云上数据中心网络产品升级 助力企业高效构建安全、可观测的云上数据中心

助力企业高效构建安全、可观测的云上数据中心阿里云智能集团高级产品专家2024/09/1901数据中心网络面临的挑战随着企业上云阶段不同，挑战不同02数据中心网络产品重磅发布安全、稳定、可观测提供简单、易用、高效的产品体验数据中心网络面临的随着企业上云阶段不同，挑战不同专有网络VPC在云上逻辑隔离的网络环境部署和访问阿里云云服务避免云服务地址直接对外暴露，安全访问互联网和解决地址冲突私网连接安全、稳定地连接VPC和阿里云云服务金融科技网络方案金融科技网络方案其它行业网络方案…数字金融全球一张网与金融监管机构混合云组网行情软件跨域加速网络物联网/汽车在线音视频游戏云网络智能运维和生态接入服务基础服务开放SAAS应用开放接入生态开放云网络基础服务应用交付和托管互联网出口弹性公网IP应用交付负载均衡跨地域应用全球加速云网络基础商品预付费资源包CDT-云数据传输CU-云数据处理飞天洛神云网络平台-性能、稳定、安全、成本RegionPOPEdge全球化网络基础设施路由器交换机服务器通用网络方案企业级云上组网全球网络互联全球应用加速DMZ云化虚拟网络专有网络VPC本地组网地址隐藏服务化互联私网连接IDC上云高速通道VPN上云VPN网关门店上云全球组网简单组网复杂组网对等连接转发路由器网络智能服务NIS云企业网CEN按带宽按规格订阅Saving-Plan按量阶梯后付费弹性、按需安全、灵活分支互访安全弹性、按需安全、灵活分支互访安全企业多分支上云全量系统上云智能、成本•用云成本可持续降低生产系统上云稳定、连续增强确定性确定性深度可观测日志，持续构建产品可观测，消除用户“稳定焦虑”高效自动化地址分配动作安全隔离•云上最优的安全隔离选择是VPC安全隔离•云上最优的安全隔离选择是VPC•VPC内建议通过vSwitch划分安全域•选择更加安全的方式访问云服务•考虑可观测容灾•在网络规划上考虑容灾，选择跨可用区的vSwitch•关注云服务的容灾能力•关注自身业务容灾诉求中小企业用户平均持有VPC数观测日志采集量容灾场景下路由切换性能•考虑业务和未来扩展，自顶向下规划网段•预留足够地址空间•避免冲突数据中心网络设计建议数据中心网络设计建议数据中心网络产品重磅安全、稳定、可观测VPCVPC云服务通过安全稳定的“连接”访问部署在其它VPC/互联网中的服务vSwitch依据安全诉求划分vSwtich通过安全特性可实现完全隔离 VPC推理服务通过互联网访问•服务访问质量不可控•服务访问安全不可控地域A业务1互联网Useraccount1Useraccount2VPC地域AAfterAfterTR地域BVPC业务2OSSUseraccount1地域AVPC业务1终端节点PrivateLinkUseraccount2TR地域BVPC业务2OSSUseraccount1地域AVPC业务1终端节点PrivateLinkUseraccount2地域AA推理服务私网连接PrivateLink私网连接Useraccount3地域AVPC终端节点为AI场景提供安全可信的私网访问通道通义系列服务全量接入，包括大模型服务平台百炼、通义灵码、通义析言、模型服务灵积、模型在线服务PAI-EAS、向量检索服务安全的网络传输无缝支持安全组/网络安全的网络传输无缝支持安全组/网络ACL，通过Policy提供更加安全的服务访问控制。极简的网络管理极简的网络管理结合DNS提供地域粒度的容灾能力；独确定的弹性能力确定的弹性能力可观测的云服务访问可观测的云服务访问无缝支持流日志等流量可观测能力，满足用户审计、运维诉求云服务接入20+PrivateLinkPrivateLink：安全稳定的“连接”VPCVPC企业自建服务企业自建服务帮助用户在VPC和本地数据中心，通过私有网络安全稳定的访问部署在其他VPC中的服务基础设施可用性云产品可用性2云产品确定的产品能力，助力用户构建业务稳定性113311稳定性客户视角阿里云视角稳定性客户视角阿里云视角44持续监控系统和应用的监控状态，及时发现并处理故障2考虑自身业务容灾需求，设计合理架构3关注云产品容灾和考虑容量和产品限制更确定的容灾能力定义全部丢弃，可实现备可用区容灾整个切换过程不超过10分钟更确定的实例健康状态更确定的容灾切换能力可用区对齐Transit-Router-1VBR-111On-Premises3■Region-BTransit-Router、VPC可用区对齐Transit-Router-1VBR-111On-Premises3■Region-BTransit-Router、VPC某客户案例VPCAZAZ故障容灾场景恢复时间恢复时间RTO数据中心网络设备After摘除失效路径数据中心网络设备After摘除失效路径切换至有效路径ZooRoute设备故障检测失效路径实时检测维护有效路径城域网络设备90%数据中心网络链路故障场景<3S恢复虚拟网络物理网络数据中心网络支持观测的云服务范围观测数据类型•通过网关终端节点访问云服务的流量2023通过IPv4网关的流量支持观测的云服务范围观测数据类型•通过网关终端节点访问云服务的流量2023通过IPv4网关的流量通过NAT网关的流量通过VPN网关的流量通过转发路由器的流量通过边界路由器访问专线的流量•按业务需要选择采样路径，方便用户按需选择需要观测和监控的场景流量，降低用户使用成本某互联网用户流日志支持更多场景的日志采集!90%流量镜像支持更多ECS规格类型•流量镜像选择源ECS支持覆盖95%的ECS规格，用户使用低规格实例也能使用镜像功能，提升安全防护和问题排查的能力流日志支持更多云服务类型NAT网关支持会话日志•会话日志记录了SNAT会话等相关信息安全团队进行快速溯源和监控网络流量，结合云支持观测的场景类型可观测提供简单、易用、高效的产品体验 业务弹性扩展 业务弹性扩展有限资源支撑业务增长复杂的安全规则/路由配置地址冲突和地址碎片对规则容有限资源支撑业务增长复杂的安全规则/路由配置地址冲突和地址碎片对规则容量的挑战复杂组网环境下，高效响应云资源弹性地址分配多账号场景下的集中IP管理统一IP地址分配是一项挑战支持规划IP作用范围和地址池，依据规则实现自动地址分配用情况，快速识别地址重叠风险资源自动发现和地址冲突检测结合RD的资源共享实现共享地址池和跨账号资源发现，助力网络管跨账号IP地址集中管理通过云监控，管理VPC和vSwitch地址资源利用率，及时扩容支持规划IP作用范围和地址池，依据规则实现自动地址分配用情况，快速识别地址重叠风险资源自动发现和地址冲突检测结合RD的资源共享实现共享地址池和跨账号资源发现，助力网络管跨账号IP地址集中管理通过云监控，管理VPC和vSwitch地址资源利用率，及时扩容私有地址公网地址私有地址公网地址存量VPC资源IPAM地址管理地址利用率监控存量VPC资源VPC资源IDC实现存量资源地址的自动发现，根据分配资源利用率监控告警组织高效响应云资源地址弹性分配高效响应云资源地址弹性分配只用花费一个API调用的时间简