时间:2024-05-04
戴武
一、研究背景
近几年来,互联网公司、IT巨头厂商纷纷推出公有云服务,从满足企业内部需求为主,成功的过渡到对外提供云服务。对于互联网公司,用公有云搭建网站,无须购买服务器,减少系统、数据库的工程师人工成本,同时还有丰富的服务接口可供调用,大幅降低了互聯网应用部署的总费用。同时云平台在时间、便利性、稳定性上优势明显。因此,互联网企业纷纷转向公有云服务。同时,传统行商客户的云服务市场潜力巨大。IT的云化,已经成为IT业内各方的共识,IT可以像水、电一样让企业随取随用。
对传统大型企业,如银行、政府、电力等,都有自己完善的IT架构,逐步从IOE架构向开放的云架构过度,但出于安全性因素考虑,基本都选择自建方式,独立的网络和资源,只在企业内部进行共享。云技术发展迅速,自建私有云在后续持续支撑上无法适应发展要求,企业仍无法摆脱5年一个周期的选型、建设、迁移割接的模式。对于传统中小企业,私有和混合云费用昂贵,公有云互联网速率、安全不能满足内部应用要求,大多还是自建小机房模式,少部分小机房+公有云的模式,云连接成本、安全限制了云的应用。
政企IT服务具有巨大市场潜力。企业对云的迫切需求,促使中国电信致力提供更适合客户的云服务和网络服务。中国电信集团公司提出战略转型3.0,云网融合是主战略之一。云网融合技术是近年随着IP技术与云计算技术发展融合形成的一种新技术,该技术在面向企业IT有着广泛前景。
依托电信的光网及移动网络、云技术,推出面向企业IT的专线+云端到端的云网融合产品,通过不同的接入技术,满足企业各类不同的上云需求,将企业的IT从自有机房搬迁到云端。云网融合将云和网组合在一起,为用户提供安全、高速、可靠的IT基础设施服务,让企业IT云化变的更简单和更便捷,降低企业IT成本,提高企业IT的敏捷性,满足企业发展的要求。
二、企业IT上云产品
中国电信提供行业云、公有云、云网通三大类服务,其中行业云和公有云满足不同行业和各类企业客户的云需求,云网通提供云组网服务,满足企业与云端互联的需求。
企业IT上云有别于互联网企业,企业IT的用户多在企业内网,安全和可靠是企业IT的核心,通过云网通的系列上云产品,满足不同企业的IT上云需求,帮助企业IT云化战略的实施。
云网通产品类型包括STN云专线、PON云专线、移动VPDN入云。STN云专线和PON云专线为2种光网接入方式,用户可根据需求选择不同方式,两者都提供基于广域组网的企业虚拟私有云接入。企业通过高速虚拟专网接入云,不连互联网,满足客户IT扩容、办公局域网扩容等场景。将客户局域网网延伸到云端,提供一个与互联网隔离的企业私有云使用环境。其主要特点为:安全,物理层/数据链路层与互联网隔离,杜绝公网IP攻击;高速,上下行对称式100-1000M访问企业私有云,与局域网相当;可靠,电信级云服务、电信级运维,高可用性;经济,售价不区分长途本地,相当于同城互连线路价格的1/3。
移动VPDN入云,在2种光网接入的基础上,提供移动VPDN入云模式,满足企业移动办公需求。
2.1 PON云专线
PON(Passive Optical Network)无源光网络,是基于光的网络技术,通过点到多点的分光技术,实现光网络的广覆盖,具有成本低廉、覆盖性好的特点。随着中国光网战略的实施,目前PON光网络已经覆盖了城市千家万户和所有的商务楼宇,在农村做到了基本覆盖。
PON云专线接入方式基于PON光网络,一端连接客户,一端连接到云。客户接入网络指定端口后,无须认证,即可通过独立的通道连接到位于电信云中的企业虚拟私有云(VPC)中。
客户通过A8-C/ONU(光猫)接入电信光网络,使用PON作为客户接入大网的承载,配置上与光纤宽带的接入方式一致,ONU、OLT上设置独立VLAN通道,实现不同云专线用户间的隔离,在大网上使用MPLS / VPLS实现用户二层与云端资源池的连接。如客户已有局域网络,无需修改本地的IP地址配置,就可以实现局域网设备与云端资源的网络互联,全程独立组网。
基于光网和电信城域网,对用户端到云端机房200公里以内的PON连接,时延可以做到2ms以内,用户使用感知与局域网基本一致。
2.2 STN云专线
STN(Smart Transport Network)以太智能专线,基于IPRAN光网,一端连接用户,一端连接行业云。客户接入该网络指定端口后,无须认证,即可通过独立的通道连接到租用电信的指定云资源网络上。
客户通过路由器或PC终端接入U设备,与电信光纤对接业务汇聚点A2,接入STN网络,STN网络两台省级ER设备分别通过专用链路连接到行业云PE设备,实现用户二层与云端资源池的连接,只要电信STN网络覆盖区域,就具备接入条件。使用STN专线接入方式,专线用户间相互隔离。客户只需配置路由器或PC终端的IP地址,就可以实现局域网设备与云端资源的网络互联,全程独立组网。
