云网融合的多云网络架构
目录
1.多云网络,是未来标配 (3)
2.云网络的架构 (6)
3.多云网络Multi-Cloud (17)
4.总结 (25)
1.多云网络,是未来标配
随着云计算的发展,越来越多的企业应用会上云,对于企业中不同的云业务开发者和云业务消费者。如何构建混合云,实现多云网络,构建统一的连通性,统一安全策略,统一管控平台,这是一个非常火热的话题。
鉴于运营商网络Telco Cloud极度分布的微小数据中心(Mini/Micro DC),而且主要应用是处理客户流量(vLB/vDPI/vPEC/)而不是类似OTT提供内容(Content),运营商Telco Cloud 更需要深入考虑如何实现多云/混合云的策略。
本文介绍如何管理私有云数据中心,构建数据中心互联和混合云解决方案。对于OTT网络架构的深入理解,基本上来源于SIGCOM的白皮书和一些公开视频。
首先很多企业业务都要上云,但是很多敏感数据企业可能需要保留在私有云(企业数据中心)里,或者是租用公有云服务器(IaaS)资源。
随着机器学习和AI的发展,越来越多的企业开发者需要利用公有云资源提升算法/数据库创新能力(PaaS)。对于普通的企业用户,会越来越多的采用云化的服务比如微软Office,WorkDay,SAP等企业应用(SaaS)。
可以看出,企业IT人员面临要整合私有云,数据中心Fabric,数据中心互联,混合云连接(阿里/AWS等)。急需要统一工具来提供连通性,保证安全策略部署在网络的任意部分,统一的管理控制平台。
▌为什么需要混合云?
我们以谷歌云为例,最早云计算提供最简单的虚拟机和存储服务。客户需要维护自己的数据库和创建自己的算法代码。最新的云计算公司提供更完整服务,开放最新的数据库技术,提供人工智能机器学习算法(AI/ML),并且提供的完整的数据处理架构。
举一个简单的例子,最近参加谷歌新加坡Google云研讨会,他们介绍如果从头开始一个类似滴滴的Beta项目,对某个城市例如北京,实时检测司机在地图上的具体地点,乘客的路径规划要求需要匹配最优的司机。而且需要很多前台/后台工作,包括架设很多服务器处理海量请求等等。
大家可以想像,如果从头开发,需要多少人来做一个类似的APP?正常情况下大概需要30-50工程师,至少需要6-12个月开发。
在谷歌云上已经提供包括地图映射,路径规划算法和信息流处理,并且很容易scale out处理海量请求。利用这种成熟的Cloud开发环境,一个有经验的工程师,二十分钟左右可以做一个类似滴滴雏形的后台系统。
可以看到越来越多的中小企业不光采用云服务来获得便宜的计算和存储资源,越来越多的企业采用混合云来利用云公司的先进技术,数据库,人工智能算法,大规模消息处理等等来加速创新。
云服务成为创新的催化剂,并且极大提高和简化技术易用性,使得中小企业不需要高端算法工程师,也能很快地推出很酷的主意,解决客户痛点。
2.云网络的架构
如何构建云网络?云网络由两部分构成。物理underlay网络,传统的路由器,交换机和安全设备提供底层联通。虚拟化的Overlay VPC网络,是在云(公有/私有)上为用户建立一块逻辑隔离的虚拟网络空间。
▌什么是VPC
VPC不是传统的MPLS VPN网络,更类似Linux的Name Space。
在VPC内,有多个可用域(Aviable Zone)。用户可以自由定义网段划分、IP地址和路由策略,可提供网络ACL及安全组的访问控制。一般提供一个Internet GW,做NAT/LB和VXLAN routing。还会提供一个VPC GW,提供IPsec接入VPC互联和企业远程上云(Cloud Onboarding)业务。
下图以AWS为例,其他云公司提供类似业务(实现细节有所不同)。
云计算需要在大规模服务器物理环境上支持成千上万的客户。最早很多公司采用VLAN进行客户隔离。但是VLAN ID字段只有12 bit,限制网络规模最多支持4K 租户Tenants,这对于海量租户而言肯定是不够的。就不得不把多个客户放到同一个VLAN下面,无法实现真正的客户信息/流量的隔离。
现代的VPC一般都是基于VXLAN或类似技术实现的,VXLAN的VNI被扩展成24bit,能够支持1600万个VPC区域,足够支持云计算海量客户增长。
VXLAN是一种通用的Overlay封装技术。将原始MAC/L3报文封装成UDP包,可以很方便的跨越三层网络传输二、三层内容。能够让用户构建的分布在不同物理服务器Server/不同数据中
心的VPC里面的客户IP/MAC数据被封装进Server可寻址的IP地址,进而提供Scale Out 云计算解决方案。
软件定义Overlay网络很容易快速迭代新的算法,给云计算带来了越来越多的网络创新。
▌VPC SDN控制器
