坚定企业安全上云的信心
安全 自定义
1.0 :多租户 隔离 的云网络
支撑企业业务快速全球化部署
多地域 全球一张网
2.0 : 全球化 的云网络
支撑企业应对万物互联新趋势
万物上云 智能化
3.0 : 万物互联的 智能 云网络
Elastic IP SLB
VPC
安全隔离的云上网络
Express Connect
VPN 网关
NAT 网关
快速构建企业全球一张网
CEN SAG IPv6
GA 时延降低 70% 共享带宽
云化企业级核心路由器
ALB/NLB
Transit Router
Private Link
连接新型应用
Network Intelligence Service
Cloud Data Transfer
简化流量 产品
简化网络管理
Back to Basic
简单易用的智能云网络
稳定 安全
性能 成本
围绕企业上云,云网络不断发展演进
CN region
VPC
IDC
Oversea region
阿里云网络,支撑云原生应用全生命周期部署
CDT CU
AI
SDN
NFV EIP
IP
GA
SLB
NIS
CEN
VPN
VPN
SAG EC
PrivateLink VPC NAT
NAT
TR
阿里云网络持续创新之路
面向任意应用负载的自适应弹性
全方位的云网络安全
追求极致性能
基于深度可观测,客户网络架构不断优化
客户的自服务程度,是衡量产品易用性的关键
稳定
支撑业务的稳定运行
“ IT 基础设施的稳定是企业业务发展的基石,随着云上
的应用持续增加,如何保障业务连续性成为重中之重,
而 网络的稳定性 ,在其中扮演了最关键的角色 … ”
—— 某头部互联网金融客户 云架构师
阿里云网络多层次高可用架构
对稳定性的敬畏始终刻在云网络的产品基因中
SDN
NFV
AI
CDT CU
EIP SLB
CEN EC
AZ VPC
ALB/NLB/NAT 网关 公网和跨域网络可靠性提升
通过大区内调度技术扩大公网覆盖范围、提供端到端多路径调
度能力,缩短链路故障响应时长;广域网 ZooRoute 技术实现跨
域长传链路的快速故障避规,丢包时间缩短 75%
基于 10 年以上的以稳定性为首要目标的运营能力沉淀,结合贯
穿产品全链条的网元 NFV 高可靠技术能力,将 SLA 从 99.95% 提升
至 99.995% ,把业务不可用时间缩短 5~10 倍
深挖技术,持续夯实产品可靠性
NEW !
网元 SLA 提升;网络稳定性提升
99.995 %
进阶,支持客户主动容灾演练
不同资源( ALB/NLB/EC )的主动故障演练和恢复
故障演练的历史记录并支持导出日志
故障演练过程业务切换的时长统计(规划中)
进阶,和客户一起提升应用可靠性
NEW !
支持客户级容灾演练,做好容灾预案,强化容灾架构
符合容灾要求的资源,
进入容灾模拟计划
校验
统计
分析
架构 & 资源
容灾校验
容灾演练
启动容灾切换计划
Journey 分析
状态、风险 …
容灾恢复
启动容灾回切
• ALB/NLB :模拟关闭 AZ
• EC :模拟 down 一条线路
• …
手动触发或定时超期自动
触发恢复
容灾历程状态可视可溯源
日志可分析
风险预估,防范未然
阿里云网络持续创新之路
支撑业务的稳定运行
面向任意应用负载的自适应弹性
全方位的云网络安全
追求极致性能
基于深度可观测,客户网络架构不断优化
客户的自服务程度,是衡量产品易用性的关键
安全
“ 在企业的业务场景中,我们需要做到 安全边界清晰 、南北
向互联网流量可防护、可溯源,东西向内网流量 可管可控 ,
满足安全合规,例如金融行业的强管控要求 … ”
—— 某头部互联网金融客户 运维总监
阿里云全方位网络安全体系
云网络安全是生命线
SDN
NFV
AI
CDT CU
EIP EIP WAF SLB
VPC
ACL Firewall VPC
私网连接支持访问 OSS 支持混合云网络加密 更多网络安全伙伴接入
发布私网 VPN 加密能力,使用 VPN 网关结合 TR
( 转发路由器)构建企业私网连接之上的安全加
密能力,面向混合云连接、多云连接、生态外联
等私网外联的非授信场景,有效减少网络流量被
窥探的可能性,为业务数据安全保驾护航
更多的安全伙伴接入,构筑完善的网络安全
生态, 飞塔在国内首次实现 Flex -VM 预授权
模式(类似按量付费), 提供企业级整体网
络安全方案
OSS 、 RocketMQ 等 云服务通过 PrivateLink 为用
户提供升级加固的云服务访问入口,提供安
全鉴权、访问控制、流量可视化、组网等能
力,有效减少 AK 泄露,越权访问等安全风
险,提供更安全 /私密的云上服务访问
强化安全,更广覆盖
NEW !
夯实云上和上云的网络安全能力,构筑全面的企业网络安全
阿里云网络持续创新之路
支撑业务的稳定运行
面向任意应用负载的自适应弹性
全方位的云网络安全
追求极致性能
基于深度可观测,客户网络架构不断优化
客户的自服务程度,是衡量产品易用性的关键
性能
“ 由于 RTA 广告主需要实时接受大量请求并结合自身信息
进行快速分析决策,因此他们对 延迟、大带宽、高并发
QPS 有严格苛刻的性能要求 … ”
—— 某广告媒体客户 IT 架构师
持续构建高性能的云网络基座
构建高性能的云网络接入能力,满足大型互联网客户上云的需求
SDN
NFV
AI
CDT CU
Tb EIP EIP
51.2T EC
VPC 6W IP VPC
200G NAT
云原生和全球化,带来了对云网络新的性能要求
满足新型应用的极
阿里云-阿里云飞天洛神云网络持续演进之路.pdf