《企业运维之云上网络原理与实践》——第五章 云上网络互连——云上网络互连(上)(5)

本文涉及的产品
转发路由器TR,750小时连接 100GB跨地域
简介: 《企业运维之云上网络原理与实践》——第五章 云上网络互连——云上网络互连(上)(5)

《企业运维之云上网络原理与实践》——第五章 云上网络互连——云上网络互连(上)(4) https://developer.aliyun.com/article/1230429?groupCode=supportservice



4. 云企业网发展

 

目前,云企业网有两个版本,CEN1.0(下图上)和CEN2.0(下图下)。对比两个版本可以发现,CEN2.0在中间节点的每个接入设备添加了一个转发路由器(Transit RouterTR),其目的是用来解决由于CEN1.0的限制所产生的问题。

 

image.png

云企业网CEN1.0架构和CEN2.0架构

 

1) CEN1.0的主要限制

 

同地域加载网络实例最大为15无法有效支持企业级大客户东西向扩展

CEN整体的路由表最大为300条;

加入VPC和VBR的路由自学习,客户无法自主控制,对于一些存在生产、测试、公共服务区、DMZ区标准的企业网络架构不支持

 

2) CEN2.0如何解决这些问题

 

引入TransitRouter(TR)的虚拟NFV网元节点,VPC、VBR、CCN等实例attach到虚拟NFV网元上,利用NFV横向扩容的能力,当前一个地域TR默认可以支持关联100个VPC、10个VBR、10个CCN;

从原本纯动态的路由,修改为静态路由,有效收敛路由条目数,但是对于TR自身而言又保留路由学习的概念,简化客户的操作;

控制面都上移到TR的NFV网元,在NFV网元上设计自定义路由表,可以实现更灵活的企业标准组网,如东西向服务链,统一的南北向出口、共享服务器区、单一VPC加入多CEN等。

 

5. 云企业网应用场景

 

转发路由器TRTransitRouter是地域范围内企业级核心转发网元,可转发同地域或跨地域的网络实例间的流量,并支持在地域内定义灵活的互通、隔离、引流策略,帮助用户打造一张灵活、可靠、大规模的企业级互联网络。

 

在跨地域网络互连场景下,需要引入跨地域带宽来实现两两互通。

 

image.png

相关文章
|
2月前
|
机器学习/深度学习 人工智能 运维
企业内训|LLM大模型在服务器和IT网络运维中的应用-某日企IT运维部门
本课程是为某在华日资企业集团的IT运维部门专门定制开发的企业培训课程,本课程旨在深入探讨大型语言模型(LLM)在服务器及IT网络运维中的应用,结合当前技术趋势与行业需求,帮助学员掌握LLM如何为运维工作赋能。通过系统的理论讲解与实践操作,学员将了解LLM的基本知识、模型架构及其在实际运维场景中的应用,如日志分析、故障诊断、网络安全与性能优化等。
78 2
|
2月前
|
运维 监控 网络协议
|
1月前
|
存储 安全 云计算
云上防线:云计算时代的网络安全策略
云上防线:云计算时代的网络安全策略
37 4
|
2月前
|
运维 监控 网络安全
Python 在网络运维方面的自动化应用实例
Python 在网络运维方面的自动化应用实例
61 4
|
2月前
|
存储 运维 Cloud Native
阿里云国际CloudOps的优势和云上运维的特点
阿里云国际CloudOps的优势和云上运维的特点
|
2月前
|
存储 安全 云计算
云上防线:云计算时代的网络安全策略
【10月更文挑战第1天】云上防线:云计算时代的网络安全策略
37 2
|
2月前
|
运维 网络安全 数据安全/隐私保护
2024高校网络安全管理运维赛题目--复现+题目+wp
2024高校网络安全管理运维赛题目--复现+题目+wp
53 2
|
3月前
|
机器学习/深度学习 安全 网络安全
云上的守护:探索云计算与网络安全的融合之道
在这个数字时代,云计算已成为推动技术创新和服务模式变革的重要力量,但同时也伴随着日益严峻的网络安全挑战。本文深入探讨了云计算环境中的网络安全问题,包括云服务的安全性、信息保护机制以及防御策略,旨在揭示如何通过技术手段和管理措施,构建一个既高效又安全的云计算生态系统。我们将从云服务的架构出发,分析潜在的安全风险,探讨加密技术、访问控制、行为监控等信息安全技术的应用,并提出一套综合的网络安全防护框架,以期为企业和个人用户提供有价值的参考和指导。
43 2
|
3月前
|
云安全 安全 网络安全
云上防线:云计算时代的网络安全新策略
在数字化浪潮的推动下,云计算技术已成为企业信息技术架构的核心。然而,随之而来的网络安全挑战也日益严峻。本文旨在探讨云计算环境下的网络安全问题,并提出相应的安全策略。我们将从基础的云服务安全措施出发,深入到高级的信息保护技术,最后讨论如何通过合理的策略规划和人员培训,构建一道坚固的“云上防线”。
|
3月前
|
存储 运维 网络协议
运维的基本概念:服务器和网络基础知识
运维的基本概念:服务器和网络基础知识
183 0
运维的基本概念:服务器和网络基础知识