为什么需要混合云?如何构建混合云?

2020-10-26 17:29:14 云杰通信 107

为什么需要混合云?如何构建混合云?

  以谷歌云为例,最早云计算提供最简单的虚拟机和存储服务。客户需要维护自己的数据库和创建自己的算法代码。最新的云计算公司提供更完整服务,开放最新的数据库技术,提供人工智能机器学习算法(AI/ML),并且提供的完整的数据处理架构。

  云服务成为创新的催化剂,并且极大提高和简化技术易用性,使得中小企业不需要高端算法工程师,也能很快地推出很酷的主意,解决客户痛点。

  如何构建云网络?云网络由两部分构成。物理underlay网络,传统的路由器,交换机和安全设备提供底层联通。虚拟化的Overlay VPC网络,是在云(公有/私有)上为用户建立一块逻辑隔离的虚拟网络空间。

  VPC不是传统的MPLS VPN网络,更类似Linux的Name Space。

  在VPC内,有多个可用域(Aviable Zone)。用户可以自由定义网段划分、IP地址和路由策略,可提供网络ACL及安全组的访问控制。一般提供一个Internet GW,做NAT/LB和VXLAN routing。还会提供一个VPC GW,提供IPsec接入VPC互联和企业远程上云(Cloud Onboarding)业务。

  云计算需要在大规模服务器物理环境上支持成千上万的客户。最早很多公司采用VLAN进行客户隔离。但是VLAN ID字段只有12 bit,限制网络规模最多支持4K 租户Tenants,这对于海量租户而言肯定是不够的。就不得不把多个客户放到同一个VLAN下面,无法实现真正的客户信息/流量的隔离。

  现代的VPC一般都是基于VXLAN或类似技术实现的, VXLAN的VNI被扩展成24bit,能够支持1600万个VPC区域,足够支持云计算海量客户增长。

  VXLAN是一种通用的Overlay封装技术。将原始MAC/L3报文封装成UDP包,可以很方便的跨越三层网络传输二、三层内容。能够让用户构建的分布在不同物理服务器Server/不同数据中心的VPC里面的客户IP/MAC数据被封装进Server可寻址的IP地址,进而提供Scale Out云计算解决方案。

  软件定义Overlay网络很容易快速迭代新的算法,给云计算带来了越来越多的网络创新。

  对于云计算来说,网络中有成百上万级别的主机VM,Containers,Serverless服务。每个终端都需要相应的IP地址,策略组,负载均衡,Anti-DDoS, VPN隔离等。

  企业接入VPC网络可以有以下几种方式:

  1、Direct Connect,通过在IXP/Colo数据中心,通过一对儿云路由器和企业路由器上的VLAN接口,连接云和企业,并且支持BGP路由分发。可以提供高达80Gbps的大带宽接入。一些云公司还提供通过运营商/IXP的MPLS VPN网络接入云。

  2、Private Link,满足多个VPC互访要求,企业可以在VPC上注册一个私有链路(Private Link),在VPC上提供Elastic Network Interfaces(ENI),其他VPC可以通过白名单方式访问企业VPC资源。

  3、IPsec VPN, 一般通过IPsec连接到Cloud的VGW上。云提供客户CPE的配置模版。但并不管理客户的CPE设备。提供大概1Gbps的接入带宽。

  4、SDWAN接入,近期很多云公司提供一个CPE小盒子。提供自动化部署,帮助企业更好的上云(Cloud Onboarding)。