混合云基础网络架构

单击此处编辑母版标题样式,编辑母版文本样式,第二级,第三级,第四级,第五级,Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,混合云基础网络架构实践,罗新财 （,犀思云,）,2017.05.13,混合云定义及基础网络架构分类,用户上云难点解析,犀思云,CXP,简介及混合云解决方案,目 录,CONTENTS,混合云是趋势,01,02,03,04,混合云的定义及基础网络架构分类,A,根据IBM的市场调研数据显示，到2017年年底全球会有50%的企业拥有混合云的环境。,混合云的定义,更完美,可扩展,更节省,特性：利用已有,IT,资产，不改变原有硬件架构，结合公有云实现简单实用的混合云环境,混合云基础网络架构分类,场景一：公有云,+,物理机,特性：具备高效管理的混合云架构，虚拟化资源能完全满足业务应用,混合云基础网络架构分类,场景二：公有云,+,私有云主机,特性：公有云结合云物理机,(,保留硬件原生的计算能力和磁盘,I/0,性能,),，接近公有云的便捷管理平台，使混合云架构更具高效。,混合云基础网络架构分类,场景三：公有云,+,云物理机（私有）,阿里云：基于飞天系统订制,腾讯云：黑石物理服务器,Ucloud,：物理云主机,UPHost,特性：通过多云资源，满足用户特殊场景下的需求。,混合云基础网络架构分类,场景四：多云,+,物理机（私有网络）,用户上云难点解析,B,基于硬件集群的虚拟化资源，可用性极高,公有云的优势,稳定性,业务随时升级或者降级,弹性,成本,高性价比，支持按需使用，运维成本低,横向纵向快速部署与拓展,简单易用,用户上云难点解析,05,04,03,02,01,原有系统架构改造运维成本,平滑迁移的时间周期,复杂的系统架构迁移可行性,公网传送数据慢，时间周期长，遇大量数据更不可预期,需提升网络带宽，无形增加高额成本,用户上云难点解析,数据安全的担忧,主观因素对于安全考虑的结果,不希望将核心数据完全托付给公有云,习惯传统,IDC,架构,IDC,混合云是趋势,C,混合云,IDC,迁移成本：保留原有架构,公网带宽成本,数据安全的担忧,特殊硬件架构,混合云组网注意事项,各云,服务商,对混合云的态度,高速通道,阿里云,专线通道,（,DC/direct Connect,）,腾讯云,AWS direct Connect,AWS,Azure ExpressRoute,Microsoft Azure,注意事项,1,：公有云与私有云的网络互联方式,公网,VPN,通常使用,GRE,隧道,+IPSec,建立,VPN,专线,优点：,低成本、易操作、可应对轻量化应用,缺点：,受公网环境影响容易丢包和抖动，影响传输质量；,公网,GRE,隧道封装改变了原有,MTU,值，数据帧强行分片，遇长帧易出现超时和未知问题；,注意事项,1,：公有云与私有云的网络互联方式,专线,运营商,MSTP/SDH,专线，或第三方服务商的以太网专线（如,MPLS-VPN,，,L2,、,L3,）,优点,：,无,拥堵和丢包,问题,线路,稳定、低,延迟,安全性高,正常,MTU,（一般在,1480-1500,之间）满足超长数据帧正常,转发,能够,应对各类应用及超大型应用负载。,缺点,：,需,一定,成本,客户,群体受限,注意事项,2,:,公有云与私有网络的负载均衡及冗余,场景一：普通路由,注意事项,2,:,公有云与私有网络的负载均衡及冗余,场景二：等价路由,1,、未配置链路自切换机制，如一条链路故障会导致一半网络数据中断；,2,、已,配置链路自切换机制，如一条链路故障，阿里健康检查路由会在,15,秒内切换；,注意事项,3,：网络延迟与丢包,延迟和丢包率是衡量网络质量的最主要指标，两者越低说明网络质量越好；,专线的延迟会因地理距离有所差异，但特征是稳定，丢包率接近,0,，一般低于,0.2%,；,延迟和丢包率对于网站终端用户影响不大，但对于服务端之间的数据库同步备份却是致命的，尤其对于类似两地三中心的高可用架构。