Leadership：阿里云飞天洛神云网络持续演进之路.pdf

《Leadership：阿里云飞天洛神云网络持续演进之路.pdf》由会员分享，可在线阅读，更多相关《Leadership：阿里云飞天洛神云网络持续演进之路.pdf（34页珍藏版）》请在三个皮匠报告上搜索。

1、坚定企业安全上云的信心安全自定义1.0：多租户隔离的云网络支撑企业业务快速全球化部署多地域全球一张网2.0：全球化的云网络支撑企业应对万物互联新趋势万物上云智能化3.0：万物互联的智能云网络Elastic IPSLBVPC安全隔离的云上网络Express ConnectVPN网关NAT网关快速构建企业全球一张网CENSAGIPv6GA时延降低70%共享带宽云化企业级核心路由器ALB/NLBTransit RouterPrivate Link连接新型应用Network Intelligence ServiceCloud Data Transfer简化流量产品简化网络管理Back to Basic

2、简单易用的智能云网络稳定安全性能成本围绕企业上云，云网络不断发展演进CN regionVPCIDCOversea region阿里云网络，支撑云原生应用全生命周期部署CDTCUAISDNNFVEIPIPGASLBNISCENVPNVPNSAGECPrivateLinkVPCNATNATTR阿里云网络持续创新之路面向任意应用负载的自适应弹性全方位的云网络安全追求极致性能基于深度可观测，客户网络架构不断优化客户的自服务程度，是衡量产品易用性的关键稳定支撑业务的稳定运行“IT基础设施的稳定是企业业务发展的基石，随着云上的应用持续增加，如何保障业务连续性成为重中之重，而网络的稳定性，在其中扮演了最关键

3、的角色”某头部互联网金融客户 云架构师阿里云网络多层次高可用架构对稳定性的敬畏始终刻在云网络的产品基因中SDNNFVAICDTCUEIPSLB CEN EC AZVPC ALB/NLB/NAT网关公网和跨域网络可靠性提升通过大区内调度技术扩大公网覆盖范围、提供端到端多路径调度能力，缩短链路故障响应时长；广域网ZooRoute技术实现跨域长传链路的快速故障避规，丢包时间缩短75%基于10年以上的以稳定性为首要目标的运营能力沉淀，结合贯穿产品全链条的网元NFV高可靠技术能力，将SLA从99.95%提升至99.995%，把业务不可用时间缩短510倍深挖技术，持续夯实产品可靠性NEW！网元SLA提升；

4、网络稳定性提升99.995%进阶，支持客户主动容灾演练不同资源（ALB/NLB/EC）的主动故障演练和恢复故障演练的历史记录并支持导出日志故障演练过程业务切换的时长统计（规划中）进阶，和客户一起提升应用可靠性NEW！支持客户级容灾演练，做好容灾预案，强化容灾架构符合容灾要求的资源，进入容灾模拟计划校验统计分析架构&资源容灾校验容灾演练启动容灾切换计划Journey分析状态、风险容灾恢复启动容灾回切ALB/NLB：模拟关闭AZEC：模拟down一条线路手动触发或定时超期自动触发恢复容灾历程状态可视可溯源日志可分析风险预估，防范未然阿里云网络持续创新之路支撑业务的稳定运行面向任意应用负载的自适应弹

5、性全方位的云网络安全追求极致性能基于深度可观测，客户网络架构不断优化客户的自服务程度，是衡量产品易用性的关键安全“在企业的业务场景中，我们需要做到安全边界清晰、南北向互联网流量可防护、可溯源，东西向内网流量可管可控，满足安全合规，例如金融行业的强管控要求”某头部互联网金融客户 运维总监阿里云全方位网络安全体系云网络安全是生命线SDNNFVAICDTCUEIPEIPWAFSLB VPCACLFirewallVPC 私网连接支持访问OSS支持混合云网络加密更多网络安全伙伴接入发布私网VPN加密能力，使用VPN网关结合TR（转发路由器）构建企业私网连接之上的安全加密能力，面向混合云连接、多云连接、生

6、态外联等私网外联的非授信场景，有效减少网络流量被窥探的可能性，为业务数据安全保驾护航更多的安全伙伴接入，构筑完善的网络安全生态，飞塔在国内首次实现Flex-VM预授权模式（类似按量付费），提供企业级整体网络安全方案OSS、RocketMQ等云服务通过PrivateLink为用户提供升级加固的云服务访问入口，提供安全鉴权、访问控制、流量可视化、组网等能力，有效减少AK泄露，越权访问等安全风险，提供更安全/私密的云上服务访问强化安全，更广覆盖NEW！夯实云上和上云的网络安全能力，构筑全面的企业网络安全阿里云网络持续创新之路支撑业务的稳定运行面向任意应用负载的自适应弹性全方位的云网络安全追求极致性能