《2018年金融行业数字化之云网络实践.pdf》由会员分享,可在线阅读,更多相关《2018年金融行业数字化之云网络实践.pdf(22页珍藏版)》请在三个皮匠报告上搜索。
1、金融行业数字化之云网络实践飞天技术汇41超大规模的全球网络2金融行业网络面临的挑战3案例介绍金融行业云网络实践超大规模的全球网络1覆盖全球的网络基础设施18 Region150+云产品100W+用户专有网络VPC全球最完整的网络产品家族11款产品,面向5大网络管理场景定义云上网络环境管理公网流量节约公网成本构建混合云连接全球网络负载均衡SLBNAT网关弹性公网IP共享宽带共享流量包高速通道VPN网关智能接入网关云企业网全球加速从基础到全球互联,面向企业的所有网络场景不断进化的阿里云网络技术越来越强大的云网络,使用越来越简单第一代经典网络只有公网访问能力VPC点对点的连接VPC高速通道第二代VP
2、C网络自动化调度云企业网VPC北京张家口杭州上海青岛VPCVPCVPCVPC第三代云企业网200920142017金融行业网络面临的挑战2金融行业网络面临的挑战互联网应用对网络服务提出更高的要求IT架构可实现更高效与低成本虚拟化/云计算在数据中心广泛的应用双活/多活的架构Active/ActiveWeb层Active/ActiveApp层Active/StandbyDB层网络高可用设计硬件设备高可用链路高可用技术协议高可用网络架构高可用金融行业云网络实践3VPCVPCVPNGWvRoutervSwitchAZ(可用区)-2ECSOSSRDSvRouter华北VPC香港/美国VPCVBR华东专线
3、接入点高速通道/云企业网VPC-VPC/IDC互联用户IDC物理专线RouterSwitchIpsec vpnvSwitchAZ(可用区)-1ECSOSSRDSvSwitchAZ(可用区)-2ECSOSSvSwitchAZ(可用区)-1ECSOSSRDS认识云上网络EIPSLBNATGWEIPSLBNATGW用户VPN网关RDS云上同城双活的网络架构设计IDC1可用区AIDC2可用区BLVS集群Tengine集群LVS集群Tengine集群ECSInternet 同城双A:-一个集群部署在同一Region的两个机房,实现同城容灾-当其中一个机房出现故障不可用,会自动切换到另外一个机房-用户需保
4、证SLB实例后端的ECS在至少2个可用区 集群部署:-消除单点-Session同步热升级-保证服务稳定杭州VPCOSSRDSECSOSSRDSSLB Cluster云上两地三中心的网络架构设计IDC1可用区AIDC2可用区BLVS集群Tengine集群LVS集群Tengine集群InternetLVS集群Tengine集群IDC1可用区A杭州VPC上海VPC 120.120.130.1云解析(智能DNS)120.120.120.1/27主可用区:可用区A备可用区:可用区B120.120.120.1/26120.120.130.1 高可用:-健康检查-结合云解析跨地域容灾SLB ClusterE
5、CSOSSRDS杭州可用区A杭州可用区BSLB ClusterECSOSSRDSECSOSSRDS上海可用区Internet/WAN华东分支华北分支华南分支智能接入网关云连接网云企业网Internet+加密SLBEIPNatGWSLBEIPNatGWSLBEIPNatGW构建云+端的智能网络云网络带来的收益和变化云网络案例介绍4一个客户的场景需求一家互联网金融公司,月内推出新业务,届时会有大量客户公网带宽访问需求,同时,在国内需要快速开通上千家的线下网点内网接入云上业务系统,海外金融市场也有业务需求。怎么办?传统的网络部署方案Internet/WANSpineSpineSpineSpineLe
6、afLeafLeafLeafB-LeafB-leafBranchBranchInternet用户WEB/APP ServerDB Server公网弹性:-公网是否可以随时灵活弹性扩容-BGP流量硬件成本:-增加大量服务器-重新购买网络设备-资源闲置成本运维成本:-重新设计网络架构-需要专业的网络技术人员时间成本:-基础架构建设时间-业务开展时间Network as a Service能否像用电一样使用网络国家电网阿里云网络用户阿里云网络解决方案总部/数据中心专线VPC杭州同城双活中心VPC上海异地灾备中心VBR华东分支华南分支华北分支智能接入网关智能接入网关智能接入网关华南1华北2华东2Internet+加密香港VPC美东VPC欧洲VPC云企业网CEN飞天技术汇阿里云网络的使命:002 20000000000000011 00让网络更简单让网络更简单