混合云网络建设

俊达2年前客户案例513

项目背景

    云计算经过十余年突飞猛进的发展,已经迎来新的黄金十年,进入普惠发展期。据相关机构调研,随着产业结构持续优化,服务部署形态趋于多元化,融合了私有云安全性和公有云开放性的混合云,已成为企业用户的新宠。

    对于传统企业来说,混合云解决方案的应用,既能保留现有的机房和设备,用以支撑对安全性和可控性要求较高的业务;又能满足变化较快业务的上云诉求,减少基础设施投入成本。

    构建混合云,并不是简单将公有云和私有云进行集成拼装,而是要建立公有云和私有云之间的数据通路,实现应用和数据跨云、跨地域的自由迁移。此时网络的重要性就体现出来了。如何建立安全高效的网络传输通道,是大多数企业在构建混合云过程中面临的一大挑战。

    作为全球最具价值汽车品牌的百强成员,某车企在构建混合云网络的过程中就遇到了难题。亟需经验丰富的云运维服务商提供专业的技术支撑,来弥补云厂商在混合云网络规划和数据传输方面的服务空白。

客户需求

    该企业云下共有四个数据中心,分别建设在北京和南昌,已通过物理专线实现互联,现因业务上云需求,计划在北京和杭州地域的公有云数据节点部署业务系统,需要打通原IDC机房与云上网络,云下云上链路连通后,将拆除云下数据中心间的物理连接。

    改造前网络架构:

 1.png

    改造后网络架构:

 2.png

主要难点

多地域网络互联互通

    构建网络专线非常复杂,需要综合考虑四个数据中心的现有网络拓扑结构、连接通路、流量收敛等因素进行规划设计,以防止出现云上云下路由冲突、网络环路等情况。

精准路由策略控制

    在整个混合云网络中,一端的数据传输到另一端,逻辑上有多条路径可以选择,如何设置合理的路由优先级、协议参数、路由属性来指定数据传输的最佳路径,极其考验运维人员的专业能力,稍有不慎,将会导致网络故障,甚至引发网络瘫痪。

解决方案

    云掣对该集团的整体网络现状进行了深入调研,结合业务需求,规划网络互通方案,设计整体架构:

3.png

 

    云上网络隔离:北京和杭州数据中心分别创建VPC专有网络,实现不同链路之间相互隔离,满足企业对数据安全性的要求。

    云上网络联通:通过云企业网在云上北京和杭州两个地域专有网络间搭建私网通信通道,避免绕行公网。

    云上云下互通:通过高速通道接入云企业网,打通本地数据中心和阿里云的连接,实现全网资源互通。

实施过程

    在前期调研的基础上,针对具体实现路径制定详细的执行方案,分步实施:

4.png 

    规划设计:依据云上云下在用网段、接入点IP限制、网络设备型号等实际情况,制定四地互联及网络线路容灾方案。

    技术实施:主要包括云上各接入点边界路由、高速通道、线下网络设备、主备物理专线等详细配置说明及回滚方案。

    运行优化:整体包括网络互通测试验证、链路质量测评优化,新线路上线、原专线拆除相关配置验证操作。


项目成果

1、快速构建了一张混合云网络,覆盖全集团生产线。

2、新的数据通路既具备高速稳定安全的链路质量,又满足业务迁移和数据备份的需要。

3、解决了远距离公网数据传输造成的延时大、数据同步困难问题。

4、使用双路专线做备份冗余,具备容灾能力,一旦有故障,可秒级切换,业务无感知。


相关文章

可观测运维作战实践-ACOS全链路监控案例

可观测运维作战实践-ACOS全链路监控案例

在时间十分紧迫前提下为客户建设一套监控体系实践就是一次作战!下面问题怎么解呢?1、客户现状痛点?2、适合客户全链路监控怎么搭建?3、故障突袭应急筹备方案?4、acos团队面临内外夹击挑战?5、作战结果...

CK集群迁云实施方案

背景与需求某企业大数据业务需迁至阿里云环境,其中涉及多套CK集群,业务要求停机切换时间尽可能短,需对数据进行增量迁移;需迁移的业务,有多个CK集群,总共几百多张表,最大的表占用空间10T左右,另外源端...

Archery DBpass→NineData,数据库审计工具升级换代最佳实践(2)

Archery DBpass→NineData,数据库审计工具升级换代最佳实践(2)

试用结果NineData 工具从 7 月 3 日,开始在 商品商家 和 物流组 中展开试用。8 月 7 号开始,订单组 和 APP 也陆续参与试用。以下是本次试...

​Archery DBpass→NineData,数据库审计工具升级换代最佳实践(1)

​Archery DBpass→NineData,数据库审计工具升级换代最佳实践(1)

在 2022 年 4 月至 2023 年 3 月期间,经过DevOPS、DBA以及研发团队的密切协作与不懈努力,云掣为某电商行业客户实施了一系列数据库架构升级和深度优化策略,显著将每月数据库的告警事件...

知名证券机构核心大数据平台升级之路

知名证券机构核心大数据平台升级之路

项目背景    在金融领域中,数据处理一直是IT系统中非常重要的一部分,证券发行、登记、托管、交易、结算的各个环节都有大量的数据产生。Hadoop作为海量数据处理的关键技术框架,自...

全面提升|支付企业系统上云实践

全面提升|支付企业系统上云实践

近年来,得益于中央政府一系列的扶持政策以及云计算、大数据和AI等技术在支付领域的深化应用,面向小微企业、个体工商户等群体的普惠支付有了极大的发展。 某支付机构基于创新科技和完善风控能力,聚焦...

发表评论    

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。