【云小课】基础服务第75课 华为云KYON之企业交换机ESW

华为云KYON（Keep Your Own Network）企业级云网络解决方案，打造极简敏捷的上云之路，助力企业极简规划，敏捷迁移，无缝融合，是企业上云的不二之选。解决方案详细介绍请参考华为云KYON企业级云网络解决方案介绍。

企业业务迁移过程中，存在部分IP硬写入在配置文件而难以修改，且大型企业常常需要多次迁移，才能完成整体业务上云，在迁移过程中业务面临网络中断的风险。

啊.....这可真是让人头秃！

贴心的华为云已为您备上KYON解决方案，让您上云无忧！

KYON独创企业交换机ESW（Enterprise Switch），打通大二层网络，支持企业携带私网IP直接上云，让业务敏捷迁移，大幅降低企业上云的复杂度和成本。同时支持虚拟机粒度迁移，让企业上云过程中无需迁移整个子网。并基于云上云下二层互通能力，保障业务连续性，当迁移出现未知问题时，可随时反向迁移。

企业交换机ESW是什么？

企业交换机（Enterprise Switch，简称ESW）可以在虚拟私有云（Virtual Private Cloud, VPC）内提供大二层互联等增强网络转发能力，助力企业客户灵活构建大规模、高性能、高可靠的云上/云下网络。

企业交换机ESW当前仅支持二层连接网关特性，该特性提供一种虚拟隧道网关，可基于虚拟专用网络（Virtual Private Network, VPN）或者云专线（Direct Connect, DC）建立云上与云下之间的二层网络，解决云上和云下网络二层互通问题，允许您在不改变子网、IP规划的前提下将数据中心或私有云主机业务部分迁移上云。

当数据中心与云上子网网段相同，并且需要云上与云下服务器在该重叠子网网段内通信时，您就可以通过企业交换机ESW来解决云上与云下二层网络通信问题。

企业交换机的黑科技能力

华为云独创的企业交换机ESW技术拥有很多黑科技能力，使企业应用的上云迁移更加便捷安全。

举个例子~

假设您将云下IDC的部分业务迁移上云，迁移上云过程中，想实现以下诉求：

• 按主机粒度迁移上云，迁移中不能中断业务。

• 迁移上云不改变原有主机IP地址。

这个时候，您就可以使用企业交换机ESW的黑科技能力来实现上述目的啦~

 企业交换机ESW具体有哪些黑科技能力呢？总结一下~

黑科技能力一：保持私有IP不变

云上云下通过专线三层互通，迁移过程中云上云下不在同一子网，应用就必须更换IP和子网了。但在企业中存在很多老的应用，部分IP写死在配置文件中，难以修改。

通过企业交换机ESW，云上云下同子网，老应用可以直接带着原有IP上云！

黑科技能力二：按IP粒度迁移

一个子网中分布多个应用。传统的迁移方案是按照子网整体迁移，但如果用户需要细粒度的控制，分批次迁移，就无能为力了。

通过企业交换机ESW，可以实现按IP粒度迁移，虚拟机一台一台迁移，想迁几台迁几台！

黑科技能力三：迁移过程网络不中断

一般，在一个子网中，同时会有多个相关联的应用，应用之间有二层通信的诉求。迁移过程中如果不能保证二层通信，那业务连续性就无法保证了。

通过企业交换机ESW，迁移过程仍可保持在同一子网中，通信不受影响。迁移结束后，进入混合云模式，一部分应用在云上，一部分在原有的数据中心，即可以保护数据中心的数据安全，又可以共享云上丰富的服务能力和弹性资源！

企业交换机ESW如何配置？

如何配置企业交换机ESW？仅需以下四步：

第一步：创建云专线

使用云专线或者PVN连通三层网络。

第二步：购买企业交换机ESW

购买企业交换机ESW。

第三步：创建二层连接

创建二层连接，建立本端二层连接子网和远端VXLAN交换机之间的二层网络通信。

第四步：配置远端隧道网关

在云下数据中心的网关设备上配置VXLAN隧道。