前言

更新时间:

对云用户而言,在上云、用云、管云过程中持续维持良好的云上架构变得极具挑战。对云上应用来说,稳定、安全、性能、成本是架构设计中最通用领域的抽象,也是组织层面最需要关注的几个维度。基于多年服务各行各业客户的经验总结,我们将阿里云上的架构设计最佳实践总结为一系列的方法论和设计原则,形成阿里云卓越架构框架(Alibaba Cloud Well-Architected Framework),以帮助云用户构建良好直至卓越的云上架构,具体您可以参考阿里云卓越架构

云网络卓越架构设计指导将阿里云卓越架构框架扩展到云网络包含的四个架构的数十个云网络具体实际应用场景,这四个架构分别是:

  • 数据中心网络:云上VPC相关的网络产品与架构设计,包括单VPC网络、同地域多VPC网络(云上东西向流量安全、企业服务共享及统一公网出入口)。

  • 应用交付网络:四层和七层应用交付相关的网络产品与架构设计,包括通过SLB构建云上的应用交付网络(ECS和ACK),IDC服务器的应用交付网络,和GA加速广域网。

  • 全球化网络:多地域网络互联及混合云相关的网络产品与架构设计,包括专线构建混合云/多云网络、构建云上跨地域网络,IPsec-VPN/SD-WAN构建分支上云网络。

  • 云上网络智能运维:结合云上网络智能服务NIS、云监控与产品自身能力,通过告警、巡检、观测机制,实现云网络问题的迅速定位与解决、预防潜在故障的发生以及构建和优化网络架构与性能。

针对这四部分网络架构,云网络卓越架构设计基于以下几个卓越架构支柱阐述特定应用场景下云网络设计的思路和最佳实践。

  • 稳定性:稳定性设计对于云网络设计至关重要。企业依赖云网络来访问云资源和提供服务,如果云网络不稳定,可能导致服务中断,对业务运营造成影响。对于提供服务的企业而言,云网络的稳定性直接影响最终用户的体验。在面向失败的架构设计指引下,如何尽量避免降低单个网络组件故障对业务带来的整体影响,是稳定性设计的关键考量。

  • 安全合规:安全是公共云优势能力之一。网络安全威胁,如DDoS攻击、入侵尝试等,可以危害企业的敏感数据。云网络必须安全,以防止数据泄露和滥用。同时许多行业和地区有严格的数据保护法律和规定,企业必须确保其网络安全性以符合相关合规要求。

  • 卓越性能(性能和弹性):弹性是公共云的重要优势。企业的应用访问量和服务使用模式往往有高峰和低谷。弹性网络可以根据需求自动缩放资源,处理流量波动,从而保持服务质量。设计一个性能和弹性满足业务需求的网络对业务可持续性至关重要。

  • 卓越运营(可观测):与传统IT架构相比,云环境下的网络和产品功能更为复杂、抽象程度更高。面对庞大的参数配置空间和不可见的底层实现,传统的依靠人工经验的方法已难以胜任,必须采用先进的自动化工具辅助决策并设计一张可持续观测的云网络。

  • 卓越运营(自服务):推动企业在云网络场景下实现基础设施即代码、自动化运维、自动化配置等能力中心的技术架构。