《2018年构建云上云下高速互联网弹性网络护航央视世界杯.pdf》由会员分享,可在线阅读,更多相关《2018年构建云上云下高速互联网弹性网络护航央视世界杯.pdf(29页珍藏版)》请在三个皮匠报告上搜索。
1、构建云上云下高速互联弹性网络,护航央视世界杯 飞天技术汇 1 云上云下混合模式优势 2 云上云下混合模式方案 3 成功案例 为什么使用云上云下混合组网 公有云强大的计算能力 私有云的安全性等优势 公有云的安全和可控制问题 私有云的性价比不高、弹性扩展不足的问题等 集各家所长:解各家所短:在公有云之间/线下IDC间打通,让云平台当中的服务通过整合变为更具备灵活性的解决方案应用;对于用户来讲,用户希望是一体化解决方案,同时希望在公有云与私有云中寻找性能与成本的平衡点。典型云上云下混合组网架构 公有云 VPC华南1 ECS集群 VPC华北1 云上视频直播集群 IDC 本地视频直播服务器集群 办公点、
2、出差 客户端 私有云 用户 私网 云上云下混合组网的优势 成本 保护已有资产,享受云计算成本红利 弹性伸缩 将阿里云作为超大计算、网络、存储池 分钟级构建全球多中心网络,客户就近接入提高网络质量 容灾 提供城域级容灾备份 多地域服务 企业搭建混合云的痛点 分钟级构建 快速上云 中小企业快速扩张 大带宽 低时延 遍布全球的网络触角 网络质量 灵活、安全 多种连接方式 随时随地连接 内部敏感数据不外泄 搭建周期长 云上云下混合组网的关键词 混合云 质量 接入点覆盖 快速 弹性 安全 成本 1 云上云下混合模式优势 2 云上云下混合模式方案 3 成功案例 覆盖全球的网络基础设施 低延迟、无抖动 01
3、 跨境线路合法合规 客户需要备案,没有法律风险 02 03 可靠性达到99.95%18 Region200+BGP线路 1500+CDN节点20+TB总出口带宽 vRouter?阿里云 上海接入点 1高速通道VPC-VPC互联 2,3高速通道IDC-VPC互联 用户北京IDC 上海IDC机房 ECS?RDS?ECS?vRouter?ECS?RDS?ECS?阿里云 北京接入点 云专线 专线 12233北京VPC 上海VPC 方案概述:高速通道可以帮助您在本地IDC和部署在各地域的阿里云VPC之间建立高质量、高可靠的内网通信。就近接入:用户在使用专线将本地IDC和阿里云VPC互连时,选择距离本地I
4、DC最近的接入点即可,无需在本地IDC和VPC所在地域间建立专线。云上云下混合组网解决方案-高速通道&专线 使用高速通道构建混合云 云上云下混合组网解决方案-高速通道&专线 安全 灵活 稳定 高速 数据不经公网 全球接入点超50个 多冗余线路 内网互通,低时延高带宽 通过NNI合作伙伴接入通过电信运营商接入ALICLOUD?高速通道VPC1Region:北京ALICLOUD?VPC2 Region:上海 IDC 位置:北京 提供任意两个VPC之间的高质量数据传输通路多种规格可选,灵活便捷VPC1Region:北京ALICLOUD?VPC2 Region:新加坡 VPC3 Region:上海 A
5、LICLOUD?ALICLOUD?高速通道VPC与IDC互通 VPC之间跨域互通 不仅仅是VPC互联,更是所有线上线下网络互联的核心 云连接网?北京 分支/门店等 杭州 分支/门店等 云企业网?VPC?青岛IDC 中国大陆 云连接网?美东 分支/门店等 美西 分支/门店等 美国 上海 VBR?青岛 深圳IDC VPN?深圳 IPsec 专线 云上云下混合组网解决方案-云企业网 智能接入网关 云上云下混合组网解决方案-云企业网 中国中国VPC 美国美国VPC CEN 云企业网云企业网 POP POP 客户客户IDC 客户客户IDC 美国办公点美国办公点 VPN 中国办公点中国办公点 VPN E2
6、E链路 链路 可实现两云下可实现两云下IDC之间的打通之间的打通 Classic Network VPC VPC VPC VPC VPC VPC 中国 美国 德国 澳洲 第一代经典网络 点状网络 第一代VPC网络 线性网络 高速通道 第三代云企业网 Full-mesh网络 云企业网提供云上资源之间,云上资源与客户数据中心之间的通信通道。通过实现自动路由分发及学习,提高网络的快速收敛和跨网络通信的质量和安全性。云企业网帮助用户打造一张具有企业级规模和通信能力的互连网络。北京IDC 北美IDC IDC IDC 美西 华北2 专有网络VPC 专有网络VPC 172.16.0.0/16 172.17.
