如果把云计算比作水资源, 云网络就像是自来水水龙头, 企业在上云过程中, 可以自己选择并调节水流的大小和多少. 更重要的是, 企业在选择时, 并非随意选择, 而是有明确的区域划分, 每个企业都有自己的网络私人岛屿, 需要设计云虚拟化网络.
云要建立弹性网络私岛
在云虚拟化网络中, 一般要保证几个原则: SLA 稳定性, 性能, 服务能力, 可扩展性(包括横向和纵向扩展). 简单地说, 既需要保证云网络支持云上计算, 存储, 大数据等各个产品之间的弹性互联, 又要保证网络的独立稳定, 要做到云网络使用起来和物理网络没有差别.
从运维角度来讲, 这种网络设计模式, 部署方式和可视化的运维方式, 让企业在人力资源上更容易调配. 但需要强调的是, 云的出现并不意味着企业就完全不需要自己雇佣运维人员, AI 和运不能代替所有.
VPC 网络保障企业云网安全
在云网络中, 主要可以分为两种: 一个是基础网络, 还有一个 VPC 网络. 基础网络就是所有用户共享的资源池, 像是江河湖海一样; 而 VPC(Virtual Private Cloud)也称为专有网络, VPC 是一个个独立的水库, 是一个隔离的网络环境.
不同的外网企业用户访问虚拟机时, 相互之间不能影响, 业务必须隔离. VPC 一般由一个私网网段, 一个路由器和至少一个交换机组成, 这种 VPC 网络能够提升安全性.
在公有云上定制自己的私有网络
在公有云网络中, 用户可以基于单个产品或者多个产品组合, 根据需求随意定制私有网络, 通过 VPC 专有网络, 构建一个隔离的网络环境, 专有网络之间逻辑上彻底隔离, 进而隔离云计算架构面临的一些问题. 在这个网络中, 企业可以完全掌控自己的专有网络, 如选择 IP 地址范围, 配置路由表和网关等, 可以通过安全组和网络 ACL 来提供实例级别和子网级别的安全防护, 防 DDOS 攻击, WAF 等.
构建 SDN 私有网络生态
作为云上的专属网络空间, VPC 已经成为 AWS, 阿里云, 腾讯云等级大云厂商提供的标配网络架构之一. 尽管不同云厂商提供的 VPC 会在自定义网络, 安全性和连接的丰富性方面有所不同, 但是在 VPC 管理运维方式上, SDN 软件定义网络是必不可少的.
用户可以通过软件定义网络的方式管理私有网络 VPC , 实现 IP 地址, 子网, 路由表, 网络 ACL, 流日志等功能的配置管理, 实现网络和成本的管理.
从目前的应用场景来看, 虚拟化个人云网络主要应用在云上高性能网络(如视频, 直播类业务), 云上物联网络, 云上业务加速, 云上两地三中心, 混合云架构等场景中. 通过 SDN 软件定义网络可以通过 API 实现自定义私有网段, 子网网段和路由策略, 实现可视化运维管理, 优化网络性能.
结束语
云计算有自己的基础网络, 也有针对企业定制化的 VPC 专有网络. 在云中, 企业自己的网络实际上是与整个公有云网络相互隔离的, 企业有属于自己的局域网.
来源: http://cloud.51cto.com/art/201807/579120.htm