对于云计算来说,网络中有成百上万级别的主机VM,Containers,Serverless服务。每个终端都需要相应的IP地址,策略组,负载均衡,Anti-DDoS, VPN隔离等。
以Google 为例,为维护全球网络,SDN控制器需要在左右很短时间内即180ms左右,在全球DC网络部署10万级别VM。
Google采用Divide and Conquer方式在全球部署多个区域region的Fabric Manager来管理Jupiter数据中心TOR/Spine交换机。同时每个region采用多个仙女座(Andromeda)控制器来进行网络虚拟化,管理虚拟机VM和容器。
通过Openflow Front Endpoint(OFE)来下发转发流表。VM之间缺省流量会经过Hoverboard (跳板),同时对于大象流(Elephant Flow),Andromeda提供bypass offload卸载创建VM-VM的直连tunnel。
在数据中心的每一个Server上创建一个虚拟的Andromeda转发面,通过IPinIP来构造Overlay网络,虚拟多个不同的VPN,把VM/Containers映射到不同的虚拟网络。每个转发Forwarder可以提供Load balance/DDos/ACL/VPN能力。
业界其他云公司,例如AWS/Azure都提供类似功能。AWS物理机之间通过IPinIP封装在VPC 头里面,提供L2/L3跨越数据中心/Region的服务器虚拟化。并且采用Blackfoot作为VPC和外界通讯的VPC网关。
开源Contrail SDN控制器实现跟Google 仙女座(Andromeda)同样的功能。
Contrail基本设计思想是:每个数据中心服务器虚拟化出来一个vRouter, 通过vRouter来实现类似EVPN/L3VPN功能。多个VM/Container会连接到这个vRouter的不同的Tenent VRF。同时vRouter之间采用GRE/UDP/VXLAN做外层隧道, 采用内层标签来标识不同的VRF。vRouter相当于传统L3VPN和EVPN的一个vPE功能。vPE用户侧不再接入CE设备,而是为VM/Container提供连接性。
通过Orchestrator在Server上部署一个VM或者容器:
1、首先给VM/Container POD分配IP地址,DNS等等信息。在vRouter上创建VRF/EVI,RT/RD等信息,上送回传到Contrail控制器。vRouter之间不需要协议通讯,vRouter仅仅跟Contrail控制器进行控制平面的通信。
2、生成L3VPN/EVPN转发表,控制器知道现存的多个vRouter可能要跟新创建的vRouter 共享相同的VRF/EVI,并且需要互相通讯,就通过XMPP来下发转发表信息(BGP NLRI内嵌到XMPP消息里)到另一台服务器上的vRouter。vRouter之间仅仅建立转发平面的动态隧道。这样Server之间的VM/Containers就可以通讯了。
3、控制器通过BGP/Netconf来通知GW Router来自动发布VM/Container的IP prefix.这样Openstack/vCenter创建的VM/Container就可以被外界来使用了。
简单的来讲,如果客户有一万台服务器,部署了Contrail之后:
1、Contrail控制器相当于传统的路由器控制平面,承担计算Overlay拓扑,数据通道Tunnel 建立等工作。相当于传统VPN的RR。
2、数据中心的Leaf/Spine交换机提供IP Clos无阻塞交换,相当于一个虚拟的交换矩阵,为控制器和vRouter之间提供背板交换。
3、vRouter/vSwitch跟Controller建立控制关系,vRouter之间建立数据tunnel。每个vRouter 相当于传统路由器的一个板卡。
4、部署Contrail SDN控制器之后,数据中心服务器里的很多vRouter一起组成了巨大的虚拟路由器系统(Network as a Router)。为数以万计的虚拟机/容器提供多租户隔离的VPN网络连通。
▌VPC Fabric控制器
对于MSDC(大规模数据中心),不仅仅需要SDN控制器去管理vRouter,也需要全套工具管理路由器交换机,构造DC Fabric和DCI(数据中心互联)Fabric。
对于Cloud/DC/DCI fabric,针对不同拓扑(P2P/CLOS/HUB&Spoke)和不同设备(vRouter/Switch/Router)。需要采用不同技术来实现Fabric自动部署和监控。
关于DC fabric Day1自动化配置部署,大部分厂家采用非常流行的Ansible来部署EVPN/VXLAN. 如下图所示,最后产生针对不同设备的配置Conf。
