混合云基础网络架构幻灯片

1、混合云基础网络架构实践,罗新财 （犀思云） 2017.05.13,混合云定义及基础网络架构分类,用户上云难点解析,犀思云CXP简介及混合云解决方案,目 录,CONTENTS,混合云是趋势,01,02,03,04,混合云的定义及基础网络架构分类,A,根据IBM的市场调研数据显示，到2017年年底全球会有50%的企业拥有混合云的环境。,混合云的定义,更完美,可扩展,更节省,特性：利用已有IT资产，不改变原有硬件架构，结合公有云实现简单实用的混合云环境,混合云基础网络架构分类,场景一：公有云+物理机,特性：具备高效管理的混合云架构，虚拟化资源能完全满足业务应用,混合云基础网络架构分类,场景二：公有云

2、+私有云主机,特性：公有云结合云物理机(保留硬件原生的计算能力和磁盘I/0性能)，接近公有云的便捷管理平台，使混合云架构更具高效。,混合云基础网络架构分类,场景三：公有云+云物理机（私有）,阿里云：基于飞天系统订制 腾讯云：黑石物理服务器 Ucloud：物理云主机 UPHost,特性：通过多云资源，满足用户特殊场景下的需求。,混合云基础网络架构分类,场景四：多云+物理机（私有网络）,用户上云难点解析,B,基于硬件集群的虚拟化资源，可用性极高,公有云的优势,稳定性,业务随时升级或者降级,弹性,成本,高性价比，支持按需使用，运维成本低,横向纵向快速部署与拓展,简单易用,用户上云难点解析,05,04

3、,03,02,01,原有系统架构改造运维成本,平滑迁移的时间周期,复杂的系统架构迁移可行性,公网传送数据慢，时间周期长，遇大量数据更不可预期,需提升网络带宽，无形增加高额成本,用户上云难点解析,数据安全的担忧,主观因素对于安全考虑的结果 不希望将核心数据完全托付给公有云,习惯传统 IDC 架构,混合云是趋势,C,混合云,IDC迁移成本：保留原有架构,公网带宽成本,数据安全的担忧,特殊硬件架构,混合云组网注意事项,各云服务商对混合云的态度,高速通道,阿里云,专线通道 （DC/direct Connect）,腾讯云,AWS direct Connect,AWS,Azure ExpressRoute

4、,Microsoft Azure,注意事项 1：公有云与私有云的网络互联方式,公网VPN 通常使用GRE隧道+IPSec建立VPN专线,优点： 低成本、易操作、可应对轻量化应用,缺点： 受公网环境影响容易丢包和抖动，影响传输质量； 公网GRE隧道封装改变了原有MTU值，数据帧强行分片，遇长帧易出现超时和未知问题；,注意事项 1：公有云与私有云的网络互联方式,专线 运营商MSTP/SDH专线，或第三方服务商的以太网专线（如MPLS-VPN，L2、L3）,优点： 无拥堵和丢包问题 线路稳定、低延迟 安全性高 正常MTU（一般在1480-1500之间）满足超长数据帧正常转发 能够应对各类应用及超大型

5、应用负载。,缺点： 需一定成本 客户群体受限,注意事项 2 :公有云与私有网络的负载均衡及冗余,场景一：普通路由,注意事项 2 :公有云与私有网络的负载均衡及冗余,场景二：等价路由,1、未配置链路自切换机制，如一条链路故障会导致一半网络数据中断； 2、已配置链路自切换机制，如一条链路故障，阿里健康检查路由会在15秒内切换；,注意事项 3 ：网络延迟与丢包,延迟和丢包率是衡量网络质量的最主要指标，两者越低说明网络质量越好； 专线的延迟会因地理距离有所差异，但特征是稳定，丢包率接近0，一般低于0.2%； 延迟和丢包率对于网站终端用户影响不大，但对于服务端之间的数据库同步备份却是致命的，尤其对于类似

6、两地三中心的高可用架构。,注意事项 4 ：专线SLA（可用性服务）,SLA（可用性服务），SLA越高代表可用性越强，价格也会越高； 99% (432分钟) 99.9% (40分钟) 99.99% (4分钟) 与服务商签署协议前确认SLA，避免不知情造成的损失； 尽可能选择专线的SLA与云服务SLA保持一致。,注意事项 5 ：私有云环境选择（数据中心）,数据中心环境 机房等级和综合设施指标、电力保障 网络互联条件 专线内部互联及向外延升的条件 中立、开放性 服务商类型，针对网络外部互联的政策。,注意事项 6 ：公有云产品的学习成本,产品线丰富，专业性较强，用户普遍对产品的理解有限； 8成用户面对

