2018云栖大会深圳峰会弹性计算、网络和CDN专场上,阿里云产品专家奈玟带来混合云构建的相关演讲。本文主要分为两大部分进行讲述,第一部分介绍了混合云的基本架构和混合云的优势和遭遇的痛点,第二部分着重说明了混合云网络解决方案,包括高速通道和VPN网关,并列举了VPN网关的五个应用场景。

数十款阿里云产品限时折扣中,赶快点击这里,领券开始云上实践吧!

直播视频回顾

以下为精彩视频内容整理:

什么是混合云?

e852aa14717cb0dfe827bab8a83a93ced28aad6e

典型混合云架构如图所示,企业同时拥有自建IDC和公有云,IDC和公有云同时部署了公司前端服务和后端系统,前端服务用于对用户提供公网访问的服务,IDC和公有云同时提供服务,既可以保证自建IDC的利用率,又可以通过公有云多线DGP、负载均衡SLB、智能云解析、云OS等这些公网产品提供公网访问的总量,并且还可以通过阿里云强大的弹性伸缩和业务边防能力,快速扩展满足业务发展需求;后端系统指企业内部业务处理,比如数据库、财务系统等用于对前端服务提供数据支持,IDC要和公有云把内部系统打通保证实时同步,同时,员工可以通过客户端访问系统,后端系统是整个混合云的基础,把这些点都连接起来的网络是混合云架构基础中的基础。

那么,混合云都有哪些优势呢?混合云具备以下几点优势:

1.成本优势。保护已有资产,享受云计算成本红利。既可以保证IDC利用率,又可以通过云计算多种按量付费方式实现节流。IDC负载固定的已有部分,用云上负载波峰波谷部分。

2.弹性伸缩优势。将阿里云作为超大计算、网络、存储池,随时扩容减容,满足业务需求。

3.多地域服务优势。通过阿里云提供分钟级构建全球多中心网络,客户就近接入提高网络质量。

4.容灾优势。提供城域级容灾吗,这是自建IDC无法比拟的。

说了这么多混合云的优势,混合云网络的痛点又有哪些呢?主要集中在以下三个方面:

1.搭建周期长。要实现快速上云、分钟级构建、中小企业快速扩张,就必须要具备弹性伸缩能力。

2.网络质量。我们要保证内部系统的实时同步,就要提供大带宽、低时延以及遍布全球的网络触角。

3.灵活、安全。要求我们提供多种网络连接方式,做到随时随地可以连接,在安全方面,要做到内部敏感数据不外泄。

混合云网络解决方案

阿里云提供了许多混合云网络解决方案,包括高速通道、云企业网和VPN网关。

高速通道

1096f7f9e5b975ab3257997e79638bd8656a85a9

高速通道是依托于阿里云优质的全球骨干网络实现的数据传输通道,用于不同网络间进行安全可靠的内网通信。通过和运营商合作,阿里云现在已经建立了遍布全球的骨干网,该骨干网将阿里云所有的数据中心和专线接入点都连接起来,形成一个高速网络。

高速通道提供两种连接方式,第一种为IDC接入到阿里云的VPC,实现了基本上云和混合云构建;第二种为多个VPC之间互连。IDC首先通过专线接入到专线接入点,专线接入点通过阿里云骨干网回源到region。

VPN网关

07ac276a8480bf078fe22833ce6eb16f01b3b613

VPN网关是指阿里云侧VPN网关实例,位于VPC内部;SSL服务端是阿里云侧服务端,用于对SSL隧道接入管理;SSL客户端是客户侧接入设备的抽象,用于接入设备的认证管理,可以对每个客户端分配一个证书。

那么,与其它私网产品相比,VPN网关的产品有哪些优势呢?主要包括以下几方面:

1. 显而易见,VPN网关具备成本优势,高速通道、云企业网都是基于专线的,价格比较贵,VPN网关是基于internet封装的私网通道,价格便宜,做到公网的价格,私网的享受。

 2.VPN网关在安全性上虽然比高速通道等物理专线稍弱,但是VPN网关认证数据来源,且传输过程是加密的,即使被窃取也无法破解数据内容。另外还提供防篡改抗重放能力。

3.VPN的便捷也是其优势之一,即开即用,快速搭建。

4. VPN在可靠性上也是值得信赖的,VPN网关节点双机热备,实时同步,自动切换。

VPN网关使用场景有很多,在此为大家介绍介绍常见的几个使用场景。

IDC安全上云

265d191f3a0ed7c518bab5067136f773804b7d86

IDC安全上云使用的是IPsec-VPN功能,本地IDC和VPC安全互连,构建混合云。我们提供了专线IPsec-VPN冗余方式,主要走专线,备份走IPsec-VPN。该种方式的优势包括以下几方面:

1.开通周期短,即开即用。

2.基于internet,成本低。

3.企业快速构建混合云。

4. 快速构建多地域服务网络,异地容灾。

5.专线接入前验证。

拨号安全接入

639384b7520457a02ac8d234e6b588242302a769

Internet终端安全接入VPC,无论何时何地,只要有internet即可一键安全接入VPC。我们利用虚拟网卡技术做到不绑定任何操作系统,支持多操作系统拨号接入。使用这种方式很简单,第一步在云上购买VPN网关,第二步配置SSL服务端,即给接入的客户端分配IP地址,客户端会在给定的IP段中新申请IP地址用来接入,SSL-VPN只提供私网访问服务,不提供公网访问。

多站点互连

a91511a76e11fae1ca1894ab4123b7a182de21eb

线下站点、internet终端通过VPN网关连接到阿里云,组成hub-spoke网络,所有节点连接到VPN网关的网络都可以互通,组成企业区域内的混合云网络。VPN网关比云企业网要复杂一些,hub-spoke网络配置有所不同,SSL-VPN只涉及云端配置,线下配置通过云端同步过去,但IPsec-VPN配置需要两端协商出来,云上云下都需要配置。

VPN网关+高速通道组合构建跨国混合云

1d5eda524470717df6f2569b0a0dabf94c44fc13

VPN网关和高速通道并不是对立关系,只是特点不一样,适用场景不一样,它们可以做互相备份也可以做融合。我们可以在大型网络上各取所长,跨地域用高速通道来降低线路延迟,本地接入用VPN接入,利用VPN低成本解决最后一公里接入问题。

经典网络支持

e17a1ae70e7c608575eaf79c599583c6b5ef79f3

经典网络是1.0网络,虽然经典网络已经逐步淘汰掉,但仍然有少部分人在使用,经典网络可利用ClassicLink与VPC互连,VPC和云下建立VPN通道,通过VPC内的VPN网关转发,实现加VPN网关构建混合云。

VPN网关的计费方式比较复杂,具体包括以下四方面:

1.带宽费:VPN网关公网带宽费,取决于选择的VPN网关带宽。

2.IPsec-VPN实例费:开启IPsec-VPN功能实例费,取决于选择的VPN网关带宽。

3.SSL-VPN实例费:开启SSL-VPN功能实例费,取决于选择的VPN网关带宽。

4.SSL规格费:开启SSL-VPN功能,取决于根据选择的并发连接数规格。

通过对混合云解决方案的对比,不难看出,高速通道和云企业网在链路质量上是优于VPN网关的,在网络质量上也要优于VPN网关,而VPN网关价格相对较低,且开通周期短,只需要10分钟左右即可。

本文由云栖志愿小组毛鹤整理编辑

Logo

华为开发者空间,是为全球开发者打造的专属开发空间,汇聚了华为优质开发资源及工具,致力于让每一位开发者拥有一台云主机,基于华为根生态开发、创新。

更多推荐