首先要定义角色(Role),组(group),主机(host),拓扑(topo),等Yaml文件,然后采用Playbook去自动产生配置,并下发到每个Leaf/Spine交换机。Contrail Fabric Management(CFM)对Ansible也提供统一的GUI来进行自动化配置。
解决了配置的基本问题,同时CFM还可以支持。完整的ZTP/ZTR(自动配置),软件升级,拓扑发现,并且自动配置收集Telemetry遥测信息进行网络故障诊断。
对于数据中心互联DCI(Data Center Interconnect),CFM也采用类似的配置管理方式。配置对象变为GW router,配置技术以MPLS/VPN和IP/Optical为主。
3.多云网络Multi-Cloud
▌VPC网关GW
以AWS VPC网络为例,一般会有一个IGW(Internet GW)提供缺省路由NAT/LB等功能。还会提供一个VGW来提供IPSec互联。比如AWS的BlackFoot提供VGW IPsec功能,还能做Direct Connect(Colo数据中心互联)并且支持AWS 报文头(IPinIP)连接VPC网络。
企业接入VPC网络可以有以下几种方式:
1、Direct Connect,通过在IXP/Colo数据中心,通过一对儿云路由器和企业路由器上的VLAN 接口,连接云和企业,并且支持BGP路由分发。可以提供高达80Gbps的大带宽接入。一些云公司还提供通过运营商/IXP的MPLS VPN网络接入云。
2、Private Link,满足多个VPC互访要求,企业可以在VPC上注册一个私有链路(Private Link),在VPC上提供Elastic Network Interfaces(ENI),其他VPC可以通过白名单方式访问企业VPC资源。
3、IPsec VPN, 一般通过IPsec连接到Cloud的VGW上。云提供客户CPE的配置模版。但并不管理客户的CPE设备。提供大概1Gbps的接入带宽。
4、SDWAN接入,近期很多云公司提供一个CPE小盒子。提供自动化部署,帮助企业更好的上云(Cloud Onboarding)。
▌VPC对等互联
企业客户上云,业务需要一定程度的隔离。比如需要为研发,测试,运维团队申请多个VPC,进行有效的灰度发布和快速迭代。也可能先在北京上海VPC部署,随着业务增长,逐渐增加海外节点等VPC。这就需要实现VPC在同一/不同region的互联。
VPC互联,一般有两种方式,IGW互联和VGW互联。下面介绍一下技术方案的优缺点。
■ VPC Peering内部互联
VPC-A内部采用VXLAN200,VPC-B采用VXLAN300隔离。每个VPC都通过自己的IGW来访问Internet,分别有自己的路由表。
对于两个VPC Peering(互联)需要IP地址不要重叠。在VPC-A上创建一个VXLAN VTEP tunnel到对端VPC-B。同时把Prefix B指向VPC-B的VXLAN tunnel。VPC-B收到VXLAN 100的报文,会经过VXLAN Routing路由查表,找到相应的VPC-B里面的Host,封装转换成VXLAN-200发送给相应的VM /容器。
具体实现方式可以有Symmetric/Asymmetric两种方式。Symmetric需要两个VPC翻译本地VXLAN到第三个VXLAN VNI,带来管理和配置的复杂问题。一般采用Asymmetric方式,由VPC做本地和远端VXLAN的routing/翻译。
通过VPC peering(IGW互联)客户可以跨越多个区域部署多个不同的VPC。比如可以把Asia Pacific (Singapore)和US West (Northern California)的VPC,内部打通。
■ VGW Internet互联
VPC peering互联方式,利用云公司内部网络,在网络传输上不需要加密,性能比较好。一些客户需要通过internet连入云,或者需要在不同VPC之间部署复杂的访问策略。比如
Extranet/Transit VPC方式。在VGW上一般可以采用IPSec接入VPC。还可以通过BGP over IPsec提供动态路由分发。
▌SDWAN接入VPC
对于企业网接入Cloud,最早云管理到PoP点。企业需要自带设备在IXP/SP互联节点接入VPC。最近多家云公司纷纷推出SDWAN接入方式,极大的方便了中小企业上云。
网上下单,云公司快递发送小盒子去分支机构或者企业总部。
加电,扫码,上网,自动注册,自动下载配置到小盒子。
提供统一的云管平台管理VPC和SDWAN CPE设备。
提供本地流量的分流,访问VPC,访问Office365和视频流量走不同的路径。
移动云网融合应用场景及 解决方案 This manuscript was revised by JIEK MA on December 15th, 2012.
