天天看點
傳回

上雲之網絡搬站概述本文結構從IDC說起雲計算網絡建構混合雲參考文獻

概述

近年來,随着雲計算越來越普及,更多的人可以随時随地的使用雲資源,享受着雲計算帶來的紅利。越來越多的企業、網站也把雲平台當做主要的業務環境,其中雲網絡和傳統的IDC會有一些差别,如何更平滑的将IDC的資源遷移到雲上,如何更好地利用雲網絡的特性服務業務,也是一個重點要探讨的問題點。

本文結構

本文先分析傳統IDC的網絡特點,然後重點介紹了雲計算網絡的特點,最後列舉了幾種網絡上雲的方案,讓大家可以做詳細對比,選擇自己合适的上雲方法。

從IDC說起

傳統的IDC架構,無外乎就是“接入層”、“彙聚層”、“核心層”,每一層工作職責分明,便于管理和維護。IDC内部網絡肯定是有備援的,防止某個裝置出現異常導緻單點故障,同時對外的出口在一個資料中心往往有一個或多個,規模大一些的IDC會同時接入多家營運商,保證和對端的通信品質。

在傳統的IDC内部署業務時,往往是在一個IDC内建構業務,若對業務可用性要求高一些,會在同一個城市的另外一個IDC部署一套相同的業務,作為主備IDC。但這樣操作的靈活性較差,若是業務需要擴容機器,往往采購過程會長達幾周甚至幾個月,同時使用IDC的成本也會較高,不利于中小企業的發展。

雲計算網絡

雲計算的網絡,充分的貫徹了雲化的概念,包括阿裡雲在内的幾家雲計算廠商,不約而同的提出了“專有網絡VPC”的概念,相較于傳統IDC的網絡,他有着讓人着迷的特性:

  • 租戶間網絡隔離
  • 彈性伸縮
  • 自主配置設定IP位址

他克服了傳統IDC的劣勢,随時随地都可以建立主機,同時将IP網段劃分的自主權完全交給了使用者,使用者可以根據自己的業務需求更好的來對生産網進行位址劃分,同時還保證了租戶間的網絡隔離,進一步提高了安全性。

我們打個比方,在傳統的IDC内,我們要規劃三個環境:生産環境、預發環境、開發環境,這三個環境很有可能都是在同一個網段内,無法做到嚴格隔離,互相之間會受到幹擾,但是在雲上,我們可以建立三個專有網絡,它們的網段甚至都可以配置成一緻的172.16.0.0/12,保證網絡環境的一緻性,同時這三個專有網絡又是隔離的,保證了整個運維環境的穩定性。

上雲之網絡搬站概述本文結構從IDC說起雲計算網絡建構混合雲參考文獻

建構混合雲

說了這麼多雲網絡的好處,有些同學就會問了,我的業務在IDC已經跑了一段時間,沒辦法一下子就遷到雲上,有什麼好的辦法可以平滑的遷移嗎?答案當然有,就阿裡雲目前的上雲服務,我們提供了多種網絡上雲的方案。

VPN網關

VPN網關是一款基于IPSec VPN和SSL VPN的産品,資料進行加密傳輸,保證資料安全可靠,可以在短時間内打通兩個網絡,建構一個虛拟的網絡環境的産品。

下面這張圖說明了VPN的一個典型應用:通過SSL VPN可以将某一台終端快速的接入VPC網絡,通過IPSec VPN可以讓一個網絡和雲上VPC網絡快速内網打通,為遷雲提供一個過渡環境。

上雲之網絡搬站概述本文結構從IDC說起雲計算網絡建構混合雲參考文獻

智能接入網關SAG

前面提到的VPN網關,一般要求雲下的網絡内部必須要有VPN硬體裝置,來和雲上的VPN網關建構連結,但如果雲下網絡内沒有相關硬體,要怎麼辦呢?阿裡雲目前提供了一站式快速上雲的産品智能接入網關SAG,無論是小型分支或門店,還是集團總部網絡,都可以選擇不同規格的SAG進行快速上雲,阿裡雲提供裝置,加電就上阿裡雲。在SAG覆寫的網絡内部,可以快速的、安全的通路雲上VPC的資源,快速搭建一個混合雲網絡。

上雲之網絡搬站概述本文結構從IDC說起雲計算網絡建構混合雲參考文獻

專線

前面說了兩種建構混合雲的方式,主要的思路是基于現有的公網鍊路進行資料傳輸,但公網鍊路難免會有抖動,對于一些敏感業務,我們推薦使用專線建構混合雲,保證混合雲的通路品質。

下面是一個典型的場景,VBR可以了解為傳統IDC中的CPE接入交換機,通過專線連接配接了IDC的接入交換機和雲上的虛拟邊界路由器VBR,打通兩側的網絡,建構穩定的混合雲。

上雲之網絡搬站概述本文結構從IDC說起雲計算網絡建構混合雲參考文獻

該選擇什麼方式上雲?

說了這麼多建構混合雲的方法,大家可能問我該選擇哪一種方式上雲呢?其實沒有絕對的答案,需要根據業務的實際情況來定。VPN網關、智能接入網關、專線,他們的成本依次增加,當然網絡的健壯性、可靠性也是依次增加,得需要根據整個項目的成本、要求來綜合考慮使用什麼形态上雲或建構混合雲。

一般來說,VPN網關适合臨時測試以及管控的備用線路;智能接入網關适合有許多門店的場景;而專線就是用來穩定的連結兩個網絡的終極方案。前兩者跑在公網上,會受到公網鍊路的抖動影響,後者采用了專用鍊路,獨享通信鍊路,避免了公網抖動給業務造成的影響。

終極形态 - 雲企業網

最後有的同學可能會想在整個遷雲過程中,需要多個網絡使用多個上雲的方案共存,是否可以更智能化、更簡便的管理雲上雲下網絡呢?答案就是雲企業網。它可以非常友善快速的打通VPC-VPC、VPC-本地網絡,通過自動路由分發及學習,提高網絡的快速收斂和跨網絡通信的品質和安全性,實作全網資源的互通。是目前來說比較理想的智能組網方式。同時支援上述三種上雲方案,幫助大家平滑的上雲。

下圖展示了雲企業網同時加載專線、VPN網關、智能接入網關三種産品,建構企業級混合雲的拓撲,一些小的分支站點,可以使用VPN網關、智能接入網關快速上雲,而一些已經部署業務的IDC短期内無法版遷到雲上,則可以通過專線和雲網絡打通:

上雲之網絡搬站概述本文結構從IDC說起雲計算網絡建構混合雲參考文獻

參考文獻

  1. IDC通過VPN網關上雲方案
  2. IDC雙專線靜态路由備援上雲方案
  3. [IDC通過專線和智能接入網關主備方式上雲方案](
上雲網絡 上雲中小企業 網絡權限 個人上雲 網絡與通信程式設計
上一篇: websocket
下一篇: SAP Marketing Cloud的Contact導入配置和資料合并原理

繼續閱讀