7、混合云组网技术问题无法独立完成，包括后续使用； 少数企业的运维人员和架构师通过考试获得云计算认证（ACP）。,混合云基础组网总结,线路选择： 公网VPN或服务商专线均可满足不同的业务应用，可根据需求及预算选择； 如果是轻量化的应用，如OA系统、小数据推送，且没有特别要求，公网VPN基本可满足； 如果是视频、游戏、直播、会议系统以及相关依赖网络性能的应用，则直接上专线。,网络架构选择： 结合公司现有网络结构，根据预算和运维综合情况作出选择； 如现有网络结构复杂，体量大，则建议维持现状，可通过专线上云缓冲架构变更； 如预算宽裕，现有结构不大，且希望日后运维方便，在综合业务应用、安全等因素后，可考虑

8、私有云主机或云物理机； 高可用架构，可选云的两地三中心； 不知道如何选择？可向混合云服务商咨询，出解决方案。,专线选择的注意事项,目前运营商及第三方服务商均提供专线服务，运营商资源覆盖广，带宽分类细、价格相对高，施工周期平均1个月； 第三方服务商专线资源相比运营商要少(主要集中一线城市），与运营商相比产品性价比高，施工周期平均1周或半月左右； 选择服务商前先测试网络质量，如网络延迟(参照延迟图)，丢包率，注意测试小包和大包； 尽可能通过服务商搭建环境测试真实应用环境下的综合表现。,公有云与线下网络的冗余（阿里云）,阿里云线上VPC、VBR配置双向路由； 需提工单申请2个健康检查地址（用于PIN

9、G对端IP状态判断链路存活状态），默认检测周期 15秒无应答后切换链路，此时阿里云端不再向故障链路下一跳发送路由； 线下路由器(或三层交换机)需要配置路由切换策略； 华为设备：NQA、BFD（阿里侧不支持BFD，使用单臂回声） 思科设备：ip sla + track,保持公有云产品的熟练度： 必须满足最基本的运维工作和网络架构需要； 对于重度公有云用户，云上工作会占据每天一部分尤其重要； 建议学习公有云相关认证课程；,私有云数据中心的选择,新托管用户 可参考综合指标：机房等级，地理位置、交通便利、电力保障及相关条件、网络连接条件等，选择比较符合需求以及未来网络拓展空间；,已托管用户 对于已托管

10、某IDC的用户，且需搭建混合云环境，但网络互联条件有限或其它原因，可通过IDC服务商或运营商专线解决网络互联。,犀思云CXP简介及混合云解决方案,D,犀思云交换平台 SysCXP,犀思云交换平台SysCXP（SysCloud exchange platform）是一种针对企业、云服务提供商（CSP）、数据中心服务商（IDC）和托管服务提供商（MSP）提供的多云网络连接的服务。CXP既提供二层网络连接服务，也提供三层网络连接服务。CXP通过自动化服务配置向全球多个云服务提供商提供安全、私有的虚拟连接服务。CXP将最终用户与云服务商或IDC服务提供商结合在一起，并通过CXP私有网络连接他们的私有云

11、或分支机构。通过CXP的云+网服务，可将企业公有云，数据中心，私有云，分支机构置于同一局域网内的环境。企业可以将其私有内部应用程序与面向公众的服务进行整合，快速实现混合云架构。,犀思云交换平台 SysCXP,POP节点：数据中心、交换节点、接入节点、云节点,网络设施：光纤、DWDM、以太网交换设备、服务器,数据网：MPLS、SDN/NFV,云传输、交叉互联、交换托管,线下产品,云专线、互联云,线上产品,混合云基础网络、SD-WAN、全球网络优化,解决方案,SysCXP 集群管理 与监控 开放API （即将推出）,CSP （云服务商）,NSP （网络服务）,IDC,DDOS,CDN,托管服务商,

12、终端 用户,平台：Linux集群,基础网络设施,混合云基础网络解决方案,云专线网络架构图,混合云基础网络解决方案,接入场景,网内支持自助线上开通 网外提供就近POP节点对接 高保障SLA：99.9%、99.99% 支持带宽100M-10G 及以上 基于vxlan安全隔离每用户,混合云组网注意事项,典型案例,混合云组网注意事项,云服务商连接状态 目前已连接阿里云，腾讯云、金山云，华为云，Ucloud，青云，京东云，其中阿里云已连接中国所有地区。 专注混合云“最后一公里” 代理运营商专线接入用户网络； 犀思云Edge节点延升至用户网络； 选择SysCXP内网络托管； 一站式服务 售前咨询、架构师指导1对1服务，根据需求免费设计方案，规划网络，以及后期建设、验收、优化、运维及监控在内周期的服务。,国内数据中心及POP节点分布城市,北京,天津,徐州,上海,杭州,宁波,广州,石家庄,合肥,南京,长沙,武汉,郑州,济南,提供国内20多个T3+数据中心，1