附件2 中国移动云网融合应用场景及解决方案“移动云”是中国移动自主研发,面向政府部门、企业客户和互联网客户推出的新型云计算平台,提供弹性计算、云存储、云网络和云安全等基础设施产品,数据库、视频服务等平台服务产品,并通过云市场引入海量优质应用。结合专线、CDN等运营商优质网络资源,提供一站式定制化政务云、行业云、混合云等解决方案,中国移动拥有规模庞大的客户群,利用移动云的资源与网络,可以更好的为客户服务,促进客户业务发展。国务院国家政务云、湖南省政府政务云都选择使用中国移动“移动云”。 一、云主机 、产品定义 云主机是通过虚拟化技术整合IT资源,为客户提供按需使用的计算资源服务。客户可以根据业务需求选择不同的CPU、内存、存储空间、带宽以及操作系统等配置项来配置云主机,通过灵活的计价方式和细粒度的系列化配置,提高资源利用率和稳定性,降低客户的使用成本。 、产品特点 (1) 快速部署:客户可以随时申请资源,云主机从申请到生成仅需数分钟时间,快速投入使用 (2) 弹性灵活:多台云主机即开即用,灵活扩容,支持CPU、内存垂直升级,最大程度满足业务弹性需求,客户可以根据业务需求订购相应规格的云主机,降低使用成本
(3) 简单易用:客户可以通过控制台完成对云主机的全项指标监控与全生命周期管理,操作简单 (4) 稳定可靠:云主机可用性不低于%,提供宕机迁移、数据备份和恢复等功能,确保业务稳定。云主机备份数据以多副本形式保存,数据可靠性可达% (5) 安全保障:提供密钥认证、安全组防护、防火墙防护、多用户隔离等手段,确保业务安全 (6) 无缝拓展:云主机与移动云各种丰富的云产品无缝衔接,可持续为业务发展提供完整的计算、存储、安全等解决方案、应用案例 二、云存储 、产品定义 云存储是在云计算概念上延伸和发展出来的一个新的概念,是一种新兴的网络存储技术,是指通过集群应用、网络技术或分布式文件系统等功能,将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作,共同对外提供数据存储和业务访问功能的系统。移动云存储涵盖对象存储、云硬盘、云空间等。 对象存储是移动云提供的具有大容量、高安全、高可靠、低成本等特点的存储产品,用于存储图片、音视频、文档等非结构化数据; 云硬盘是为主机提供的高可靠、高并发、低延时、大容量的块存储产品; 云硬盘备份是为云硬盘提供的备份产品,备份数据存储在对象存储上,可以跨系统容灾,保护核心数据永不丢失。
中国移动云网融合应用场景及解决方案 Revised by Chen Zhen in 2021
附件2 中国移动云网融合应用场景及解决方案“移动云”是中国移动自主研发,面向政府部门、企业客户和互联网客户推出的新型云计算平台,提供弹性计算、云存储、云网络和云安全等基础设施产品,数据库、视频服务等平台服务产品,并通过云市场引入海量优质应用。结合专线、CDN等运营商优质网络资源,提供一站式定制化政务云、行业云、混合云等解决方案,中国移动拥有规模庞大的客户群,利用移动云的资源与网络,可以更好的为客户服务,促进客户业务发展。国务院国家政务云、湖南省政府政务云都选择使用中国移动“移动云”。 一、云主机 1.1、产品定义 云主机是通过虚拟化技术整合IT资源,为客户提供按需使用的计算资源服务。客户可以根据业务需求选择不同的CPU、内存、存储空间、带宽以及操作系统等配置项来配置云主机,通过灵活的计价方式和细粒度的系列化配置,提高资源利用率和稳定性,降低客户的使用成本。 1.2、产品特点 (1) 快速部署:客户可以随时申请资源,云主机从申请到生成仅需数分钟时间,快速投入使用 (2) 弹性灵活:多台云主机即开即用,灵活扩容,支持
