《业务需要全球部署来看看企业级全球网络架构与解决专项方案.docx》由会员分享,可在线阅读,更多相关《业务需要全球部署来看看企业级全球网络架构与解决专项方案.docx(8页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、业务需要全球布署?来看看企业级全球网络架构和处理方案伴随企业发展,企业本身业务将逐步从一个地域拓展到更广泛地域,甚至是全球。在全球互联网发展大背景下,跨国企业怎样进行全球化网络布署和架构,本文就和大家一起来探讨全球业务背景下网络布署。企业级全球网络企业级网络区分于一般个人互联网络,区分关键表现在自主可控,稳定可靠,高速互联,安全隔离四方面需求上。首先,自主可控。企业必需牢牢掌握网段计划、IP地址划分、公网接入等相关网络管理能力,对于企业内全部网络,网元全部必需实现自主可控。其次,稳定可靠。网络作为企业基础设施,网络稳定可靠关系到上层业务和服务延续性和稳定,所以,企业级网络必需是稳定可靠。第三,
2、安全隔离。企业级网络必需做到安全、隔离,尤其在云端网络和租户隔离愈加关键。第四,高速互联,在全球化背景下企业业务面向是全球用户,不一样地域布署业务系统之间实现高速互联是很关键要求。另外,在云计算大势所趋之下,企业业务通常面向全球用户,此时需要建立全球骨干网,实现业务多地布署、跨国布署,云上资源和云下用户自建IDC等基础设施互联也是需要考虑问题。同时,对于网络按需购置、即时交付、弹性伸缩需求也应运而生。经典场景和方案场景一:企业建立云端自主可控网络在云上经典网络中,用户是没有网络管理功效,更做不到自主可控;尽管自建物理网络能够实现用户想要功效,但成本很高。经过在云上采取虚拟网络方法,既处理了云上
3、经典网络功效匮乏问题,同时功效更多、愈加好、愈加快,成本也极大降低了。自主可控网络中较为关键一点是能够进行网络计划,自主进行IP地址计划、自定义路由、公网访问;另外一个关键功效是进行安全隔离,实现云上资源租户、生产和测试环境之间隔离,和访问控制。要实现自主可控网络,阿里云给出处理方案是专有网络VPC。现在,阿里云网络产品中,关键分为两种网络类型:经典网络(Classic),专有网络(VPC)。经典网络,统一布署在阿里云公共基础网络内,网络计划和管理由阿里云负责,更适合对网络易用性要求比较高用户。专有网络VPC,是指用户在阿里云基础网络内建立一个能够自定义专有隔离网络,用户能够自定义这个专有网络
4、网络拓扑和 IP 地址,和经典网络相比,专有网络比较适合有网络管理能力和需求用户。对于企业级用户来讲,VPC能够了解为一个网络容器,其中包含路由器、交换机,弹性计算服务ECS、数据库RDS、负载均衡SLB等云产品能够放在VPC这个容器内。VPC两大特征很适应上述场景要求:首先,VPC是安全隔离网络,它是使用隧道技术二层隔离网络,比三层隔离更为安全;其次,VPC是可控网络,用户能够经过VPC实现IP地址计划、控制云资源访问安全组和控制公网出入。VPC原理是经过使用SDN思想进行网络功效虚拟化,简单来说包含网络虚拟化和网元虚拟化,网络虚拟化是将物理网络进行封装,给每个用户一张独立虚拟网络;网元虚拟
5、化是将网络设备进行虚拟化,提供给用户在虚拟网络中使用。阿里云在4月20日深圳云栖大会上宣告云产品全方面进入VPC时代,新用户后续只能购置VPC类型云资源,另外阿里云云产品95%云产品全部接入到VPC。从业内来看,现在关键云服务商如AWS全部提供了VPC,而且大部分不再提供经典网络。为了打消用户使用VPC时可能会存在其它方面顾虑,阿里云提供了Default VPC,即默认VPC功效,使得初级用户也能使用VPC内云资源,同时系统会自动为用户建立VPC和VSwitch;同时阿里云产品95%全部接入了VPC,所以使用者能够大胆地使用VPC,无需担心VPC和其它产品不匹配问题。场景二:企业访问云产品企业
6、级网络中第二个关键需求是高速互联。企业级用户使用VPC构建了自主可控,安全隔离网络环境,但用户业务还需要和其它互联网云化应用进行互联互通。阿里云为处理用户高速互联提供了VPC中访问云产品有两种访问方法:用户私有IP访问,用户是以自己VPC内一个私网IP访问云产品,比如用户AVPC地址段是192.168.1.0/24,用户可使用192.168.1.1作为其RDSIP,用户可使用192.168.1.2作为其ECS服务器IP,这种方法通常适适用于实例型云产品,如RDS、SLB等;公共IP访问,一个Region内全部用户VPC全部是使用同一个IP访问云产品,比如北京全部VPC全部使用100.100.1
