站务联系
网络是夯实下层系统稳定跟安全的重要基石。目前专有云版本以V3居多,且V2版本也将于2020年12月31日停止服务跟技术支持。本文将对V3版本的专有云网路构架进行介绍。
1 V3专有云网路整体构架
图2:V3网路构架功能界定
4 内网接入模块
图4:外网接入模块结构图
由两台ISW/CSR作为一组内网接入节点,与ISP骨干连结,通过静态路由或EBGP实现云网路内外部路由分发,交互业务服务市通过公网接入模块与外网互通。
需要留意的是ISW与ISP运营商的交互信息,会使用分光器获取至一份in/out单向流量传输给飞塔模块(分流器、beaver、guard)。当出现网路防御时,云盾会给ISW发送明细路由将防御流量引入云盾服务器擦洗,清洗干净的流量通过策略路由回注回ISW。
另外ISW与CSR的差别还要看详细场景,ISW是三层交换机,CSR是路由器,默认状况内网接入模块输出ISW,只有对于有初级三层应用的场景或要求非以太网插口类别时可考虑选用CSR。
6 综合接入模块
图6:数据交换模块结构图
数据交换模块是整个IDC网路的核心,由DSW跟ASW组成,为所有云业务服务器提供接入,所有云业务服务器间的内部流量交互在本模块内完成,根据网路规模支持DSW2~4台纵向扩充。整个数据交换模块内部DSW与ASW之间,以及与各个模块之间均用EBGP互联,通过DSW接收ISW公布的内网路由,发布云产品外网服务地址掩码至ISW;ASW交换机两两拼合,NC网卡bond后双上至一组ASW,且ASW按照还要可选装百兆或则千兆;每张网路会固定一组千兆ASW作为XGW/SLB/OPS带内管控接入。
