2018年企業遷移公共云的網絡之道.pdf

1、企業遷移公共云的網絡之道01遷移公共云趨勢和目的02遷移公共云場景和方式03業務系統遷移過程和網絡挑戰04網絡解決之道和典型案例企業遷移公共云的趨勢各行業都在使用公共云29.80%14.70%12.30%11.50%7.40%5.80%5.50%4.40%8.60%互聯網IT服務電信制造政府金融醫療能源其他來源：中國信息通信研究院-2018，使用混合云的企業所在行業非云,69.20%公共云,19.80%混合云,3.40%專有云,7.60%使用公共云的企業占23.2%來源：2018中國企業上云報告提提升升上上云云比比例例：2018 2020年，新增100萬企業上云。提提升升應用用深深度度：企業的

2、生產、經營、管理的應用在云上廣泛普及。2 2年年新新增增1 10 00 0萬萬企企業上上云云來源：推動企業上云實施指南-2018，工信部企業遷移公共云的目的54%降低總擁有成本減少一次性投資、按需購買更好的滿足客戶期望40%業務快速上線42%提升運管效率平臺穩定、節省運維成本42%促進創新技術持續演進、云服務豐富來源：2018-2024年中國混合云行業發展現狀分析及市場前景預測報告，智研咨詢初創、互聯網+機房質量差、運維人力少全部業務上云互聯網、電商業務潮汐明顯、不可預期突發突發業務上云制造、零售、政府、金融業務創新、容災備份部分業務上云企業遷移公共云的場景和方式公共云企業機房業務系統A業務系

3、統B公共云企業機房業務系統A業務系統B業務系統C公共云企業機房業務系統A業務系統B業務系統C業務系統A業務系統遷移過程資源部署業務遷云分支訪云多地協作云上資源部署公共云上購買計算、存儲、網絡等資源業務系統遷云公共云上部署業務系統、遷入原有數據分支訪云打通搭建分支機構（IDC、辦公室、門店等）和公共云通信的私有網絡業務多地協作核心業務系統跨地域多活、容災備份，業務多地域加速等業務系統遷移對網絡的挑戰（1/2）2.2.成本會增加嗎？1.1.性能滿足要求嗎？60404020016048025069142020406080100120140160100M公網20臺交換機2臺負載均衡2臺防火墻50M混合

4、云專線5年總計100200臺服務器規模、使用5年（萬元）阿里云IDCVS服務器交換機防火墻負載均衡IDCIDC服務器VSwitch安全組SLB阿里云對比IDC阿里云服務器接入1G/10G1G/10G/25G/40G交換機：VSwitch全限速轉發700萬PPS防火墻：安全組主流：15000條規則/臺500條規則/Host負載均衡：SLB按照10實例/臺，平均每實例：最大連接數：240萬；CPS：4萬；QPS：8萬；每實例：最大連接數：500萬；CPS：50萬；QPS：10萬；業務系統遷移對網絡的挑戰（2/2）3.3.安全隔離能做嗎？生產區辦公區交換核心+防火墻開發區XX區運管區子網A子網B12

5、3VPC1VPC2PrivateLinkVPC4VPC XVPC3服務A服務B123VS1.業務間隔離：分區2.業務間互通：防火墻3.分區內隔離：ACLIDCIDC1.業務間隔離：VPC2.業務間互通：PrivateLink3.分區內隔離：安全組阿里云云上資源部署的基石公網共享帶寬共享流量交換機負載均衡SLB彈性公網EIP專有網絡VPCNAT網關ECSRDS路由表ECSRDS交換機可用區A可用區B安全組安全組云上網絡-洛神高可用高安全高性能劃分幾個VPC劃分幾個子網網段如何選擇如何規劃網絡？公網訪問設計業務間控制：VPC業務內控制：安全組如何訪問控制？實例級-同交換機HAVIP機房級-同城多可

6、用區SLB地域級-跨Region部署GSLB如何高可靠？網絡實例跨可用區集群部署，年平均故障時間50毫秒VPC內轉發性能700萬PPSVPC多租戶隔離、公網免費5Gbps的DDos防護業務遷云、分支訪云的階梯上云網絡-嫦娥VPN網關云連接網CCN智能接入網關SAG云企業網CEN公網上海VPC虛擬邊界路由器VBR智能接入網關SAG北京VPC歐洲VPC門店分支總部辦公樓移動端移動LTE固定寬帶復用VBR專線接入快速搭建IPSec VPN簡捷易用SAG數據遷移網絡選擇？IDC/總部：專線分支/門店：SAG存量：VPN網關分支訪云網絡選擇？雙VBR專線VBR專線+SAGSAG寬帶+LTE上云網絡高可靠

7、？靈活安全穩定SAG/VPN/專線3種方式可選專線+SAG備份高達99.999%的可靠性專有線路或公網加密傳輸業務多地協作的通道北京VPC云企業網CEN歐洲VPC大陸CCN杭州VBR日本VBR亞太CCN接入點接入點接入點接入點接入點接入點云間網絡-織女業務跨Region的VPC部署CEN實現VPC互通GSLB（DNS云解析）做業務多活調度如何多RegionRegion多活？拉近用戶上車點熱點區域VPC部署業務前端CEN實現跨Region VPC互通如何多地加速？企業分支間私網互通VBR專線、SAG+CCN接入CEN實現全球私網互聯全球一張網？時延低易部署范圍廣境內平均時延50毫秒、跨境平均時延100毫秒19個Region、110+接入點CEN四步配置、天級開通機房千兆網絡、運維人員少，擴容難業務全球化，自建成本高、周期長教育-噠噠英語新收購門店遲遲不能開業實時智能推薦系統無法構建新聞熱議、大型互動活動時用戶數激增，線下資源無法滿足互聯網-新浪微博新零售-銀泰百貨企業遷移阿里云案例10分鐘服務器規模翻倍資源成本節約40%運維成本節約55%運維效率提升1倍全球業務隨時擴展新門店開業從月到天門店全面實現智能推薦