混合云基础网络架构.pptx
- 文档编号:18743175
- 上传时间:2023-10-26
- 格式:PPTX
- 页数:39
- 大小:18.84MB
混合云基础网络架构.pptx
《混合云基础网络架构.pptx》由会员分享,可在线阅读,更多相关《混合云基础网络架构.pptx(39页珍藏版)》请在冰点文库上搜索。
混合云基础网络架构实践,罗新财(犀思云)2017.05.13,混合云定义及基础网络架构分类,用户上云难点解析,犀思云CXP简介及混合云解决方案,目录,CONTENTS,混合云是趋势,01,02,03,04,混合云的定义及基础网络架构分类,A,根据IBM的市场调研数据显示,到2017年年底全球会有50%的企业拥有混合云的环境。
混合云的定义,更完美,可扩展,更节省,特性:
利用已有IT资产,不改变原有硬件架构,结合公有云实现简单实用的混合云环境,混合云基础网络架构分类,场景一:
公有云+物理机,特性:
具备高效管理的混合云架构,虚拟化资源能完全满足业务应用,混合云基础网络架构分类,场景二:
公有云+私有云主机,特性:
公有云结合云物理机(保留硬件原生的计算能力和磁盘I/0性能),接近公有云的便捷管理平台,使混合云架构更具高效。
混合云基础网络架构分类,场景三:
公有云+云物理机(私有),阿里云:
基于飞天系统订制腾讯云:
黑石物理服务器Ucloud:
物理云主机UPHost,特性:
通过多云资源,满足用户特殊场景下的需求。
混合云基础网络架构分类,场景四:
多云+物理机(私有网络),用户上云难点解析,B,基于硬件集群的虚拟化资源,可用性极高,公有云的优势,稳定性,业务随时升级或者降级,弹性,成本,高性价比,支持按需使用,运维成本低,横向纵向快速部署与拓展,简单易用,用户上云难点解析,05,04,03,02,01,原有系统架构改造运维成本,平滑迁移的时间周期,复杂的系统架构迁移可行性,公网传送数据慢,时间周期长,遇大量数据更不可预期,需提升网络带宽,无形增加高额成本,用户上云难点解析,数据安全的担忧,主观因素对于安全考虑的结果不希望将核心数据完全托付给公有云,习惯传统IDC架构,混合云是趋势,C,混合云,IDC迁移成本:
保留原有架构,公网带宽成本,数据安全的担忧,特殊硬件架构,混合云组网注意事项,各云服务商对混合云的态度,高速通道,阿里云,专线通道(DC/directConnect),腾讯云,AWSdirectConnect,AWS,AzureExpressRoute,MicrosoftAzure,注意事项1:
公有云与私有云的网络互联方式,公网VPN通常使用GRE隧道+IPSec建立VPN专线,优点:
低成本、易操作、可应对轻量化应用,缺点:
受公网环境影响容易丢包和抖动,影响传输质量;公网GRE隧道封装改变了原有MTU值,数据帧强行分片,遇长帧易出现超时和未知问题;,注意事项1:
公有云与私有云的网络互联方式,专线运营商MSTP/SDH专线,或第三方服务商的以太网专线(如MPLS-VPN,L2、L3),优点:
无拥堵和丢包问题线路稳定、低延迟安全性高正常MTU(一般在1480-1500之间)满足超长数据帧正常转发能够应对各类应用及超大型应用负载。
缺点:
需一定成本客户群体受限,注意事项2:
公有云与私有网络的负载均衡及冗余,场景一:
普通路由,注意事项2:
公有云与私有网络的负载均衡及冗余,场景二:
等价路由,1、未配置链路自切换机制,如一条链路故障会导致一半网络数据中断;2、已配置链路自切换机制,如一条链路故障,阿里健康检查路由会在15秒内切换;,注意事项3:
网络延迟与丢包,延迟和丢包率是衡量网络质量的最主要指标,两者越低说明网络质量越好;专线的延迟会因地理距离有所差异,但特征是稳定,丢包率接近0,一般低于0.2%;延迟和丢包率对于网站终端用户影响不大,但对于服务端之间的数据库同步备份却是致命的,尤其对于类似两地三中心的高可用架构。
注意事项4:
专线SLA(可用性服务),SLA(可用性服务),SLA越高代表可用性越强,价格也会越高;99%(432分钟)99.9%(40分钟)99.99%(4分钟)与服务商签署协议前确认SLA,避免不知情造成的损失;尽可能选择专线的SLA与云服务SLA保持一致。
注意事项5:
私有云环境选择(数据中心),数据中心环境机房等级和综合设施指标、电力保障网络互联条件专线内部互联及向外延升的条件中立、开放性服务商类型,针对网络外部互联的政策。
注意事项6:
公有云产品的学习成本,产品线丰富,专业性较强,用户普遍对产品的理解有限;8成用户面对混合云组网技术问题无法独立完成,包括后续使用;少数企业的运维人员和架构师通过考试获得云计算认证(ACP)。
混合云基础组网总结,线路选择:
公网VPN或服务商专线均可满足不同的业务应用,可根据需求及预算选择;如果是轻量化的应用,如OA系统、小数据推送,且没有特别要求,公网VPN基本可满足;如果是视频、游戏、直播、会议系统以及相关依赖网络性能的应用,则直接上专线。
网络架构选择:
结合公司现有网络结构,根据预算和运维综合情况作出选择;如现有网络结构复杂,体量大,则建议维持现状,可通过专线上云缓冲架构变更;如预算宽裕,现有结构不大,且希望日后运维方便,在综合业务应用、安全等因素后,可考虑私有云主机或云物理机;高可用架构,可选云的两地三中心;不知道如何选择?