CPU、内存垂直升级,最大程度满足业务弹性需求,客户可以根据业务需求订购相应规格的云主机,降低使用成本 (3) 简单易用:客户可以通过控制台完成对云主机的全项指标监控与全生命周期管理,操作简单 (4) 稳定可靠:云主机可用性不低于99.95%,提供宕机迁移、数据备份和恢复等功能,确保业务稳定。云主机备份数据以多副本形式保存,数据可靠性可达99.9999999% (5) 安全保障:提供密钥认证、安全组防护、防火墙防护、多用户隔离等手段,确保业务安全 (6) 无缝拓展:云主机与移动云各种丰富的云产品无缝衔接,可持续为业务发展提供完整的计算、存储、安全等解决方案 1.3、应用案例 二、云存储 2.1、产品定义 云存储是在云计算概念上延伸和发展出来的一个新的概念,是一种新兴的网络存储技术,是指通过集群应用、网络技术或分布式文件系统等功能,将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作,共同对外提供数据存储和业务访问功能的系统。移动云存储涵盖对象存储、云硬盘、云空间等。 对象存储是移动云提供的具有大容量、高安全、高可靠、低成本等特点的存储产品,用于存储图片、音视频、文档等非结构化数据;
附件2 中国移动云网融合应用场景及解决方案 “移动云”是中国移动自主研发,面向政府部门、企业客户和互联网客户推出的新型云计算平台,提供弹性计算、云存储、云网络和云安全等基础设施产品,数据库、视频服务等平台服务产品,并通过云市场引入海量优质应用。结合专线、CDN等运营商优质网络资源,提供一站式定制化政务云、行业云、混合云等解决方案,中国移动拥有规模庞大的客户群,利用移动云的资源与网络,可以更好的为客户服务,促进客户业务发展。国务院国家政务云、湖南省政府政务云都选择使用中国移动“移动云”。 一、云主机 1.1、产品定义 云主机是通过虚拟化技术整合IT资源,为客户提供按需使用的计算资源服务。客户可以根据业务需求选择不同的CPU、内存、存储空间、带宽以及操作系统等配置项来配置云主机,通过灵活的计价方式和细粒度的系列化配置,提高资源利用率和稳定性,降低客户的使用成本。 1.2、产品特点 (1) 快速部署:客户可以随时申请资源,云主机从申请到生成仅需数分钟时间,快速投入使用
(2) 弹性灵活:多台云主机即开即用,灵活扩容,支持CPU、内存垂直升级,最大程度满足业务弹性需求,客户可以根据业务需求订购相应规格的云主机,降低使用成本 (3) 简单易用:客户可以通过控制台完成对云主机的全项指标监控与全生命周期管理,操作简单 (4) 稳定可靠:云主机可用性不低于99.95%,提供宕机迁移、数据备份和恢复等功能,确保业务稳定。云主机备份数据以多副本形式保存,数据可靠性可达99.9999999% (5) 安全保障:提供密钥认证、安全组防护、防火墙防护、多用户隔离等手段,确保业务安全 (6) 无缝拓展:云主机与移动云各种丰富的云产品无缝衔接,可持续为业务发展提供完整的计算、存储、安全等解决方案 1.3、应用案例 出版发行集团:中国移动协助发行集团提供电商服务,建设完成集图书及多种商品销售、线上线下销售模式,众多商家共同经营的大型电子商务平台(官网https://www.doczj.com/doc/3a18708138.html,/)。 二、云存储 2.1、产品定义 云存储是在云计算概念上延伸和发展出来的一个新的概念,是一种新兴的网络存储技术,是指通过集群应用、网络技术或分布式文件系统等功能,将网络中大量各种不同类型的存储设备通
云网融合的多云网络架构
目录 1.多云网络,是未来标配 (3) 2.云网络的架构 (6) 3.多云网络Multi-Cloud (17) 4.总结 (25)
