背景
云计算所拥有的超大规模、虚拟化、高可扩展、安全性、按需服务、灵活性等特点,为客户业务创新和组织整合提供了强大的技术基础,当下云计算技术已经成为政企IT基础设施的标准配置,政企数据中心部署云资源池后,网络架构变得复杂,如何在数据中心内无缝集成云资源池、如何协同云上业务和云下传统业务的互通、如何解决云上业务的安全合规等新问题出现,华为云Stack作为国内领先的云解决方案,能够为政企客户提供满足各种业务诉求的网络技术,帮助业务平滑上云。
业务的正常运行离不开网络,当企业业务运行在传统数据中心时,网络互通和网络安全由数据中心的硬件设备来提供,如下图典型数据中心组网所示:传统物理组网中的东西向流量二三层转发由spine/leaf,新型数据中心也有多层Clos架构来承载,东西向流量的安全防护由旁挂在border leaf的防火墙完成;传统硬件负载均衡器部署在资源池内,给业务提供高级网络服务;南北向流量转发集中到数据中心出口接入区完成,出口接入区的设备除了出口路由器做流量转发外,还会部署一些安全设备如防火墙/WAF等来保证数据中心内业务安全。
图1:企业传统数据中心典型网络架构
企业客户在本地自建云后,从整个数据中心组网来看,云平台是以一个独立的资源池集成到客户数据中心的全局网络中,是数据中心的一部分。
图2:企业传统数据中心集成云平台资源池组网
业务上云后,对于网络的通信和安全诉求没有改变,只是网络承载体由物理硬件设备换成了云厂商提供的先进的软件/硬件结合的网络服务。综合来看,云平台提供的网络服务,需要帮助客户解决这些网络问题:
1, 业务上云过程中,一部分业务在云下,一部分业务在云上,如何实现云上云下高速互联?
2, 业务如何使用云上的网络服务,实现快速平滑上云?
3, 云上业务的安全如何控制,才能满足安全合规诉求?
4, 云上业务如何使用传统硬件设备提供的高级能力,满足业务个性化诉求?
华为云Stack基础网络云服务凭借国内政企市场的丰富客户经验积累,深入理解客户业务上云过程中对于云网络的诉求,提供了一系列以客户网络为中心、以客户习惯为中心、以客户业务为中心的网络服务和能力。