云上數(shù)據(jù)中心網(wǎng)絡(luò)產(chǎn)品升級 助力企業(yè)高效構(gòu)建安全、可觀測的云上數(shù)據(jù)中心

助力企業(yè)高效構(gòu)建安全、可觀測的云上數(shù)據(jù)中心阿里云智能集團高級產(chǎn)品專家2024/09/1901數(shù)據(jù)中心網(wǎng)絡(luò)面臨的挑戰(zhàn)隨著企業(yè)上云階段不同，挑戰(zhàn)不同02數(shù)據(jù)中心網(wǎng)絡(luò)產(chǎn)品重磅發(fā)布安全、穩(wěn)定、可觀測提供簡單、易用、高效的產(chǎn)品體驗數(shù)據(jù)中心網(wǎng)絡(luò)面臨的隨著企業(yè)上云階段不同，挑戰(zhàn)不同專有網(wǎng)絡(luò)VPC在云上邏輯隔離的網(wǎng)絡(luò)環(huán)境部署和訪問阿里云云服務(wù)避免云服務(wù)地址直接對外暴露，安全訪問互聯(lián)網(wǎng)和解決地址沖突私網(wǎng)連接安全、穩(wěn)定地連接VPC和阿里云云服務(wù)金融科技網(wǎng)絡(luò)方案金融科技網(wǎng)絡(luò)方案其它行業(yè)網(wǎng)絡(luò)方案…數(shù)字金融全球一張網(wǎng)與金融監(jiān)管機構(gòu)混合云組網(wǎng)行情軟件跨域加速網(wǎng)絡(luò)物聯(lián)網(wǎng)/汽車在線音視頻游戲云網(wǎng)絡(luò)智能運維和生態(tài)接入服務(wù)基礎(chǔ)服務(wù)開放SAAS應(yīng)用開放接入生態(tài)開放云網(wǎng)絡(luò)基礎(chǔ)服務(wù)應(yīng)用交付和托管互聯(lián)網(wǎng)出口彈性公網(wǎng)IP應(yīng)用交付負(fù)載均衡跨地域應(yīng)用全球加速云網(wǎng)絡(luò)基礎(chǔ)商品預(yù)付費資源包CDT-云數(shù)據(jù)傳輸CU-云數(shù)據(jù)處理飛天洛神云網(wǎng)絡(luò)平臺-性能、穩(wěn)定、安全、成本RegionPOPEdge全球化網(wǎng)絡(luò)基礎(chǔ)設(shè)施路由器交換機服務(wù)器通用網(wǎng)絡(luò)方案企業(yè)級云上組網(wǎng)全球網(wǎng)絡(luò)互聯(lián)全球應(yīng)用加速DMZ云化虛擬網(wǎng)絡(luò)專有網(wǎng)絡(luò)VPC本地組網(wǎng)地址隱藏服務(wù)化互聯(lián)私網(wǎng)連接IDC上云高速通道VPN上云VPN網(wǎng)關(guān)門店上云全球組網(wǎng)簡單組網(wǎng)復(fù)雜組網(wǎng)對等連接轉(zhuǎn)發(fā)路由器網(wǎng)絡(luò)智能服務(wù)NIS云企業(yè)網(wǎng)CEN按帶寬按規(guī)格訂閱Saving-Plan按量階梯后付費彈性、按需安全、靈活分支互訪安全彈性、按需安全、靈活分支互訪安全企業(yè)多分支上云全量系統(tǒng)上云智能、成本?用云成本可持續(xù)降低生產(chǎn)系統(tǒng)上云穩(wěn)定、連續(xù)增強確定性確定性深度可觀測日志，持續(xù)構(gòu)建產(chǎn)品可觀測，消除用戶“穩(wěn)定焦慮”高效自動化地址分配動作安全隔離?云上最優(yōu)的安全隔離選擇是VPC安全隔離?云上最優(yōu)的安全隔離選擇是VPC?VPC內(nèi)建議通過vSwitch劃分安全域?選擇更加安全的方式訪問云服務(wù)?考慮可觀測容災(zāi)?在網(wǎng)絡(luò)規(guī)劃上考慮容災(zāi)，選擇跨可用區(qū)的vSwitch?關(guān)注云服務(wù)的容災(zāi)能力?關(guān)注自身業(yè)務(wù)容災(zāi)訴求中小企業(yè)用戶平均持有VPC數(shù)觀測日志采集量容災(zāi)場景下路由切換性能?