共计 3435 个字符,预计需要花费 9 分钟才能阅读完成。
前言
对 AWS 云技术感兴趣的敌人们,能够尝试申请收费套餐的 AWS 账户,提供了 100 余种能够应用收费套餐的 AWS 云服务。
- 国内区域账户 :https://www.amazonaws.cn/free…
- 海内区域账户 :https://aws.amazon.com/cn/fre…
后疫情时代,如何构建企业的寰球网络?
据权威数据分析网站 TeleGeography 公布的《Global Internet Map 2022》报告指出,自 2020 年新冠疫情首次暴发后,导致当年的互联网流量激增了 34%,一度造成了寰球网络系统缓和。后疫情时代,随着居家办公风潮的流行以及跨境出入须要恪守严格的防疫动作,国际化企业须要面对前所未有的数字化经营挑战。在这样的时代大背景下,如何构建稳固牢靠的高质量寰球互联网络曾经成为了企业 IT 部门亟需解决的难题。
一个古代的企业 IT 网络通常会包含以下几个组成部分:
- 总部本地数据中心的 DC Network
- 连贯到分支机构的 Multi-Branch Network
- 连贯到私有云的 Cloud Onboarding Network
为了将这些扩散在总部与分支机构之间的、分支机构与数据中心之间的、数据中心与私有云之间的 IT 环境连贯在一起,企业通常会同时采纳多个第三方 ISP / CSP / SD-WAN 供应商的网络、平安和互联网服务。典型的产品有如:传统专线和 SD-WAN。
传统专线是 ISP 为企业提供的 Ethernet、MSTP、OTN/ 裸纤、MPLS 等专线服务。传统专线可能提供品质稳固牢靠的网络,以 MPLS 专线为例:通常由运营商专门拉一根光纤线,一头接到企业办公室 / 机房,另一头接到运营商本人的传输骨干网,再联合 MPLS VPN 等技术,能够让多个接入到 ISP 骨干网络的企业站点以高质量的网络连接起来,并且由 ISP 来承诺专线业务的 SLA,包含带宽、时延、抖动、丢包率等。
在云计算倒退的后期,传统专线一度是构建逾越多个区域企业 IT 网络的主力。然而因为传统专线存在价格昂扬、交付周期长、灵活性差等等问题,正一直受到来自新兴 SD-WAN 技术的挑战。目前更多的是行业 / 企业 / 政府此类有着较高数据接入 / 互联要求和较高服务要求的客户在采纳。
因为传统专线存在的不言而喻的问题,以及随着越来越多的企业采纳了私有云服务。SD-WAN 技术的成熟度和利用正在迅速增长,在大中微型企业中受到欢送,用户从传统专线向 SD-WAN 迁徙的次要驱动力是 SD-WAN 具备更低的老本、更快的部署速度、以及更多的利用控制能力。
SD-WAN 能够将异构的 Underlay Network,例如:固网宽带接入、4G/5G 无线接入、Internet 接入、VPN 接入、专线接入等,多种接入形式充沛联合,组成一个虚构的资源池,并在此基础上构建 Overlay Network,同时提供智能选路、链路聚合、动静链路调整、智能策略等性能。
然而另一方面,SD-WAN 和专线之间始终以来都存在孰优孰劣的争议,换句话说 SD-WAN 也并不能完满解决所有企业的多样化需要。如果 SD-WAN Overlay 网络齐全建设在尽力而为的 Internet 之上,那么网络的性能将会无奈预测。在这种状况下,SD-WAN 的多路径性能尽管进步了可靠性,但应用程序的性能可能会难以治理。另外,企业 IT 网络由总部和分支机构的各种 LAN 网络、企业数据中心 / 公有云虚构网络、企业上云网络等局部组成,须要一个对立的运维、监控和协调机制。但因为各厂商的 SD-WAN 解决方案暂无对立的规范,使得企业部署 SD-WAN 时难以抉择和实现运维集成。
总体而言,对于企业的本地数据中心和分支机构之间的连贯,客户必须投入大量工夫和金钱去构建本人的物理网络,或者通过第三方供应商来构建软件定义的 Overlay 网络。这些网络在连贯、平安、性能监控与治理方面都采纳不同的办法,导致网络架构盘根错节,配置、爱护和治理都难度极高。为此,网络团队很难治理一直减少的网络技术,并用这些技术平安构建、扩大和经营寰球网络。
为了满足企业简便构建寰球网络的需要,咱们看见了 AWS 推出了全新的 Cloud WAN 产品,其旨在让企业更加轻松快捷地构建、治理和监控寰球网络。通过 Amazon Cloud WAN 的地方控制面板,企业用户只需点击几下即可利用 AWS 寰球网络来连贯各个本地分支机构、数据中心和 Amazon VPC。