,注意事项,4,：专线,SLA,（可用性服务）,SLA,（可用性服务），,SLA,越高代表可用性越强，价格也会越高；,99% (432,分钟,),99.9% (40,分钟,),99.99% (4,分钟,),与服务商签署协议前确认,SLA,，避免不知情造成的损失；,尽可能选择专线的,SLA,与云服务,SLA,保持一致。,注意事项,5,：私有云环境选择（数据中心）,数据中心环境,机房等级和综合设施指标、电力保障,网络互联条件,专线内部互联及向外延升的条件,中立、开放性,服务商类型，针对网络外部互联的政策。,注意事项,6,：公有云产品的学习成本,产品线丰富，专业性较强，用户普遍对产品的理解有限；,8,成用户面对混合云组网技术问题无法独立完成，包括后续使用；,少数企业的运维人员和架构师通过考试获得云计算认证（,ACP,）。,混合云基础组网总结,线路,选择：,公网,VPN,或服务商专线均可满足不同的业务应用，可根据需求及预算选择,；,如果,是轻量化的应用，如,OA,系统、小数据推送，且没有特别要求，公网,VPN,基本可满足,；,如果,是视频、游戏、直播、会议系统以及相关依赖网络性能的应用，则直接上,专线。,网络架构选择：,结合公司现有网络结构，根据预算和运维综合情况作出选择；,如现有网络结构复杂，体量大，则建议维持现状，可通过专线上云缓冲架构变更；,如预算宽裕，现有结构不大，且希望日后运维方便，在综合业务应用、安全等因素后，可考虑私有云主机或云物理机；,高可用架构，可选云的两地三中心；,不知道如何选择？可向混合云服务商咨询，出解决方案。,专线选择的注意事项,目前,运营商及第三方服务商均提供专线服务，运营商资源覆盖广，带宽分类细、价格相对高，施工周期平均,1,个月,；,第三,方服务商专线资源相比运营商要少,(,主要集中一线城市），与运营商相比产品性价比高，施工周期平均,1,周或半月左右,；,选择,服务商前先测试网络质量，如网络延迟,(,参照延迟图,),，丢包率，注意测试小包和大包,；,尽可能,通过服务商搭建环境测试真实应用环境下的综合表现。,天津,济南,徐州,合肥,南京,苏州,上海,杭州,宁波,温州,福州,厦门,惠州,广州,长沙,武汉,郑州,石家庄,北京,2,8,14,20,23,28,30,31,33,37,43,48,38,36,26,22,13,8,天津,5,11,18,22,25,28,31,33,36,42,46,43,41,31,25,18,9,济南,5,12,16,19,23,25,27,32,36,42,37,35,25,20,14,18,徐州,6,10,13,16,18,21,25,26,31,28,26,16,11,14,19,合肥,3,6,12,15,17,21,26,31,28,26,16,11,14,19,南京,2,10,13,15,18,24,28,36,28,18,13,16,23,苏州,3,8,11,15,19,24,32,34,23,17,21,26,上海,3,6,12,18,24,30,34,24,20,23,27,杭州,2,8,14,19,27,29,27,23,25,30,宁波,5,12,18,26,28,28,23,27,32,温州,6,13,22,24,34,28,31,36,福州,5,16,19,31,33,36,41,厦门,9,13,24,28,36,41,惠州,3,14,21,29,34,广州,11,18,26,32,长沙,6,16,22,武汉,8,15,郑州,6,公有云与线下网络的冗余（阿里云）,阿里云线上,VPC,、,VBR,配置双向路由；,需提工单申请,2,个健康检查地址（用于,PING,对端,IP,状态判断链路存活状态），默认检测周期,15,秒无应答后切换链路，此时阿里云端不再向故障链路下一跳发送路由；,线下路由器,(,或三层交换机,),需要配置路由切换策略；,华为设备：,NQA,、,BFD（阿里侧不支持BFD，使用单臂回声）,思科设备：,ip