考慮業(yè)務(wù)和未來擴展，自頂向下規(guī)劃網(wǎng)段?預(yù)留足夠地址空間?避免沖突數(shù)據(jù)中心網(wǎng)絡(luò)設(shè)計建議數(shù)據(jù)中心網(wǎng)絡(luò)設(shè)計建議數(shù)據(jù)中心網(wǎng)絡(luò)產(chǎn)品重磅安全、穩(wěn)定、可觀測VPCVPC云服務(wù)通過安全穩(wěn)定的“連接”訪問部署在其它VPC/互聯(lián)網(wǎng)中的服務(wù)vSwitch依據(jù)安全訴求劃分vSwtich通過安全特性可實現(xiàn)完全隔離 VPC推理服務(wù)通過互聯(lián)網(wǎng)訪問?服務(wù)訪問質(zhì)量不可控?服務(wù)訪問安全不可控地域A業(yè)務(wù)1互聯(lián)網(wǎng)Useraccount1Useraccount2VPC地域AAfterAfterTR地域BVPC業(yè)務(wù)2OSSUseraccount1地域AVPC業(yè)務(wù)1終端節(jié)點PrivateLinkUseraccount2TR地域BVPC業(yè)務(wù)2OSSUseraccount1地域AVPC業(yè)務(wù)1終端節(jié)點PrivateLinkUseraccount2地域AA推理服務(wù)私網(wǎng)連接PrivateLink私網(wǎng)連接Useraccount3地域AVPC終端節(jié)點為AI場景提供安全可信的私網(wǎng)訪問通道通義系列服務(wù)全量接入，包括大模型服務(wù)平臺百煉、通義靈碼、通義析言、模型服務(wù)靈積、模型在線服務(wù)PAI-EAS、向量檢索服務(wù)安全的網(wǎng)絡(luò)傳輸無縫支持安全組/網(wǎng)絡(luò)安全的網(wǎng)絡(luò)傳輸無縫支持安全組/網(wǎng)絡(luò)ACL，通過Policy提供更加安全的服務(wù)訪問控制。極簡的網(wǎng)絡(luò)管理極簡的網(wǎng)絡(luò)管理結(jié)合DNS提供地域粒度的容災(zāi)能力；獨確定的彈性能力確定的彈性能力可觀測的云服務(wù)訪問可觀測的云服務(wù)訪問無縫支持流日志等流量可觀測能力，滿足用戶審計、運維訴求云服務(wù)接入20+PrivateLinkPrivateLink：安全穩(wěn)定的“連接”VPCVPC企業(yè)自建服務(wù)企業(yè)自建服務(wù)幫助用戶在VPC和本地數(shù)據(jù)中心，通過私有網(wǎng)絡(luò)安全穩(wěn)定的訪問部署在其他VPC中的服務(wù)基礎(chǔ)設(shè)施可用性云產(chǎn)品可用性2云產(chǎn)品確定的產(chǎn)品能力，助力用戶構(gòu)建業(yè)務(wù)穩(wěn)定性113311穩(wěn)定性客戶視角阿里云視角穩(wěn)定性客戶視角阿里云視角44持續(xù)監(jiān)控系統(tǒng)和應(yīng)用的監(jiān)控狀態(tài)，及時發(fā)現(xiàn)并處理故障2考慮自身業(yè)務(wù)容災(zāi)需求，設(shè)計合理架構(gòu)3關(guān)注云產(chǎn)品容災(zāi)和考慮容量和產(chǎn)品限制更確定的容災(zāi)能力定義全部丟棄，可實現(xiàn)備可用區(qū)容災(zāi)整個切換過程不超過10分鐘更確定的實例健康狀態(tài)更確定的容災(zāi)切換能力可用區(qū)對齊Transit-Router-1VBR-111On-Premises3■Region-BTransit-Router、VPC可用區(qū)對齊Transit-Router-1VBR-111On-Premises3■Region-BTransit-Router、VPC某客戶案例VPCAZAZ故障容災(zāi)場景恢復(fù)時間恢復(fù)時間RTO數(shù)據(jù)中心網(wǎng)絡(luò)設(shè)備After摘除失效路徑數(shù)據(jù)中心網(wǎng)絡(luò)設(shè)備After摘除失效路徑切換至有效路徑ZooRoute設(shè)備故障檢測失效路徑實時檢測維護有效路徑城域網(wǎng)絡(luò)設(shè)備90%數(shù)據(jù)中心網(wǎng)絡(luò)鏈路故障場景<3S恢復(fù)虛擬網(wǎng)絡(luò)物理網(wǎng)絡(luò)數(shù)據(jù)中心網(wǎng)絡(luò)支持觀測的云服務(wù)范圍觀測數(shù)據(jù)類型?通過網(wǎng)關(guān)終端節(jié)點訪問云服務(wù)的流量2023通過IPv4網(wǎng)關(guān)的流量支持觀測的云服務(wù)范圍觀測數(shù)據(jù)類型?通過網(wǎng)關(guān)終端節(jié)點訪問云服務(wù)的流量2023通過IPv4網(wǎng)關(guān)的流量通過NAT網(wǎng)關(guān)的流量通過VPN網(wǎng)關(guān)的流量通過轉(zhuǎn)發(fā)路由器的流量通過邊界路由器訪問專線的流量?按業(yè)務(wù)需要選擇采樣路徑，方便用戶按需選擇需要觀測和監(jiān)控的場景流量，降低用戶使用成本某互聯(lián)網(wǎng)用戶流日志支持更多場景的日志采集!90%流量鏡像支持更多ECS規(guī)格類型?流量鏡像選擇源ECS支持覆蓋95%的ECS規(guī)格，用戶使用低規(guī)格實例也能使用鏡像功能，提升安全防護和問題排查的能力流日志支持更多云服務(wù)類型NAT網(wǎng)關(guān)支持會話日志?會話日志記錄了SNAT會話等相關(guān)信息安全團隊進行快速溯源和監(jiān)控網(wǎng)絡(luò)流量，結(jié)合云支持觀測的場景類型可觀測提供簡單、易用、高效的產(chǎn)品體驗 業(yè)務(wù)彈性擴展 業(yè)務(wù)彈性擴展有限資源支撐業(yè)務(wù)增長復(fù)雜的安全規(guī)則/路由配置地址沖突和地址碎片對規(guī)則容有限資源支撐業(yè)務(wù)增長復(fù)雜的安全規(guī)則/路由配置地址沖突和地址碎片對規(guī)則容量的挑戰(zhàn)復(fù)雜組網(wǎng)環(huán)境下，高效響應(yīng)云資源彈性地址分配多賬號場景下的集中IP管理統(tǒng)一IP地址分配是一項挑戰(zhàn)支持規(guī)劃IP作用范圍和地址池，依據(jù)規(guī)則實現(xiàn)自動地址分配用情況，快速識別地址重疊風(fēng)險資源自動發(fā)現(xiàn)和地址沖突檢測結(jié)合RD的資源共享實現(xiàn)共享地址池和跨賬號資源發(fā)現(xiàn)，助力網(wǎng)絡(luò)管跨賬號IP地址集中管理通過云監(jiān)控，管理VPC和vSwitch地址資源利用率，及時擴容支持規(guī)劃IP作用范圍和地址池，依據(jù)規(guī)則實現(xiàn)自動地址分配用情況，快速識別地址重疊風(fēng)險資源自動發(fā)現(xiàn)和地址沖突檢測結(jié)合RD的資源共享實現(xiàn)共享地址池和跨賬號資源發(fā)現(xiàn)，助力網(wǎng)絡(luò)管跨賬號IP地址集中管理通過云監(jiān)控，管理VPC和vSwitch地址資源利用率，及時擴容私有地址公網(wǎng)地址私有地址公網(wǎng)地址存量VPC資源IPAM地址管理地址利用率監(jiān)控存量VPC資源VPC資源IDC實現(xiàn)存量資源地址的自動發(fā)現(xiàn)，根據(jù)分配資源利用率監(jiān)控告警組織高效響應(yīng)云資源地址彈性分配高效響應(yīng)云資源地址彈性分配只用花費一個API調(diào)用的時間簡