网络是确立上层平台稳定和安全的重要根基。目前专有云版本以V3居多,且V2版本也将于2020年12月31日停止服务跟科技支持。本文将对V3版本的专有云网络架构进行介绍。
1 V3专有云网络整体架构
图1:V3专有云网络架构图
如上图所示,V3专有云网络整体架构的特点如下:
2 设计概要
(1)18个插槽DSW,每个插槽最大支持36*40G端口密度(同时支持100G端口)。
(2)4个插槽DSW,每个插槽最大支持36*40G端口密度(同时支持100G端口)。
(1)8槽DSW每台预留不少于32个40G端口作为上联CSR或者其它设施使用。整个集群最大的外联带宽5.12Tbps。
(2)4槽DSW每台预留不少于16个40G端口作为上联CSR或者其它设施使用。整个集群最大的外联带宽2.56Tbps。
3 功能模块设计
V3网络构架可界定为综合接入区和业务服务区,综合接入区分为网关接入模块、外网接入模块,业务服务区分为综合接入模块、数据交换模块。
图2:V3网络架构功能划分
4 内网接入模块
图3:内网接入模块结构图
由一组两台CSW通过专线与客户网络打通,提供用户自有网络接入云上VPC,实现用户自有网络与专有云网络打通,既可以满足客户访问云上VPC,也可以满足客户的普通云服务接入
阿里云网络
阿里云网络
,这也就是我们一般说的“并网”。
CSW做为专有云网络与用户网路的“边界”,在金融领域实际工程中必须接入物理防火墙等安全产品保障网络边界安全性,另外CSW还是客户访问VPC虚拟网络的入口,做为VXLAN接入点,承担着VXLAN隧道的封装和解封装的重任,V1.0网络构架中,一组CSW连接用户专线最大支持160G。
5 外网接入模块
图4:外网接入模块结构图
由两台ISW/CSR作为一组外网接入节点,与ISP骨干连接,通过静态路由或EBGP实现云网路内外部路由分发,交互业务服务区通过外网接入模块与公网互通。
需要注意的是ISW与ISP运营商的交互信息,会使用分光器获取到一份in/out双向流量传输给云盾模块(分流器、beaver、guard)。当发生网络伤害时,云盾会帮ISW发送明细路由将攻击流量引入云盾服务器清洗,清洗干净的流量通过策略路由回注回ISW。
另外ISW与CSR的差别还要看详细画面,ISW是三层交换机,CSR是路由器,默认情况外网接入模块输出ISW,只有针对有初级三层应用的场景或规定非以太网接口类型时能考量采取CSR。
6 综合接入模块
图5:综合接入模块结构图
负责接入各类网络云产品,例如XGW/SLB/OPS服务器,LSW会与那些服务器跑OSPF动态路由协议,将网络打通,实现NAT转换、SLB负载均衡等重要功能。
7 数据交换模块
图6:数据交换模块结构图
数据交换组件是整个IDC网络的核心,由DSW和ASW组成,为所有云业务服务器提供接入,所有云业务服务器间的外部流量交互在本组件内完成,根据网络规模支持DSW2~4台横向扩展活动:慈云数据爆款香港服务器,CTG+CN2高速带宽、快速稳定、平均延迟10+ms 速度快,免备案,每月仅需19元!! 点击查看。整个数据交换组件内部DSW与ASW之间,以及与各个组件之间均用EBGP互联,通过DSW接收ISW发布的外网路由,发布云产品公网服务地址掩码到ISW;ASW交换机两两堆叠,NC网卡bond后双上至一组ASW,且ASW根据需要能配备千兆或者万兆;每张网络会固定一组千兆ASW作为XGW/SLB/OPS带内管控接入。
面对中国很多的云系统,个人跟企业该怎么选择呢?可以参考这篇文档:【云服务器推荐】2021年腾讯云、阿里云、华为云服务器价格和配置评测
本文从“云米网络(ymisp)”转载,原作者保留一切权利,若侵权请联系删除。
《解析阿里云V3版本的专有云网络架构原理,构架图图解》来自互联网同行内容,若有侵权,请联系我们删除!
还没有评论,来说两句吧...