目錄
後疫情時代,如何構建企業的全球網路?
使用亞馬遜雲科技的骨幹網路,即刻構建您的全球網路
後疫情時代,如何構建企業的全球網路?
據權威資料分析網站 TeleGeography 釋出的《Global Internet Map 2022》報告指出,自 2020 年新冠疫情首次爆發後,導致當年的網際網路流量激增了 34% ,一度造成了全球網路系統緊張。後疫情時代,隨著居家辦公風潮的盛行以及跨境出入需要遵守嚴厲的防疫舉措,國際化企業需要面對前所未有的數字化運營挑戰。在這樣的時代大背景下,如何構建穩定可靠的高質量全球網際網路絡已經成為了企業 IT 部門亟需解決的難題。
一個現代的企業 IT 網路通常會包括以下幾個組成部分:
- 總部本地資料中心的 DC Network
- 連線到分支機構的 Multi-Branch Network
- 連線到公有云的 Cloud Onboarding Network
為了將這些分散在總部與分支機構之間的、分支機構與資料中心之間的、資料中心與公有云之間的 IT 環境連線在一起,企業通常會同時採用多個第三方 ISP / CSP / SD-WAN 供應商的網路、安全和網際網路服務。典型的產品有如:傳統專線和 SD-WAN。
傳統專線是 ISP 為企業提供的 Ethernet、MSTP、OTN/裸纖、MPLS 等專線服務。傳統專線能夠提供質量穩定可靠的網路,以 MPLS 專線為例:通常由運營商專門拉一根光纖線,一頭接到企業辦公室/機房,另一頭接到運營商自己的傳輸骨幹網,再結合 MPLS VPN 等技術,可以讓多個接入到 ISP 骨幹網路的企業站點以高質量的網路連線起來,並且由 ISP 來承諾專線業務的 SLA,包括頻寬、時延、抖動、丟包率等。
在雲端計算髮展的前期,傳統專線一度是構建跨越多個區域企業 IT 網路的主力。但是由於傳統專線存在價格高昂、交付週期長、靈活性差等等問題,正不斷受到來自新興 SD-WAN 技術的挑戰。目前更多的是行業/企業/政府此類有著較高資料接入/互聯要求和較高服務要求的客戶在採用。
由於傳統專線存在的顯而易見的問題,以及隨著越來越多的企業採用了公有云服務。SD-WAN 技術的成熟度和應用正在迅速增長,在大中微型企業中受到歡迎,使用者從傳統專線向 SD-WAN 遷移的主要驅動力是 SD-WAN 具有更低的成本、更快的部署速度、以及更多的應用控制能力。
SD-WAN 可以將異構的 Underlay Network,例如:固網寬頻接入、4G/5G 無線接入、Internet 接入、VPN 接入、專線接入等,多種接入方式充分結合,組成一個虛擬的資源池,並在此基礎上構建 Overlay Network,同時提供智慧選路、鏈路聚合、動態鏈路調整、智慧策略等功能。
但是另一方面,SD-WAN 和專線之間一直以來都存在孰優孰劣的爭議,換句話說 SD-WAN 也並不能完美解決所有企業的多樣化需求。如果 SD-WAN Overlay 網路完全建立在盡力而為的 Internet 之上,那麼網路的效能將會無法預測。在這種情況下,SD-WAN 的多路徑功能雖然提高了可靠性,但應用程式的效能可能會難以管理。另外,企業 IT 網路由總部和分支機構的各種 LAN 網路、企業資料中心/私有云虛擬網路、企業上雲網路等部分組成,需要一個統一的運維、監控和協調機制。但由於各廠商的 SD-WAN 解決方案暫無統一的標準,使得企業部署 SD-WAN 時難以抉擇和實現運維整合。
總體而言,對於企業的本地資料中心和分支機構之間的連線,客戶必須投入大量時間和金錢去構建自己的物理網路,或者通過第三方供應商來構建軟體定義的 Overlay 網路。這些網路在連線、安全、效能監控與管理方面都採用不同的方法,導致網路架構錯綜複雜,配置、保護和管理都難度極高。為此,網路團隊很難管理不斷增加的網路技術,並用這些技術安全構建、擴充套件和運營全球網路。
為了滿足企業簡便構建全球網路的需求,我們看見了亞馬遜雲科技推出了全新的 Cloud WAN 產品,其旨在讓企業更加輕鬆快捷地構建、管理和監控全球網路。通過 Amazon Cloud WAN 的中央控制皮膚,企業使用者只需點選幾下即可利用亞馬遜雲科技的全球網路來連線各個本地分支機構、資料中心和 Amazon VPC。
