云数据中心网络架构与技术

第2章

认识云数据中心网络

云数据中心是一种基于云计算架构的新型数据中心，其计算、存储及网络资源松耦合，各种IT设备完全虚拟化，模块化程度、自动化程度、绿色节能程度均较高。云数据中心网络的特点，首先是高度的虚拟化，包括服务器、存储、应用等虚拟化，用户可以按需调用各种资源；其次是自动化管理程度较高，包括对物理服务器、虚拟服务器的自动化管理，对相关业务的自动化流程管理，以及对客户服务的收费等的自动化管理。

SDN（Software Defined Networking，软件定义网络）是一种网络架构和设计方法，其核心思想是将网络的控制平面（Control Plane）和数据平面（Data Plane）进行分离，并通过软件来实现网络的控制和管理，从而提高网络的灵活性、可编程性和自动化程度。

第5章

云数据中心网络的功能组件与业务模型

OpenStack中的网络业务模型比较具有代表性。

OpenStack是一个开源项目，是目前最为流行的开源云操作系统框架。作为一个云操作系统，管理资源是它的首要任务。OpenStack的目标是提供实施简单、可大规模扩展和标准统一的云计算管理平台。

OpenStack主要是对3个方面的资源进行管理：计算、存储和网络。

故障发生时，恢复业务永远是第一位的。

构建属于企业自己的应急预案，并定期进行应急演练，让运维人员将应急流程和操作印刻在脑海中

绝大多数故障源于配置变更，所以变更过程控制很关键。

第12章

热点技术一撇

12.2 混合云

12.2.1 混合云技术

在介绍混合云技术之前，读者需要理解两个概念：私有云和公有云。

私有云是一个组织或者企业在自有数据中心或者托管数据中心建设的满足特定业务场景需求的云计算基础设施。私有云以服务化的形式提供池化（虚拟化）的计算资源、存储资源及网络资源。

公有云是由云服务提供商（AWS、Azure、Google）建设的云计算基础设施，为用户提供按需付费的计算、存储、网络服务。

混合云是一种集成了私有云和公有云的计算、存储、网络的IT基础设施，包括私有云、公有云、互联网络及云管理平台4个部分。混合云通过在私有云和公有云之间共享计算、存储和网络资源，满足组织或者企业将敏感数据和应用部署在私有云、将非敏感数据的应用部署在公有云的需要。同时可以充分利用公有云的灵活性、可伸缩性、全球可获得性，减少基础设施的投资，获得较好的成本效益。

混合云的典型应用场景包括以下几类。

1.业务快速全球部署场景

2.短期突发业务场景

3.金融等行业核心数据与普通应用分离部署场景

12.2.2 业界主流混合云网络方案

公有云提供商提供的混合云网络方案包括VPN和专线两种模式。VPN方案无SLA保障，但部署简单、成本低、适合对时延、带宽要求不高的业务。专线方案通常与带宽运营商合作，提供低时延、高带宽的网络服务，适合对安全、时延和带宽有严格要求的业务。

公有云厂商混合云网络方案解析

VPN互通方案：私有云与公有云通过互联网互通，私有云平台统一发放私有云内部业务VPC及与公有云互联的VPN网关，公有云以自服务的形式提供公有云侧业务VPN及VPN网关配置管理。

在公有云计算中，POP（Point of Presence）是指服务提供商在网络中设置的物理位置，通常位于数据中心或网络交换点。公有云专线的POP指的是云服务提供商在全球范围内设置的专用网络节点，用于连接云服务提供商的基础设施与客户的本地网络。

专线互通方案：私有云侧首先需要首先需要用户将私有数据中心接入公有云专线的POP（可能是公有云自有POP，也可能是公有云合作伙伴的POP）。POP用户路由器可以是用户自有设备或者租用的设备。私有云管理平台提供对DC-GW业务的自动化配置，公有云平台提供公有云侧专线网关的自配置服务。公有云专线POP网络配置、运维通常由公有云专线通过工单进行操作。

当前的混合云方案普遍只提供了基础互联互通能力，针对运维管理、业务发放、安全策略等问题，并没有很好的解决方案。