摘要:阿里云专家蜀客在2017年12月7日苏州云栖大会上从云上网络构成、公网产品使用、成本节约、混合网络搭建以及经典网络迁移VPC五个方面系统的阐述了阿里云整个架构、VPC和云上网络的意义。
以下是精彩内容整理:
作为当下热门科技——云,已经越来越被企业、互联网人员提及。目前谈论更多的是如何在云上搞应用,比如人工智能方面的应用、大数据分析方面的应用以及云计算上的应用。
云上进入VPC时代
通常将云的初始阶段称为经典网络,在经典网络里,企业可以使用云上的资源,但是却无法按照自己的意愿在云上构建自己的网络。 2014年后,阿里将经典网络切换至VPC。云上已进入VPC时代,经典网络将退出历史。
那么何为VPC?通俗来说主要表现在三个方面:
1、VPC是网络容器。VPC是一个网络容器,用户可以免费开通,开通后再在这个容器中“放置”需要的云产品,诸如路由器和交换机。
2、VPC是用户私有的。典型特点就是隔离性,无论是其它默认VPC还是经典互联网。
3、VPC是用户在云上具备网络管理能力的基础,使用VPC用户可以自主进行网络规划,比如,自定义网段,划分子网,管理路由器,管理公网等。较经典网络,VPC的核心就是安全。与传统三层相比,VPC是基于二层来构建安全体系,更难以被攻破。
阿里为云上企业提供多种公用产品
企业想要发展不可避免的产生访问公网的需求,目前阿里公网云上提供EIP、SLB、NAT三种产品。
EIP支持SNAT/DNAT,既可以让VPC、ECB访问Internet,也可以让外部用户从Internet访问,当与EIP相连的ECS遭到外网攻击时,可以通过解绑EIP和ECS来提高Internet的安全性,此外在ECS倒换,EIP扩容中EIP可以保证外部对内部操作无感知。
SLB是一种基于端口的负载均衡,支持TC P/UDP/HTTPS,用户可自定义健康检查,无论是在阿里云还是其它云中,SLB都是最核心部分,承载所有ECS访问Internet的总和,最主要的特点是1,弹性扩展能力。2、流量均衡能力。3保证业务连续能力。4、高可行。NAT网关,与EIP最主要的区别是一个IP可以让多台VPC、ECS同时访问Internet,也可以让外部用户从外部访问Internet,此外可以自定义服务端口,也可以灵活的变更服务端口。
上网省钱省心的共享流量包
传统的收费模式是外部用户在访问互联网过程中,EIP、SLB、NAT分别单独收费。阿里云提出共享流量包的放式,使外部用户在访问互联网过程中省钱省事。1个100TB的BGP公网流量套餐,最高可以节约三万元,每个月可购买10个此类流量包,同时也设置凌晨闲时流量包,价格是正常流量包的一半,与手机闲时流量相比,用户可以利用云来做数据的备份、传入传出等操作,真正的做到节约、实惠。所购买的流量包可以覆盖整个亚太区域/欧美区域下所有按流量计费的ECS、EIP、NAT。套餐流量包在购买后自动生效,自动抵扣流量,用户无需任何额外操作。目前、阿里云的共享流量包覆盖按流量计费的产品包括ECS、SLB、EIP和NAT。
共享带宽——传统数据中心带宽管理体验
阿里云的共享流量包还着手与共享带宽,多个公网地址可以共享一个带宽,而不用多次购买不同带宽,在多服务器的情况下,共享带宽能更好的节约企业成本。在购买共享带宽包后,在其选择界面上选择想要加入共享带宽包的公网IP,此时,这些新加入的公网IP就可以共享带宽。目前,共享带宽的绑定主要是EIP的绑定,云产品绑定EIP后,EIP加入共享带宽,最终达到所有EIP共享带宽,这些云产品主要包括ECS、NAT、SLB和未来要绑定的VPN。 目前共享带宽包采用按小时计费,其计费方式:使用小时数X使用期间最大带宽峰值X带宽单价。
构建混合云网络架构
对于现在的大多数企业来说,都拥有自己的内部网络,在这种情况下企业上云后的最基本的诉求是希望云上的网络与云下网络在操作和管理上无需进行绝对的隔离,也无需去过多的区别云上与云下。解决用户的这类需求的有效途径是在保护现有投资、利用云的弹性的前提下构建混合云。混合云实质是云上企业既有自己的服务器也有在阿里云购买的服务器。混合云的出现涉及到的主要问题是连接,阿里在连接方式上不仅推出了专线、跨地域互联等连接方式而且目前正在全球各地搭建便于企业快速上云的连接点。
目前企业与云互联主要有四种方式:
1、高速通道—VPC互联;
2,高速通道—专线接入,包括用户自主接入和通过合作伙伴接入两种方式;
3、通过VPN网关,这种情况是基于Internet快速构建混合云;
4、站式混合云服务,阿里云中的云托付就是这种方式。
高速通道最本质特征是其在物理层面上的独享性,在高速通道下可以完成对所有客户质量流的保证。高速通道后可以利用其连接到VPC或者IDC也可以利用其实现两个VPC之间的互联互通。目前高速通道的接入方式可以通过NNI合作伙伴接入,在阿里云官网中,可以选择当前与阿里云建立互联的合作方,并订为专线业务;另外也可以通过电信运营商专线接入。与拉专线的高昂费用相比,不拉专线也可以构建混合云,此时可利用VPN网关,但是与专线相比存在不可控的情况,但是对于中小企业来说,较高速通道相比,VPN具有更加优良的性价比。此外,企业可以通过阿里的云托付来实现快速、高质的互联。
经典网络迁移VPC
对于入云较早的企业如何将其迁入到VPC中?目前的迁移方案主要有:
1、混搭和混访方案;
2、ClasscLink方案;
3、单ECS迁移方案。
三种方案既可以独立独立使用,也可以组合使用。混搭和混访的基本原理是在不触碰到经典网络内数据的情况下,先在ECS或VPC中建立新的部署系统,将ECS、VPC加入现有业务系统再将现有业务系统的经典网络ECS从中移除,将经典ECS释放,达到迁移的目的;ClasscLink下可以做到VPC与制定的经典网络之间的互访,保障了迁移的进行;单ECS迁移方案可以直接将经典ECS迁移到专有网络中,但是也存在着需要重启ECS的不足。
VPC作为云最关键的部分,将来会愈发重要,阿里云也将持续进行改进优化,为更多的企业提供更加优质的云服务。