跨云網(wǎng)絡(luò)連接本地?cái)?shù)據(jù)中心和ACVS方案

跨云網(wǎng)絡(luò)連接本地?cái)?shù)據(jù)中心和ACVS方案技術(shù)創(chuàng)新，變革未來ACVSItispredictedthatby

203090%ofapplicationswillliveinthe

cloud據(jù)預(yù)測(cè)，到2030年，企業(yè)將有90%的應(yīng)用運(yùn)行在云中Source:

Gartner,

Predicts

2017:

Infrastructure

Services

Become

Hybrid

Infrastructure

Services,

2016.60%ofenterprisesciteinfrastructureincompatibilityasachallengewhen

migrating60%的企業(yè)在遷移時(shí)將基礎(chǔ)設(shè)施的不兼容作為重要的挑戰(zhàn)Source:

Riverbed

Technology,

7

Common

Pitfalls

to

Avoid

When

Migrating

Applications

to

the

Cloud,

2017學(xué)習(xí)曲線陡峭安全和數(shù)據(jù)保護(hù)的難題成本隨使用漸增，不易發(fā)現(xiàn)并導(dǎo)致成本管理失控傳統(tǒng)應(yīng)用的平滑移植有挑戰(zhàn)達(dá)到一定規(guī)模后的財(cái)務(wù)曲線上揚(yáng)兼顧穩(wěn)態(tài)與敏態(tài)應(yīng)用兼顧合規(guī)性與業(yè)務(wù)靈活性兼顧最佳成本分配遷移復(fù)雜，集成工作挑戰(zhàn)如何打通網(wǎng)絡(luò)技術(shù)復(fù)雜，難以運(yùn)維，成本高昂無法兼容，無法優(yōu)化的硬件基礎(chǔ)設(shè)施的運(yùn)維成本上升遠(yuǎn)遠(yuǎn)追不上公有云的技術(shù)發(fā)展對(duì)創(chuàng)新業(yè)務(wù)的快速市場(chǎng)反應(yīng)支持不足多云意味著多孤島手動(dòng)處理私有云公有云

安全策略

安全策略安全策略公有云私有云

安全策略

如何連接多云網(wǎng)絡(luò)多云獨(dú)立運(yùn)維管理，復(fù)雜每朵云資源資源獨(dú)占多站點(diǎn)冗災(zāi)和恢復(fù)技術(shù)難度大缺乏統(tǒng)一的運(yùn)維和可視化?聯(lián)合開發(fā)：基于阿里云基礎(chǔ)架構(gòu)，聯(lián)合開發(fā)出適合部署在阿里云

和阿里服務(wù)器環(huán)境中的產(chǎn)品，使、 和無縫集成：阿里云上可以部署在阿里云環(huán)境中。服務(wù)同阿里云的云原生服務(wù)無縫集成，同阿里的服務(wù)器組成一體的服務(wù)產(chǎn)品，虛擬機(jī)同阿里云的云原生服務(wù)可以互聯(lián)互通。一致體驗(yàn)：客戶通過阿里云官網(wǎng)購(gòu)買，通過連接到阿里云 服務(wù)的上操作，保持客戶在本地?cái)?shù)據(jù)中心通過 操作的一致體驗(yàn)。優(yōu)勢(shì)降低Capex：區(qū)別于傳統(tǒng)使用 軟件許可的售賣方式，在阿里云上通過包年包月訂閱方式購(gòu)買?？焖贅?gòu)建，按需擴(kuò)展

：

自動(dòng)部署整套環(huán)境，按需擴(kuò)展低業(yè)務(wù)改造成本，快速上云：通過

提供的工具，環(huán)境中的虛擬機(jī)批量遷環(huán)境中。環(huán)境可以將本地?cái)?shù)據(jù)中心移到阿里云上零學(xué)習(xí)成本：同構(gòu)化的全新的混合云體驗(yàn)：客戶本地?cái)?shù)據(jù)中心和阿里云上都使用 產(chǎn)品，通過這種同構(gòu)混合云的模式，給客戶提供全新的混合云解決方案?？蛻舯镜?cái)?shù)據(jù)中心阿里云基礎(chǔ)架構(gòu)阿里云上VMware服務(wù)VMware虛擬化環(huán)境云原生服務(wù)vSpherevSANNSX災(zāi)備中心數(shù)據(jù)中心擴(kuò)容應(yīng)用遷移上云客戶應(yīng)用部署在本地?cái)?shù)據(jù)中心VMware

