北京 天津 济南 徐州 合肥 南京 苏州 上海 杭州 宁波 温州 福州 厦门 惠州 广州 长沙 武汉 郑州
天津 2
济南 8 5
徐州 14 11 5
合肥 20 18 12 6
南京 23 22 16 10 3
苏州 28 25 19 13 6 2
上海 30 28 23 16 12 10 3
杭州 31 31 25 18 15 13 8 3
混合云
IDC迁移成本：保 留原有架构
公网带宽成本
数据安全的担忧
特殊硬件架构
混合云组网注意事项
各云服务商对混合云的态度
阿里云
高速通道
腾讯云
专线通道 （DC/direct Connect）
Microsoft Azure
Azure ExpressRoute
AWS
AWS direct Connect
注意事项 1：公有云与私有云的网络互联方式
原有系统架构改造运维成本 平滑迁移的时间周期
03
复杂的系统架构迁移可行性
公网传送数据慢，时间周期长，遇 大量数据更不可预期
04
需提升网络带宽，无形增加高额成本
05
用户上云难点解析
数据安全的担忧
主观因素对于安全考虑的结果 不希望将核心数据完全托付给公有云
IDC 习惯传统 IDC 架构
C
混合云是趋势
混合云基础网络架构分类
场景四：多云+物理机（私有网络）
特性：通过多云资源，满足用户特殊场景下的需求。
B
用户上云难点解析
公有云的优势
稳定性
基于硬件集群的虚拟 化资源，可用性极高
弹性
业务随时升级或者降 级
成本
高性价比，支持按需 使用，运维成本低
简单易用
横向纵向快速部署与 拓展
用户上云难点解析01 02Fra bibliotek线选择的注意事项
目前运营商及第三方服务商均提供专线服务，运营商资源覆盖广，带宽分类细、价格相对高，施工周期平均1个月； 第三方服务商专线资源相比运营商要少(主要集中一线城市），与运营商相比产品性价比高，施工周期平均1周或半月左右； 选择服务商前先测试网络质量，如网络延迟(参照延迟图)，丢包率，注意测试小包和大包； 尽可能通过服务商搭建环境测试真实应用环境下的综合表现。
SLA（可用性服务），SLA越高代表可用性越强， 价格也会越高；
99% (432分钟) 99.9% (40分钟) 99.99% (4分钟)
与服务商签署协议前确认SLA，避免不知情造成 的损失；
尽可能选择专线的SLA与云服务SLA保持一致。
注意事项 5 ：私有云环境选择（数据中心）
数据中心环境 机房等级和综合设施指标、电力保障
网络互联条件 专线内部互联及向外延升的条件
中立、开放性 服务商类型，针对网络外部互联的政策。
注意事项 6 ：公有云产品的学习成本
产品线丰富，专业性较强，用户普遍对产品的理解有 限；
8成用户面对混合云组网技术问题无法独立完成，包 括后续使用；
少数企业的运维人员和架构师通过考试获得云计算认 证（ACP）。
延迟和丢包率是衡量网络质量的最主要指标，两者 越低说明网络质量越好；
专线的延迟会因地理距离有所差异，但特征是稳定， 丢包率接近0，一般低于0.2%；
延迟和丢包率对于网站终端用户影响不大，但对于 服务端之间的数据库同步备份却是致命的，尤其对 于类似两地三中心的高可用架构。
注意事项 4 ：专线SLA（可用性服务）
阿里云：基于飞天系统订制 腾讯云：黑石物理服务器 Ucloud：物理云主机 UPHost
公有云服务商
资源 独享
云物理机
线下 路由 器
高速 通道专 线
云边 界 路由 器
公有 云主机
内网 互联
云物 理机
特性：公有云结合云物理机(保留硬件原生的计算能力和磁盘I/0性能)，接近公有云的便捷管理平台，使混合云架构更 具高效。
混合云基础网络架构实践
罗新财 （犀思云） 2017.05.13
目录
CONTENTS
混合云定义及基础网络架构
01
分类
02 用户上云难点解析
03 混合云是趋势
犀思云CXP简介及混合云解
04
决方案
A
混合云的定义及基础 网络架构分类
混合云的定义
更完美
可扩展
更节省
根据IBM的市场调研数据显示，到2017年年底全 球会有50%的企业拥有混合云的环境。
混合云基础网络架构分类
场景一：公有云+物理机
特性：利用已有IT资产，不改变原有硬 件架构，结合公有云实现简单实用的 混合云环境
混合云基础网络架构分类
场景二：公有云+私有云主机
特性：具备高效管理的混合云架构，虚拟化资源能完全满足业务应用
混合云基础网络架构分类
场景三：公有云+云物理机（私有）
IDC/企业园区
公网VPN 通常使用GRE隧道+IPSec建立VPN专线
优点： 低成本、易操作、可应对轻量化应用
缺点： 受公网环境影响容易丢包和抖动，影响传输质量； 公网GRE隧道封装改变了原有MTU值，数据帧强 行分片，遇长帧易出现超时和未知问题；
注意事项 1：公有云与私有云的网络互联方式
专线 运营商MSTP/SDH专线，或第三方服务商的以太网专线（如MPLS-VPN，L2、L3） 优点： 无拥堵和丢包问题 线路稳定、低延迟 安全性高 正常MTU（一般在1480-1500之间）满足超长数据帧正常转发 能够应对各类应用及超大型应用负载。 缺点： 需一定成本 客户群体受限
注意事项 2 :公有云与私有网络的负载均衡及冗余
场景一：普通路由
注意事项 2 :公有云与私有网络的负载均衡及冗余
场景二：等价路由
1、未配置链路自切换机制，如一条链路故障会导致一半网络数据中断； 2、已配置链路自切换机制，如一条链路故障，阿里健康检查路由会在15秒内切换；
注意事项 3 ：网络延迟与丢包
混合云基础组网总结
线路选择： 公网VPN或服务商专线均可满足不同的业务应用，可根据需求及预算选择； 如果是轻量化的应用，如OA系统、小数据推送，且没有特别要求，公网VPN基本可满足； 如果是视频、游戏、直播、会议系统以及相关依赖网络性能的应用，则直接上专线。
网络架构选择： 结合公司现有网络结构，根据预算和运维综合情况作出选择； 如现有网络结构复杂，体量大，则建议维持现状，可通过专线上云缓冲架构变更； 如预算宽裕，现有结构不大，且希望日后运维方便，在综合业务应用、安全等因素后，可考虑私有云主机或云物理机； 高可用架构，可选云的两地三中心； 不知道如何选择？可向混合云服务商咨询，出解决方案。