前言

本文將圍繞企業級雲上網路的核心產品CEN-TR（Cloud Enterprise Network - Transit Router），介紹如何透過CEN-TR幫助大型企業、跨國集團等網路複雜度較高的企業客戶利用雲網路靈活彈性、安全可靠的能力，構建企業專屬的全球私有網路，幫助企業的網路建設快速適應業務的變化。

後疫情時代，企業級網路面臨四大挑戰

中國企業在當今的全球化市場中扮演著重要的角色，不僅是移動網際網路企業，產業網際網路企業也在快速的佈局全球。在中國企業出海，服務全球的過程中，也將面臨著不同國家和地區法律法規的監管和約束。GDPR（General Data Protection Regulation）的生效，約束了企業在開展全球業務時對資料的處理和轉移，分散式的業務部署，被更多的企業考慮並接受。

在企業業務分散式部署的架構下，不同型別的企業都面臨了四大共性挑戰：

1.超大網路規模和複雜網路型別

隨著企業在雲上業務的增多，大型的製造型企業歷史積累的內部業務系統可以達到上百個，因此雲上網路具備超大規模的支援能力成為了企業在雲上構建業務的剛需。另一方面，集團企業線上下有豐富的基礎設施和辦公場所，混合雲架構的支援能力，直接影響企業享受雲網路靈活彈性、安全可靠的能力。

2.業務安全隔離和複雜的網路策略

在網路管理中，隨著網路規模的擴大、網路中業務角色的增多，在保障業務隔離安全的基礎上，不同業務間進行靈活的互訪，是網路管理人員面臨的難題。往往要透過ACL、安全域、服務鏈等技術組合實現複雜的網路策略。

3.關鍵業務的網路質量保障

企業的內部業務豐富，業務的重要程度也有所不同。舉一個生活中的簡單例子來說明關鍵業務保障的重要性，當你在家辦公時，正在下載一個重要的工作檔案，而家中其他成員線上觀看高畫質影片，如果沒有關鍵業務的網路保障，那麼工作檔案的下載會很慢甚至下載失敗。在多業務共同使用網路時，識別並保障關鍵業務的網路質量，是企業私有網路必須要解決的問題。

4.網路開通的高效和靈活彈性

後疫情時代讓各行各業的企業都看到了數字化和業務快速轉變的重要性。而現實生活中，傳統的線下網路安裝、開通、變更、除錯往往是數以周計，甚至是月計。如何在業務擴張時能夠快速開通網路，在業務萎縮或調整時能靈活降低網路支出，讓網路能夠快速適應業務的網路需求變化，是企業快速發展時期需要解決的關鍵問題之一。

CEN-TR的四大關鍵能力面向企業在構建企業級私網的四大挑戰，幫助客戶分鐘級即可構建出一張企業專屬的企業級私網。

哪些企業級組網場景需要CEN-TR？

下面透過三個場景來了解一下CEN-TR的企業級組網能力： 1.企業網際網路業務雲上DMZ（demilitarized zone） 移動網際網路的蓬勃發展，讓各行各業的企業都透過APP/WEB應用的方式來服務公眾客戶，但企業內部生產網路與網際網路公眾業務之間需要有安全隔離的能力，防止來自網際網路的安全威脅影響企業內部的生產業務。透過CEN-TR的大規模組網、多路由表、高階網路策略和高階路由特性（BGP屬性）能夠滿足企業將網際網路業務區域構建在雲上的需求。對比傳統的DMZ構建模式，企業能夠享受到雲上豐富的安全服務能力、IaaS、網路能力的靈活彈性，幫助企業靈活應對大型營銷活動、突發事件帶來的業務突發。

2.企業雲上內網安全服務鏈 大型企業、跨國集團的企業私網有著非常高的安全要求，安全不僅部署在整個網路的邊界，在企業私網內部的東西向流量也需要安全防護和管控。透過CEN-TR的海量路由、高階網路策略可以在雲上快速實現安全服務鏈的能力，將不同流量根據不同級別的安全策略送入不同的安全服務池進行處理，滿足企業客對私網全流量的路徑管控需求。

3.企業分散式業務網路質量保障 企業私網承載著企業日常運轉所需的所有內部業務，但其中有眾多關鍵業務是企業生產的命脈，網路擁塞、丟包帶來的瞬間的業務緩慢甚至中斷，都將產生巨大的損失。因此，CEN-TR透過QoS功能將關鍵業務應用進行流量標記、優先順序設定、保障頻寬設定，從而使使用者所關心的關鍵流量能夠在網路中按照業務重要程度獲得相應的網路質量保障。

雲企業網CEN-TR打造企業級私有網路