跨云网络连接本地数据中心和ACVS方案

跨云网络连接本地数据中心和ACVS方案技术创新，变革未来ACVSItispredictedthatby

203090%ofapplicationswillliveinthe

cloud据预测，到2030年，企业将有90%的应用运行在云中Source:

Gartner,

Predicts

2017:

Infrastructure

Services

Become

Hybrid

Infrastructure

Services,

2016.60%ofenterprisesciteinfrastructureincompatibilityasachallengewhen

migrating60%的企业在迁移时将基础设施的不兼容作为重要的挑战Source:

Riverbed

Technology,

7

Common

Pitfalls

to

Avoid

When

Migrating

Applications

to

the

Cloud,

2017学习曲线陡峭安全和数据保护的难题成本随使用渐增，不易发现并导致成本管理失控传统应用的平滑移植有挑战达到一定规模后的财务曲线上扬兼顾稳态与敏态应用兼顾合规性与业务灵活性兼顾最佳成本分配迁移复杂，集成工作挑战如何打通网络技术复杂，难以运维，成本高昂无法兼容，无法优化的硬件基础设施的运维成本上升远远追不上公有云的技术发展对创新业务的快速市场反应支持不足多云意味着多孤岛手动处理私有云公有云

安全策略

安全策略安全策略公有云私有云

安全策略

如何连接多云网络多云独立运维管理，复杂每朵云资源资源独占多站点冗灾和恢复技术难度大缺乏统一的运维和可视化©联合开发：基于阿里云基础架构，联合开发出适合部署在阿里云

和阿里服务器环境中的产品，使、 和无缝集成：阿里云上可以部署在阿里云环境中。服务同阿里云的云原生服务无缝集成，同阿里的服务器组成一体的服务产品，虚拟机同阿里云的云原生服务可以互联互通。一致体验：客户通过阿里云官网购买，通过连接到阿里云 服务的上操作，保持客户在本地数据中心通过 操作的一致体验。优势降低Capex：区别于传统使用 软件许可的售卖方式，在阿里云上通过包年包月订阅方式购买。快速构建，按需扩展

：

自动部署整套环境，按需扩展低业务改造成本，快速上云：通过

提供的工具，环境中的虚拟机批量迁环境中。环境可以将本地数据中心移到阿里云上零学习成本：同构化的全新的混合云体验：客户本地数据中心和阿里云上都使用 产品，通过这种同构混合云的模式，给客户提供全新的混合云解决方案。客户本地数据中心阿里云基础架构阿里云上VMware服务VMware虚拟化环境云原生服务vSpherevSANNSX灾备中心数据中心扩容应用迁移上云客户应用部署在本地数据中心VMware

环境上，灾备中心使用阿里云VMware

服务，通过VMware

提供的产品，在阿里云上实现VMware

灾备中心核心业务使用VMware

环境，在业务波峰时，希望在云上部署VMware环境，并且快速部署核心业务，满足业务波峰需求，在业务波谷时，释放云上VMware

环境，实现云上和云下都是VMware

环境的同构混合云减少本地数据中心运维成本，从CapEx

转向OpEx

实现轻资产，在公共云上面使用传统VMware

虚拟化架构InternetCGWVM VMRoutedNetwork

1192.168.1.0/24ACVS企业数据中心Def

GWMGWVCVPNWorkloadLS-1

(Overlay)WorkloadLS-2

(Overlay)ESXi

hostsNSXmgrEdge

Appliance管理组件VM VMRoutedNetwork

2172.16.2.0/24计算资源VML2Extended

NetworkTier

0Tier

1Tier

1管理VPCVPN网关NAT网关弹性公网IPVMware专属区域云企业网高速通道云连接网智能接入网关总部/本数据中心阿里云分支机构客户网关设备SD-WAN专线堡垒机云安全中心Anti-DDoS

云防火墙安全工具对象存储 云监控文件存储

混合云备份互联网分支机构客户网关设备IPSec

VPN跳板机阿里云服务vCenter在ACVS上开启L2VPN的服务在本地数据中心部署L2VPN客户端L2VPN客户端连接到ACVS上的L2VPNServer实现二层互联利用NSX的组件，提供本地数据中心到ACVS的二层网络互联当虚拟机从客户数据中心迁移到ACVS时，不需要改变虚拟机的IP地址技术优势部署细节L2VPN阿里云ACVS企业数据中心L2

