2017年金山云混合云网络架构设计与实现.pdf

1、金山云混合云网络架构设计与实现2017 Kingsoft Cloud完备的基础设施和存储资源台全球CDN节点数量个全网CDN带宽总量BGP带宽储备城域骨干网带宽总量长途骨干网带宽总量服务器总量个大型数据中心金山云用三年的时间构建出完善的公有云服务基础设施，具备充足的储备资源环境。全球网络布局北京六大数据中心集群：上海杭州扬州香港新加坡混合云产品矩阵多云管理解决方案全局智能流量调度异地互联解决方案金山云云 IDC公有云专属云云主机云物理机客户 IDCKing-stackBM其他云多云互联解决方案专线/VPN 解决方案云主机King-stackBM支撑混合云的网络产品金山云网络产品是以优质的IDC

2、网络，同城,异地骨干网络，自建BGP网络为基础，以自主研发技术为核心，高可用，高性能，软件定义的基础产品。单网关集群可支撑2万物理机国内最早全Region VPC化提供服务自建北京，上海，广州三地冗余骨干网络80线BGP公网，超500G公网带宽提供云物理机（EPC），托管云（KIS）云解析（智能DNS）托管云（KIS）弹性IP对等连接负载均衡专线NATVPNVPC（虚拟私有网络）虚拟机物理机混合云-专线客户异地IDC专线特性大吞吐，低延时用户独占，数据传输安全，无泄漏风险全链路冗余部署，高可用POP点全球覆盖，客户就近接入VM可用区A客户同城IDC某公有云客户 Gateway客户 Gatewa

3、y客户 Gateway云交换金山云POP合作商POPVM可用区B金山云VPC专线 Gateway1专线 Gateway2专线 Gateway3混合云-VPNVPN Gateway客户IDC3客户IDC2客户IDC1VPN特性Site to Site VPN 隧道IPSec，GRE，IKEV2 保证数据传输安全可靠多机部署，自动容灾监控告警，弹性扩容VM可用区AVM可用区B客户 Gateway客户 Gateway客户 Gateway加密通道加密通道加密通道混合云-云物理机(EPC)云服务器云物理机云物理机弹性资源区企业专有大数据处理平台区企业运维人员SSL VPNEPC特性独享裸金属物理机，按需

4、购买按量付费，稳定可靠无缝对接公有云VPC，使用高质量的公网BGP，NAT,SLB等功能。云监控；自助化带外管理；专业高效7*24小时运维服务灵活自定义配置，满足多样性计算，存储需求。VPCSLBInternetVPC混合云-专属云专属云专属云是金山云提供的用户专属虚拟化资源池，用户可在专属宿主机上创建自定义配置的专属云服务器，应用领先的虚拟化技术满足资源独享、安全等需求。资源物理隔离专属宿主机VM专属宿主机VMVMVMVM特点灵活分配资源安全可靠异地互联多活/灾备连接解决方案金山云智能 GSLB客户IDC2VMVM可用区B可用区ARegion B客户IDC1专线/VPNVMVM可用区B可用区

5、A金山云长途骨干网专线/VPNRegion A案例场景1-VPC上部署多层web应用安全组AWeb层10.0.2.0/24子网 B10.0.1.0/24子网 ANAT网关SLB数据层RDS网络ACL-C安全组B逻辑层云主机网络ACL-B网络ACL-AInternet10.0.3.0/24子网C（终端子网）云主机VPC 云上业务快速部署，安全可控，业务分层。网络规划三级，配合安全组，ACL等功能进行访问控制；SLB和NAT，实现统一接入接出，并隐藏内部服务。需求部署方式网络规划分钟级完成，业务隔离化，服务可扩展。受益案例场景2-混合云电商大促VPC专线/VPN网关专线/VPN连接用户网关企业私有

6、IDC/托管云（KIS）某大型电商业务具有较强的时效性，双11、6.18大促销活动，需应对突增访问量。内部核心系统与核心数据存储在用户自建数据中；云上部署服务应用服务，应对用户实时业务访问激增。企业原有核心业务安全，同时给客户每年节省数百万成本。需求部署方式受益Internet负载均衡+NAT子网1-云主机子网2-云物理机（EPC）案例场景3-智能家居生态云Internet负载均衡+NAT双活专线客户 IDC，核心用户数据库用户网关专线/VPN网关子网1-云主机，WEB 前端金山云VPC子网4-云物理机（EPC）MapReduce，分布式存储集群子网2-RDS，KCS，MongoDB子网5-云