之前聊过一次SAG,在那篇文章中SAG是作为主角来单独完成从IDC到阿里云数据中心的专线接入的,这次我们换个视角:假如我们已经确定采用高速通道解决+SAG的解决方案,那么作为备胎的SAG到底有什么价值?
需要注意的是SAG智能接入网关有三种设备形态,其中只有一款SAG-1000支持下述操作。
SAG-1000前面板:
SAG-1000后面板:
当作为高速通道的备份链路时,智能接入网关和高速通道的VBR边界路由器将通过BGP路由协议进行路由协议进行路由学习传递,默认情况下优先通过高速通道传输,当高速通道故障时自动切换到智能接入网关通过internet线路加密接入阿里云。
下面是一些概念的简单描述:
阿里云物理专线服务名为高速通道服务。
VBR边界路由器是高速通道在阿里云侧的虚拟设备,用于连接线下IDC和阿里云云企业网。
云企业网是阿里云在云上的统一网络架构,可以将VPC、VBR、云连接网加载到同一个云企业网来实现网络互联。
云连接网用来连接SAG智能接入网关,云连接网一端绑定SAG,一端与云企业网绑定,从而让SAG接入到云企业网中。
在进行实施时,连接拓扑有两种:
- 高速通道直接连接到SAG,由SAG进行统一管理。
- 高速通道连接其他设备,如三层交换再连接到SAG。
SAG直接连接高速通道的网络拓扑如下:
- 将SAG的WAN口连接到互联网接入线路。
- SAG具有专门的专线接口,将专线接口直接连接到高速通道的接入链路。
- 在SAG和对端的边界路由器上开启BGP并配置对端IP地址和对端AS号
SAG通过其他设备连接到高速通道的网络拓扑图如下:
- 高速通道连接到三层交换机,SAG同样连接到该三层交换机。
- 在VBR上开启BGP,配置三层交换机为BGP邻居
- 在三层交换机上开启BGP,配置VBR和SAG为BGP邻居
- 在SAG上开启BGP,配置三层交换机为BGP邻居
整体的配置大体上就是上面这些步骤,具体操作可以参考阿里云SAG文档的教程专区,其中有更详细的配置举例。
那么接下来问题来,使用SAG而不是第二条高速通道作为备份链路到底有什么价值?
SAG的价值包括:
- 成本、SAG对比高速通道通常情况下都会更加便宜。
- 实施周期、高速通道的搭建过程通常不会少于15天,长的可能需要30-40天,有时候因为接入点接口资源不足等情况还可能会有延迟。而SAG只需要在线购买,并留下邮寄地址,等SAG设备邮寄到货后即可接通。
- 4G备份、为了有效对抗挖掘机意外挖断光缆而导致的线路中断,SAG支持4G LTE,可在有线线路中断的前提下自动切换为4G接入。
- 快速容灾重建、假如,我是说假如哈,和本地IDC连接的阿里云数据中心出现了无法很快恢复的故障,要在另一个地域快速开启一个备用站点提供服务,SAG可以直接连接到新的地域而不用做任何调整。
我们知道SAG智能接入网关是通过云连接网接入到阿里云数据中心的,而整个中国大陆区域的所有地域的云连接网都是同一个区域,也就是说在中国大陆区域,通过SAG可以在不修改配置的情况下直接连接到任何一个地域的阿里云数据中心。
在高速通道、SAG、VPN这三种阿里云的专线解决方案中,只有SAG具备这种快速重新选择接入点的能力。
以上就是SAG作为备胎的自我修养。
