混合云基础网络架构

混合云基础网络架构实践罗新财（犀思云）2017.05.13混合云定义及基础网络架构分类用户上云难点解析犀思云CXP简介及混合云解决方案目录CONTENTS混合云是趋势01020304混合云的定义及基础网络架构分类A根据IBM的市场调研数据显示，到2017年年底全球会有50%的企业拥有混合云的环境。混合云的定义更完美可扩展更节省特性：利用已有IT资产，不改变原有硬件架构，结合公有云实现简单实用的混合云环境混合云基础网络架构分类场景一：公有云+物理机特性：具备高效管理的混合云架构，虚拟化资源能完全满足业务应用混合云基础网络架构分类场景二：公有云+私有云主机高速通道专线线下路由器公有云服务商IDC/企业园区公有云主机云边界路由器云物理机云物理机内网互联资源独享特性：公有云结合云物理机(保留硬件原生的计算能力和磁盘I/0性能)，接近公有云的便捷管理平台，使混合云架构更具高效。混合云基础网络架构分类场景三：公有云+云物理机（私有）阿里云：基于飞天系统订制腾讯云：黑石物理服务器Ucloud：物理云主机UPHost特性：通过多云资源，满足用户特殊场景下的需求。混合云基础网络架构分类场景四：多云+物理机（私有网络）用户上云难点解析B基于硬件集群的虚拟化资源，可用性极高公有云的优势稳定性业务随时升级或者降级弹性成本高性价比，支持按需使用，运维成本低横向纵向快速部署与拓展简单易用用户上云难点解析0504030201原有系统架构改造运维成本平滑迁移的时间周期复杂的系统架构迁移可行性公网传送数据慢，时间周期长，遇大量数据更不可预期需提升网络带宽，无形增加高额成本用户上云难点解析数据安全的担忧主观因素对于安全考虑的结果不希望将核心数据完全托付给公有云习惯传统IDC架构IDC混合云是趋势C混合云IDC迁移成本：保留原有架构公网带宽成本数据安全的担忧特殊硬件架构混合云组网注意事项各云服务商对混合云的态度高速通道阿里云专线通道（DC/directConnect）腾讯云AWSdirectConnectAWSAzureExpressRouteMicrosoftAzure注意事项1：公有云与私有云的网络互联方式公网VPN通常使用GRE隧道+IPSec建立VPN专线优点：低成本、易操作、可应对轻量化应用缺点：受公网环境影响容易丢包和抖动，影响传输质量；公网GRE隧道封装改变了原有MTU值，数据帧强行分片，遇长帧易出现超时和未知问题；注意事项1：公有云与私有云的网络互联方式专线运营商MSTP/SDH专线，或第三方服务商的以太网专线（如MPLS-VPN，L2、L3）优点：无拥堵和丢包问题线路稳定、低延迟安全性高正常MTU（一般在1480-1500之间）满足超长数据帧正常转发能够应对各类应用及超大型应用负载。缺点：需一定成本客户群体受限注意事项2:公有云与私有网络的负载均衡及冗余场景一：普通路由注意事项2:公有云与私有网络的负载均衡及冗余场景二：等价路由1、未配置链路自切换机制，如一条链路故障会导致一半网络数据中断；2、已配置链路自切换机制，如一条链路故障，阿里健康检查路由会在15秒内切换；注意事项3：网络延迟与丢包延迟和丢包率是衡量网络质量的最主要指标，两者越低说明网络质量越好；专线的延迟会因地理距离有所差异，但特征是稳定，丢包率接近0，一般低于0.2%；延迟和丢包率对于网站终端用户影响不大，但对于服务端之间的数据库同步备份却是致命的，尤其对于类似两地三中心的高可用架构。注意事项4：专线SLA（可用性服务）SLA（可用性服务），SLA越高代表可用性越强，价格也会越高；99%(432分钟)99.9%(40分钟)99.99%(4分钟)与服务商签署协议前确认SLA，避免不知情造成的损失；尽可能选择专线的SLA与云服务SLA保持一致。注意事项5：私有云环境选择（数据中心）数据中心环境机房等级和综合设施指标、电力保障网络互联条件专线内部互联及向外延升的条件中立、开放性服务商类型，针对网络外部互联的政策。注意事项6：公有云产品的学习成本产品线丰富，专业性较强，用户普遍对产品的理解有限；8成用户面对混合云组网技术问题无法独立完成，包括后续使用；少数企业的运维人员和架构师通过考试获得云计算认证（ACP）。混合云基础组网总结线路选择：公网VPN或服务商专线均可满足不同的业务应用，可根据需求及预算选择；如果是轻量化的应用，如OA系统、小数据推送，且没有特别要求，公网VPN基本可满足；如果是视频、游戏、直播、会议系统以及相关依赖网络性能的应用，则直接上专线。网络架构选择：结合公司现有网络结构，根据预算和运维综合情况作出选择；如现有网络结构复杂，体量大，则建议维持现状，可通过专线上云缓冲架构变更；如预算宽裕，现有结构不大，且希望日后运维方便，在综合业务应用、安全等因素后，可考虑私有云主机或云物理机；高可用架构，可选云的两地三中心；不知道如何选择？可向混合云服务商咨询，出解决方案。专线选择的注意事项目前运营商及第三方服务商均提供专线服务，运营商资源覆盖广，带宽分类细、价格相对高，施工周期平均1个月；第三方服务商专线资源相比运营商要少(主要集中一线城市），与运营商相比产品性价比高，施工周期平均1周或半月左右；选择服务商前先测试网络质量，如网络延迟(参照延迟图)，丢包率，注意测试小包和大包；尽可能通过服务商搭建环境测试真实应用环境下的综合表现。