7、8.8这个IP访问OSS服务,这种方法适适用于非实例型云产品。场景三:企业公网流量管理VPC是一个隔离私有网络,默认情况下外网是无法和内网进行通信。阿里云提供了三款产品用于VPC控制公网出入:弹性公网IP、负载均衡、NAT网关。上图架构中最左侧是弹性公网IP,它是一个独立产品,用户能够将其绑定到VPC网络中ECS上,以后该ECS就含有了被公网访问和出公网能力。它使用方法最为简单,但只能绑定到一个ECS上,当VPC网络中ECS数量较少提议使用;另外,当ECS不想被公网访问和出公网时,只需解绑弹性公网IP即可。架构中间部分是负载均衡,它能够提供四层及七层负载均衡,将入流量分流到后端不一样ECS上,
8、它只提供入方向,不提供出方向,其关键在于流量负载均衡。架构中最右侧是NAT网关,首先,它能够提供入方向访问能力(DNAT),经过NAT网关DNAT功效IP映射方法实现,将一个公网IP映射给一个ECS独占使用;当然,用户能够在NAT网关上开多个端口,比如80端口投递到ECS1,90端口投递到ECS2上。NAT网关还提供了SNAT功效,能够是VPC中ECS经过NAT网关出到公网。另外,NAT网关上公网IP以共享带宽包形式封装,支持多IP共享带宽,优化采购成本、提升带宽使用率和灵活性。场景四:企业局域网互联当企业需要多地域布署、跨国布署时,在不一样地域之间需要稳定可靠私网互联环境;另外,云上VPC网
9、络和云下自建IDC机房互联互通也是企业必需要处理问题。为了应对私网互联场景,阿里云提供了高速通道产品处理方案。高速通道要处理关键问题包含两点:第一是云上VPC互通;第二是VPC和云下IDC互通。对于云上VPC私网互通,高速通道产品能够让用户在同账号和跨账号情况全部可用;另外,它还支持同地域和跨地域VPC之间互联互通;同时,它操作十分简单,只需简单6步就能够完成地域专线搭建;传输速度也很快,同地域内延迟小于3毫秒,不一样地域间延迟小于55毫秒。比如:杭州到美国网络访问延迟正常情况下是200-300毫秒甚至更多,而且不是每一家企业全部含有搭建从美国到中国专线能力。经过使用阿里云高速通道产品,能够将
10、延迟降低到126毫秒,而且能做到即时开通,极大方便了企业跨国业务。云上VPC和云下IDC机房组成了混合云架构,二者之间互通接入方法有两种: 自主专线接入,用户自行寻求运行商,自主付费从阿里云VPC接入点拉专线接通到IDC机房; 经过合作伙伴接入,用户只需要将专线拉通到阿里云合作伙伴接入点,经过合作伙伴转接到阿里云VPC接入点。经典案例接下来分享两个经典案例,第一个案例是新浪微博混合云。新浪微博在除夕,讨论春晚微博达成5291万条;抢微博红包超出8亿次,其中超出1亿人抢到红包。支撑这些庞大数据背后是新浪微博混合云架构,它在云上配置了多个VPC和几千台ECS;同时,微博自建IDC经过高速通道专线接
11、入阿里云VPC,建立混合云架构;实现云上云下系统频繁调用。经过使用混合云,大大降低了峰值带来成本;其次实现完美弹性,平时在1G左右,峰值活动时升至10G;而且这种混合云架构,大大降低了新浪微博系统改造成本。另外一个案例是某视频直播APP跨国布署场景,该企业在华北和美西布署了跨国业务,在两地全部使用VPC。该企业经过高速通道构建了中美跨国专线,经过小带宽实现(弹性低成本),进行系统预演,前期测试等;在正式生产时,采取G等级跨国生产专线,满足业务需求,延迟稳定在126毫秒左右。总结经过VPC专有网络,用户能够搭建云上自主可控网络,自定分配IP地址段、网络计划、子网划分、公网控制、安全控制等;同时,经过使用VPC,用户能够实现云上安全隔离网络;另外,用户还拥有了更强大网络功效基础,如带宽包、弹性布署等。在公网出入控制方面,阿里云提供了EIP、NAT网关、负载均衡控三类产品;另外,阿里云提供高速通道能够帮助用户实现跨地域/国VPC之间私网互通和实现云上VPC和云下IDC机房互通混合云架构。经过这些网络产品,将阿里巴巴拥有全球骨干网基础设施共享给用户,让用户含有构建企业级全球网络架构能力。