù)包訪問(wèn)。下側(cè)還有一個(gè)專(zhuān)線的的接入點(diǎn)，它用來(lái)提供構(gòu)成混合云的能力，讓云上和非云單元能夠共同組建形成混合云。

通常情況下，非云單元如果想訪問(wèn)一個(gè)云上單元時(shí)，最自然的方式就是與本地的混合云通信，而阿里云的一線接入能力則對(duì)這一路徑進(jìn)行了擴(kuò)大化。只要對(duì)阿里云任何一個(gè)VPC進(jìn)行接入，就能夠和全部本地與異地的云單元通信。通過(guò)這種形式，既實(shí)現(xiàn)了云上單元間的通信，又豐富了云上和云下單元之間通信的能力

VPC中同樣具備著虛擬的交換機(jī)和虛擬路由器，它們和物理世界中搭建網(wǎng)絡(luò)的原理和組分上并沒(méi)有什么區(qū)別，且得益于網(wǎng)絡(luò)虛擬單元的優(yōu)秀的承載能力和豐富的容量，對(duì)路由器、交換機(jī)、負(fù)載均衡等項(xiàng)目的需求可以顯著壓縮，避免資源浪費(fèi)。

五大技術(shù)破解混合云難點(diǎn)挑戰(zhàn)

用VPC實(shí)現(xiàn)租戶(hù)間隔離

回到最初的混合云挑戰(zhàn)中，第一個(gè)難點(diǎn)就是單元之間的隔離?？梢钥吹?#xff0c;全部電商單元的VPC和公共云用戶(hù)的VPC都集中在阿里云統(tǒng)一的大資源池中。對(duì)用戶(hù)來(lái)說(shuō)，要考慮自身的安全隔離是否充足，與其他租戶(hù)的隔離是否充分，用戶(hù)單元與阿里自身業(yè)務(wù)間的隔離是否充分，電商單元是否完全安全可信，交易和云上其他租戶(hù)是否隔離等一大串的問(wèn)題，這里就要用到VPC（專(zhuān)有網(wǎng)絡(luò)）技術(shù)。

VPC是一項(xiàng)天然邏輯隔離的技術(shù)，它通過(guò)前文中的VXLAN技術(shù)來(lái)確保不同租戶(hù)在阿里云上的流量處于不同的隧道，避免出現(xiàn)數(shù)據(jù)包串線的情況，為每個(gè)用戶(hù)營(yíng)造安全隔離的地址空間。如下圖，同一個(gè)VPC上的幾個(gè)ECS間可以進(jìn)行通信，但兩個(gè)不同的VPC之間則無(wú)法通信，這是VPC設(shè)計(jì)中的一項(xiàng)基本原則。

高速通道實(shí)現(xiàn)異地多活

第二個(gè)挑戰(zhàn)在于網(wǎng)絡(luò)連通，是否能做到云上各個(gè)單元間的通信的進(jìn)行足夠靈活，達(dá)到與同地址空間內(nèi)通信相同的效率，是否能夠滿足不同地域業(yè)務(wù)之間的通信需要。對(duì)此，阿里云同樣提供了虛擬的、不同地域間的VPC互通技術(shù)，利用高通道產(chǎn)品提供跨越MB至TB層級(jí)的邏輯電路，并依托于阿里底層強(qiáng)大的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，創(chuàng)造出廣闊的彈性。

事實(shí)上，云下單元在日常中同樣存在多單元間通信的核心網(wǎng)絡(luò)，雙11當(dāng)天的邏輯核心網(wǎng)絡(luò) 可以拆分成兩個(gè)部分，一個(gè)是非云上單元的核心網(wǎng)絡(luò)，一個(gè)是云上單元間互相連接構(gòu)成的核心網(wǎng)絡(luò)。云上云下之間通過(guò)高通道產(chǎn)品進(jìn)行通道連接，帶寬同樣可以提供到TB級(jí)別。這一能力充分的體現(xiàn)了阿里巴巴的底層資源能力和軟件定義網(wǎng)絡(luò)的靈活能力，充分滿足靈動(dòng)的定義，可以在極短的時(shí)間內(nèi)將邏輯電路從2MB升到100GB，只需要一個(gè)API就可以完成。

NAT網(wǎng)關(guān)支撐峰值交易

雙11當(dāng)天，我們購(gòu)買(mǎi)完對(duì)應(yīng)的商品，支付時(shí)同樣需要進(jìn)行一次網(wǎng)絡(luò)訪問(wèn)。訂單組件需要面向交易系統(tǒng)進(jìn)行數(shù)據(jù)交互，這一過(guò)程少不了NAT技術(shù)的保駕護(hù)航。

雙11期間，NAT網(wǎng)關(guān)同樣經(jīng)受著極大的考驗(yàn)，它不像最基礎(chǔ)的邏輯電路，只需要保證最基礎(chǔ)的連通性，它還要在要連通的同時(shí)進(jìn)行地址轉(zhuǎn)換。所有需要NAT轉(zhuǎn)換的設(shè)備都會(huì)具備鏈接表來(lái)反饋轉(zhuǎn)換的狀態(tài)。其中有兩個(gè)非常關(guān)鍵的指標(biāo)，第一是建立新鏈接的能力，高新建水平可以避免零點(diǎn)用戶(hù)涌入帶來(lái)的擁堵。事實(shí)上，雙11當(dāng)天的NAT新建能力已然超越百萬(wàn)級(jí)別。第二是維持大量而廣泛的在線連接的能力，因?yàn)殡p11其間電商用戶(hù)的來(lái)源廣闊，數(shù)量龐大，在線連接的并發(fā)數(shù)也同樣是一個(gè)天量，并考驗(yàn)著NAT網(wǎng)關(guān)的效能。