可向混合云服务商咨询,出解决方案。
专线选择的注意事项,目前运营商及第三方服务商均提供专线服务,运营商资源覆盖广,带宽分类细、价格相对高,施工周期平均1个月;第三方服务商专线资源相比运营商要少(主要集中一线城市),与运营商相比产品性价比高,施工周期平均1周或半月左右;选择服务商前先测试网络质量,如网络延迟(参照延迟图),丢包率,注意测试小包和大包;尽可能通过服务商搭建环境测试真实应用环境下的综合表现。
公有云与线下网络的冗余(阿里云),阿里云线上VPC、VBR配置双向路由;需提工单申请2个健康检查地址(用于PING对端IP状态判断链路存活状态),默认检测周期15秒无应答后切换链路,此时阿里云端不再向故障链路下一跳发送路由;线下路由器(或三层交换机)需要配置路由切换策略;华为设备:
NQA、BFD(阿里侧不支持BFD,使用单臂回声)思科设备:
ipsla+track,保持公有云产品的熟练度:
必须满足最基本的运维工作和网络架构需要;对于重度公有云用户,云上工作会占据每天一部分尤其重要;建议学习公有云相关认证课程;,私有云数据中心的选择,新托管用户可参考综合指标:
机房等级,地理位置、交通便利、电力保障及相关条件、网络连接条件等,选择比较符合需求以及未来网络拓展空间;,已托管用户对于已托管某IDC的用户,且需搭建混合云环境,但网络互联条件有限或其它原因,可通过IDC服务商或运营商专线解决网络互联。
犀思云CXP简介及混合云解决方案,D,犀思云交换平台SysCXP,犀思云交换平台SysCXP(SysCloudexchangeplatform)是一种针对企业、云服务提供商(CSP)、数据中心服务商(IDC)和托管服务提供商(MSP)提供的多云网络连接的服务。
CXP既提供二层网络连接服务,也提供三层网络连接服务。
CXP通过自动化服务配置向全球多个云服务提供商提供安全、私有的虚拟连接服务。
CXP将最终用户与云服务商或IDC服务提供商结合在一起,并通过CXP私有网络连接他们的私有云或分支机构。
通过CXP的云+网服务,可将企业公有云,数据中心,私有云,分支机构置于同一局域网内的环境。
企业可以将其私有内部应用程序与面向公众的服务进行整合,快速实现混合云架构。
犀思云交换平台SysCXP,POP节点:
数据中心、交换节点、接入节点、云节点,网络设施:
光纤、DWDM、以太网交换设备、服务器,数据网:
MPLS、SDN/NFV,云传输、交叉互联、交换托管,线下产品,云专线、互联云,线上产品,混合云基础网络、SD-WAN、全球网络优化,解决方案,SysCXP集群管理与监控开放API(即将推出),CSP(云服务商),NSP(网络服务),IDC,DDOS,CDN,托管服务商,终端用户,平台:
Linux集群,基础网络设施,混合云基础网络解决方案,云专线网络架构图,混合云基础网络解决方案,接入场景,网内支持自助线上开通网外提供就近POP节点对接高保障SLA:
99.9%、99.99%支持带宽100M-10G及以上基于vxlan安全隔离每用户,混合云组网注意事项,典型案例,混合云组网注意事项,云服务商连接状态目前已连接阿里云,腾讯云、金山云,华为云,Ucloud,青云,京东云,其中阿里云已连接中国所有地区。
专注混合云“最后一公里”代理运营商专线接入用户网络;犀思云Edge节点延升至用户网络;选择SysCXP内网络托管;一站式服务售前咨询、架构师指导1对1服务,根据需求免费设计方案,规划网络,以及后期建设、验收、优化、运维及监控在内周期的服务。
国内数据中心及POP节点分布城市,北京,天津,徐州,上海,杭州,宁波,广州,石家庄,合肥,南京,长沙,武汉,郑州,济南,提供国内20多个T3+数据中心,100多个POP节点,全球网络节点分布,欧洲阿姆斯特丹法兰克福北美美西(硅谷)美东(弗吉尼亚),亚太地区北京上海广州深圳杭州武汉香港台港韩国日本新加坡,致力于实现的目标,混合云服务商的责任与服务能力具备为用户搭建私有云的能力;具备提供公有云服务的能力;具备公有云与私有云的连接能力。
混合云管理平台将公有云与私有云整合为一张管理平台。
THANKS!
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 混合 基础 网络 架构