健壮且灵活的混合云网络——Series2:运维、并网及升级

简介: 健壮且灵活的混合云网络——Series2:运维、并网及升级

前言

上期本文对混合云组网建设的前提条件、需要评估的方面以及相关规划进行了介绍。组网建设完成后,后续还会涉及到相关运维如流量监控、并网、网络升级等内容,本期将继续进行介绍。

流量监控

监控专线带宽使用情况是日常网络维护的重要手段,目前主要通过监控线下IDC的接专线端口的网络流量即可知道专线网络的使用情况。如果是双线ECMP(Equal-Cost Multipath Routing,等价多路径)模式,当专线带宽使用总量超过50%,如果其中一条专线中断,仅存的一条专线将无法承接中断专线带来的流量。这时候需要扩容专线带宽,使专线带宽的冗余保持在50%以上。
图1:流量监控示意图.png

图1:流量监控示意图

并网

公司间的兼并收购带来两个公司的信息数据共享,网络合并势在必行。网络合并最大的难题是两个公司的网络地址规划可能有重合,网络地址可能会互相冲突。并网前需要优先解决网络地址规划,一般解决方法为其中一家公司重新规划网络地址段,避开冲突网段。
如果两个公司地址没有冲突,那么可以直接进行并网,并网的方式有两种:一种是把收购公司的VPC和本公司的边界路由器之间通过高速通道连接,这样能做到本公司IDC网络、本公司VPC网络和收购公司VPC网络三方互通。另一种是把收购公司的VPC和本公司VPC网络通过高速通道打通,这样只能做到云上两个VPC直接互通,给自己IDC的网络留一点“私密空间”。
图2:三方互通并网示意图.png

图2:三方互通并网示意图


图3:仅VPC互通并网示意图.png

图3:仅VPC互通并网示意图

网络升级

带宽升级

随着已经上云业务的增长以及更多业务上云,专线带宽的资源会有扩容的需求。一般通过增加网络设备端口可以满足,但量变引起质变,之前建设时选用10G的端口类型,扩容到200G以内带宽还是可承受的,但再往上扩容会涉及到增加端口多、带宽升幅不大的问题,日后一旦出现专线带宽丢包问题,庞大的端口数量给排查带来的难度可想而知。所以扩容到一定程度必须更换网络设备,选取拥有更大端口带宽的网络设备。

专线网络设备升级

升级方案评估
  • 租运营商带宽还是扩容自己的网络设备。
  • 在原有链路上升级还是选新的接入点。
两种割接方案

新旧设备并行割接方案:新建链路接到新边界路由器上,新边界路由器可以理解为新购买的网络设备。这样做可以让新老链路同时在线,后期割接只修改路由,如果新链路有问题回退也快捷,只需更改路由就可回退原有网络路径。
图4:新旧设备并行割接方案示意图.png

图4:新旧设备并行割接方案示意图

逐边升级割接方案:不用新租链路,在原有链路上升级,升级时保持一边原有链路不动,切断一边原有链路接到新设备上,检查链路质量、配置新设备上的路由。待新链路得到验证后,如法炮制把另一条原有链路升级。该方案需注意:首先保证割接时专线使用带宽低于总带宽的50%,保证单边能承载。第二,该方案在割接时中断的时间比并行方案时间长,且回退复杂,条件允许的情况下还是推荐并行方案。
图5:逐边升级割接方案示意图1.png

图5:逐边升级割接方案示意图1


图6:逐边升级割接方案示意图2.png

图6:逐边升级割接方案示意图2

作者:孟亮

阿里云智能GTS-SRE团队技术服务经理

主持过2016和2017年12306春运护航,2015年至今深耕服务于阿里云重要客户——微博,通过阿里云的弹性能力帮助微博解决不可预期、不可估量的热点事件应对问题,解决客户最关心的大并发量快速弹性扩容难题并不断优化。