相对于PON云专线,STN提供双环保护,可靠性更高,如需有高可靠需求,可以选择STN的云专线。
2.3移动VPDN入云
VPDN(Virtual Private Dial Network)虚拟专有拨号网络,是在无线网络加载一个拨号网络,通过手机号码+账号密码双重认证的拨号网络,用户通过手机或者支持手机卡的设备接入专网,笔记本等设备可借助热点共享方式接入用户专用网络。企业客户可选择开通VPDN入云服务。开通该服务后,企业客户的4G/5G手机、物联网设备,通过VPDN认证,可以高速、安全接入企业私有云。用户在云端部署的自己私有网络,通过PON云专线或STN云专线实现与云端的互联后,如果需要移动设备接入需求,就可以选择开通VPDN入云。
2.4 云端接入组网架构
为实现云端与各个地市城域网互联,搭建云专线接入专网,实现各地市城域网与云资源池的互联。
具体组网结构如下:
每个地市城域網与云资源池均有2条链路连接,实现负载均衡和互为备份。
2.5 企业上云私网IP地址配置与规划
企业IT上云前,需要对内部使用IP与云端使用的私网IP地址提前进行配置和规划。对于企业规模小,内部网络环境简单,没有划分多网段的企业,只需要确保云端VPC网络与办公环境局域网络不冲突即可。对于有多网段划分,存在多分枝机构,企业内网有动态路由的情况,需要提前进行IP地址规划,为云端的VPC分配IP地址段,并为云专线分配互联IP地址,在受理时填写对应的IP地址配置要求。
其中对于用户多网段情况配置范例如下:
1)了解客户网络配置情况,形成网络状况描述如下:
根据现场了解,形成网络状况描述如下:
使用网段:10.1.0.0/16
分配10.1.9.254 作为电信光猫以太口IP地址
2)云网通网络连接方案
客户网段:10.1.0.0/16
云端IP网段:10.1.10.0/24
云端主机IP地址:10.1.10.1 、2、3
光猫接入用户局域网IP:10.1.9.254
PON接口IP:169.253.253.2/30 (该值使用缺省即可)
用户侧路由调整:
用户路由器上新增一条路由,目的地址 10.1.10.0/24 下一跳:10.1.9.254
三、企业IT上云应用案例
3.1 xx政府单位上云
客户为某县不动产登记中心,需要建立属地的IT系统,原计划招聘IT运维人员、投资建设机房、采购设备,因地处偏远,当地无法招聘到有经验的IT运维人员,项目迟迟无法开展。最终采用了STN云专线+云的模式,在一周内完成IT基础设施的部署,第二周完成应用软件部署,只用了2周时间,完成了计划半年完成的工作,同时节省了机房建设、设备采购、人员招聘的费用。
用户云网方案
云资源:订购独占的专属云,提供108vCPU 321G内存,客户自主构建云主机, 15T SAS云存储。
云专线:100MSTN云专线,实现专属云与客户内网联接,不跟互联网互通,上下行对称、双向时延<6ms,局域网速度满足内部办公需要。
3.2 xxIT企业上云
企业自建小机房部署云服务,由于办公场地小、电源保障不足、维护人力不足,希望逐步把应用迁移到云端,要求云端可以和自有办公场地实现局域网的互联,同时云端可以承接对外的部分服务能力。
用户云网方案:
新增一条100M云专线,将用户局域网与云互联,云端网络成为企业局域网一部分。满足内部开发、办公要求:
软件开发:代码管理、测试、发布;
内部应用: 内部云桌面、邮件、数据审核、数据管理;
外网访问: 沿用原有上网宽带,通过本地DNS或设置本机路由表实现内外网的同时访问。
云端20M出口: 20M出口带宽,满足外部用户访问要求
云端服务器:4台服务器,部署访问服务、邮件服务、云桌面等
3.3 xx企业营业厅视频分发
某企业全市拥有广告机约76台。日常视频分发管理维护量大,如果联网要求独立组网。视频展位位于公共场所,网络通道一定要保证安全,并且保证分发内容不能被篡改。
用户云网方案:
方案采用天翼云主机+云专线+无线4G VPDN的方式,构建一个安全隔离、独立使用的专用网络,免受互联网攻击。
广告机安装4G流量卡,走4G VPDN方式访问云主机,不需布设单独VPN有线线路,便于日后广告机位置安装和迁移。
互联网企业借助云,最大限度的发挥了IT效能,让企业运营成本大幅下降。对于大多数的非互联网企业,借助中国电信的云网融合产品,让企业IT的云化不再遥不可及,任何企业都可以根据自身需求,选择适合自己的IT云化方案,进而提高企业IT的效能。
我们致力于保护作者版权,注重分享,被刊用文章因无法核实真实出处,未能及时与作者取得联系,或有版权异议的,请联系管理员,我们会立即处理! 部分文章是来自各大过期杂志,内容仅供学习参考,不准确地方联系删除处理!