環(huán)境上，災(zāi)備中心使用阿里云VMware

服務(wù)，通過VMware

提供的產(chǎn)品，在阿里云上實(shí)現(xiàn)VMware

災(zāi)備中心核心業(yè)務(wù)使用VMware

環(huán)境，在業(yè)務(wù)波峰時(shí)，希望在云上部署VMware環(huán)境，并且快速部署核心業(yè)務(wù)，滿足業(yè)務(wù)波峰需求，在業(yè)務(wù)波谷時(shí)，釋放云上VMware

環(huán)境，實(shí)現(xiàn)云上和云下都是VMware

環(huán)境的同構(gòu)混合云減少本地?cái)?shù)據(jù)中心運(yùn)維成本，從CapEx

轉(zhuǎn)向OpEx

實(shí)現(xiàn)輕資產(chǎn)，在公共云上面使用傳統(tǒng)VMware

虛擬化架構(gòu)InternetCGWVM VMRoutedNetwork

1192.168.1.0/24ACVS企業(yè)數(shù)據(jù)中心Def

GWMGWVCVPNWorkloadLS-1

(Overlay)WorkloadLS-2

(Overlay)ESXi

hostsNSXmgrEdge

Appliance管理組件VM VMRoutedNetwork

2172.16.2.0/24計(jì)算資源VML2Extended

NetworkTier

0Tier

1Tier

1管理VPCVPN網(wǎng)關(guān)NAT網(wǎng)關(guān)彈性公網(wǎng)IPVMware專屬區(qū)域云企業(yè)網(wǎng)高速通道云連接網(wǎng)智能接入網(wǎng)關(guān)總部/本數(shù)據(jù)中心阿里云分支機(jī)構(gòu)客戶網(wǎng)關(guān)設(shè)備SD-WAN專線堡壘機(jī)云安全中心Anti-DDoS

云防火墻安全工具對(duì)象存儲(chǔ) 云監(jiān)控文件存儲(chǔ)

混合云備份互聯(lián)網(wǎng)分支機(jī)構(gòu)客戶網(wǎng)關(guān)設(shè)備IPSec

VPN跳板機(jī)阿里云服務(wù)vCenter在ACVS上開啟L2VPN的服務(wù)在本地?cái)?shù)據(jù)中心部署L2VPN客戶端L2VPN客戶端連接到ACVS上的L2VPNServer實(shí)現(xiàn)二層互聯(lián)利用NSX的組件，提供本地?cái)?shù)據(jù)中心到ACVS的二層網(wǎng)絡(luò)互聯(lián)當(dāng)虛擬機(jī)從客戶數(shù)據(jù)中心遷移到ACVS時(shí)，不需要改變虛擬機(jī)的IP地址技術(shù)優(yōu)勢(shì)部署細(xì)節(jié)L2VPN阿里云ACVS企業(yè)數(shù)據(jù)中心L2

VPNComputeStorageNetworkComputeStorageNetworkvSphere-based阿里云DNSADCGWNetwork

ANetwork

BExtended

L2Extended

L2DefaultGWUserL2

VPNServerL2

VPNClientExpress

ConnectHey

ACVS!Mylocalnetworksare172.16.10.0/24and

172.16.20.0/24基于 的網(wǎng)絡(luò)連接阿里云ACVSCGW10.3.10.0/24NSX

OverlayNetworkOn-PremGateway企業(yè)本地?cái)?shù)據(jù)中心AvailabilityZone

1RouterMgmt.ApplianceMGWESXVMKernel本地?cái)?shù)據(jù)中心網(wǎng)絡(luò)Network172.16.10.0/24Network