VPNComputeStorageNetworkComputeStorageNetworkvSphere-based阿里云DNSADCGWNetwork

ANetwork

BExtended

L2Extended

L2DefaultGWUserL2

VPNServerL2

VPNClientExpress

ConnectHey

ACVS!Mylocalnetworksare172.16.10.0/24and

172.16.20.0/24基于 的网络连接阿里云ACVSCGW10.3.10.0/24NSX

OverlayNetworkOn-PremGateway企业本地数据中心AvailabilityZone

1RouterMgmt.ApplianceMGWESXVMKernel本地数据中心网络Network172.16.10.0/24Network

172.16.20.0/24Hey

企业本地数据©中心!Mylocal

networksare

10.3.10.0/24Hey

ACVS!Mylocalnetworksare172.16.10.0/24and

172.16.20.0/24基于L3的IPSec

VPN网络连接阿里云ACVSCGW10.3.10.0/2410.3.20.0/24NSX

OverlayNetworkOn-PremGateway企业本地数据中心AvailabilityZone

1RouterMgmt.ApplianceMGWESXVMKernel本地数据中心网络Network

172.16.10.0/24Network

172.16.20.0/24Hey

企业本地数据中心!Mylocal

networksare10.3.10.0/24and

10.3.20.0/24©Hey

ACVS!Mylocalnetworksare172.16.10.0/24and

172.16.20.0/24基于L3的IPSec

VPN网络连接阿里云ACVSCGW10.3.10.0/2410.3.20.0/24NSX

OverlayNetworkOn-PremGateway企业本地数据中心AvailabilityZone

1RouterMgmt.ApplianceMGWESXVMKernel本地数据中心网络Network

172.16.10.0/24Network

172.16.20.0/24Hey

企业本地数据中心!Mylocal

networksare10.3.10.0/24and

10.3.20.0/24我们需要手工在本地数据中心和ACVS上配置静态路由，在大规模路由配置中，可以在IPSec

VPN中使用BGP来发布各自的路由©T0T1ACVS本地数据中心VPNT0StretchedL2

networkVPCRouterRouterGWVPCVGWEIPDNSL2VPNServerT1L2VPNClient192.168.254.0/2410.70.0.0/2410.101.14.0/24169.0.0.0/24169.0.0.0/24.1.102.103Express

ConnectHCXService

MeshACVS软件定义数据中心HCXHybridInterconnectServiceWANOptimizationServiceCross-cloudvMotionMigrationService跨云迁移Bulk

MigrationService批量迁移ReplicationAssisted

vMotionMigrationService复制辅助的迁移NetworkExtensionService网络延伸DisasterRecoveryService灾难恢复OS

AssistedMigrationServiceOS辅助迁移的组件和部署HCX管理平面组件，虚拟机形式，集成到vCenter。HCX

Cloud部署在云端，HCX

connector部署在数据中心HCX数据平面组件，虚拟机形式，由HCX的Service

Mesh根据创建的profile同步在数据中心和云端创建HCX-IX和HCX-NE组件，并自动创建隧道HCX-IX之间的隧道用于复制虚拟机的流量，HCX-NE之间的隧道用于在数据中心和云端疏导二层网络延伸的业务流量HCX

connectorHCX二层网络延伸+加密HCX-IX+加密+广域网优化vCentervCenterNSXHCX

CloudHCX-NEHCX-IXHCX-IX企业本地数据中心©ACVSHCX-NE多云一致网络连接和运维体验K8S集群k8sMasterVMware虚拟机VMware

NSX-T云网络云中心物理网络网络基础设施公有云VPC网络公有云基础网络物理机NSX-TManagerNSX

ALBController管理控制平面多云一致的网络连接和运维体验云中心BDC1 云中心A DC2

k8sworkerPODPODK8S集群NSX-T

NCP

Antrea

VDSk8sMasterk8sworkerPODPODVMVMVMK8S集群k8sMasterVMware虚拟机物理机k8sworkerPODPODK8S集群NSX-T

NCP

Antrea

VDSk8sMasterk8sworkerPODPODVMVMVMK8S集群Antrea VSk8sMasterk8s