7、0.0/16 全网路由动态学习,快速收敛,简单,高效,一键连接,一网通天下 VBR VBR 云企业网CEN 云上云下混合组网解决方案-云企业网 使用云企业网构建混合云 云上云下混合组网解决方案-云企业网 高速通道和云企业网的对比 VPC VPC 高速通道VPCVPCVPCVPCVPC中国日本美国德国澳洲高速通道 云企业网 连接方式 点到点连接 全球互联 路由管理 手工维护 动态学习 带宽分配 点对点购买 共享带宽包灵活分配 运维复杂度 多点连接,手工配置,运维复杂 动态连接 网络平台能力 不可与其他产品组合,能力单一 可与专线,VPN,SAG等产品组合使用 北京IDC 上海IDC 172.16
8、.0.0/16 172.17.0.0/16 VBR VBR 云企业网CEN 专线 专线 云上云下混合组网解决方案-云企业网 具体配置:云企业网互联两地VPC和IDC 1:创建云企业网 1 1:创建创建?2 2:加载加载?3 3:购买购买?4 4:互通互通?2:加载网络实例到骨干网 3:购买跨区域互通带宽包 4:设置互通地域带宽,实现实例间互通 出差接入(client)上海办公点(site)手机接入(client)路由接口 VPN网关(server)SSL-VPN IPSec-VPN SSL-VPN 出差接入(client)美东办公点(site)手机接入(client)路由接口 VPN网关(se
9、rver)SSL-VPN IPSec-VPN SSL-VPN 高速通道 or CEN 上海VPC 美东VPC 云上云下混合组网解决方案-VPN 使用VPN构建混合云 VPN网关是一款基于Internet,通过加密通道将企业数据中心、企业办公网络、或internet终端和阿里云专有网络(VPC)安全可靠连接起来的服务 IPsec-VPN:提供站点到站点的VPN连接,适用于固定站点到云上VPN网关的连接 SSL-VPN:提供点到站点的VPN链接,不需要客户网关,终端直接接入,适用于出差灵活接入 云上云下混合组网解决方案-VPN Internet?华东1?可用区A?可用区B?VPN网关?VPC?成都
10、用户IDC?IDC接入云,构建混合云 阿里云 IDC 保护IDC资产 波峰业务由阿里云弹性负载 跨地域VPC互连,多地域容灾 阿里云杭州 阿里云新加坡 云上服务多地域部署,客户就近接入,降低网络延迟 线下多门店、办公点接入 阿里云 杭州店 北京店 线下门店快速接入企业云上总部,每个网关可对接10个门店,更省钱 VPC与IDC互通 l手机拨号接入办公 l出差拨号接入办公 l支持多种操作系统 l随时随地,只要能连接internet,就可以接入云上内网 阿里云 SSL-VPN拨号接入 云上云下混合组网解决方案-VPN VPN使用场景 l 对质量要求不如专线高的混合云 l 加密传输场景 如金融,VPN
11、网关使用IPSec 协议 l 专线接入前POC VPN网关作为专线交付前验证 当前支持site-site的IPSec VPN,未来支持SSL 产品 链路 网络质量 价格 施工周期 高速通道专线 专线 高 高 长(30天)VPN网关 Internet 低 低 短(10分钟)高速通道 or VPN网关 云上云下混合组网解决方案-智能接入网关 使用云连接网和智能接入网关构建混合云 智能接入网关 Internet+加密 智能接入网关 Internet+加密 云连接网 分支/门店1 分支/门店2 插入 即 连接 网络插线板 总部/IDC 全球云+端快速组网、免运维、加密、互联网质量优化 智能接入网关 I