1.多云网络,是未来标配 随着云计算的发展,越来越多的企业应用会上云,对于企业中不同的云业务开发者和云业务消费者。如何构建混合云,实现多云网络,构建统一的连通性,统一安全策略,统一管控平台,这是一个非常火热的话题。 鉴于运营商网络Telco Cloud极度分布的微小数据中心(Mini/Micro DC),而且主要应用是处理客户流量(vLB/vDPI/vPEC/)而不是类似OTT提供内容(Content),运营商Telco Cloud 更需要深入考虑如何实现多云/混合云的策略。 本文介绍如何管理私有云数据中心,构建数据中心互联和混合云解决方案。对于OTT网络架构的深入理解,基本上来源于SIGCOM的白皮书和一些公开视频。
首先很多企业业务都要上云,但是很多敏感数据企业可能需要保留在私有云(企业数据中心)里,或者是租用公有云服务器(IaaS)资源。 随着机器学习和AI的发展,越来越多的企业开发者需要利用公有云资源提升算法/数据库创新能力(PaaS)。对于普通的企业用户,会越来越多的采用云化的服务比如微软Office,WorkDay,SAP等企业应用(SaaS)。 可以看出,企业IT人员面临要整合私有云,数据中心Fabric,数据中心互联,混合云连接(阿里/AWS等)。急需要统一工具来提供连通性,保证安全策略部署在网络的任意部分,统一的管理控制平台。
▌为什么需要混合云? 我们以谷歌云为例,最早云计算提供最简单的虚拟机和存储服务。客户需要维护自己的数据库和创建自己的算法代码。最新的云计算公司提供更完整服务,开放最新的数据库技术,提供人工智能机器学习算法(AI/ML),并且提供的完整的数据处理架构。 举一个简单的例子,最近参加谷歌新加坡Google云研讨会,他们介绍如果从头开始一个类似滴滴的Beta项目,对某个城市例如北京,实时检测司机在地图上的具体地点,乘客的路径规划要求需要匹配最优的司机。而且需要很多前台/后台工作,包括架设很多服务器处理海量请求等等。 大家可以想像,如果从头开发,需要多少人来做一个类似的APP?正常情况下大概需要30-50工程师,至少需要6-12个月开发。 在谷歌云上已经提供包括地图映射,路径规划算法和信息流处理,并且很容易scale out处理海量请求。利用这种成熟的Cloud开发环境,一个有经验的工程师,二十分钟左右可以做一个类似滴滴雏形的后台系统。
【最新整理,下载后即可编辑】 附件2 中国移动云网融合应用场景及解决方案 “移动云”是中国移动自主研发,面向政府部门、企业客户和互联网客户推出的新型云计算平台,提供弹性计算、云存储、云网络和云安全等基础设施产品,数据库、视频服务等平台服务产品,并通过云市场引入海量优质应用。结合专线、CDN等运营商优质网络资源,提供一站式定制化政务云、行业云、混合云等解决方案,中国移动拥有规模庞大的客户群,利用移动云的资源与网络,可以更好的为客户服务,促进客户业务发展。国务院国家政务云、湖南省政府政务云都选择使用中国移动“移动云”。 一、云主机 1.1、产品定义 云主机是通过虚拟化技术整合IT资源,为客户提供按需使用的计算资源服务。客户可以根据业务需求选择不同的CPU、内存、存储空间、带宽以及操作系统等配置项来配置云主机,通过灵活的计价方式和细粒度的系列化配置,提高资源利用率和稳定性,降低客户的使用成本。 1.2、产品特点 (1) 快速部署:客户可以随时申请资源,云主机从申请到生 【最新整理,下载后即可编辑】
成仅需数分钟时间,快速投入使用 (2) 弹性灵活:多台云主机即开即用,灵活扩容,支持CPU、内存垂直升级,最大程度满足业务弹性需求,客户可以根据业务需求订购相应规格的云主机,降低使用成本 (3) 简单易用:客户可以通过控制台完成对云主机的全项指标监控与全生命周期管理,操作简单 (4) 稳定可靠:云主机可用性不低于99.95%,提供宕机迁移、数据备份和恢复等功能,确保业务稳定。