如果把云计算比作水资源,云网络就像是自来水水龙头,企业在上云过程中,可以自己选择并调节水流的大小和多少。更重要的是,企业在选择时,并非随意选择,而是有明确的区域划分,每个企业都有自己的网络私人岛屿,需要设计云虚拟化网络。
云要建立弹性网络私岛
在云虚拟化网络中,一般要保证几个原则:SLA稳定性、性能、服务能力、可扩展性(包括横向和纵向扩展)。简单地说,既需要保证云网络支持云上计算、存储、大数据等各个产品之间的弹性互联,又要保证网络的独立稳定,要做到云网络使用起来和物理网络没有差别。
从运维角度来讲,这种网络设计模式、部署方式和可视化的运维方式,让企业在人力资源上更容易调配。但需要强调的是,云的出现并不意味着企业就完全不需要自己雇佣运维人员,AI和运不能代替所有。
VPC网络保障企业云网安全
在云网络中,主要可以分为两种:一个是基础网络,还有一个VPC网络。基础网络就是所有用户共享的资源池,像是江河湖海一样;而VPC(Virtual Private Cloud)也称为专有网络,VPC是一个个独立的水库,是一个隔离的网络环境。
不同的外网企业用户访问虚拟机时,相互之间不能影响,业务必须隔离。VPC一般由一个私网网段、一个路由器和至少一个交换机组成,这种VPC网络能够提升安全性。
在公有云上定制自己的私有网络
在公有云网络中,用户可以基于单个产品或者多个产品组合,根据需求随意定制私有网络,通过VPC专有网络,构建一个隔离的网络环境,专有网络之间逻辑上彻底隔离,进而隔离云计算架构面临的一些问题。在这个网络中,企业可以完全掌控自己的专有网络,如选择IP地址范围、配置路由表和网关等,可以通过安全组和网络ACL来提供实例级别和子网级别的安全防护,防DDOS攻击、WAF等。
构建SDN私有网络生态
作为云上的专属网络空间,VPC已经成为AWS、阿里云、腾讯云等级大云厂商提供的标配网络架构之一。尽管不同云厂商提供的VPC会在自定义网络、安全性和连接的丰富性方面有所不同,但是在VPC管理运维方式上,SDN软件定义网络是必不可少的。
用户可以通过软件定义网络的方式管理私有网络 VPC ,实现IP地址、子网、路由表、网络 ACL、流日志等功能的配置管理,实现网络和成本的管理。
从目前的应用场景来看,虚拟化个人云网络主要应用在云上高性能网络(如视频、直播类业务)、云上物联网络、云上业务加速、云上两地三中心、混合云架构等场景中。通过SDN软件定义网络可以通过API实现自定义私有网段、子网网段和路由策略,实现可视化运维管理,优化网络性能。
结束语
云计算有自己的基础网络,也有针对企业定制化的VPC专有网络。在云中,企业自己的网络实际上是与整个公有云网络相互隔离的,企业有属于自己的局域网。
热门专题
