VPC網路架構助力媒體數字化轉型

NO IMAGE
1 Star2 Stars3 Stars4 Stars5 Stars 給文章打分!
Loading...

在2018雲棲大會-南京峰會上,阿里雲技術專家胡茂廬講述了阿里雲網路架構VPC的概念,並對比經典網路詳細分析了VPC及其產品的核心優勢,以及講述了全球網路的實現方式。在最後由新華報業傳媒集團技術裝備主任章勁鬆分享了以往傳統方式的不足和阿里合作之後所帶來的收穫。

直播視訊回顧

以下是精彩視訊內容整理:

阿里雲網路產品的概念

阿里雲網路產品概覽

很多人都關心阿里雲網路都有哪些能力,上圖便是阿里雲網路的能力概覽。關於圖中的北向指的是資料中心到網際網路方向的流量,南向是指雲上和線下IDC之間的能力。東西向代表資料中心內部的流量,或者資料中心互聯的流量。在上述的前提概念下,其能力的具體體現如下。首先建立一張網路,和傳統IDC一樣需要路由器交換機來把雲上的資源進行互聯。隨後將雲資源進行復用時則需要系統的擴充套件能力即私網SLB。在構建一張網路之後,無論用到什麼業務或者資源,最終會有兩個訴求,一是和其它的網內資源做內網互通,二是訪問net。從圖上可看出,訪問net是通過彈性公網IP,net閘道器和負載均衡SLB的方式提供對外的公網能力。同時也會有公網方面的業務訴求,如共享頻寬,共享流量包。在東西向能力上,要能做到內網的互聯則需要通過高速通道和雲企業網。

VPC-雲上專有網路環境

VPC是使用者獨享的雲上私有網路。經典網路都是依賴於物理交換機組成一個物理平面的網路,而VPC是基於物理網路之上利用vxlan技術形成一個overlead的網路層面。VPC之間是通過隧道的id進行邏輯上的隔離,所以他是一個使用者完全掌握自己的私有網路,可以自助進行網路規劃,比如自定義網段,劃分子網,管理路由,管理公網出入等等。
VPC核心優勢
相比於傳統網路VPC有很多優勢。首先VPC的技術是利用vxlan,這使得在做不同的隧道封裝時,不同的VPC之間是天然的隔離開來。傳統網路使用的是二層技術,故而相對於VPC的三層技術,安全性要差很多。其次VPC的成本很低,同比於經典的ECS,VPC是95折,而且也會在共享流量、共享寬頻上大大節約成本。最後從功能上來說,相比於經典網路的不可分配,VPC可以讓使用者進行自定義網路、子網劃分、NAT閘道器、多地域私網互通、混合雲、子網路由。
公網產品
公網產品有三個,包括彈性公網ip,它的核心功能是:支援SNAT/DNAT,既可以讓VPC和ESC訪問Internet,也可以讓外部使用者從Internet訪問。負載均衡SLB,它的而核心功能是:基於負載的埠均衡支援TCP/UDP/HTTP/HTTPS使用者可自定義健康檢查。NAT閘道器,它的核心功能是:支援SNAT/DNAT,可以讓多臺VPC和ESC同時訪問Internet,並讓讓外部使用者從Internet訪問。
在經典網路中,公網ip與ECS和虛擬機器是捆綁在一起的。所以當ECS被攻擊時需要換ip,或者ECS出現故障,需要換一臺裝置,故而導致公網ip會被替換掉。這不是很多業務或者企業所能接受的,故而有了彈性網路,它可以將EIP和ECS鬆耦合,這樣公網ip就可以獨立持有,方便上述情況的解決。
在做業務擴充套件性的時候,當一臺伺服器對外服務不滿足條件時,往往需要更換一臺更高規格的伺服器。而負載均和SLB可以通過流量分發的技術,將一個服務請求分擔到多個伺服器上,這樣一來就可以通過增加伺服器的方式來解決上述問題,從而在彈性擴充套件,流量均衡,業務連續,可靠性上有了很大的提高。
在以EIP的方式對外提供公網時,會導致無論EIP如何繫結都不能減少資源數量和維護性的問題。NAT閘道器可以很好的解決這個問題,它可以用一個ip提供多個服務,可以自定義服務埠,靈活變更伺服器埠。
閘道器優化-多線BGP
阿里巴巴的能力不僅僅體現在產品和技術上,也體現在資源上。眾所周知,沒有一家廠商可以取代一個運營商來自己建立一個大型的網際網路,阿里巴巴也一樣,公網的訪問也依賴於運營商的大型網路。多家運營商的網路不能隨時互通只能在特定的網路條件下互通,故而阿里巴巴為了解決這個問題,通過路由釋出和運營商建立儘量多的BGP對等體,這樣就不需要從運營商的主端網流通,從而減少網路的跳數,進而大大提高網路質量。

