基于SD-WAN的智能接入网关,让企业上云更智能、安全、可靠

  1. 云栖社区>
  2. 博客>
  3. 正文

基于SD-WAN的智能接入网关,让企业上云更智能、安全、可靠

牧羊小人 发布时间:2018-12-18 22:36:51 浏览299 评论0

摘要: 计算和存储的技术一直都处于高速发展,网络一直是亟待解决的思考,在“互联网+”的时代,企业对于数据传输有了更高的要求,为了更好地保障数据传输的稳定、安全和智能,同时降低企业的运营成本,阿里云提供基于SD-WAN的智能接入网关,快速实现上云解决方案。

1. 阿里云网络产品概览

image
秉承着“让网络更简单”的宗旨,经过多年的研发、设计,阿里云网络取得丰硕成就,拥有业内最丰富的网络产品,基于应用场景的不同,大致分为四类,具体如下:

  • 云上网络—洛神:起初,阿里云的网络都是经典网络,后来考虑安全、稳定等因素,开始推出VPC网络。企业的业务一旦上云,首先考虑的就是云上产品的公网能力,即对外Internet提供服务的能力或能够访问Internet的能力,SLB可以实现集群部署对外提供服务,NAT网关可以指定一个IP使得多台云服务器访问公网,EIP可以绑定ECS、SLB或NAT网关,从而使得其具备公网能力。企业需求在不断升级,在功能的基础上对成本提出更高的要求,阿里云继续推出共享流量包和共享带宽,能够结合企业的业务场景进一步降低运营成本。近年来,IPv4已经出现瓶颈,越来越多的终端设备开始支持IPv6,然而服务端仅支持IPv4,不匹配的网络环境造成通讯阻塞,为了满足IPv6的需求,阿里云推出IPv6转换服务,企业只需将改服务架设在IPv4服务端,即可对外提供IPv6的服务。
  • 云间网络—织女:随着企业上云,云上业务越来越多,越来越复杂,为了更好维护不同业务,不同的业务建议部署在不同的VPC。然而,如何实现不同VPC之间的内网通信,云企业网CEN通过自动路由分发和学习,能够提高网络的快速收敛和跨网络通信的质量和安全性,实现全网资源的互通,协助企业打造一张具有企业级规模和通信能力的互联网络。全球加速GA是定点定区域的网络加速,比如数据中心在中国杭州,业务部分在美国西部,此时只需要购买一个美国的弹性公网EIP,通过阿里云骨干网打通到杭州的ECS,即可实现全球加速。
  • 上云网络—嫦娥:企业有些业务系统可以全部上云,有些业务系统不便上云(如财务),那么,混合云建设需求已经成为越来越多的选择,不仅具备公有云强大的计算、存储和网络的能力,而且拥有专有云的安全能力。为了很好地满足企业的不同场景,阿里云提供基于高速通道、VPN和智能接入网关的方式,可以全面实现本地分支/店面、IDC机房的快速上云,构建安全、稳定、可靠的混合云架构。
  • 智能网络—齐天:服务智能化一直是阿里云网络的宗旨,让网络简单化,齐天可以针对已有网络数据进行大数据分析,通过人机交互的方式给网络的规划者、运营者提供疑难杂症的解答,帮助企业的网络维护人员、规划人员提高效率,目前处于公测阶段,预计2019年会推出。
    image

经过九年的发展,阿里云的业务遍及全球,150+云产品,非常丰富,包含基础的计算、存储、网络、安全、大数据、人工智能等;基础设施分布在5大洲的19个地域52个数据机房,如中国、英国、法国、美国、新加坡、迪拜等主要地区;服务的企业用户已经超过100万,涉及各行各业。如何更好地服务于客户,更好地连接各个地域的资源,网络就显得尤为重要。

2. 阿里云智能接入网关

image

智能接入网关(Smart Access Gateway)是阿里云提供的一站式快速上云解决方案,企业可通过智能接入网关实现Internet就近加密接入,获得更加智能、更加可靠、更加安全的上云体验。

