思考:如果小云将IT架构迁移到阿里云上,可以获得什么好处?小云如何在阿里云上设计、规划和实施现有的网络需求?
企业级云上网络是指在云计算平台上,利用云网络产品和服务,构建一个支持多业务部署、安全、高可靠的网络环境,实现企业内部和外部的网络互通。
小云可以在阿里云上使用专有网络VPC中的产品和服务来构建一整套云上网络,实现业务网络的规划、部署,满足企业网络的多样性需求。在此期间,小云无需采购任何网络设备,也无需投入大量的高级网络工程师,即可实现企业级云上网络构建,阿里云平台负责在全球各地的机房中构建、管理和优化基础网络软硬件设施,小云无需直接对阿里云构建和维护基础设施付费,小云只需要根据自己的需求,在平台负责维护的基础设施上,完成自己网络的设计和规划即可,非常灵活。
使用云上网络与传统企业网络相比,有以下几个区别:
技术复杂度:小云可以根据自身业务需求,自主规划和管理云上网络的网段、IP地址、公网接入等相关的网络配置,实现对云上网络的全面控制。而传统企业网络需要小云经过很长的网络知识学习并考取相关网络证书,才能在网络的规划和实施,技术复杂性高。
灵活便捷:云上网络可以根据用户需求随时增加或减少资源,而传统企业网络通常无法做到这一点,例如小云在做一个数据迁移,此时临时需求超大带宽,如果是传统企业网络,运营商不能满足短时间内大量提高带宽,用完再带宽回退的需求,而云上网络可以灵活满足小云的要求,小云只需要点击鼠标即可完成带宽调整,立刻生效,快速交付。
稳定可靠:传统企业网络的可靠性取决于物理网络设备是否良好,以及外部环境是否可靠,而云上网络的各种链路都是冗余备份的,可靠性相对较高,不会受到外部环境干扰。而且云上网络的通信数据不经过公网,而是通过阿里云在全球超60个地域部署的接入和转发节点,实现高速、低延迟、多级冗余的网络传输,保证通信质量不发生抖动或中断,所以小云使用云上网络的可靠性、稳定性比使用本地设备更具有优势。
高速互联:云上网络可以使用专有网络中的对等连接实现任意两点之间的私网互通,无论是跨专有网络、跨地域、跨账号还是跨平台。而如果小云只使用传统企业网络,就很难低成本的使用不同机房、不同城市的互联互通,使用云上网络加速了业务创新,同时,云上网络也可以通过专线、VPN等方式,与企业线下数据中心或分支机构实现高质量的混合云网络,便于实现混合云业务模式。
整体成本:小云使用传统企业网络则需要自己购买路由器、交换机等硬件设备,后期需要自己投入技术力量进行维护和变更,而云上网络不需要购买硬件设备,小云只需要租用云服务商提供的资源即可,所有底层的设备也无需小云维护。
安全隔离:传统企业网络的安全性相对较低,而云上网络的安全性相对较高。因为小云使用传统企业网络的安全程度完全依赖于他的安全意识和安全防护技术水平,进行网络架构调整升级等操作需要大量的手动操作进行权限管控,也难免会有误操作等问题,云上网络可以轻松实现不同业务、不同租户之间的安全隔离,防止数据泄露或攻击。同时,云上网络也可以灵活定义互通、隔离、引流等策略,提高网络安全性,小云可以使用专有网络VPC实现不同业务的隔离,避免网络冲突和泄露问题,提升了安全性。
扩展性:如果小云传统企业网络的扩展性相对较低,因为本地都是物理设备,受限于物理特性,扩展性很差,而云上网络是软件定义网络,其扩展性相对较高,小云使用云上网络可以方便的实现各种隔离、连通,轻松将业务扩展到不同可用区,不同地域、不同国家,实现网络互联互通。
练习实验:企业级云上网络构建
https://developer.aliyun.com/adc/scenario/exp/65e54c7876324bbe9e1fb18665719179