正如,AWS 副总裁 David Brown 提到:“客户正受困于治理多个 IT 网络的复杂性挑战。应用 Amazon Cloud WAN 可帮忙客户简化广域网治理,客户应用一个地方控制面板,即可对立治理多个网络,施行性能和安全策略,并自动化高级网络设置。Amazon Cloud WAN 升高了客户治理多个第三方工具的复杂度,让客户能够更轻松地放弃平安的网络连接并取得高性能。”
应用 AWS 骨干网络,即刻构建您的寰球网络
实际上,咱们理解到 AWS 推出 Cloud WAN 服务并非欲速不达。随着 AWS 最新发表将于 2022 年布局建设 30 个新的 Local zone,让 AWS 寰球基础设施资源具备了 25 个 Region、81 个 AZ、44 个 Local zone,300 多个边缘节点以及 108 个 Direct connect 接入点。如此笼罩寰球次要地区的宏大基础设施群组,必然须要配套相应规模的海洋和陆地光缆,随着工夫的累积,AWS 的公有骨干网络曾经颇具规模。
刚开始时,这所有可能仅仅是为了解决 AWS 本身的寰球站点互联问题,但当物理网络资源足够富余且弱小后,如何充分利用这些资源天然就成为了一个值得开掘的课题。而这正是 AWS 安身立命的思维范式 —— 将老本累赘转换成产品变现。
Amazon Cloud WAN 正是在这样的充沛储备下推出的一项全新的齐全托管广域网服务,可连贯本地数据中心、分支机构和云资源,还可生成寰球网络的残缺视图,用以监控网络运行状况、安全性和性能。Amazon Cloud WAN 极大的简化了寰球网络经营,AWS 甚至开始对外传播“应用 AWS 骨干网络,即刻构建您的寰球网络”这一信号。
开始应用 Amazon Cloud WAN 前,用户首先须要通过 ISP 将现有的广域网基础设施扩大到 AWS Cloud,即:将客户 Local Data Center 与 AWS 的网络买通。而后,用户即可抉择最靠近其本地地位的 Amazon Region,开始基于 Amazon Cloud WAN 部署高度可用的寰球网络。与其余的 AWS 服务一样,Amazon Cloud WAN 同样提供了繁多的控制台,用户只须要点击几下,或者应用 Amazon Cloud WAN 的 API 即可轻松地在 AWS 寰球网络拓扑中增加或删除 Remote Location、Data Center 或 Amazon VPC。
- 对于上云连贯,用户应用 Amazon Direct Connect、Amazon VPN 或第三方 SD-WAN 服务,可轻松创立 Amazon Region 与本地数据中心之间的连贯;
- 对于云环境之间的连贯,用户应用 Amazon VPC 可轻松构建逻辑隔离的虚构网络,联合应用 Amazon Transit Gateway(直达网关)轻松互连多个 VPC;
企业用户还能够应用 Amazon Cloud WAN 提供的网络策略性能,主动执行日常网络管理工作,例如:增加 / 删除新站点、隔离敏感应用程序或敏感地位之间的流量、对网络组进行分段以便更轻松地治理云和本地环境之间的网络隔离,或者启用专门的网络或平安服务等。举例来说,用户能够为了进步安全性创立一个策略,确保来自其分支机构的任何网络流量必须通过网络防火墙能力进入云。
另外,为了帮忙用户更高效的应用 Amazon Cloud WAN 寰球网络连接到扩散各地的数据中心,AWS 还同一时间推出了 Amazon Direct Connect SiteLink 服务。Direct Connect SiteLink 能够极大地简化互联不同站点的工作,客户不须要再通过 Internet、物理专线、或者绕到 Amazon Region 来实现不同站点之间的互联,而只有将本地站点连贯到就近的 Direct Connect PoP 点即可,Amazon Cloud WAN 会主动抉择最优的门路来连贯这些站点,实现开箱即用。
对于相熟通信网络的敌人而言,这或者会带给你强烈的即视感,Amazon Cloud WAN 和 Amazon Direct Connect SiteLink 联合的实质甚至脱离了云化计算和存储的领域,这是一个齐全云化的电信网络服务,无疑是 AWS 在云网交融大浪潮下对传统 ISP 发动的一记重拳。