SLB承載雙11的訪問(wèn)流量

面對(duì)雙11的流量洪峰，首當(dāng)其沖，最先接受挑戰(zhàn)的就是SLB負(fù)載均衡系統(tǒng)。全部云上的業(yè)務(wù)都需要跨機(jī)房容災(zāi)，以及在多個(gè)虛擬機(jī)之間進(jìn)行流量的負(fù)載分擔(dān)，通過(guò)負(fù)載均衡壓力后方可對(duì)外提供服務(wù)。

對(duì)負(fù)載均衡設(shè)備來(lái)說(shuō)，雙11同樣充滿著各式各樣的考驗(yàn) ：在幾十上百GB為單位的流量計(jì)量下能否提供足夠的吞吐能力；數(shù)據(jù)包PPS轉(zhuǎn)發(fā)能力是否充足；新建鏈接的能力是否足夠 ；會(huì)話并發(fā)數(shù)是否足夠；提前的壓力測(cè)試無(wú)法準(zhǔn)確預(yù)估零點(diǎn)高峰流量，負(fù)載均衡設(shè)備能否對(duì)突發(fā)壓力進(jìn)行承載；后端虛擬機(jī)需要緊急擴(kuò)容時(shí)負(fù)載均衡的API效率是否足夠，這些都是針對(duì)SLB的巨大考驗(yàn)。

最終的記錄表明，雙11當(dāng)天的負(fù)載均衡完美的承受住了壓力，它已經(jīng)接受了很多年的雙11流量考驗(yàn)，并在一次次的更新中越來(lái)越穩(wěn)定，并具備越來(lái)越充足的經(jīng)驗(yàn)。

基于API的靈活網(wǎng)絡(luò)部署

前面的文段中，我們介紹了關(guān)于混合云的一些內(nèi)容，而如何彈性的在公共云上拉出一張超大規(guī)模的網(wǎng)絡(luò)，并快速的部署對(duì)應(yīng)的網(wǎng)絡(luò)設(shè)備，這一切的能力都是通過(guò)API進(jìn)行操作的。

在常見(jiàn)的物理網(wǎng)絡(luò)中，這類(lèi)工作需要通過(guò)拓?fù)溥B的方式線進(jìn)行，而虛擬網(wǎng)絡(luò)則可以通過(guò)API的模式進(jìn)行快速拉起。前文中提到的專(zhuān)有網(wǎng)絡(luò)VPC，只需要通過(guò)一個(gè)API就能夠完成創(chuàng)建，快速形成虛擬的交換機(jī)與下轄子網(wǎng)。包括負(fù)載均衡設(shè)備、NAT網(wǎng)關(guān)、各種彈性IP都能夠通過(guò)API的模式進(jìn)行。包括剛才敘述過(guò)的高通道產(chǎn)品，其快速?gòu)?MB提升到100GB的過(guò)程也都通過(guò)API完成操作。

這意味著如今阿里云云上提供的網(wǎng)絡(luò)，全部是SDN的、由軟件定義的網(wǎng)絡(luò)，所有的操作用戶(hù)都可以通過(guò)API進(jìn)行對(duì)網(wǎng)絡(luò)的部署、修改與消亡。事實(shí)上，雙11當(dāng)天內(nèi)部的電商交易單元也是通過(guò)open API創(chuàng)建出VPC 負(fù)載均衡和NAT網(wǎng)關(guān)，從而加以實(shí)現(xiàn)的。

這里存在一個(gè)關(guān)鍵點(diǎn)：全鏈路API。全鏈路API的投入使用使得API擁有極高的效率，意味著串接一張網(wǎng)絡(luò)時(shí)，其具備自動(dòng)編排的功能，并支持將提供好的API主核寫(xiě)成程序，再對(duì)其提供觸發(fā)式的動(dòng)作，在需要時(shí)對(duì)網(wǎng)絡(luò)進(jìn)行串接、修改和擴(kuò)容。 這里通過(guò)網(wǎng)絡(luò)的創(chuàng)建、運(yùn)行和消亡三個(gè)維度分別對(duì)其部署能力進(jìn)行介紹。

網(wǎng)絡(luò)創(chuàng)建階段，起初可以通過(guò)API創(chuàng)建VPC，并進(jìn)行IP地址分配，從而將一張完整的拓?fù)錁?gòu)建出來(lái)。接下來(lái)可以創(chuàng)建負(fù)載均衡、NAT網(wǎng)關(guān)等項(xiàng)目，并使用高速通道聯(lián)系位于不同地域的VPC單元，進(jìn)行混合云的創(chuàng)建與接入。

運(yùn)行階段，用戶(hù)能夠在網(wǎng)路存在期間內(nèi)利用API進(jìn)行任何配置的修改，并在運(yùn)行過(guò)程中獲取運(yùn)行數(shù)據(jù)與分析,監(jiān)控,告警等各各式各樣的信息。以雙11混合云為例，技術(shù)人員在雙11前幾天拉起網(wǎng)絡(luò)，在投入使用的過(guò)程中對(duì)網(wǎng)絡(luò)進(jìn)行修改和適配以滿足雙11的實(shí)際需求 ，并在活動(dòng)結(jié)束后進(jìn)行對(duì)網(wǎng)絡(luò)的消亡處理，將閑置出的資源返回公共資源池中，重新售賣(mài)給外界租戶(hù)。

超大規(guī)?；旌显?/strong>