线路稳定、低延迟
安全性高 正常MTU（一般在1480-1500之间）满足超长数据帧正常转发
能够应对各类应用及超大型应用负载。
缺点： 需一定成本 客户群体受限
注意事项 2 :公有云与私有网络的负载均衡及冗余
场景一：普通路由
注意事项 2 :公有云与私有网络的负载均衡及冗余
场景二：等价路由
1、未配置链路自切换机制，如一条链路故障会导致一半网络数据中断； 2、已配置链路自切换机制，如一条链路故障，阿里健康检查路由会在15秒内切换；
必须满足最基本的运维工作和网络架构需要；
对于重度公有云用户，云上工作会占据每天一部分尤其重要； 建议学习公有云相关认证课程；
私有云数据中心的选择
新托管用户 可参考综合指标：机房等级，
已托管用户 对于已托管某IDC的用户，且需
地理位置、交通便利、电力保
障及相关条件、网络连接条件 等，选择比较符合需求以及未 来网络拓展空间；
高速通道专线
物理机
云边界 路由器
特性：通过多云资源，满足用户特殊场景下的需求。
B
用户上云难点解析
公有云的优势
稳定性
基于硬件集群的虚拟 化资源，可用性极高
弹性
业务随时升级或者降 级
成本
高性价比，支持按需 使用，运维成本低
简单易用
横向纵向快速部署与 拓展
用户上云难点解析
01 02
原有系统架构改造运维成本
公有云与线下网络的冗余（阿里云）
阿里云线上VPC、VBR配置双向路由；
需提工单申请2个健康检查地址（用于PING对端IP状态判断链路存活状态），默认检测周期 15秒无应答后切换链路， 此时阿里云端不再向故障链路下一跳发送路由； 线下路由器(或三层交换机)需要配置路由切换策略； 华为设备：NQA、BFD（阿里侧不支持BFD，使用单臂回声） 思科设备：ip sla + track 保持公有云产品的熟练度：
选择服务商前先测试网络质量，如网络延迟(参照延迟图)，丢包率，注意测试小包和大包；
尽可能通过服务商搭建环境测试真实应用环境下的综合表现。
北京 天津 济南 徐州 合肥 南京 苏州 上海 杭州 宁波 温州 福州 厦门 惠州 广州 长沙 武汉 郑州 天津 2 济南 8 5 徐州 14 11 5 合肥 20 18 12 6 南京 23 22 16 10 3 苏州 28 25 19 13 6 2 上海 30 28 23 16 12 10 3 杭州 31 31 25 18 15 13 8 3 宁波 33 33 27 21 17 15 11 6 2 温州 37 36 32 25 21 18 15 12 8 5 福州 43 42 36 26 26 24 19 18 14 12 6 厦门 48 46 42 31 31 28 24 24 19 18 13 5 惠州 38 43 37 28 28 36 32 30 27 26 22 16 9 广州 36 41 35 26 26 28 34 34 29 28 24 19 13 3 长沙 26 31 25 16 16 18 23 24 27 28 34 31 24 14 11 武汉 22 25 20 11 11 13 17 20 23 23 28 33 28 21 18 6 郑州 13 18 14 14 14 16 21 23 25 27 31 36 36 29 26 16 8 石家庄 8 9 18 19 19 23 26 27 30 32 36 41 41 34 32 22 15 6
注意事项 4 ：专线SLA（可用性服务）
SLA（可用性服务），SLA越高代表可用性越强， 价格也会越高； 99% (432分钟)
99.9%
(40分钟)
99.99% (4分钟) 与服务商签署协议前确认SLA，避免不知情造成 的损失； 尽可能选择专线的SLA与云服务SLA保持一致。
注意事项 5 ：私有云环境选择（数据中心）
犀思云交换平台 SysCXP
解决方案
托管服 务商
混合云基础网络、SD-WAN、全球网络优化
云专线、互联云 云传输、交叉互联、交换托管
数据网：MPLS、SDN/NFV 平台：Linux集群
CSP （云服务商）
线上产品 线下产品
SysCXP
集群管理 与监控
开放API （即将推出）
NSP （网络服务） DDOS IDC
国内数据中心及POP节点分布城市
北京
提供国内20多个T3+数据中心，100多个POP节点
天津 石家庄 济南 徐州 郑州 合肥 南京 上海 杭州
宁波
武汉 长沙
广州
全球网络节点分布
欧洲 阿姆斯特丹 法兰克福 亚太地区 北京 上海 广州 北美 美西（硅谷） 美东（弗吉尼亚） 深圳 杭州 武汉 香港 台港 韩国 日本 新加坡
公有云
高速通道专线
线下 路由器
云边界 路由器
私有云主机
特性：具备高效管理的混合云架构，虚拟化资源能完全满足业务应用
混合云基础网络架构分类
场景三：公有云+云物理机（私有）
IDC/企业园区
阿里云：基于飞天系统订制 腾讯云：黑石物理服务器 Ucloud：物理云主机 UPHost
公有云服务商
资源独享
高速通道专线 线下 路由器
SysCXP 犀思云交换平台
网内托管服务商
云节点1
阿里云
云节点2
接入节点
用户B
数据中心2
可用区2
VPC
Mpls L2&L3
RDS
Mpls L2&L3
企业 /园区 数据中心
VBR
物理链路 逻辑链路
ECS
混合云基础网络解决方案
接入场景
网内支持自助线上开通
场景一：数据中心与云互联(网外)
场景二：企业与云互联(网外)
公网带宽成本
数据安全的担忧
特殊硬件架构
混合云组网注意事项
各云服务商对混合云的态度
腾讯云
专线通道 （DC/direct Connect）
Microsoft Azure
Azure ExpressRoute
阿里云
高速通道
AWS
AWS direct Connect
注意事项 1：公有云与私有云的网络互联方式
致力于实现的目标
混合云服务商的责任与服务能力 具备为用户搭建私有云的能力ቤተ መጻሕፍቲ ባይዱ 具备提供公有云服务的能力； 具备公有云与私有云的连接能力。
混合云管理平台 将公有云与私有云整合为一张管理平台。
THANKS !
