解析阿里云V3版本的专有云网络架构原理,构架图图解
網(wǎng)絡(luò)是奠定上層系統(tǒng)穩(wěn)定和安全的重要基石。目前專有云版本以V3居多,且V2版本也將于2020年12月31日停止服務(wù)和技術(shù)支持。本文將對V3版本的專有云網(wǎng)絡(luò)架構(gòu)進(jìn)行介紹。
1 V3專有云網(wǎng)絡(luò)整體架構(gòu)
?
圖1:V3專有云網(wǎng)絡(luò)架構(gòu)圖
如上圖所示,V3專有云網(wǎng)絡(luò)整體架構(gòu)的特征如下:
- V3版本網(wǎng)絡(luò)架構(gòu)為兩層CLOS,去除PSW層,ASW與DSW直接互連,有效降低網(wǎng)絡(luò)建設(shè)成本。
- 兩層組網(wǎng)(DSW/ASW),ASW和DSW之間跑Layer3。
- 一組ASW為基礎(chǔ)的網(wǎng)絡(luò)建設(shè)單元,全萬兆組網(wǎng)。
- 可根據(jù)服務(wù)器規(guī)模,選擇DSW的數(shù)量(2/4核心)和設(shè)備型號(4/8/16個slot)。
2 設(shè)計概要
- DSW數(shù)量為4臺,分為兩種規(guī)格:
(1)18個插槽DSW,每個插槽最大支持36*40G端口密度(同時支持100G端口)。
(2)4個插槽DSW,每個插槽最大支持36*40G端口密度(同時支持100G端口)。
- 無PSW層設(shè)計。
- ASW兩臺為一對最小部署單元,進(jìn)行堆疊后提供跨設(shè)備的鏈路聚合能力。并提供48個萬兆接入端口,和440G的上行端口,240G的互連端口。
- 上聯(lián):
(1)8槽DSW每臺預(yù)留不超過32個40G端口作為上聯(lián)CSR或者其他設(shè)備使用。整個集群最大的外聯(lián)帶寬5.12Tbps。
(2)4槽DSW每臺預(yù)留不超過16個40G端口作為上聯(lián)CSR或者其他設(shè)備使用。整個集群最大的外聯(lián)帶寬2.56Tbps。
- 每臺ASW上下行帶寬收斂比為1:3。
- ASW與DSW之間運行直連EBGP路由協(xié)議,構(gòu)成underlay的邏輯拓?fù)洹?/li>
3 功能模塊設(shè)計
V3網(wǎng)絡(luò)架構(gòu)可劃分為綜合接入?yún)^(qū)和業(yè)務(wù)服務(wù)區(qū),綜合接入?yún)^(qū)分為內(nèi)網(wǎng)接入模塊、外網(wǎng)接入模塊,業(yè)務(wù)服務(wù)區(qū)分為綜合接入模塊、數(shù)據(jù)交換模塊。
?
圖2:V3網(wǎng)絡(luò)架構(gòu)功能劃分
4 內(nèi)網(wǎng)接入模塊
?
圖3:內(nèi)網(wǎng)接入模塊結(jié)構(gòu)圖
由一組兩臺CSW通過專線與客戶網(wǎng)絡(luò)打通,提供用戶自有網(wǎng)絡(luò)接入云上VPC,實現(xiàn)用戶自有網(wǎng)絡(luò)與專有云網(wǎng)絡(luò)打通,既可以滿足用戶訪問云上VPC,也可以滿足用戶的普通云服務(wù)接入,這也就是我們通常說的“并網(wǎng)”。
CSW做為專有云網(wǎng)絡(luò)與客戶網(wǎng)絡(luò)的“邊界”,在金融領(lǐng)域?qū)嶋H項目中需要接入物理防火墻等安全產(chǎn)品保障網(wǎng)絡(luò)邊界安全性,另外CSW還是用戶訪問VPC虛擬網(wǎng)絡(luò)的入口,做為VXLAN接入點,承擔(dān)著VXLAN隧道的封裝和解封裝的重任,V1.0網(wǎng)絡(luò)架構(gòu)中,一組CSW連接客戶專線最大支持160G。
5 外網(wǎng)接入模塊
?
圖4:外網(wǎng)接入模塊結(jié)構(gòu)圖
由兩臺ISW/CSR作為一組外網(wǎng)接入節(jié)點,與ISP骨干連接,通過靜態(tài)路由或EBGP實現(xiàn)云網(wǎng)絡(luò)內(nèi)外部路由分發(fā),交互業(yè)務(wù)服務(wù)區(qū)通過外網(wǎng)接入模塊與公網(wǎng)互通。
需要注意的是ISW與ISP運營商的交互信息,會使用分光器獲取到一份in/out雙向流量傳輸給云盾模塊(分流器、beaver、guard)。當(dāng)出現(xiàn)網(wǎng)絡(luò)攻擊時,云盾會給ISW發(fā)送明細(xì)路由將攻擊流量引入云盾服務(wù)器清洗,清洗干凈的流量通過策略路由回注回ISW。
另外ISW與CSR的區(qū)別需要看具體場景,ISW是三層交換機(jī),CSR是路由器,默認(rèn)情況外網(wǎng)接入模塊輸出ISW,只有對于有高級三層應(yīng)用的場景或要求非以太網(wǎng)接口類型時可考慮采用CSR。
6 綜合接入模塊
?
圖5:綜合接入模塊結(jié)構(gòu)圖
負(fù)責(zé)接入各類網(wǎng)絡(luò)云產(chǎn)品,例如XGW/SLB/OPS服務(wù)器,LSW會與這些服務(wù)器跑OSPF動態(tài)路由協(xié)議,將網(wǎng)絡(luò)打通,實現(xiàn)NAT轉(zhuǎn)換、SLB負(fù)載均衡等重要功能。
7 數(shù)據(jù)交換模塊
?
圖6:數(shù)據(jù)交換模塊結(jié)構(gòu)圖
數(shù)據(jù)交換模塊是整個IDC網(wǎng)絡(luò)的核心,由DSW和ASW組成,為所有云業(yè)務(wù)服務(wù)器提供接入,所有云業(yè)務(wù)服務(wù)器間的內(nèi)部流量交互在本模塊內(nèi)完成,根據(jù)網(wǎng)絡(luò)規(guī)模支持DSW2~4臺橫向擴(kuò)展。整個數(shù)據(jù)交換模塊內(nèi)部DSW與ASW之間,以及與各個模塊之間均用EBGP互聯(lián),通過DSW接收ISW發(fā)布的外網(wǎng)路由,發(fā)布云產(chǎn)品公網(wǎng)服務(wù)地址網(wǎng)段到ISW;ASW交換機(jī)兩兩堆疊,NC網(wǎng)卡bond后雙上到一組ASW,且ASW根據(jù)需要可選配千兆或者萬兆;每張網(wǎng)絡(luò)會固定一組千兆ASW作為XGW/SLB/OPS帶內(nèi)管控接入。
面對國內(nèi)眾多的云平臺,個人和企業(yè)該如何選擇呢?可以參考這篇文檔:【云服務(wù)器推薦】2021年騰訊云、阿里云、華為云服務(wù)器價格和配置評測
總結(jié)
以上是生活随笔為你收集整理的解析阿里云V3版本的专有云网络架构原理,构架图图解的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: java 实现 常见排序算法(二) 插入
- 下一篇: Web UI 自动化测试环境搭建 (转载