立即咨询

电话咨询

微信咨询

立即试用
商务合作

移动云云网络

移动云云网络全网统一规划,集中建设,由运营管理平台以及一个或多个资源池组成。VPC基于SDN(软件定义网络),使用户能够在移动云里创建完全私有和完全隔离的网络空间,并通过云防火墙(可选)提高安全性。在VPC里,用户可以自定义所需要的子网/网段/IP地址,也可以通过专线或VPN隧道将VPC与传统数据中心连接,部署混合云。云主机OS上的以太网卡叫做虚拟网卡。创建云主机时,选定基础网络或子网后,就会自动给云主机创建和绑定一个虚拟网卡,同时由DHCP自动分配一个内网私有IP地址。
立即咨询
数字化产品网络与CDN移动云云网络
icon移动云整体部署架构 icon
总体建设原则
根据移动云业务发展要求,计算(大小规格虚机)、存储(对象、文件、块存储)、网络等配比和建设能力适度超前,满足集团公司总体发展战略。 设备配置选型尽可能贴近集采,充分利用集采的议价优势带来的成果。 在保证业务安全情况下,尽可能提高机房机架的利用率。
总体架构
移动云全网统一规划,集中建设,由运营管理平台以及一个或多个资源池组成。
移动云为完善资源布局,采用“N(中心节点)+31(省级节点)+X(边缘节点)”三级架构。综合考虑业务规模、区域优势、成本优势和行业对标等因素,设置中心节点,采用大Region、多AZ大规模可扩展系统架构。

 

运营管理平台
负责相应全网公众服务云业务的运营,并对公众服务云各资源池进行集中运维管理;在广州南方基地节点建设运营平台主节点,在其他节点建设运营管理平台纳管节点。
资源池系统
由资源池管理平台和对外提供的各类IT资源组成,其中IT资源包括计算资源、网络资源以及存储资源;采用长期布局+动态扩容的方式安排建设,按照最小交付单元Pod进行长期布局,根据业务发展动态扩容,pod扩容单元为1000个节点。
icon移动云中心节点 icon
 
中心节点选择综合考虑业务规模、区域优势、成本优势和行业对标等因素,设置中心节点,采用大Region、多AZ大规模可扩展系统架构 。
中心节点设置标准
业务均衡:兼顾业务密度(单大区业务量占比>15%)和业务均衡(大区平均业务量占比20%左右)
格局稳定:各大区管辖省份保持长期稳定,按照各自业务发展独立规划资源配置
跨度合理:设置大区跨度(约2000KM)控制合理入云时延
网络具备:每业务大区至少具备一个CMNET骨干核心节点和一干传输核心骨干节点
icon移动云新架构-全国范围多Region,单Region多AZ icon
 
重新规划地域、可用区的概念
地域(Region):临近省市集合,比如华南、华北、华中、华东、西南等;一个地域可包含多个可用区。 可用区(AZ):一个省市区域,比如苏州市、无锡市、常州市。
引入交付单元、主机组概念: 交付单元(POD):POD为交付单元,通常为一个城市的同一机房;
主机组(HAG):同一类型主机集合,仅用于计算资源调度,属于逻辑资源组,通常位于同一机房内。
icon移动云新架构-部署架构图 icon
icon总体网络组网架构-选取某一中心节点 icon
icon管理域网络 icon
管理域网络及安全方案
与业务域共用CMNET出口路由器,实现接入互联网和外部专线; 与业务域共用CE路由器实现接入IP承载网及与其他资源池管理域的互通;DMZ区与核心生产区/内部互联区物理隔离;并组管理域分布式块存储;管理域服务器两对10GE网络上联至一对接入交换机,业务流量和管理流量由1对10GE网卡承载;服务器访问分布式块存储流量由一对10GE网卡承载;DMZ区配置防火墙、IDS入侵检测、WAF、负载均衡设备等安全设备,并与业务域共用抗DDOS设备 部署防病毒软件。
iconVXLAN与SDN icon
VTEP
overlay网络的本质是在三层网络中实现二层网络的扩展。 无法提升设备表项规格,只能将大量VM的MAC地址“隐形”。 VTPE的作用就是VM发出的原始报文封装成一个新的UDP报文, 即所谓的加解封装VXLAN功能 。
VNI
一个VNI代表了一个租户,属于不同VNI的虚拟机之间不能直接进行二层通信,给VNI分配24比特的空间,支持多16M(即:2^24-1)的租户隔离 。
VXLAN隧道
overlay网络的本质是在三层网络中实现二层网络的扩展。 虚拟的二层网络想做多大就做多大。
icon移动云主要产品体系 icon
icon虚拟私有云(VPC) icon

