什么是高速通道?
高速通道(Express Connect)是一款连接企业数据中心与阿里云的网络服务,可在企业数据中心与云上网络之间建立高速、稳定、安全的私网通信通道。高速通道的数据传输过程可信可控,能有效提高网络通信的质量及安全性。
如下图所示,高速通道的一端通过阿里专线接入点与运营商专线连接,另一端通过边界路由器(Virtual Border Router,VBR)与云企业网连接。此连接更加安全可靠、速度更快、时延更低。
高速通道有什么优势?
高性能:在混合云场景中,传输的数据越多,对带宽性能的要求越高。传统的虚拟专用网络等基于互联网的软专线受限于互联网的带宽规格,以及加密处理的性能损耗,通常很难提供单点高于1Gbit/s 的带宽。高速通道单链路不仅最大支持100Gbit/s 的带宽,而且支持多线负载,理论上可以无限水平扩容,非常适合互联网、大数据、人工智能等数据密集型应用。
高质量:高速通道依靠运营商的专线资源,相对于虚拟专用网络底层通过互联网加密技术,网络路径无绕行,提供了最优的时延性能,另外,不用和其他用户争抢带宽资源,提供了最优的丢包性能。
高安全:打个比方,将数据比作金子,企业需要将这些金子从金矿(IDC)运送到加工厂(阿里云),VPN 是警队(加密),护送运输队跑在高速公路上,高速公路上还跑着其他各种各样的车辆,安全性较低。而高速通道是企业独享的公路,在这条路上只有自己的运输队,从物理资源层面上杜绝了数据泄露的风险。
高速通道有哪些组成部分?
物理专线连接
物理专线连接指的是通过高速通道建立的一个本地IDC机房与阿里云接入点的专用网络连接,您可以通过独享专线或共享专线方式建立物理专线连接。
接入点,一般指物理专线接入阿里云的地理位置,在每个接入点有两台接入设备。每个地域下有一到多个接入点,本地数据中心IDC可以从任意一个接入点与VPC互连。
独享专线
独享专线是企业自主拉通本地数据中心到阿里云接入点的专线,该方式独占一个物理端口,相对来说周期较长,但是对专线资源更有掌控力。企业需要先向运营商购买专线,再向阿里云购买接入资源。在线路开通过程中,运营商需要进行工勘、铺设专线等工作,整个施工周期预计需要2~3个月。
共享专线
共享专线是合作伙伴的接入点已经与阿里云的接入点完成了对接时,只需联系阿里云的专线合作伙伴,即可完成本地IDC机房到合作伙伴接入点的专线部署。与自建独享专线相比,在共享专线方式中,由于合作伙伴已经预先完成了从运营商接入点到阿里接入点的最后一公里专线铺设,所以运营商只需要帮助企业完成从运营商接入点到本地IDC机房的最后一公里专线铺设即可,大大缩短了上云施工周期,适合对上云时间要求较高的业务。另外,企业只需和合作伙伴签订合同,无须向阿里云支付费用。
边界路由器
阿里云基于软件自定义网络SDN(Software Defined Network)架构下的三层Overlay技术和交换机虚拟化技术,将物理专线的接入端口隔离起来,并抽象成边界路由器VBR(Virtual border router)。VBR是本地客户前置设备(Customer-Premises Equipment,CPE)和专有网络VPC之间的一个路由器,作为数据从VPC到本地数据中心IDC的转发桥梁。
物理专线连接和VPN连接对比
您可以通过高速通道物理专线或VPN网关打通本地IDC和云上VPC的网络通信。物理专线连接在网络质量、安全性、传输带宽等方面都优于VPN网关连接。
对比项 | 物理专线连接 | VPN连接 |
网络质量 | 通过专用的物理专线接入阿里云网络,提供低网络时延和丢包率的内网级通信质量。 | 使用共享的公网资源进行通信,网络时延和丢包率等无法保证。 |
安全性 | 用户独享物理专线,无数据泄露风险,安全性高。满足金融、政企等用户对网络安全性要求高的需求。 | 基于公网的加密通信,可以满足一般用户的网络传输安全性需求。 |
传输带宽 | 单链路最大支持100 Gbps的带宽,满足大数据量的业务需求。 支持多条物理专线进行ECMP(Equal-Cost Multipath Routing)链路聚合,达到Tbps级别带宽,在保障服务可用性的基础上叠加扩充带宽上限。 | 网络带宽受限于公网IP的带宽。 |
高速通道有哪些实际应用?
场景一:大中型企业的多地容灾、高可用网络架构
当本地数据中心的关键业务对可用性要求极高时,建议在多个接入点建立专线连接,该拓扑确保了因光纤切断、设备故障或接入点位置故障导致的连接故障的恢复能力。
自主申请专线和共享合作伙伴专线方式均支持该场景的网络部署。
场景二:大型企业的高弹性、高可用网络架构
当业务规模爆发式增长,原数据中心无法满足需求时,可在云上快速部署业务,满足业务增长需求。同时使用高速通道的ECMP(Equal-Cost Multipath Routing,等价多路径路由)链路聚合功能,实现专线带宽弹性扩容,使企业可以轻松面对Tbit/s 级别的带宽流量。该架构提供了对设备故障、专线连接故障和接入点位置故障的恢复能力。
场景三:企业非关键业务的简单网络架构
对于不需要高弹性和高可用的非关键业务,例如,在云上搭建的开发测试环境,建议直接通过高速通道建立本地IDC和云上网络的私网连接。该架构可保证云上云下通信的安全性和可靠性。
高速通道有哪些最佳实践?
本地IDC通过负载冗余专线连接上云:您可以使用两条物理专线通过负载冗余方式将本地数据中心IDC接入阿里云,从而提高网络的可靠性,并确保物理专线连接的高可用性。正常情况下,两条物理专线会同时转发流量。当阿里云检测到其中一条物理专线的网络连接不通时,该物理专线上的流量将被切换至另一条物理专线进行传输,从而保证您的业务不受影响。
本地IDC通过主备冗余专线连接上云:您可以使用两条物理专线以主备方式将本地数据中心IDC接入阿里云。采用主备接入方式时,正常情况下仅主用线路在进行流量转发。阿里云按照您配置的健康检查的发包时间间隔探测主用线路连通性,当探测到主用线路故障时,自动将流量切换至备用线路,保证您的业务不受影响。
IDC通过BGP主备专线链路上云方案:本文介绍如何组合使用物理专线和云企业网CEN,实现本地数据中心IDC通过BGP主备专线链路上云并和云上专有网络VPC互通。
本地IDC通过ECMP链路聚合方式连接上云:随着业务量的不断增加,单条100 Gbps物理专线带宽无法承担业务高峰流量时,您可以通过高速通道ECMP链路聚合功能来弹性增加物理专线带宽和简化云上互联的配置。通过ECMP功能可以将流量分布到不同的路径传输,避免链路堵塞,提高资源使用率。
本地IDC通过专线访问云服务器ECS:您可以通过高速通道物理专线实现本地IDC连接阿里云,打通云上专有网络VPC和本地IDC的网络,并可以通过本地IDC的一台服务器访问云上专有网络VPC的一台云服务器ECS。
通过物理专线就近接入阿里云实现云上云下资源互通:高速通道物理专线可以在本地IDC和阿里云之间建立高质量、高可靠的内网通信通道,帮您实现本地IDC与阿里云各地域专有网络VPC之间的内网互通。