云要建立彈性網絡私島
在云虛擬化網絡中,一般要保證幾個原則:SLA穩定性、性能、服務能力、可擴展性(包括橫向和縱向擴展)。簡單地說,既需要保證云網絡支持云上計算、存儲、大數據等各個產品之間的彈性互聯,又要保證網絡的獨立穩定,要做到云網絡使用起來和物理網絡沒有差別。
從運維角度來講,這種網絡設計模式、部署方式和可視化的運維方式,讓企業在人力資源上更容易調配。但需要強調的是,云的出現并不意味著企業就完全不需要自己雇傭運維人員,AI和運不能代替所有。
VPC網絡保障企業云網安全
在云網絡中,主要可以分為兩種:一個是基礎網絡,還有一個VPC網絡。基礎網絡就是所有用戶共享的資源池,像是江河湖海一樣;而VPC(Virtual Private Cloud)也稱為專有網絡,VPC是一個個獨立的水庫,是一個隔離的網絡環境。
不同的外網企業用戶訪問虛擬機時,相互之間不能影響,業務必須隔離。VPC一般由一個私網網段、一個路由器和至少一個交換機組成,這種VPC網絡能夠提升安全性。
在公有云上定制自己的私有網絡
在公有云網絡中,用戶可以基于單個產品或者多個產品組合,根據需求隨意定制私有網絡,通過VPC專有網絡,構建一個隔離的網絡環境,專有網絡之間邏輯上徹底隔離,進而隔離云計算架構面臨的一些問題。在這個網絡中,企業可以完全掌控自己的專有網絡,如選擇IP地址范圍、配置路由表和網關等,可以通過安全組和網絡ACL來提供實例級別和子網級別的安全防護,防DDOS攻擊、WAF等。
構建SDN私有網絡生態
作為云上的專屬網絡空間,VPC已經成為AWS、阿里云、騰訊云等級大云廠商提供的標配網絡架構之一。盡管不同云廠商提供的VPC會在自定義網絡、安全性和連接的豐富性方面有所不同,但是在VPC管理運維方式上,SDN軟件定義網絡是必不可少的。
用戶可以通過軟件定義網絡的方式管理私有網絡 VPC ,實現IP地址、子網、路由表、網絡 ACL、流日志等功能的配置管理,實現網絡和成本的管理。
從目前的應用場景來看,虛擬化個人云網絡主要應用在云上高性能網絡(如視頻、直播類業務)、云上物聯網絡、云上業務加速、云上兩地三中心、混合云架構等場景中。通過SDN軟件定義網絡可以通過API實現自定義私有網段、子網網段和路由策略,實現可視化運維管理,優化網絡性能。
結束語
云計算有自己的基礎網絡,也有針對企業定制化的VPC專有網絡。在云中,企業自己的網絡實際上是與整個公有云網絡相互隔離的,企業有屬于自己的局域網。
京公網安備 11010502049343號