云主机备份数据以多副本形式保存,数据可靠性可达99.9999999% (5) 安全保障:提供密钥认证、安全组防护、防火墙防护、多用户隔离等手段,确保业务安全 (6) 无缝拓展:云主机与移动云各种丰富的云产品无缝衔接,可持续为业务发展提供完整的计算、存储、安全等解决方案 1.3、应用案例 出版发行集团:中国移动协助发行集团提供电商服务,建设完成集图书及多种商品销售、线上线下销售模式,众多商家共同经营的大型电子商务平台(官网https://www.doczj.com/doc/3a18708138.html,/)。 二、云存储 2.1、产品定义 云存储是在云计算概念上延伸和发展出来的一个新的概念,是一种新兴的网络存储技术,是指通过集群应用、网络技术或分 【最新整理,下载后即可编辑】
云网融合系统解决方案
目录 1.概述 (2) 2.设计依据 (2) 3.设计原则 (2) 4.用户需求分析 (3) 5.设计方案 (4) 5.1方案概述 (4) 5.2网络设计 (4) 5.2.1传输网络设计方案 (5) 5.2.2数据网络设计方案(高可靠、高安全MPLS VPN解决方案) (5) 5.2.3网络拓扑图: (5) 5.2.4VPN技术选型依据 (6) 5.3MPLS VPN方案设计 (7) 5.3.1VPN设计 (7) 5.3.2MPLS VPN技术介绍 (9) 5.4路由策略及IP地址规划 (12) 5.4.1路由策略 (12) 5.4.2IP地址规划 (13) 5.5QOS策略 (14) 5.6网络可靠性设计 (14) 5.6.1 组网结构可靠性设计 (15) 5.6.2 设备可靠性设计选择 (15) 5.7网络安全设计 (16) 5.7.1 承载网网络安全概述 (16) 5.7.2网络建设安全的具体建议 (17) 5.7.3 防火墙对各服器群的保护 (18) 5.7.4 防火墙对核心内部不同安全区域的保护 (18) 5.7.5防火墙对网络边界的保护 (19) 5.7.6完整的地址转换 (19) 5.7.7建立完整、动态的安全防护体系 (19) 5.7.8 VPN系统概述 (20) 5.7.9防火墙附带VPN功能 (20) 5.7.10防火墙系统中的VPN作用 (21) 5.7.11网络版杀毒软件设计 (21) 5.8网络设备选型 (22) 5.8.1核心路由设备 (22) 5.8.2核心交换设备 (27) 5.8.3 28个接入级设备 (29)
中国移动云网融合应用场景及解决方 案
附件2 中国移动云网融合应用场景及解决方案 “移动云”是中国移动自主研发,面向政府部门、企业客户和互联网客户推出的新型云计算平台,提供弹性计算、云存储、云网络和云安全等基础设施产品,数据库、视频服务等平台服务产品,并经过云市场引入海量优质应用。结合专线、CDN等运营商优质网络资源,提供一站式定制化政务云、行业云、混合云等解决方案,中国移动拥有规模庞大的客户群,利用移动云的资源与网络,能够更好的为客户服务,促进客户业务发展。国务院国家政务云、湖南省政府政务云都选择使用中国移动“移动云”。 一、云主机 1.1、产品定义 云主机是经过虚拟化技术整合IT资源,为客户提供按需使用的计算资源服务。客户能够根据业务需求选择不同的CPU、内存、存储空间、带宽以及操作系统等配置项来配置云主机,经过灵活的计价方式和细粒度的系列化配置,提高资源利用率和稳定性,降低客户的使用成本。 1.2、产品特点 (1) 快速部署:客户能够随时申请资源,云主机从申请到生成仅需数分钟时间,快速投入使用
