电话

15169028800

云网专栏 万国数据多云环境下组网架构解决方案

标签: 企业局域网组网方案 2023-05-25 

  当前,越来越多的企业用户使用云服务。根据RightScale发布的2020年度云状态报告,绝大多数企业用户已经投资了多个云平台,包括公有云和私有云。87%的受访者使用混合云,6%使用多个公有云,6%使用单一公有云,1%使用单一私有云。

  企业用户IT基础设施向多云平台架构形态的演变,促使企业用户的组网形态产生了新的变化。

  传统架构下,企业用户的组网形态主要有互联网连接和内部组网连接,相关网络需求主要向电信运营采购互联网专线、以太网专线、MPLS-VPN等相关服务。

  常见为,企业总部侧为各应用互联网的统一出口,企业与企业分支之间常采用专线及VPN等组建企业内网。

  随着数字化转型进程的加快以及云计算大潮的兴起,企业IT基础设施架构形态逐步向多云架构转变,多云环境下的组网形态也发生了较大的变化。其中互联网连接一般比较简单,通常直接部署在公有云上;企业内部组网连接由于公有云的特点以及组网技术的演进,组网相对传统形态下呈现进一步复杂化,主要体现在公有云接入服务的选择及组网方案的确定。

  高等级的连接一般采用专线级网络组网,业务表现方式上有L2VPN和L3VPN,公有云侧需要配套选择专有连接服务。采用L2VPN的专线连接公有云方案时,技术实现相对简单,更适合于少量的站点连接公有云,当有多公有云连接时需采用总头模式接入,用不同的VLAN区分到多云的连接。采用L3VPN的连接公有云方案时,自然支持多点组网,无需用户额外部署,即可实现任意一点接入后与存量多点自动互通,网络呈现扁平化,网络层级少,在用户整体多点的组网架构下,相对于以太网专线方式能大幅度减少组网线路数量。

  相对低等级的连接一般有SD-WAN和互联网VPN方式,业务表现方式上一般为L3VPN。采用SD-WAN连接方式,用户通过用户终端接入盒式设备(CPE)接入互联网即可实现专有通道快速连接公有云,SD-WAN云连接是实现简单、易用、高效、节省成本的解决方案。其中公有云商SD-WAN,实现最简单,但只能访问单云;其他运营商SD-WAN一般可关联公有云PoP点,可进行多云访问。互联网VPN可基于互联网加密通道将企业数据中心、企业办公网络等和公有云专有网络(VPC)进行互联,基本全部公有云都提供SSL或Ipsec标准的VPN网关,可即开即用,但VPN构建需用户自维护,相对维护工作较为复杂。

  基于企业用户IT基础架构多云的使用趋势,结合企业用户的多云组网实践,推荐企业用户在多云环境下采用如下的组网架构:

  公有云连接采用高质量的专有网络连接,结合公有云落地的数据中心,推荐用户将相关私有云及托管部署于与公有云相近的数据中心内,多云之间的通信在数据中心内部完成,根据用户的连接站点数量,灵活选择L2VPN或L3VPN的连接方式,整体实现近云多云的灵活连接。

  企业总部至企业分支之间采用新兴的SD-WAN组网方式,可以满足企业分支的快速、高效的组网需求,相对于传统的专线或MPLS-VPN服务能有较大的成本优势,相对于自建互联网VPN维护简单,质量更好。

  万国数据结合国内外主流公有云落地自有数据中心的优势,已在数据中心内部完成与各公有云的高速直连,结合SDN&NFV功能,可为企业用户提供灵活、高质量的云连接服务;通过在自有数据中心集群内部署的SD-WAN平台,结合高质量的多线互联网可以为用户提供便捷高效的企业分支组网连接,为企业用户在多云环境下提供一站式完整的解决方案。