構建全球網路

全球網路-專線 高速通道

阿里巴巴在上雲之後,可以說在每個區域的網路都可以在分鐘級別內覆蓋到。比如說在華北有一家企業有自己的網路,當在其它地方新開一個分支,則需要做互通,那將需要找專業的工程師和專業的隊伍花費很長的時間才能完成。而阿里只需要在華北區域和其它區域各自在雲上部署辦公系統,再利用高速通道來打通VPC-VPC的互聯。這樣一來就形成了華北地區和新開地區的區域網,從而大大減少了資源與時間。當存在一些不能上雲資料時,阿里雲可以通過專線通道的方式,直接將線下IDC和線上VPC打通。故而通過上述一攬子的能力,使用者既可以完成全球級的網路部署。

全球網路-專線 高速通道

相對於執行商專線的高成本,VPN可以解決最後一公里的通訊問題,並且可以減少很大的成本。這種方式從技術上來看,從辦公點通過Ipsec-VPC、家庭或出差低通過SSL-VPN、手機端通過SSL-VPN接到雲上VPC,這樣就打通了辦公點和雲上的通訊。

案例分享

公司業務新需求

隨著資訊時代的飛速發展,讀者在大場景下收到了潛移默化的影響且發生巨大的變化。數多年前只有紙質的報紙,在網際網路出現之後,人們通過報網來閱讀新聞,再後來就出現了報網端微屏的閱讀方式。然而仍然有很多喜歡讀紙質報紙的人群,所以要將報和報網和報網端微屏整合做一個交匯點,從而應運而生一個交匯點app。在有了這樣一個藍圖之後,則需要有一個屬於自己的部署機房。在部署的過程中遇到了很多問題,例如安全問題、網路穩定性以及接入體驗等。為了解決這一系列問題,只能儘可能多的進入運營商的線路,再由運營商提供CDN做加鎖,但當仍然存在很多問題需要解決。但阿里雲的方案很好的解決這一系列問題。

融媒體雲平臺支撐交匯點

上圖為雲端加本地相結合的部署方式,在阿里雲端和本地部署中心,阿里雲均提供了非常健全的安全機制。再由專線部署完成資料的同步,這樣一來實現了互動點app同時線上上和線下同時在雲端的資料同步。當上百萬使用者同時訪問時,線上上和線下均可以提供資源和做出應對。當本地專線支援專線時,就用本地資源或者只用阿里雲的資源就可以完成。此外,通過DNS的切換,可以讓不同的訪問者訪問不同的資源。

收穫與分享

通過與阿里雲工程師制定方案實施了本地化和雲端部署相結合,輕耦合、可自動彈性擴充套件,可承載未來的大資料融合服務,並研究了最有價效比。通過上述一系列的部署,效果也非常顯著,使用者接入體驗明顯提升,通過雲盾有效應對安全問題,管理人員可以通過管理介面、流量統計、訪問統計、地域分析等功能積累的資料來進行分析並制定應對方案。

本文作者:wanwlxmmd

原文連結

本文為雲棲社群原創內容,未經允許不得轉載。

相關文章

伺服器 最新文章