Terraform从入门到实践——快速构建你的第一张业务网络

Terraform从入门到实践——快速构建你的第一张业务网络 厉 羽阿里云智能集团解决方案架构师2 0 2 4 /09/20 CONTENT目录 云网络的Terraform之旅01 Terraform+云网络：快速构建你的业务网络02 Part 1云网络的Terraform之旅 为什么云网络需要自动化 如何灵活应对“AI时代”复杂多变的市场环境和业务发展要求 效率挑战 人才挑战 •成本高：对市场反应的速度决定业务成败，加之多应用、多团队的开发场景。任何组织都无法提供无限制的人力支持。 •人效瓶颈：组织的高水平人才受制于时间和流程约束，无法带来更高作为 •供应不足：具有特定领域经验的网络技术人才供应不足 •质量差：网络作为基础设施每个项目都会用，往往造成缓慢的、经常出错的交付与质量和效率要求之间的冲突 •人才匮乏：懂网络懂业务的高级人才匮乏 •易出错：网络配置复杂，容易陷入手动操作的恶性陷阱 思路：人才经验和最佳实践的沉淀、复用和扩展“自动化” 云网络产品设计：贯彻APIFirst，改变产品设计工作方式 追本溯源：自动化从产品先开始 用API设计客户操作路径 •写出客户操作实例生命周期的完整操作•写出该场景关联的其他产品的相关操作•定义权限和异常处理 更加健壮的IaC能力 提供更多运维工具，覆盖更多诊断场景，加强IaC健壮性 更加健壮的IaC能力 100%TF覆盖 深化IaC(InfrastructureAsCode)覆盖，全面提升产品IaC质量：质量验证从产品和功能提升到E2E场景级 云网络核心产品100%接入Terraform 进阶，和客户一起提升自动化可靠性 支持场景级Terraform测试，做好能力保障，强化稳定性 进阶，支持场景级E2E测试 通过对客户场景的深入触达，了解痛点并转化为E2E场景级测试用例，加强整个自动化部署的稳定性 Part2 Terraform+云网络：快速构建你的业务网络 故障切换 敏捷运维 Terraform+云网络业务实践：高效部署 高效的API并发能力，为业务的规模化部署，保驾护航 规模化资源部署时，使用Terraform代替console 业务价值 某数字金融客户的业务网络，要求单ECS能批量绑定300个EIP… 20x效率提升 多任务并发，批量执行，简化规模化资源部署 准确率提升 •绑定1个EIP：1～2分钟•绑定10个EIP：10～20分钟•绑定100个EIP：1.5~3.5小时•绑定300个EIP：5～10小时 程序化执行结合异常自动重试，有效提升部署精度 Terraform+云网络业务实践：敏捷运维 更加健壮的IaC能力，使用Terraform快速构建云网络卓越架构，大幅提升运维效率 使用Terraform构建多云/混合云全球网络，大大降低运维复杂度 业务价值 某游戏客户的业务网络，经常疲于不同游戏的火爆程度不同频繁运维资源… 方案优势 1.效率提升 高效复制 •部署效率：8h->0.5h,•变配效率：1h->10min,16x6x 随着业务扩展，可一键将这套方案部署到新的业务环境/业务中，实现更敏捷的CI/CD 2.标准化交付 •架构标准化 •代码标准化 多云部署 3.扩展性强 多云环境下，统一的IaC的方案和执行逻辑，降低学习和运维成本 •模块化部署 •变量按需调整 Terraform+云网络业务实践：故障切换 稳定、安全、灵活的云网络，在故障发生时，可向用户提供敏捷、可预期的切换、回退效果 使用Terraform快速构建故障逃生通道 业务价值 某制造业客户的业务网络，春节前ISP专线中断，到处求助最快逃生方案… 方案特点 1.快速部署 灵活部署 •快速部署，高效拉起逃生链路•从客户沟通到部署落地，2小时 适配多场景的解决方案，可以支持业务更加灵活的部署，提升容错率 2.及时回退、销毁 •若有异常，可及时、精准回退•资源销毁无残留 故障逃逸 3.方案标准化 云网络丰富的产品解决方案，叠加IaC的敏捷部署，可以让故障逃逸方案更具备想象力 •可以作为企业故障切换标准化方案 Terraform+云网络业务实践：业务创新 即开即用、按量计费、灵活部署的云网络，是业务创新的最佳拍档 “东数西算”——使用Terraform快速构建跨域算力调度网络 业务价值 某AI客户的业务网络，要求解决上海RegionGPU算力经常不够的问题… 方案简介 •••• 想象力 云网络丰富的连接能力，可以让业务屏蔽对地域的限制，释放想象力 降低创新成本 即开即用、按量计费的云网络，辅以快速部署的Terraform，可以大大降低创新业务的试错成本 云网络卓越架构白皮书和TFModule正式发布 云网络卓越架构白皮书Well-ArchitectedFramework 卓越架构TerraForm Module 谢谢Thank You