我们是阿里云智能全球技术服务-SRE团队,我们致力成为一个以技术为基础、面向服务、保障业务系统高可用的工程师团队;提供专业、体系化的SRE服务,帮助广大客户更好地使用云、基于云构建更加稳定可靠的业务系统,提升业务稳定性。我们期望能够分享更多帮助企业客户上云、用好云,让客户云上业务运行更加稳定可靠的技术,您可用钉钉扫描下方二维码,加入阿里云SRE技术学院钉钉圈子,和更多云上人交流关于云平台的那些事。

image.png

相关文章
|
2月前
|
机器学习/深度学习 人工智能 运维
企业内训|LLM大模型在服务器和IT网络运维中的应用-某日企IT运维部门
本课程是为某在华日资企业集团的IT运维部门专门定制开发的企业培训课程,本课程旨在深入探讨大型语言模型(LLM)在服务器及IT网络运维中的应用,结合当前技术趋势与行业需求,帮助学员掌握LLM如何为运维工作赋能。通过系统的理论讲解与实践操作,学员将了解LLM的基本知识、模型架构及其在实际运维场景中的应用,如日志分析、故障诊断、网络安全与性能优化等。
78 2
|
2月前
|
安全 网络安全 区块链
网络安全与信息安全:构建数字世界的防线在当今数字化时代,网络安全已成为维护个人隐私、企业机密和国家安全的重要屏障。随着网络攻击手段的不断升级,从社交工程到先进的持续性威胁(APT),我们必须采取更加严密的防护措施。本文将深入探讨网络安全漏洞的形成原因、加密技术的应用以及提高公众安全意识的重要性,旨在为读者提供一个全面的网络安全知识框架。
在这个数字信息日益膨胀的时代,网络安全问题成为了每一个网民不可忽视的重大议题。从个人信息泄露到企业数据被盗,再到国家安全受到威胁,网络安全漏洞如同隐藏在暗处的“黑洞”,时刻准备吞噬掉我们的信息安全。而加密技术作为守护网络安全的重要工具之一,其重要性不言而喻。同时,提高公众的安全意识,也是防范网络风险的关键所在。本文将从网络安全漏洞的定义及成因出发,解析当前主流的加密技术,并强调提升安全意识的必要性,为读者提供一份详尽的网络安全指南。
|
4月前
|
Java
【思维导图】JAVA网络编程思维升级:URL与URLConnection的逻辑梳理,助你一臂之力!
【思维导图】JAVA网络编程思维升级:URL与URLConnection的逻辑梳理,助你一臂之力!
60 1
|
4月前
|
网络协议 C++ 网络架构
【革命性升级】OSPFv3 vs OSPFv2:揭秘IPv6时代下的网络协议革新之旅!
【8月更文挑战第22天】OSPFv2与OSPFv3分别是用于IPv4和IPv6网络的路由协议。OSPFv2绑定于32位IPv4地址,而OSPFv3支持128位IPv6地址并具备地址独立性,LSA不再包含具体IPv6地址。OSPFv3引入多实例能力,可在同一接口上运行多个实例,支持多种IPv6地址族。邻居发现机制方面,OSPFv3使用NDP而非ARP。此外,OSPFv3支持更细粒度的路由聚合。这些改进使OSPFv3更适应当今网络需求。
118 1
|
2月前
|
运维 监控 网络协议
|
2月前
|
运维 监控 网络安全
Python 在网络运维方面的自动化应用实例
Python 在网络运维方面的自动化应用实例
61 4
|
2月前
|
运维 网络安全 数据安全/隐私保护
2024高校网络安全管理运维赛题目--复现+题目+wp
2024高校网络安全管理运维赛题目--复现+题目+wp
53 2
|
4月前
|
安全 网络安全 网络虚拟化
优化大型企业网络架构:从核心到边缘的全面升级
大型企业在业务运作中涉及多种数据传输,涵盖办公应用、CRM/ERP系统、数据中心、云环境、物联网及安全合规等多个方面。其复杂的业务生态和全球布局要求网络架构具备高效、安全和可靠的特性。网络设计需全面考虑核心层、汇聚层和接入层的功能与冗余,同时实现内外部的有效连接,包括广域网连接、远程访问策略、云计算集成及多层次安全防护,以构建高效且可扩展的网络生态系统。
优化大型企业网络架构:从核心到边缘的全面升级
|
3月前
|
存储 运维 网络协议
运维的基本概念:服务器和网络基础知识
运维的基本概念:服务器和网络基础知识
183 0
运维的基本概念:服务器和网络基础知识
|
3月前
|
运维 监控 安全
交换机运维监控:保障网络稳定的基石
作为网络连接的核心设备之一,交换机承担着数据转发、流量控制、VLAN划分等重要任务,其稳定运行直接关系到整个网络的性能和可靠性
159 0