(2) 弹性灵活:多台云主机即开即用,灵活扩容,支持CPU、内存垂直升级,最大程度满足业务弹性需求,客户能够根据业务需求订购相应规格的云主机,降低使用成本 (3) 简单易用:客户能够经过控制台完成对云主机的全项指标监控与全生命周期管理,操作简单 (4) 稳定可靠:云主机可用性不低于99.95%,提供宕机迁移、数据备份和恢复等功能,确保业务稳定。云主机备份数据以多副本形式保存,数据可靠性可达99.9999999% (5) 安全保障:提供密钥认证、安全组防护、防火墙防护、多用户隔离等手段,确保业务安全 (6) 无缝拓展:云主机与移动云各种丰富的云产品无缝衔接,可持续为业务发展提供完整的计算、存储、安全等解决方案 1.3、应用案例 出版发行集团:中国移动协助发行集团提供电商服务,建设完成集图书及多种商品销售、线上线下销售模式,众多商家共同经营的大型电子商务平台(官网)。 二、云存储 2.1、产品定义 云存储是在云计算概念上延伸和发展出来的一个新的概念,是一种新兴的网络存储技术,是指经过集群应用、网络技术或分布式文件系统等功能,将网络中大量各种不同类型的存储设备经过应用软件集合起来
Guidance 方向标 4 目前的技术现状和产业现状显然是前者,即云和网分别提供各自服务(产品)。网提供连接,云(云化数据中心)提供IT资源,包括计算、存储、软件、平台、智能等(XaaS,其中X均为IT资源)。从技术上讲,CT和IT是两门完全独立的技术,其中并无交集。从物理设备和实现来看,它们可以共生共存。以网络虚拟化组网来看,逻辑上,云是云、网是网,界面是清晰的;在物理上,已很难区分云中的哪一部分属于云,哪一部分用于网(网元设备所需的IT资源)。从网络角度看,虚拟组网仅改变了网络的物理实现形态,没有改变网络的本质(网络特性、能力和性能)。例如IP网(IPv4/IPv6),虚拟组网后接口、协议、数据包的结构等没有变化,性能和能力也没有变化。 通信技术的发展,特别是大视频技术的发展,大数据量传送的业务发展势头很猛,单位用户数据量增加很快。基于X86硬件的NFV技术,在用于数据转发时,能力不足且能耗过大,使得原来被寄予极大期望的NFV 技术碰到了困难。有数据表明,在高数据速率转发的场景中,采用虚拟组网技术与采用专用硬件相比,其体积和能耗均大近20倍。当然,程序运算的灵活性好,在转发速率不高的场合,即使功耗大些、效率低些,采用NFV技术还是很值得的,这就是目前在用的场景。但在转发速率高的场景下,在数据面上NFV就难以适用了,需要用“白盒机”来实现。白盒机是什么,白盒机是云吗,是云的组成部分吗?从目前的现状来看,“白盒机”肯定不是云,也不能作为构成云的组成部分。白盒机是一类简单并有一定编程能力的通信设备;因为对白盒机性能和能力的要求差异很大,难以统一,所以它 从云网融合到ICT基础设施 1?电信网络重构和云网融合 电信网络重构的理论基础是SDN/NFV,SDN和 NFV结合构成一种新型的组网技术。技术要点为:1)采 用SDN技术,将原来由网络控制面通过动态路由技术 产出的节点路由转发表,由称为“控制器”的设备,根 据确定的算法计算出来的节点路由转发表,通过管理面 下发给节点设备,由节点执行数据转发;另外,将原来 由网管提供的功能,改在“控制器”实现,由于目前 “控制器”的算力远超原来网管设备具有的算力,因而 大大提高对网络的管理和控制能力,实现了对网络更强 的管理和控制。2)采用NFV技术,NFV是网络虚拟化组 网技术,用云化数据中心的虚拟IT资源(虚拟机或容器) 作为虚拟网元中的虚拟IT硬件取代实体网元中的实体IT 硬件,用业务链来取代实体连接,用虚拟网络+虚拟连 接来实现网络虚拟化组网,是信息技术和通信技术结合 的产物。 “云网融合”是目前的热门词,三大电信运营商的 网络重构,都是基于云网融合的思路。而阿里、腾讯等 互联网企业,现在也从云化数据中心、CDN运营切入 网络运营,同样用的是云网融合的方案。 什么是网,网是干什么的?什么是云,云又是干什 么的?它们是分别提供各自服务(产品),还是组合起来 才能向用户提供服务?如果是分别提供各自服务,则应 该先解耦,分别设计,分别考虑,各自最优化,再考虑 整体最优。如果是组合起来才能向用户提供服务,则是 真正的云网融合,设计就需要一体考虑,要有完整的顶 层设计。 蒋林涛?中国信息通信研究院科技委主任