上云之网络搬站

2019-07-03 1353

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： 概述近年来，随着云计算越来越普及，更多的人可以随时随地的使用云资源，享受着云计算带来的红利。越来越多的企业、网站也把云平台当做主要的业务环境，其中云网络和传统的IDC会有一些差别，如何更平滑的将IDC的资源迁移到云上，如何更好地利用云网络的特性服务业务，也是一个重点要探讨的问题点。

+关注继续查看

概述

近年来，随着云计算越来越普及，更多的人可以随时随地的使用云资源，享受着云计算带来的红利。越来越多的企业、网站也把云平台当做主要的业务环境，其中云网络和传统的IDC会有一些差别，如何更平滑的将IDC的资源迁移到云上，如何更好地利用云网络的特性服务业务，也是一个重点要探讨的问题点。

本文结构

本文先分析传统IDC的网络特点，然后重点介绍了云计算网络的特点，最后列举了几种网络上云的方案，让大家可以做详细对比，选择自己合适的上云方法。

从IDC说起

传统的IDC架构，无外乎就是“接入层”、“汇聚层”、“核心层”，每一层工作职责分明，便于管理和维护。IDC内部网络肯定是有冗余的，防止某个设备出现异常导致单点故障，同时对外的出口在一个数据中心往往有一个或多个，规模大一些的IDC会同时接入多家运营商，保证和对端的通信质量。

在传统的IDC内部署业务时，往往是在一个IDC内构建业务，若对业务可用性要求高一些，会在同一个城市的另外一个IDC部署一套相同的业务，作为主备IDC。但这样操作的灵活性较差，若是业务需要扩容机器，往往采购过程会长达几周甚至几个月，同时使用IDC的成本也会较高，不利于中小企业的发展。

云计算网络

云计算的网络，充分的贯彻了云化的概念，包括阿里云在内的几家云计算厂商，不约而同的提出了“专有网络VPC”的概念，相较于传统IDC的网络，他有着让人着迷的特性：

租户间网络隔离
弹性伸缩
自主分配IP地址

他克服了传统IDC的劣势，随时随地都可以新建主机，同时将IP网段划分的自主权完全交给了用户，用户可以根据自己的业务需求更好的来对生产网进行地址划分，同时还保证了租户间的网络隔离，进一步提高了安全性。

我们打个比方，在传统的IDC内，我们要规划三个环境：生产环境、预发环境、开发环境，这三个环境很有可能都是在同一个网段内，无法做到严格隔离，相互之间会受到干扰，但是在云上，我们可以创建三个专有网络，它们的网段甚至都可以配置成一致的172.16.0.0/12，保证网络环境的一致性，同时这三个专有网络又是隔离的，保证了整个运维环境的稳定性。
3vpcs

构建混合云

说了这么多云网络的好处，有些同学就会问了，我的业务在IDC已经跑了一段时间，没办法一下子就迁到云上，有什么好的办法可以平滑的迁移吗？答案当然有，就阿里云目前的上云服务，我们提供了多种网络上云的方案。

VPN网关

VPN网关是一款基于IPSec VPN和SSL VPN的产品，数据进行加密传输，保证数据安全可靠，可以在短时间内打通两个网络，构建一个虚拟的网络环境的产品。

下面这张图说明了VPN的一个典型应用：通过SSL VPN可以将某一台终端快速的接入VPC网络，通过IPSec VPN可以让一个网络和云上VPC网络快速内网打通，为迁云提供一个过渡环境。
VPN_CN

智能接入网关SAG

前面提到的VPN网关，一般要求云下的网络内部必须要有VPN硬件设备，来和云上的VPN网关构建链接，但如果云下网络内没有相关硬件，要怎么办呢？阿里云目前提供了一站式快速上云的产品智能接入网关SAG，无论是小型分支或门店，还是集团总部网络，都可以选择不同规格的SAG进行快速上云，阿里云提供设备，加电就上阿里云。在SAG覆盖的网络内部，可以快速的、安全的访问云上VPC的资源，快速搭建一个混合云网络。
SAG_small

专线

前面说了两种构建混合云的方式，主要的思路是基于现有的公网链路进行数据传输，但公网链路难免会有抖动，对于一些敏感业务，我们推荐使用专线构建混合云，保证混合云的通路质量。

下面是一个典型的场景，VBR可以理解为传统IDC中的CPE接入交换机，通过专线连接了IDC的接入交换机和云上的虚拟边界路由器VBR，打通两侧的网络，构建稳定的混合云。

该选择什么方式上云？

说了这么多构建混合云的方法，大家可能问我该选择哪一种方式上云呢？其实没有绝对的答案，需要根据业务的实际情况来定。VPN网关、智能接入网关、专线，他们的成本依次增加，当然网络的健壮性、可靠性也是依次增加，得需要根据整个项目的成本、要求来综合考虑使用什么形态上云或构建混合云。

一般来说，VPN网关适合临时测试以及管控的备用线路；智能接入网关适合有许多门店的场景；而专线就是用来稳定的链接两个网络的终极方案。前两者跑在公网上，会受到公网链路的抖动影响，后者采用了专用链路，独享通信链路，避免了公网抖动给业务造成的影响。

终极形态 - 云企业网

最后有的同学可能会想在整个迁云过程中，需要多个网络使用多个上云的方案共存，是否可以更智能化、更简便的管理云上云下网络呢？答案就是云企业网。它可以非常方便快速的打通VPC-VPC、VPC-本地网络，通过自动路由分发及学习，提高网络的快速收敛和跨网络通信的质量和安全性，实现全网资源的互通。是目前来说比较理想的智能组网方式。同时支持上述三种上云方案，帮助大家平滑的上云。

下图展示了云企业网同时加载专线、VPN网关、智能接入网关三种产品，构建企业级混合云的拓扑，一些小的分支站点，可以使用VPN网关、智能接入网关快速上云，而一些已经部署业务的IDC短期内无法版迁到云上，则可以通过专线和云网络打通：
multinet

参考文献

IDC通过VPN网关上云方案
IDC双专线静态路由冗余上云方案
[IDC通过专线和智能接入网关主备方式上云方案](