健壮且灵活的混合云网络—— Series1:组网建设

简介: 云计算技术发展到现在,已经形成了两种主要的形态:公共云和专有云,它们分别有各自的优势。专有云能够对数据的安全性和服务质量进行最有效的把控,企业选择专有云是基于自身信息化建设的考虑,构建安全自主可控的基础架构环境等。

1 什么是混合云

云计算技术发展到现在,已经形成了两种主要的形态:公共云和专有云,它们分别有各自的优势。专有云能够对数据的安全性和服务质量进行最有效的把控,企业选择专有云是基于自身信息化建设的考虑,构建安全自主可控的基础架构环境等。而在公共云上运行大数据工作负载比在专有云服务器上要便宜得多,同时公共云可以弹性伸缩,非常灵活。因此,公共云与专有云的混合使用被越来越多的企业采纳,这种模式被称为混合云,它赋予公司对于云资源使用情况极高的控制力。

2 构建混合云应具备的条件

2.1 强壮的网络架构

强壮的网络架构是混合云的骨架,良好的容灾性架构保障业务的容灾性,充足的网络带宽保障混合云的规模,如何设计和维护一个强壮的网络架构是本文重点讨论的内容。

2.2 灵活的混合云资源管理平台

灵活的混合云资源管理平台是混合云的大脑,通过它可以调配专有云和公共云的资源,目前缓解专有云和公共云环境差异的主流方案是使用容器。

3 组网建设

3.1 根据客户云上业务增长趋势评估专线接入方式

根据业务增长趋势来评估网络方案选取何种传输介质,既能满足现状又有良好的扩展性和性价比。一般分为业务上云尝试期、少数核心业务增量上云、多数核心业务常态云上部署、创新业务只在云上部署几个阶段。业务上云尝试期和少数核心业务增量上云选用的是租赁运营商链路的模式,这种模式的好处是不用额外购买网络设备,链路质量和网络延时一般比自建拉裸光纤好,是小带宽专线需求时最为合适的模式。随着云上的业务规模越来越多越来越大,会出现专线急需扩容的需求,如果想租用更大带宽的运营商链路,成本上就没有租二级运营商的裸光纤划算。租赁裸光纤的成本组成部分一般分为两块,一块是链路两端的波分设备、背板和模块,这些是一次性投入,成本可以分摊到使用年限中;另一块就是裸光纤的租赁费,一般是链路距离按每公里收取,每年都需交费。

3.2 传输介质的选择

在选择租赁裸光纤时也需要根据传输距离和专线带宽选择合适的传输介质和接口类型:

  • 如果总带宽在100G以下,选取10G接口即可;
  • 如果架设几百G带宽以上专线还是选取100G接口为宜;
  • 如果随着业务增长专线带宽从100G以下增长到几百G以上时就需要更换网络设备来更换接口类型(具体方案会在后续的网络升级中介绍)。

3.3 接入点的评估

接入点的评估需要参考专线接入模式:

  • 如果采用租赁运营商链路的模式,接入点两端就要选取和运营商相同的机房;
  • 如果采用租赁二级运营商的裸光纤,接入点应该避开一级运营商的机房,因为二级运营商相对于一级运营商的机房比较容易入场布线;
  • 如果没有二级运营商的机房,可以评估是否可以将机房和办公楼之间拉专线,然后阿里机房和办公楼之间拉裸纤这种“曲线救国”的方式。

3.4 网络设备处理能力评估

物理专线链路网络设备处理能力评估:

  • 两端光模块规格类型要统一,要和线缆、交换机端口匹配。
  • 接入交换机端口数量和交换机处理能力。
  • 线缆最大带宽。
    VPC网络设备处理能力评估:
  • XGW的吞吐能力评估。
  • 如果专线带宽足够大且客户部署的资源跨可用区,那么阿里机房间的带宽也要评估。
  • 如果客户在阿里云侧开公网入口,公网所需带宽也要需要评估报备。

3.5 根据客户业务划分VPC

划分原则:

  • 不同地域部署业务需要划分不同VPC。
  • 业务方如果成本核算需要分开,可使用不同账号开通资源。每个账号开通一个VPC。
  • 公司之间划分不同VPC。

3.6 IP地址规划

  • 考虑IP地址规划时,尽量做到VPC之间IP地址不冲突,以避免随着业务发展两个VPC之间需要互联等场景需求。
  • VPC内最好能过通过IP段区分业务,这样做的优势是通过IP段就能知道业务,出现问题时好判断,另外也方便配置安全组策略,可以根据IP段设置业务的安全策略。

3.7 路由规划

当物理线路搭建完成后就需要配置路由让云上网络和线下IDC网络打通。

线下IDC的网段一般会很多,我们可以把三大私网地址段(192.168.0.0/16、172.12.0.0/12、10.0.0.0/8)指向线下IDC方向,需要在VPC路由接口和边界路由器接IDC方向专线的接口处配置路由,在线下专线接入端口和边界路由器接VPC方向的端口配置目标是VPC网段的路由,这样一个VPC和线下IDC的互联路由就配置完毕了。

image

图1:VPC和线下IDC路由配置示意图

混合云组网建设完成后,后续会涉及到运维如并网、网络升级等内容,将于下期将进行介绍,敬请期待!