混合云基础网络架构分类
场景一：公有云+物理机
公有云服务商1
IDC/企业园区
特性：利用已有IT资产，不改变原有硬 件架构，结合公有云实现简单实用的 混合云环境
物理机
线下 路由器
高速通道专线
云边界 路由器
公有云服务商2
高速通道专线
云边界 路由器
混合云基础网络架构分类
场景二：公有云+私有云主机
IDC/企业园区
注意事项 3 ：网络延迟与丢包
延迟和丢包率是衡量网络质量的最主要指标，两者 越低说明网络质量越好； 专线的延迟会因地理距离有所差异，但特征是稳定， 丢包率接近0，一般低于0.2%； 延迟和丢包率对于网站终端用户影响不大，但对于 服务端之间的数据库同步备份却是致命的，尤其对 于类似两地三中心的高可用架构。
云边界 路由器
内网 互联
云物理机
公有云主机
云物理机
特性：公有云结合云物理机(保留硬件原生的计算能力和磁盘I/0性能)，接近公有云的便捷管理平台，使混合云架构更 具高效。
混合云基础网络架构分类
场景四：多云+物理机（私有网络）
公有云服务商1
IDC/企业园区
高速通道专线
云边界 路由器
线下 路由器
公有云服务商2
混合云基础组网总结
线路选择： 公网VPN或服务商专线均可满足不同的业务应用，可根据需求及预算选择； 如果是轻量化的应用，如OA系统、小数据推送，且没有特别要求，公网VPN基本可满足； 如果是视频、游戏、直播、会议系统以及相关依赖网络性能的应用，则直接上专线。 网络架构选择： 结合公司现有网络结构，根据预算和运维综合情况作出选择；
终端 用户
基础网络设施
网络设施：光纤、DWDM、以太网交换设备、服务器 POP节点：数据中心、交换节点、接入节点、云节点
CDN
混合云基础网络解决方案
云专线网络架构图
用户A
Mpls L2&L3
网内用户托管
可用区1
Mpls L2&L3
VBR
VPC
RDS
数据中心
数据中心
数据中心1
ECS
交换节点
Mpls L2&L3
混合云基础网络架构实践
罗新财 （犀思云） 2017.05.13
01
混合云定义及基础网络架构 分类 用户上云难点解析 混合云是趋势
目 录
CONTENTS
02
03
04
犀思云CXP简介及混合云解
决方案
A
混合云的定义及基础 网络架构分类
混合云的定义
更完美
可扩展
更节省
根据IBM的市场调研数据显示，到2017年年底全 球会有50%的企业拥有混合云的环境。
搭建混合云环境，但网络互联条
件有限或其它原因，可通过IDC 服务商或运营商专线解决网络互 联。
D
犀思云CXP简介及 混合云解决方案
犀思云交换平台 SysCXP
犀思云交换平台SysCXP（SysCloud exchange
platform）是一种针对企业、云服务提供商（CSP）、
数据中心服务商（IDC）和托管服务提供商（MSP）提 供的多云网络连接的服务。CXP既提供二层网络连接服 务，也提供三层网络连接服务。CXP通过自动化服务配 置向全球多个云服务提供商提供安全、私有的虚拟连接 服务。CXP将最终用户与云服务商或IDC服务提供商结 合在一起，并通过CXP私有网络连接他们的私有云或分 支机构。通过CXP的云+网服务，可将企业公有云，数 据中心，私有云，分支机构置于同一局域网内的环境。 企业可以将其私有内部应用程序与面向公众的服务进行 整合，快速实现混合云架构。