天津济南徐州合肥南京苏州上海杭州宁波温州福州厦门惠州广州长沙武汉郑州石家庄北京281420232830313337434838362622138天津51118222528313336424643413125189济南5121619232527323642373525201418徐州61013161821252631282616111419合肥36121517212631282616111419南京2101315182428362818131623苏州3811151924323423172126上海36121824303424202327杭州281419272927232530宁波51218262828232732温州613222434283136福州5161931333641厦门91324283641惠州314212934广州11182632长沙61622武汉815郑州6公有云与线下网络的冗余（阿里云）阿里云线上VPC、VBR配置双向路由；需提工单申请2个健康检查地址（用于PING对端IP状态判断链路存活状态），默认检测周期15秒无应答后切换链路，此时阿里云端不再向故障链路下一跳发送路由；线下路由器(或三层交换机)需要配置路由切换策略；华为设备：NQA、BFD（阿里侧不支持BFD，使用单臂回声）思科设备：ipsla+track保持公有云产品的熟练度：必须满足最基本的运维工作和网络架构需要；对于重度公有云用户，云上工作会占据每天一部分尤其重要；建议学习公有云相关认证课程；私有云数据中心的选择新托管用户可参考综合指标：机房等级，地理位置、交通便利、电力保障及相关条件、网络连接条件等，选择比较符合需求以及未来网络拓展空间；已托管用户对于已托管某IDC的用户，且需搭建混合云环境，但网络互联条件有限或其它原因，可通过IDC服务商或运营商专线解决网络互联。犀思云CXP简介及混合云解决方案D犀思云交换平台SysCXP犀思云交换平台SysCXP（SysCloudexchangeplatform）是一种针对企业、云服务提供商（CSP）、数据中心服务商（IDC）和托管服务提供商（MSP）提供的多云网络连接的服务。CXP既提供二层网络连接服务，也提供三层网络连接服务。CXP通过自动化服务配置向全球多个云服务提供商提供安全、私有的虚拟连接服务。CXP将最终用户与云服务商或IDC服务提供商结合在一起，并通过CXP私有网络连接他们的私有云或分支机构。通过CXP的云+网服务，可将企业公有云，数据中心，私有云，分支机构置于同一局域网内的环境。企业可以将其私有内部应用程序与面向公众的服务进行整合，快速实现混合云架构。犀思云交换平台SysCXPPOP节点：数据中心、交换节点、接入节点、云节点网络设施：光纤、DWDM、以太网交换设备、服务器数据网：MPLS、SDN/NFV云传输、交叉互联、交换托管线下产品云专线、互联云线上产品混合云基础网络、SD-WAN、全球网络优化解决方案SysCXP集群管理与监控开放API（即将推出）CSP（云服务商）NSP（网络服务）IDCDDOSCDN托管服务商终端用户平台：Linux集群基础网络设施混合云基础网络解决方案SysCXP犀思云交换平台交换节点接入节点数据中心2企业/园区数据中心数据中心VPCRDSVBRECS可用区1VPCRDSVBRECS可用区2数据中心1云节点2云节点1MplsL2&L3MplsL2&L3MplsL2&L3阿里云MplsL2&L3网内用户托管MplsL2&L3网内托管服务商数据中心用户A用户B物理链路逻辑链路云专线网络架构图混合云基础网络解决方案接入场景场景一：数据中心与云互联(网外)SysCXP接入节点交换节点数据中心云节点2云节点1场景三：数据中心与云互联(网内)托管用户用户阿里云企业/园区数据中心场景二：企业与云互联(网外)网内支持自助线上开通网外提供就近POP节点对接高保障SLA：99.9%、99.99%支持带宽100M-10G及以上基于vxlan安全隔离每用户混合云组网注意事项典型案例混合云组网注意事项云服务商连接状态目前已连接阿里云，腾讯云、金山云，华为云，Ucloud，青云，京东云，其中阿里云已连接中国所有地区。专注混合云“最后一公里”代理运营商专线接入用户网络；犀思云Edge节点延升至用户网络；选择SysCXP内网络托管；一站式服务售前咨询、架构师指导1对1服务，根据需求免费设计方案，规划网络，以及后期建设、验收、优化、运维及监控在内周期的服务。国内数据中心及POP节点分布城市北京天津徐州上海杭州宁波广州石家庄合肥南京长沙武汉郑州济南提供国内20多个T3+数据中心，100多个POP节点全球网络节点分布欧洲阿姆斯特丹法兰克福北美美西（硅谷）美东（弗吉尼亚）亚太地区北京上海广州深圳杭州武汉香港台港韩国日本新加坡致力于实现的目标混合云服务商的责任与服务能力具备为用户搭建私有云的能力；具备提供公有云服务的能力；具备公有云与私有云的连接能力。混合云管理平台将公有云与私有云整合为一张管理平台。THANKS!