2015 阿里技术沙龙 阿里云网络虚拟化实践 专场
主要流程
- 网络虚拟化技术 - 技术实现
- 阿里云 VPC 产品设计实践 - 产品实现
- VPC 应用与实践
主要是阿里云网络的介绍,继续细节讲的并不多,更多的是从结构和产品的角度来讲的。 最早阿里云是做的3层隔离,随着需求的增加,从去年开始,已经着手做2层隔离,做到了逻辑上的隔离。
网络虚拟化技术 - 技术实现
- 物理交换机,路由器
- 内存,磁盘,CPU 已经虚拟化
-
NSDN
-
VM 的生命周期内,IP是一直绑定的
- 一张网络,独享,隔离
- 虚拟化的网络设备,虚拟路由器,虚拟交换机
- 网络规划,网段划分,IP分配,路由管理
- 多种网络接入,运营商,VPN
- 安全,防火墙
VRF k为单位
VPC 网络虚拟化,网元虚拟化
- VPC 功能
- 提供一张独立隔离的网络
- 提供常用NFV组件
- Vrouter
- Vswitch
- 支持第三方NFV组件集成
- Vfirewall
- Vloadbalancer
- 采用 FullMesh 的隧道技术,给每个用户一个隧道网路,对VM数据包进行隧道封装
- IP in IP
- 寻址方式的变化
- 没有采用掩码的方式
- 和物理世界通信
- 通过自研的网络设备,在两种不同寻址方式的网络进行翻译
- 云产品和第三方网元
vxlan - udp
- 南向接口,北向接口
阿里云 VPC 产品设计实践 - 产品实现
- 产品功能
- 安全隔离
- 访问控制
- 软件定义网络
- 专线/VPN接入
- 弹性公网IP
VPC 应用与实践
- 政务云
- MPLS VPN 数据包格式 骨干网
- 在传统IP包上封装 MPLS 标签
- 传统的数据中心 VS 阿里云