奇异果体育·(中国)官方网站-ios/安卓/手机版app下载

　　云上数据中心网络产品升级 助力企业高效构建安全、可观测的云上数据中心docx

　　阿里云智能集团高级产品专家2024/09/19CONTENT01数据中心网络面临的挑战随着企业上云阶段不同，挑战不同02数据中心网络产品重磅发布安全、稳定、可观测03用户体验升级提供简单、易用、高效的产品体验数据中心网络面临的挑战随着企业上云阶段不同，挑战不同金融科技网络方案其它行业网络方案…数字金融全球一张网与金融监管机构混合云组网行情软件跨域加速网络物联网/汽车在线音视频游戏云网络智能运维和生态接入服务基础服务开放SAAS应用开放接入生态开放云网络基础服务应用交付和托管互联网出口弹性公网IP应用交付负载均衡跨地域应用全球加速GA云网络基础商品预付费资源包CDT-云数据传输CU-云数据处理飞天洛神云网络平台-性能、稳定、安全、成本RegionPOPEdge全球化网络基础设施路由器交换机服务器通用网络方案企业级云上组网全球网络互联全球应用加速DMZ云化虚拟网络专有网络VPC本地组网地址隐藏NAT网关服务化互联私网连接IDC上云高速通道门店上云VPN上云VPN网关门店上云SD-WAN(一方/三方)全球组网简单组网复杂组网对等连接转发路由器网络智能服务NIS云企业网CEN按带宽按规格订阅Saving-Plan按量阶梯后付费专有网络VPC在云上逻辑隔离的网络环境部署和访问阿里云云服务NAT网关避免云服务地址直接对外暴露，安全访问互联网和解决地址冲突私网连接安全、稳定地连接VPC和阿里云云服务IT系统上云弹性、按需•弹性、按需付费•灵活部署安全、灵活•公网访问安全、分支互访安全•灵活接入企业多分支上云生产系统上云稳定、连续•平滑迁移，持续扩展•稳定、可靠智能、成本•可观测、可预期•用云成本可持续降低全量系统上云增强确定性•更多云服务支持私网连接提供访问安全的确定性•Overlay防抖技术提供确定的稳定性深度可观测•流日志支持场景化采集,NAT网关支持会话日志，持续构建产品可观测，消除用户“稳定焦虑”高效自动化•IPAM提供高效地址管理能力，自动化完成地址分配动作20+PB/10-

　　2中小企业用户平均持有VPC数观测日志采集量容灾场景下路由切换性能•考虑业务和未来扩展，自顶向下规划网段•预留足够地址空间•避免冲突数据中心网络设计建议•云上最优的安全隔离选择是VPC•VPC内建议通过vSwitch划分安全域•选择更加安全的方式访问云服务•考虑可观测•在网络规划上考虑容灾，选择跨可用区的vSwitch•关注云服务的容灾能力•关注自身业务容灾诉求容灾安全隔离网段规划数据中心网络产品重磅发布安全、稳定、可观测通过规划多VPC进行业务安全隔离,VPC是云上安全隔离的最佳选择云服务通过安全稳定的“连接”访问部署在其它VPC/互联网中的服务 vSwitch 依据安全诉求划分vSwtich 通过安全特性可实现完全隔离 VPC New奇异果体育！ 可观测的云服务访问 无缝支持流日志等流量可观测能力，满 足用户审计、运维诉求 确定的弹性能力 最高25Gbps的处理性能，5分钟内规格弹 性提升50%。 丰富的容灾特性 结合DNS提供地域粒度的容灾能力；独 家支持就近解析，提供低时延访问。 极简的网络管理 服务使用方和服务提供方的网络相互独 立，无缝支持跨域/混合云组网。 安全的网络传输 无缝支持安全组/网络ACL，通过Policy提 供更加安全的服务访问控制。 Useraccount1 地域A VPC 业务1 终端节点 PrivateLink Useraccount2 地域A VPC A 推理服务 私网连接 PrivateLink 私网连接 Useraccount3 地域A VPC 终端节点 为AI场景提供安全可信的私网访问通道 通义系列服务全量接入，包括大模型服务平台百炼、通义灵码、 通义析言、模型服务灵积、模型在线服务PAI-EAS、向量检索服 务 VPC 推理服务 通过互联网访问 •服务访问质量不可控 •服务访问安全不可控 VS 地域A 业务 1 Before 互联网 Useraccount1 Useraccount2 VPC 地域A OSS VPC 业务2 TR After 地域B : VPC 服务提供方 帮助用户在VPC和本地数据中心，通过私有网络安全稳 定的访问部署在其他VPC中的服务 企业自建服务 三方云服务 一方云服务 •对象存储 OSS •云消息队列RocketMQ 版 •云原生数据仓库 AnalyticDB •数据传输服务DTS •智能开放搜索 Open Search •向量检索服务Dash Vector •大模型服务平台百炼 •通义灵码 •模型服务灵积 •模型在线服务PAI-EAS •PAM 特权访问管理中心 •云原生应用组装平台 BizWorks•计 算巢 •云效 •数据库审计• 云盾 •云通信短信服务 • more 云服务接入20+ 2023 2024 Update！ PrivateLink：安全稳定的“连接” VPC ECS 终端节点 服务使用方 PrivateLink 私有网络 基础设施可用性 云产品可用性 2 云产品确定的产品 能 力，助力用户构 建业务稳定性 稳定性 稳定性 持续监控系统和应用的监 控状态，及时发现并处理 故障 2考虑自身业务容灾需求， 设计合理架构 3关注云产品容灾和可 观测能力 考虑容量和产品限制 4 1 3 1 阿里云视角 客户视角 NAT AZ New 更确定的容灾能力定义 支持主备可用区容灾 当主可用区发生故障导致实例流量 全部丢弃，可实现备可用区容灾 整个切换过程不超过10分钟 New 更确定的实例健康状态 NAT数据链路完全不可用 NAT数据链路降级 New 更确定的容灾切换能力 VPC 路由条目支持修改下一跳，路 由切换生效时间5倍提升 可用区-a 可用区-b 恢复时间RTO 10分钟-

　　2秒级 AZ故障容灾场景 1.依据AZ化部署NAT网 关 2.自动化运维关注 NAT实例健康状态 3.故障场景通过路由进 行快速切换 Transit-Router-1 VBR-111 On-Premises3 ■ Region- B Transit-Router 、 VPC 某客户案例 VPC 10.0.1.0/24 VPC-A 可 用 区 对 齐 172.16.0.0/24 10.0.2.0/24 10.0.0.0/24 ZooRoute 服务器 数据中心网络 物理网络设备数量大，故障收敛分钟，优化难度大 •故障定位难，依赖多 • 故障恢复优化难度高，依赖路由收敛性能 业务侧改造难度大，不具备普适性 •用户部署多AZ容灾架构成本高 •应用协议栈改造处于探索期，难度高 用户侧场景 多场景覆盖 对应用透明 虚拟网络 端侧链路检测 支持多路径切换 物理网络 摘除失效路径 切换至有效路径 ZooRoute 设备故障 检测失效路径 实时检测 维护有效路径 After 90%数据中心网络链路故障场景奇异果体育app官网奇异果体育app官网