sla + track,保持公有云产品的,熟练度：,必须,满足最基本的运维工作和网络架构需要,；,对于,重度公有云用户，云上工作会占据每天一部分尤其重要,；,建议,学习公有云相关认证课程；,私有云数据中心的选择,新,托管,用户,可,参考综合指标,：机房,等级，地理位置、交通便利、电力保障及相关条件、网络连接条件等，选择比较符合需求以及未来网络拓展空间,；,已托管用户,对于,已托管某,IDC,的用户，且需搭建混合云环境，但网络互联条件有限或其它原因，可通过,IDC,服务商或运营商专线解决网络互联,。,犀思云,CXP,简介及混合云解决方案,D,犀思云交换平台,SysCXP,犀思云交换,平台,SysCXP,（,SysCloud exchange platform,）是一种针对企业、云服务提供商（,CSP,）、数据中心服务商（,IDC,）和托管服务提供商（,MSP,）提供的多云网络连接的服务。,CXP,既提供二层网络连接服务，也提供三层网络连接服务。,CXP,通过自动化服务配置向全球多个云服务提供商提供安全、私有的虚拟连接服务。,CXP,将最终用户与云服务商或,IDC,服务提供商结合在一起，并通过,CXP,私有网络连接他们的私有云或分支机构。通过,CXP,的云,+,网服务，可将企业公有云，数据中心，私有云，分支机构置于同一局域网内的环境。企业可以将其私有内部应用程序与面向公众的服务进行整合，快速实现混合云架构。,犀思云交换平台,SysCXP,POP,节点,：数据中心、交换节点、接入节点、云节点,网络设施,：光纤、,DWDM,、以太网交换设备、服务器,数据网,：,MPLS,、,SDN/NFV,云传输、交叉互联、交换托管,线下产品,云专线、互联云,线上产品,混合云基础网络、,SD-WAN,、全球网络优化,解决方案,SysCXP,集群管理,与监控,开放,API,（即将推出）,CSP,（云服务商）,NSP,（网络服务）,IDC,DDOS,CDN,托管服务商,终端,用户,平台：,Linux,集群,基础网络设施,混合云基础网络解决方案,云专线网络架构图,混合云基础网络解决方案,接入场景,网内支持自助线上开通,网外提供就近,POP,节点对接,高保障,SLA,：,99.9%,、,99.99%,支持带宽,100M-10G,及以上,基于,vxlan,安全隔离每用户,混合云组网注意事项,典型案例,混合云组网注意事项,云服务商连接状态,目前已连接阿里云，腾讯云、金山云，华为云，,Ucloud,，青云，京东云，其中阿里云已连接中国所有地区。,专注混合云,“,最后一公里,”,代理运营商专线接入用户网络；,犀思云Edge节点延升至用户网络；,选择SysCX,P,内网络托管；,一站式服务,售前咨询、架构师指导,1,对,1,服务，根据需求免费设计方案，规划网络，以及后期建设、验收、优化、运维及监控在内周期的服务。,国内数据中心及,POP,节点分布城市,北京,天津,徐州,上海,杭州,宁波,广州,石家庄,合肥,南京,长沙,武汉,郑州,济南,提供国内,20,多个,T3+,数据中心，,100,多个,POP,节点,全球网络节点分布,欧洲,阿姆斯特丹,法兰克福,北美,美西（硅谷）,美东（弗吉尼亚）,亚太地区,北京,上海,广州,深圳,杭州,武汉,香港,台港,韩国,日本,新加坡,致力于实现的目标,混合云服务商的责任与服务能力,具备为用户搭建私有云的能力；,具备提供公有云服务的能力；,具备公有云与私有云的连接能力。,混合云管理平台,将公有云与私有云整合为一张管理平台。,THANKS,!,