经过几年来的公有云市场培育,互联网创业企业(包括中小开发者)利用公有云快速部署业务已经是常态。近一年来,云服务商又纷纷把眼光瞄准了传统企业上云;政府在这方面也在不遗余力推动:浙江省4月份推出了“企业上云”行动计划,前几天还召开了大型发布会;月底工信部又将在贵阳组织一个工业云的经验交流会。
传统行业的中心企业上云,在不做大的应用架构改动的时候,第一步通常是先把内部业务从传统IT架构迁移到云上,这个时候虚拟私有云(VPC)往往是一个不错的选择。
什么是虚拟私有云(VPC)?
众所周知,从云计算服务的形态来区分,可以分为公有云、私有云和混合云。公有云谈得比较多,不说了。私有云,一般指客户利用云计算技术自建云来取代传统IT架构;如果是运营商为客户定制,这种场景下通常也称之为“专享私有云”,也有人称之为“专有云”。
虚拟私有云,英文全称 Virtual PrivateCloud(VPC),有时候把它归入广义的私有云,因为它往往承载了客户的内部应用,客户内部网络可以通过专线或VPN与VPC连通。另一方面,VPC通常是N个客户共用一个云池,是在公有云上的一个逻辑隔离,所以也有人认为它其实还是公有云。例如腾讯云,就是把VPC归为公有云中的“私有网络”,与公有云的另一类---“基础网络”相对应。
混合云,通常是用户通过专线将自己私有云与VPC进行互联来组成混合架构来满足业务需求。
关于VPC网络的安全:
首先,不同VPC之间是绝对隔离的,这点已能满足网信办的安全要求。此外,云服务商通常还提供其他的一些安全管控手段,如安全组和网络访问控制列表(NACL),安全组在在主机的角度对出入流量进行控制;NACL则是从子网的访问控制角度来控制。
通常,客户可以自己进行网段划分、创建子网、创建路由表;可以为不同子网定义不同路由,比如有的子网可以接入Internet,有的分配给内部服务器(如数据库)。
典型VPC应用场景:
用户可以单独将业务部署在VPC里面,当然,通过VPC互联能力把多个网络组成一个大网,甚至实现一个基于VPC本身的多数据中心部署来实现基本的异地容灾。但是,目前也有比较多的客户选择混合云架构进行业务部署,混合云有哪些典型应用场景?
1、用户想把业务迁移到VPC上,为了让迁移过程平滑,那么混合云就是一个很好的过渡。
2、用户已建私有云/专享私有云,但由于业务增长较快, 私有云/专享私有云满足不了,也可以采用混合云架构,通过VPC的弹性能力来满足溢出部分需求。
3、通过混合云实现私有云/专享私有云和VPC互为灾备。当然,前面也提到,基于云服务提供商的VPC本身的多数据中心部署也可以实现异地容灾:)
4、某些特殊行业(如金融行业),对核心业务所在的机房会有合规要求,通过混合云架构,在满足合规的同时,也能享受到公有云或VPC的好处。
接入VPC以及构建混合云,通常有哪些组网方式?
1、电路:可以是波分、SDH、MSTP...
2、VPN:包括MPLS VPN ,或利用IPSec、GRE建立点对点VPN。
附:VPC的典型网络拓扑(来源与互联网)
长按二维码关注