孟亮

阿里云智能GTS-SRE团队技术服务经理

主持过2016和2017年12306春运护航,2015年至今深耕服务于阿里云重要客户——微博,通过阿里云的弹性能力帮助微博解决不可预期、不可估量的热点事件应对问题,解决客户最关心的大并发量快速弹性扩容难题并不断优化。

我们是阿里云智能全球技术服务-SRE团队,我们致力成为一个以技术为基础、面向服务、保障业务系统高可用的工程师团队;提供专业、体系化的SRE服务,帮助广大客户更好地使用云、基于云构建更加稳定可靠的业务系统,提升业务稳定性。我们期望能够分享更多帮助企业客户上云、用好云,让客户云上业务运行更加稳定可靠的技术,您可用钉钉扫描下方二维码,加入阿里云SRE技术学院钉钉圈子,和更多云上人交流关于云平台的那些事。

image

相关文章
|
2月前
|
运维 供应链 安全
SD-WAN分布式组网:构建高效、灵活的企业网络架构
本文介绍了SD-WAN(软件定义广域网)在企业分布式组网中的应用,强调其智能化流量管理、简化的网络部署、弹性扩展能力和增强的安全性等核心优势,以及在跨国企业、多云环境、零售连锁和制造业中的典型应用场景。通过合理设计网络架构、选择合适的网络连接类型、优化应用流量优先级和定期评估网络性能等最佳实践,SD-WAN助力企业实现高效、稳定的业务连接,加速数字化转型。
SD-WAN分布式组网:构建高效、灵活的企业网络架构
|
4月前
|
监控 安全 网络安全
如何保证混合云环境中的网络安全
【8月更文挑战第24天】
65 0
|
4月前
|
安全 网络安全 数据处理
防火墙设置难倒你?这两种组网模式轻松解决网络安全难题!
【8月更文挑战第23天】在网络安全日益重要的今天,防火墙作为关键防护设备扮演着重要角色。本文重点分析两种核心组网模式:三层路由网关模式与二层透明网桥模式。前者通过IP层处理实现内外网隔离及丰富的策略配置,增强安全性;后者以MAC地址转发,部署简便,不影响现有网络结构,适合服务不可中断的情况。通过企业升级安全防护的实际案例,展示了不同模式的应用场景及优势,并提供了三层路由网关模式的配置示例。正确选择和配置防火墙组网模式对于提高网络安全性和保证业务连续性至关重要。
112 0
|
7月前
|
监控 安全 数据安全/隐私保护
企业组网:构建智慧型网络基础设施,驱动未来商业发
随着数字化进程,企业组网演变为创新与竞争力的关键。智慧型网络基础设施助力企业内部协作效率提升,外部市场拓展及应对未来挑战。核心要素包括前瞻网络架构、高性能硬件、智能化软件和全面安全。实施策略涉及明确需求、制定方案、精细化实施、全面测试及持续优化,确保网络稳定、高效、安全。
105 3
企业组网:构建智慧型网络基础设施,驱动未来商业发
|
6月前
|
数据采集 存储 中间件
Scrapy,作为一款强大的Python网络爬虫框架,凭借其高效、灵活、易扩展的特性,深受开发者的喜爱
【6月更文挑战第10天】Scrapy是Python的高效爬虫框架,以其异步处理、多线程及中间件机制提升爬取效率。它提供丰富组件和API,支持灵活的数据抓取、清洗、存储,可扩展到各种数据库。通过自定义组件,Scrapy能适应动态网页和应对反爬策略,同时与数据分析库集成进行复杂分析。但需注意遵守法律法规和道德规范,以合法合规的方式进行爬虫开发。随着技术发展,Scrapy在数据收集领域将持续发挥关键作用。
110 4
|
7月前
|
UED
【亮剑】无线AP在中小型和大型网络环境中的两种组网方式——分布式和集中式。
【4月更文挑战第30天】本文探讨了无线AP在中小型和大型网络环境中的两种组网方式——分布式和集中式。分布式组网适合中小型网络,成本低、部署简单,但管理复杂性和漫游体验有限。案例显示,分布式组网能满足小公司基本需求。而在大型网络中,集中式组网提供统一管理、无缝漫游和高稳定性,但初期投资大、维护复杂。大型购物中心采用集中式组网,实现了全面覆盖和客户体验提升。企业应根据需求和预算选择合适组网策略。
188 1
|
7月前
|
人工智能 安全 网络安全
方案分享:F5怎么样应对混合云网络安全?
方案分享:F5怎么样应对混合云网络安全?
66 1
|
算法 安全 Linux
高性能网络 SIG 月度动态:推动 virtio 支持动态中断调节及更灵活的分流机制
高性能网络 SIG 月度动态送达,一键了解 8 月各项目进展。
|
缓存 网络协议 网络架构
数据通信网络之使用 eNSP 组网
数据通信网络之使用 eNSP 组网
179 0
|
算法 物联网
m基于matlab的无线自组网性能仿真,包括端到端时延,吞吐量,初入网时间,迟入网时间,网络建立时间
m基于matlab的无线自组网性能仿真,包括端到端时延,吞吐量,初入网时间,迟入网时间,网络建立时间
321 0