云网络解决方案

在建行云打造您稳定、安全、灵活的专属云上网络

 

方案简介

您可选用虚拟专用网络VPC、弹性互联网IP、NAT网关、弹性负载均衡等网络基础服务,轻松创建安全可靠的云上网络,同时,您也可以通过我们的产品实现互联网访问,灵活构建混合云。
 

方案架构

小型业务

架构介绍

用户业务系统较小,仅有少量云服务器存在出入访互联网的需求。

推荐配置

  • 云服务器3台

    1C2G,100G系统盘,200G数据盘

  • 云数据库1套

    MySQL 2C4G 100G数据盘

  • 互联网IP 2个

  • 1M互联网带宽

中型业务

架构介绍

在保证内部应用业务正常运行的基础上,同时提供大量互联网并发访问,通过使用对象存储,有效降低服务器负载。配合CDN,实现图片、视频资源的加速访问

推荐配置

  • 云服务器8台

    2C4G,100G系统盘,200G数据盘

  • 云数据库2套

    MySQL 4C8G 200G数据盘, Redis 2C8G 24G数据盘

  • 5M互联网带宽

  • COS对象存储 10T

  • CDN带宽 100Mb

  • 其他配置

    互联网IP 2个,弹性负载均衡1台,NAT网关1台

大型业务

架构介绍

在建行云的多个VPC部署的业务系统之间存在互相调用关系或数据互传需求,需开通跨VPC网络访问关系,即对等连接;业务系统分别部署于包括建行云在内的多个IDC,IDC部署的服务之间需要实现相互调用,以及数据传输

推荐配置

  • 云服务器16台

    4C8G,100G系统盘,500G数据盘

  • 云数据库2套

    MySQL 4C16G 500G数据盘 Redis 4C16G 48G数据盘

  • 50M互联网带宽

  • 其他配置

    互联网IP 2个,弹性负载均衡1台,NAT网关1台,VPN网关1台,专线网关1台

 

业务挑战

  • 弹性不足

    受采购周期及内部流程控制,无法快速灵活的进行资源扩容缩容

  • 维护难度大

    设备厂商快速的产品迭代更新引入了更多异构网络问题,设备管理、变更等维护工作量快速增长

  • 安全挑战日益严峻

    缺乏专业的安全团队和安全策略,难以应对不断增长的网络安全威胁

 

方案优势

  • 灵活配置

    租户可按照自身规划,100%自定义子网、路由、网关等

  • 完全隔离

    通过VxLAN协议实现租户之间网络的绝对隔离,以及同租户多种不同业务的完全独立

  • 多样接入

    多种云网络产品搭配,满足互联网访问、混合云等各种场景及需求

  • 金融级安全策略

    建设银行30年网络安全实践,打造金融级网络安全策略

  • 金融级互联网数据链路

    最高品质的运营商线路,高稳定,低延时,让您的业务与建行同行