VPC(Virtual Private Cloud)基于SDN(软件定义网络),使用户能够在移动云里创建完全私有和完全隔离的网络空间,并通过云防火墙(可选)提高安全性。在VPC里,用户可以自定义所需要的子网/网段/IP地址,也可以通过专线或VPN隧道将VPC与传统数据中心连接,部署混合云。

icon虚拟网卡介绍 icon
云主机OS上的以太网卡叫做虚拟网卡。创建云主机时,选定基础网络或子网后,就会自动给云主机创建和绑定一个虚拟网卡,同时由DHCP自动分配一个内网私有IP地址。
使用场景
云主机OS需要配置一块或多块以太网网卡时
优势
即开即通、1台云主机多达3个虚拟网卡
资费
免费
在基础子网里用户不能创建、绑定、解绑虚拟网卡
icon安全组介绍 icon
安全组用以控制哪些流量可以进入和离开云主机/虚拟网卡;可以控制东西流量和南北流量;云主机/虚拟网卡不绑定安全组,流量不能离开和进入该云主机/虚拟网卡。安全组的是白名单。
使用场景
需要控制哪些流量可以进入和离开云主机/虚拟网卡
优势
开通快、易用、稳定
一个帐号允许创建最多10个安全组
每个安全组最多规则数量50条
一台云主机的一个虚拟网卡可最多可绑定5个安全组
icon云防火墙介绍 icon
 
云防火墙用以控制哪些流量可以进入和离开VPC里的子网或云主机;用以控制南北流量和子网级的东西流量。
使用场景
需要控制哪些流量可以从互联网进入VPC或可以从VPC访问互联网 优势
开通快、易用、稳定
1.云防火墙生效后,如果没有任何安全规则,则不允许任何流量进出云防火墙
2.云防火墙是有状态的访问控制,故只需单向配置许可规则即可。
iconVPN介绍 icon

VPN(Virtual Private Network)虚拟专用网,指在公共网络(如Internet)上构建临时的、安全的逻辑网络的技术。

icon弹性负载均衡介绍1 icon

 

高访问业务流量分发场景: 适用于高访问量业务,在弹性负载均衡器后端添加云主机集群,根据不同的转发策略将流量转发至后端服务器集群,提高业务可用性。
业务特点: 应用于访问量业务,消除单点故障;
建议搭配产品: 云主机、弹性公网IP、弹性伸缩、虚拟私有云
多层负载均衡场景: 适用于有部分业务只在内部访问而同时又需要避免单点(比如数据库访问代理等)的场景。公网和内网两种负载均衡叠加使用,根据业务需求,调度与分发不同的数据流量。
业务特点: 满足内外业务隔离需求,消除单点故障;
建议搭配产品: 云主机、弹性公网IP、弹性伸缩、虚拟私有云。
icon弹性负载均衡介绍2 icon
高可用场景
跨地域跨可用区的容灾方案。互联网/金融/企业等业务逐步遍及全球,需要将不同地域用户智能调度访问到相应的业务系统,为了降本增效,线下IDC业务需要与云上业务互通,需要使用负载均衡构建跨地域或混合云容灾架构。
业务特点
容灾、高可用
建议搭配产品
云主机、弹性公网IP、NAT网关、云组网
icon如何发布一个简单的公网服务器 icon

产品推荐

腾讯问卷教育部门解决方案
腾讯问卷教育部门解决方案,集成调研问卷调查工具、教育满意度调查工具及学生在线考试系统功能。适配教育场景下的问卷调研、满意度评估与在线考试需求,助力教育部门高效开展数据收集与教学评估,提升教育管理效能。
免费试用
查看详情
语忆科技跨境VOC分析方案
NeoSight跨境VOC基于NLP自然语言处理技术+AI能力,为跨境电商品牌客户提供专业的海外客户之声的数智化分析方案。帮助企业通过消费者之声赋能产品创新,实现出海提速和品牌打造,驱动品牌业务增长。
免费试用
查看详情
ptc Vuforia企业增强现实AR软件
PTC Vuforia 企业增强现实 AR 软件,专业工业级 AR 解决方案,支持利用现有 CAD 数据快速创建沉浸式 AR 体验。无需代码即可插入动画序列,生成可视化 AR 操作指令,同步关联物联网数据实现设备状态实时洞察。适配制造业装配培训、设备维护等场景,通过 AR 技术赋能产品设计预览、远程协作与智能巡检,助力企业提升生产效率与数字化运维能力,是工业 AR 应用中高效落地的优选软件平台。
免费试用
查看详情
赛美特SRM供应商管理系统
赛美特 SRM 供应商管理系统作为供应链采购协同管理系统与采购询价系统,整合产业链上下游供应商与服务商,覆盖采购申请、询比价、合同、送货、质检、结算全流程。系统优化组织与流程,延伸采购管理至全产业链,助力企业管控成本、提升响应速度,增强市场竞争力。
免费试用
查看详情