12、nternet+加密 云上云下混合组网解决方案-智能接入网关 智能接入网关的特点 安全 可靠 敏捷 弹性 网络 加速 节约 成本 多地域企业专有网络“月”“天”业务部署“天”分钟”带宽按需调整 利用率 提升20倍 应用智能选路,保障敏感业务质量 跨镜访问时延降低 4050%分支多功能融合,降低建设成本 总部设备利旧,降低改造成本;带宽成本降低 5倍;免运维 节省60%运维成本;智能化的 企业广域网 转控分离,控制故障不影响转发 集中控制”秒级”链路故障倒换 多路径链路保护,提升网络稳定性 云上云下混合组网解决方案-智能接入网关 智能接入网关对比 对比项 对比项 专线 VPN 智能接入网关 质量
13、 网络质量 高 低 较高 网络灵活度 不灵活 灵活 灵活 成本 网络成本 高 低 较低 人工成本 高 高 低 设备成本 路由器 防火墙 智能接入网关 时间成本 1-3个月 视各企业自己采购周期 23天 运维 运维复杂度 需要专人维护,技术要求相对中等 IPsec-VPN门槛较高,需要专人维护 即插即用,免运维 业务变更复杂度 高,流程复杂 高,配置复杂 即插即用 配置入口 分散 分散 统一 云上云下混合组网解决方案-智能接入网关 使用云连接网和智能接入网关构建混合云具体配置 云企业网 杭州 192.168.1.0/24 宁波 192.168.0.0/24 杭州分部 192.168.100.0/
14、24 上海总部/IDC 192.168.0.0/24 上海VPC 10.0.0.0/24 北京VPC 10.0.10.0/24 云连接网 智能接入网关 智能接入网关 Internet+加密 专线 实现需求1:通过云连接网和智能接入网关实现杭州分支,宁波分支和杭州分部互通 1、在控制台创建云连接网,同时为杭州分支,宁波分支,杭州分部购买3个智能接入网关 2、控制台生成智能接入网关实例,同时物理设备邮寄到客户 3、控制台设置智能接入网关实例,分配规划好的IP地址段,绑定到云连接网 4、客户收到货,将智能接入网关物理设备配置WAN口,DHCP,PPPOE或者静态IP地址方式连上网,控制台下发LAN
15、IP信息,LAN建议启用DHCP(阿里云地址池)5、杭州分部,杭州分支,宁波分支就可以实现互联互通了 注:如果您的线下客户端直接通过智能接入网关接入阿里云,智能接入网关的WAN口和LAN口配置使用默认配置即可。如果您的线下客户端已经通过交换机分配了客户端IP,LAN口配置需要使用静态IP方式,并配置智能接入网关和交换机的路由。实现需求2:借助云企业网CEN在需求1的基础上,需要实现跟云上VPC和通过专线方式接入的IDC互通 1、创建好云企业网CEN,将VPC,VBR,绑定给CEN 2、VBR和用户IDC的路由器添加相应IP段的路由,支持BGP和静态路由方式 1 云上云下混合模式优势 2 云上云
16、下混合模式方案 3 成功案例 企业IDC 1 企业IDC2 IDC IDC 172.16.0.0/16 172.17.0.0/16 上海 深圳 专有网络 专有网络 上海 深圳 成功案例-云企业网 某体育直播云企业网部署 春晚红包采用混合云方案 混合云接入点 华北 电商单元 华北-阿里云 混合云 接入点 华东 电商单元 华东-阿里云 混合云 接入点 华南 电商单元 华南-阿里云 建设周期短、突发流量大 手机微博的公网入口 中国 VPC 美国 VPC 澳大利亚 VPC 物理专线 新浪IDC 10分钟 ECS规模翻倍 40%成本优化 成功案例-混合云 微博混合云全球部署 成功案例-智能接入网关 某新零售客户全国门店智能接入网关部署 云企业网CEN 总部/IDC 专线 VPC海外 VPC上海 VBR 华东门店/分支 华南门店/分支 华北门店/分支 智能接入网关 智能接入网关 智能接入网关 华南1 华北2 华东2 Internet+加密 中国大陆 云连接网 飞天技术汇 THANK YOU?