騰訊云私有網(wǎng)絡(luò)(VPC)能夠?yàn)槭褂谜呖焖俅罱ㄒ粋€專屬的私有網(wǎng)絡(luò),實(shí)現(xiàn)自建數(shù)據(jù)中心的資源與騰訊云上的資源互訪,同時通過VPN專線加密,確保數(shù)據(jù)傳輸?shù)姆€(wěn)定和安全,進(jìn)而完成高度自主的運(yùn)維管理。騰訊云私有網(wǎng)絡(luò)的推出特別是對于有行業(yè)監(jiān)管的銀行、保險(xiǎn)、證券等金融類客戶有著很強(qiáng)的可用性。包括在安全性、穩(wěn)定性和靈活性三大方面有更多的舉措,保證私有網(wǎng)絡(luò)的廣譜適用。就讓我們來看看,騰訊云私有網(wǎng)絡(luò)如何用三板斧幫助客戶高效運(yùn)維,降低成本。
第一板斧:四大手段進(jìn)行安全加固 實(shí)現(xiàn)網(wǎng)絡(luò)高度安全性
騰訊云私有網(wǎng)絡(luò)(VPC)通過多租戶隔離、安全組、網(wǎng)絡(luò)ACL(訪問控制列表 Access Control List)、防DDos功能等多維度對VPC網(wǎng)絡(luò)進(jìn)行安全加固,實(shí)現(xiàn)了高度安全性。
多租戶隔離:指使用了網(wǎng)絡(luò)虛擬化技術(shù)后,VPC就天然成為一個隔離的私有網(wǎng)絡(luò),每個VPC為一個租戶,不同VPC之間的數(shù)據(jù)不能互通,實(shí)現(xiàn)了多租戶隔離。
安全組:實(shí)現(xiàn)云主機(jī)維度的安全控制,可實(shí)現(xiàn)云主機(jī)的進(jìn)出限制。如下圖中instance 1提供80端口服務(wù),則可配置允許哪些來源IP訪問該服務(wù),以防止被攻擊。同時也可以配置限出規(guī)則,限制instance 1是否能訪問公網(wǎng),以防止泄密。通過虛擬母機(jī)上的安全防火墻模塊對數(shù)據(jù)包攔截進(jìn)行規(guī)則匹配,因此能夠?qū)θ苛髁窟M(jìn)行嚴(yán)格的安全檢查。
網(wǎng)絡(luò)ACL:能夠?qū)崿F(xiàn)VPC內(nèi)不同子網(wǎng)之間的安全控制,通常即使是在同一個VPC內(nèi)也有隔離不同子網(wǎng)的安全需求,比如某個子網(wǎng)為檔案區(qū)域,另外一個子網(wǎng)為Web服務(wù)區(qū),檔案區(qū)域安全性要求很高,不允許Web服務(wù)區(qū)域的云主機(jī)訪問,則可以通過網(wǎng)絡(luò)ACL規(guī)則實(shí)現(xiàn)此需求。
DDoS攻擊:是網(wǎng)絡(luò)安全的一大隱患,對此系統(tǒng)的DDoS防御分為外網(wǎng)及內(nèi)網(wǎng)防御。外網(wǎng)由騰訊自己研制的宙斯盾系統(tǒng)防御,能實(shí)現(xiàn)100G級別的防御,自動清洗攻擊流量。今年3月甚至抵御超過200G的超大流量DDoS攻擊,這個數(shù)值創(chuàng)下騰訊公司業(yè)務(wù)遭受外部攻擊的歷史最高記錄。
內(nèi)網(wǎng)DDos通常為用戶VPC內(nèi)的某些云主機(jī)被攻擊者控制或者程序缺陷,發(fā)出大量數(shù)據(jù)包,造成網(wǎng)絡(luò)擁塞或者導(dǎo)致目標(biāo)機(jī)器承受不了那么高的壓力而癱瘓。安全防火墻模塊則很好的解決了該問題,可以實(shí)時監(jiān)控子機(jī)的發(fā)包速率,達(dá)到一定閥值時會自動隔離該子機(jī),避免用戶VPC網(wǎng)絡(luò)限入擁塞或癱瘓。
第二板斧:超強(qiáng)穩(wěn)定性 實(shí)現(xiàn)更加順暢平滑遷移
由于VPC網(wǎng)絡(luò)底層采用了網(wǎng)絡(luò)虛擬化技術(shù),配合云硬盤,能夠在保持云主機(jī)IP不變的情況下在區(qū)域內(nèi)自由遷移,是騰訊云保證服務(wù)高可用的一項(xiàng)重要底層技術(shù)。
此能力對提高客戶業(yè)務(wù)穩(wěn)定及可用具有極大的幫助。通常物理服務(wù)器由于硬件老化或網(wǎng)絡(luò)等原因,不可避免會發(fā)生一些故障,此時平滑的遷移云主機(jī)能降低這些故障對客戶業(yè)務(wù)造成的影響。
而當(dāng)VPC通過VPN與本地IDC打通時,VPN網(wǎng)關(guān)也成為一個關(guān)鍵節(jié)點(diǎn),騰訊云VPN網(wǎng)關(guān)采用了雙機(jī)熱備方式,實(shí)現(xiàn)自動切換,避免成為單點(diǎn)設(shè)備,為客戶業(yè)務(wù)提供了更加穩(wěn)定的網(wǎng)絡(luò)服務(wù)。
第三板斧:提供自定義網(wǎng)絡(luò)能力 構(gòu)建更加靈活
VPC提供了自定義網(wǎng)絡(luò)的能力。提供自定義IP地址、自定義網(wǎng)段及路由、實(shí)現(xiàn)代理上網(wǎng)網(wǎng)關(guān)、VPN網(wǎng)關(guān)等功能,具備了物理網(wǎng)絡(luò)的路由、交換能力,但比物理網(wǎng)絡(luò)設(shè)備更加靈活。
通常構(gòu)建一個物理網(wǎng)絡(luò),依賴物理基礎(chǔ)設(shè)施,而網(wǎng)絡(luò)資源規(guī)劃也和物理基礎(chǔ)設(shè)施資源高度耦合,物理基礎(chǔ)設(shè)施影響著網(wǎng)絡(luò)規(guī)劃,而網(wǎng)絡(luò)規(guī)劃也受限與物理基礎(chǔ)設(shè)施。
而騰訊云私有網(wǎng)絡(luò)則更為靈活,物理基礎(chǔ)設(shè)施由騰訊云負(fù)責(zé)搭建,用戶只需要聚焦于VPC規(guī)劃網(wǎng)絡(luò),無需關(guān)注物理基礎(chǔ)設(shè)施,這樣整個網(wǎng)絡(luò)資源的交付周期將極大的縮短,復(fù)雜度也將降低。
可以看到,憑借在技術(shù)、資源等方面的優(yōu)勢,騰訊云通過滿足用戶的各類需求,利用組合拳,幫助用戶提高效率,實(shí)現(xiàn)安全、快速的發(fā)展,為開拓新的商業(yè)模式和業(yè)務(wù)模式奠定良好的基礎(chǔ)。