172.16.20.0/24Hey

企業(yè)本地?cái)?shù)據(jù)?中心!Mylocal

networksare

10.3.10.0/24Hey

ACVS!Mylocalnetworksare172.16.10.0/24and

172.16.20.0/24基于L3的IPSec

VPN網(wǎng)絡(luò)連接阿里云ACVSCGW10.3.10.0/2410.3.20.0/24NSX

OverlayNetworkOn-PremGateway企業(yè)本地?cái)?shù)據(jù)中心AvailabilityZone

1RouterMgmt.ApplianceMGWESXVMKernel本地?cái)?shù)據(jù)中心網(wǎng)絡(luò)Network

172.16.10.0/24Network

172.16.20.0/24Hey

企業(yè)本地?cái)?shù)據(jù)中心!Mylocal

networksare10.3.10.0/24and

10.3.20.0/24?Hey

ACVS!Mylocalnetworksare172.16.10.0/24and

172.16.20.0/24基于L3的IPSec

VPN網(wǎng)絡(luò)連接阿里云ACVSCGW10.3.10.0/2410.3.20.0/24NSX

OverlayNetworkOn-PremGateway企業(yè)本地?cái)?shù)據(jù)中心AvailabilityZone

1RouterMgmt.ApplianceMGWESXVMKernel本地?cái)?shù)據(jù)中心網(wǎng)絡(luò)Network

172.16.10.0/24Network

172.16.20.0/24Hey

企業(yè)本地?cái)?shù)據(jù)中心!Mylocal

networksare10.3.10.0/24and

10.3.20.0/24我們需要手工在本地?cái)?shù)據(jù)中心和ACVS上配置靜態(tài)路由，在大規(guī)模路由配置中，可以在IPSec

VPN中使用BGP來發(fā)布各自的路由?T0T1ACVS本地?cái)?shù)據(jù)中心VPNT0StretchedL2

networkVPCRouterRouterGWVPCVGWEIPDNSL2VPNServerT1L2VPNClient192.168.254.0/2410.70.0.0/2410.101.14.0/24169.0.0.0/24169.0.0.0/24.1.102.103Express

ConnectHCXService

MeshACVS軟件定義數(shù)據(jù)中心HCXHybridInterconnectServiceWANOptimizationServiceCross-cloudvMotionMigrationService跨云遷移Bulk

MigrationService批量遷移ReplicationAssisted

vMotionMigrationService復(fù)制輔助的遷移NetworkExtensionService網(wǎng)絡(luò)延伸DisasterRecoveryService災(zāi)難恢復(fù)OS

AssistedMigrationServiceOS輔助遷移的組件和部署HCX管理平面組件，虛擬機(jī)形式，集成到vCenter。HCX

Cloud部署在云端，HCX

connector部署在數(shù)據(jù)中心HCX數(shù)據(jù)平面組件，虛擬機(jī)形式，由HCX的Service

Mesh根據(jù)創(chuàng)建的profile同步在數(shù)據(jù)中心和云端創(chuàng)建HCX-IX和HCX-NE組件，并自動(dòng)創(chuàng)建隧道HCX-IX之間的隧道用于復(fù)制虛擬機(jī)的流量，HCX-NE之間的隧道用于在數(shù)據(jù)中心和云端疏導(dǎo)二層網(wǎng)絡(luò)延伸的業(yè)務(wù)流量HCX

connectorHCX二層網(wǎng)絡(luò)延伸+加密HCX-IX+加密+廣域網(wǎng)優(yōu)化vCentervCenterNSXHCX

CloudHCX-NEHCX-IXHCX-IX企業(yè)本地?cái)?shù)據(jù)中心?ACVSHCX-NE多云一致網(wǎng)絡(luò)連接和運(yùn)維體驗(yàn)K8S集群k8sMasterVMware虛擬機(jī)VMware

NSX-T云網(wǎng)絡(luò)云中心物理網(wǎng)絡(luò)網(wǎng)絡(luò)基礎(chǔ)設(shè)施公有云VPC網(wǎng)絡(luò)公有云基礎(chǔ)網(wǎng)絡(luò)物理機(jī)NSX-TManagerNSX

ALBController管理控制平面多云一致的網(wǎng)絡(luò)連接和運(yùn)維體驗(yàn)云中心BDC1 云中心A DC2

k8sworkerPODPODK8S集群NSX-T

NCP

Antrea

VDSk8sMasterk8sworkerPODPODVMVMVMK8S集群k8sMasterVMware虛擬機(jī)物理機(jī)k8sworkerPODPODK8S集群NSX-T

NCP

Antrea

VDSk8sMasterk8sworkerPODPODVMVMVMK8S集群Antrea VSk8sMasterk8s