开发者学堂课程【企业上云攻略-阿里云网络产品应用系列教程:环境介绍】学习笔记,与课程紧密联系,让用户快速学习知识。
课程地址:https://developer.aliyun.com/learning/course/573/detail/7926
环境介绍
内容介绍
一、背景介绍
二、思路
三、流程
一、背景介绍
(1)XXX 公司是一家大型网络服务提供商,公司总部在北京。XXX 公司主要提供企业管理软件、企业互联网服务和企业金融服务提供商,是人力资源管理、商业分析、内审、小微企业管理软件和财政、汽车、烟草等行业应用解决方案提供商。是国内大型企业和组织应用广泛的企业互联网开放平台。公司在金融、医疗卫生、电信、能源等行业应用以及企业协同、企业通信、企业支付、P2P、培训教育、管理咨询等服务领域快速发展。
(2)XXX 公司秉承技术至上的原则,公司的数据已经放置在企业内部私有云中,随着公司规模的发展,XXX 公司的客户开始遍布全国各地。海外市场也得到了蓬勃的发展。随着公司的扩张,公司 CTO 发现了以下难题:
1.公司运营成本高
(1)XXX 公司的业务都是放置企业私有云中。公司需要新业务的时候需要管理员进行软硬件的购买,导致公司成本居高不下,而且业务布置周期较长。尤其对于临时爆发性业务,搭建周期较长无法短时间提供业务业务空闲期会 导致大量软硬件资源的浪费。
(2)首先第一个公司的运营成本太高,因为所有的数据放在私有云,步入私有云,要购买服务器硬件,要购买存储,要购买交换机路由器,还要有专门的机房,还有空调水电这些都少不了,成本太高,而且随着业务发展不灵活,尤其就是业务控制周期比较长,而且临时性一些爆发性业务跟不上。
(3)解决方法就是可以用公有云,公有云的速度就会很快,成本就只是租用的费用,公有云和私有云结合起来就是混合云的架构。
2.多数据中心数据同步困难
(1)随着 XXX 公司业务的发展。XXX 公司的业务开始遍布全国各地。XXX 公司决定在上海地区成立分公司。为了当地工作人员的使用方便,XXX 公司在上海地区单独构建一个数据中心,为了和总部数据通信,XXX 公司决定在北京总公司和上海分公司之间使用专线方式接入。在使用过程中发现上海分公司由于刚成立数据较少不要有大量数据和北京做同步,使用专线直接相连造成成本较高。
(2)它的业务虽然总部是在北京,但是在国内其他地方或者海外都有业务需求,如何实现国内各个数据中心的互动,如果实现了国内和海外市场的互动,那么这是第二个问题,多地数据中心之间同步的一个问题。可以选择多种方式连接,但是如果直接把多地之间连接成本太高了,比如把北京和上海直接专线接太贵,能不能有一些便宜的简单的方式。
3.小型办公机构缺乏管理人员
(1)XXX 公司业务发展非常迅速,近期内打算在深圳成立一个办事处, 由于深圳办事处新成立,公司没有配备专业的网络管理员。公司希望能够提供一种比较简单的方式提供和北京、上海公司的连接,最好能够通过简单配置实现和其他公司的互联。
(2)就是可能随着业务的发展,某个地区的业务可能无法支撑整个分公司的运行, 可能在分公司这边检讨人员,比如缺少一些维护人员,但像这种接入到的云端,对于管理人员也有技术要求,如果没有管理人会比较麻烦,希望有一些简单的介入方式。
4.出差员工缺乏有效接入
(1)XXX 公司目前打算在美国西部开拓海外市场,海外属于新发展区域,业务存在很大的不稳定性。为了当地用户的访问体验,希望能够把数据放在当地以提高当地用户访问速度。公司期望能够提供比较节省成本的方式实现,并且公司会有相应的工作人员在当地办公,这些人员也希望能够快捷的接入到公司的数据中心实现随时随地的数据访问。
(2)出差员工缺乏有效的接入,因为会有一些员工出差,尤其像海外业务是新拓展的,可能没有办法成立办事处,比如有些人员在海外
开拓海外的市场,如何来接入进来,如何访问海外的服务器,如何访问到国内的资源,那么这是第四组,这一共是4个部分,来解决这个问题。
二、思路
XXX 公司的资源是放置在企业总部的私有云中,由于私有云是企业内部构建,扩展性和灵活性受限于企业的软硬件。短期性爆发的服务访问请求建议使用公有云方式,随买随用的原则,可以大大节省企业的成本。长期性的业务仍然由企业内部数据中心进行管理。需要
提供混合云解决方案。
北京总部由于数据量比较大,建议使用专线方式接入混合云。上海分公司业务量较少,可以采用 IPsec-VPN 方式进行接入以节省企业的成本。由于深圳办事处没有专门的网络管理人员,可以采用阿里云的智能接入网关提供便捷方式接入,对于出差国外的员工可以使用 SSL-VPN 方式进行接入。
由于 XXX 公司的数据是分散在全球各地,可以在不同地区创建资源为当地用户提供快速访问,多地之间的数据可以借助于云企业网实现互访。
拓扑图如下:
首先以前所有的数据是在企业内部的私有网络,也就是在私有云当中,后来用起来不方便,而且扩展性比较差,可以把部分业务给它放到的公有云上,那么这时候就组成一个混合云的架构,这是这一章的大目标,构建一个混合云。