正如,亞馬遜雲科技副總裁 David Brown 提到:“客戶正受困於管理多個 IT 網路的複雜性挑戰。使用 Amazon Cloud WAN 可幫助客戶簡化廣域網管理,客戶使用一箇中央控制皮膚,即可統一管理多個網路,實施效能和安全策略,並自動化高階網路設定。Amazon Cloud WAN 降低了客戶管理多個第三方工具的複雜度,讓客戶可以更輕鬆地保持安全的網路連線並獲得高效能。”
使用亞馬遜雲科技的骨幹網路,即刻構建您的全球網路
實際上,我們瞭解到亞馬遜雲科技推出 Cloud WAN 服務並非一蹴而就。隨著亞馬遜雲科技最新宣佈將於 2022 年規劃建設 30 個新的 Local zone,讓亞馬遜雲科技的全球基礎設施資源具有了 25 個 Region、81 個 AZ、44 個 Local zone,300 多個邊緣節點以及 108 個 Direct connect 接入點。如此覆蓋全球主要地區的龐大基礎設施群組,必然需要配套相應規模的陸地和海洋光纜,隨著時間的累積,亞馬遜雲科技的私有骨幹網路已經頗具規模。
剛開始時,這一切可能僅僅是為了解決亞馬遜雲科技自身的全球站點互聯問題,但當物理網路資源足夠充裕且強大後,如何充分利用這些資源自然就成為了一個值得挖掘的課題。而這正是亞馬遜雲科技安身立命的思維正規化 —— 將成本負擔轉換成產品變現。
Amazon Cloud WAN 正是在這樣的充分儲備下推出的一項全新的完全託管廣域網服務,可連線本地資料中心、分支機構和雲資源,還可生成全球網路的完整檢視,用以監控網路執行狀況、安全性和效能。Amazon Cloud WAN 極大的簡化了全球網路運營,亞馬遜雲科技甚至開始對外傳達 “使用亞馬遜雲科技的骨幹網路,即刻構建您的全球網路” 這一訊號。
開始使用 Amazon Cloud WAN 前,使用者可以先註冊 AWS 海外區域免費套餐,有100 餘種產品可使用免費套餐在 AWS 上構建,如果是想註冊中國區域免費套餐的企業使用者可以在這裡註冊,有了賬號後首先需要通過 ISP 將現有的廣域網基礎設施擴充套件到 Amazon Region,即:將客戶 Local Data Center 與 Amazon Region 的網路打通。然後,使用者即可選擇最靠近其本地位置的 Amazon Region,開始基於 Amazon Cloud WAN 部署高度可用的全球網路。與其他的亞馬遜雲科技服務一樣,Amazon Cloud WAN 同樣提供了單一的控制檯,使用者只需要點選幾下,或者使用 Amazon Cloud WAN 的 API 即可輕鬆地在亞馬遜雲科技的全球網路拓撲中新增或刪除 Remote Location、Data Center 或 Amazon VPC。
- 對於上雲連線,使用者使用 Amazon Direct Connect、Amazon VPN 或第三方 SD-WAN 服務,可輕鬆建立 Amazon Region 與本地資料中心之間的連線;
- 對於雲環境之間的連線,使用者使用 Amazon VPC 可輕鬆構建邏輯隔離的虛擬網路,結合使用 Amazon Transit Gateway(中轉閘道器)輕鬆互連多個 VPC;
企業使用者還可以使用 Amazon Cloud WAN 提供的網路策略功能,自動執行日常網路管理任務,例如:新增/刪除新站點、隔離敏感應用程式或敏感位置之間的流量、對網路組進行分段以便更輕鬆地管理雲和本地環境之間的網路隔離,或者啟用專門的網路或安全服務等。舉例來說,使用者可以為了提高安全性建立一個策略,確保來自其分支機構的任何網路流量必須通過網路防火牆才能進入雲。
另外,為了幫助使用者更高效的使用 Amazon Cloud WAN 全球網路連線到分散各地的資料中心,亞馬遜雲科技還同一時間推出了 Amazon Direct Connect SiteLink 服務。Direct Connect SiteLink 可以極大地簡化互聯不同站點的工作,客戶不需要再通過 Internet、物理專線、或者繞到 Amazon Region 來實現不同站點之間的互聯,而只要將本地站點連線到就近的 Direct Connect PoP 點即可,Amazon Cloud WAN 會自動選擇最優的路徑來連線這些站點,實現開箱即用。
對於熟悉通訊網路的朋友而言,這或許會帶給你強烈的即視感,Amazon Cloud WAN 和 Amazon Direct Connect SiteLink 結合的本質甚至脫離了雲化計算和儲存的範疇,這是一個完全雲化的電信網路服務,無疑是亞馬遜雲科技在雲網融合大浪潮下對傳統 ISP 發起的一記重拳。