如何接入呢?像北京这边数据量超级大的推荐用专线,但是对于像上海要考虑到成本,觉得指定专线成本太高太贵,没有那么大数据,所以会选择 VPN 网关,比如 IPsec-VPN ,对于深圳这边它没有专门的管理人员怎么办?可以选择智能接入网管,因为配置超简单,甚至零配置就会接入进来。那么像 IPsec-VPN 就比较复杂,必须有专业的人员配置,最后还有海外出差的员工可以通过 SSL-VPN 方式接入。这个实验比较复杂,因为涉及的层面非常多。
具体的处理思路如下:
1、创建 VPC
创建 VPC 网络实例用于实现各地资源当地客户使用。
2、物理专线接入阿里云
北京 IDC 是整个公司的总部,拥有大量的服务器和数据。平常业务的数据处理都是在北京 IDC 进行,涉及到大量临时性爆发应用的时候开始使用阿里云提供的云服务,由于北京 IDC 数据量非常巨大,希望提供稳定方式接入至阿里云中。
3、 IPsec-VPN 接入阿里云
上海 IDC 是公司的在上海地区的分公司。由于.上海分公司的业务量不是很大,所以主要业务都是放置在阿里云中,有部分数据需要本地存储和管理。希望能够提供上海 IDC 和上海阿里云资源的互访。由于数据量不是很大,公司希望能够提供一种比较廉价的方式提供阿里云的接入。
4、智能接入网关接入阿里云
随着公司业务的发展,公司决定开展深圳地区业务,由于深圳地区办事处是新成立,人员配置方面不是很齐备。公司将主要业务放置在阿里云中提供给客户访问,公司希望深圳地区也可以接入到阿里云访问阿里云的业务,而且尽量简单、方便快捷的方式接入至阿里云。
5、SSL-VPN 接入阿里云
公司的有部分海外客户,为了不影响这部分客户的体验,公司打算在美国西部购买阿里云服务提供给海外客户。公司为了维系这些客户和发展新客户,有部分员工是需要在美国地区办公。由于只是部分员工在海外工作,公司希望能够提供一种这些客户随时随地访问阿里云资源的方法。
三、流程
1、在这之前介绍一下在整个环境中,他们的网段千万不能重复,有任何1个重复都会导致网络异常,像在云端选择云企业网把各个 vpc 之间互联,那么云端192.168的段1.0,2.0,3.0,那么在外面idc选的是10.1.1.0.,10.1.2.0,10.1.3.0和10.1.4.0,具体的地址规划根据自己的业务来定,每个企业的规划都会有不同,云端要创建4个 vpc 模拟四个地区,云端之间用云企业相连,关于线下需要注意一下,为了看的方便一点,北京,上海,深圳,海外出差就是应该是公司内部的服务器,内部的交换机,海外可能是员工自己的电脑在海外出差的,把线下也移植到线上了,又建了一个 vpc 模拟北京的 idc ,又建了一个 vpc 建了一个上海的 idc ,又建了一个 vpc 模拟海外的,深圳的必须真机,所以就拿当前电脑来模拟,所以一共要创建7个 vpc ,线上4个,云下3个来模拟大陆和海外的数据中心,下面看一下具体的操作流程,先把7个 vpc 创建出来,每个 vpc 需要建一台宿主机,然后做一个模拟。
2、首先先创建 vpc,vpc 就是按照顺序挨个创建即可,一定要注意所对应的网段,比如注意一下所选择的地域,这里提前登陆好了,这个实验只要一个账号就够,不用多个账号,
(1)首先选择北京地域,在北京下创建一个专有网络,专业网络名称写 vpc-北京,对应的网段是192.168.0.0/16,描述可写可不写,比如是北京总部的 vpc ,交换机的名称叫 sw-北京,可用区选可用区 a ,网段千万不能弄错,一定要跟宿主机上对应,创建成功,先把线上的创建出来。创建 VPC ,按照顺序依次创建,注意所对应的网段,比如说注意一下所选择的地域,这个实验只用一个账号就够了不用多个账号。
(2)北京的创建完成后,回到上海,之前是需要创建一个 VPN 网关,所以 vpc 之前创建好了,不能删就只能直接用它,创建步骤和北京的一样,192.168,选择192.168.0.0/16,点击管理,交换机路由器一定要选择正确,网段选择的是0.0,包括一些网段的属性信息都没有问题,可以看一下它里面的交换机,交换机给它配的是192.168.2.0,创建步骤和北京的一样,没什么区别。
(3)换到深圳,深圳创建3.0,名称是 vpc-深圳,描述写深圳办事处,交换机名称 sw-深圳,可用区选 a ,网段不要写错,3.0,点击确定。
(4)选择美国硅谷,需要创建一个 vpn 网关,也提前创建好了,删不掉,所以确认一下,首先用的还是0.0的,点击管理,看一下所对应的交换机,它应该是4.0,这样四个 vpc 就创建好了。
(5)这是线上的四个 vpc ,还要再模拟线下的北京的,上海的和海外的,深圳是只能用真机,模拟不了,再创建北京 idc ,上海 idc 。再回到北京,点击专有网络,创建专有网络。
(6)名称取 idc-北京,网段用的是10.0.0.0/8,描述可以写模拟北京 idc,交换机名称 sw-北京,可用区选 a ,网段写10.1.1.0,点击确定
(7)再回到上海地域,也是之前就创建好的,可以点击管理看一下它所对应的还是10.0.0,确认它的交换机地址是10.1.2.0。
(8)回到美国(硅谷)地域,创建专有网络,名称:Client-硅谷,网段:10.0.0.0/8、描述:模拟美国硅谷客户端、交换机 名称:SW-硅谷、可用区:硅谷 可用区A、网段:10.1.14.0/24。注意在拓扑图中写的段是拨号后所获取的段,所以不能写10.1.4.0/24,千万不能和现有的地址段重复。