  • 支持多种终端形态:基于不同的智能接入网关产品,终端设备支持移动APP、电脑桌面和机房机架等,可以将分支机构/店面、单客户端、本地IDC连接上云;
  • 跨地域互联:智能接入网关实例基于IPsec建立虚拟专线通道,通过自动路由学习就近接入POP节点,实现跨地域互联;
  • 云上互联:通过云企业网可以将云连接网CCN、边界路由VBR、云上VPC进行互联,实现全球互联,专线传输,提高数据传输的稳定性和速度;
  • 云网一体化:基于阿里云控制台集中管控所有网络产品,实现统一监控、管理等,提高整体网络运维效率。

image

智能接入网关主要有三部分组成,分别是智能接入网关设备、智能接入网关实例和云连接网。其中,智能接入网关提供硬件网关设备用于下线分支机构接入,可以通过创建智能接入网关实例购买网关设备,阿里云会根据提供的收货地址发货。智能接入网关实例是硬件设备的逻辑映射,可以通过阿里云控制台管理实例,对设备进行操作。云连接网(Cloud Connect Network, CCN)是智能接入网关的另一个重要组成部分。云连接网是由阿里云分布式接入网关组成的设备接入矩阵,可以将多个智能接入网关设备绑定到云连接网,然后将云连接网绑定到云企业网,实现线下接入矩阵和云上中心矩阵全连接。

image

阿里云智能接入网关全系列推出3款产品:软件客户端、SAG-100WM和SAG-1000,软件客户端是一款软件APP,适用于移动办公和远程运维;SAG-100WM适用于小型企业分支互联及上网,支持4G和WI-FI;SAG-1000适用于大型企业分支互联及上云,特指本地IDC机房与总部/云上数据中心通信。

image

智能接入网关提供快速上云解决方案,具有高度智能、安全、可靠的优势。

  • 智能:配置高度自动化,即插即用,网络拓扑变化自适应快速收敛;中心化控制,统一使用阿里云控制台作为全局管理视图;带宽可基于业务随时升降配,满足业务通信需求;
  • 低成本:自动化配置,免配免运维,即插即用,极大降低人力成本和人力成本;
  • 安全:混合云私网加密互连,Internet传输过程中加密认证;数据加密,使用IKE和IPsec协议对传输数据进行加密,保证数据安全;防重放,认证数据来源,防止重放攻击;防篡改,通过多种方式对数据进行认证;
  • 高可靠:设备级容灾,双网关主备设备接入模式,硬件故障时可及时更换;链路级容灾,每个网关终端双链路密封接入,自动探测最优链路,故障时主动实时切换;结合专线,可做混合云容灾解决方案,故障启动切换,保障业务通信的稳定性;

image

智能接入网关可以完美实现云网融合,通过分布的硬件盒子,将线下的各种终端设备,如手机、电脑和IDC等接入遍及全球的POP节点,近而通过云企业网,打造云网融合,实现全网互通。

image

在实际的组网中,智能接入网关支持旁挂直挂两种方式,其中,SAG-100WM支持旁挂和直挂,简单的配置即可完成企业小分支/门店快速互联上云,如新零售小店;SAG-1000支持旁挂,需要结合路由器、交换机等网络设置,进行细化的网络规划,实现本地IDC快速上云,如大型商场。

image

作为SD-WAN的产物,智能接入网关在特定的场景下有着极大优势。相较于VPN和公网访问,基于POP节点的自动路由选择和阿里云骨干网传输,智能接入网关数据访问质量和访问速度占优;相较于专线,智能接入网关能够极大节省成本,并且云端统一部署、监控,管理非常方便,能够提高企业的运维效率和项目上线速度。

image

经过POC测试,基于智能接入网关的数据传输质量远远优于公网传输,尤其是跨境数据交互时,智能接入网关能够有效地保障传输速度和丢包率,提高数据访问的稳定性。

3. 阿里云智能接入网关应用场景

随着互联网的发展,企业对于数据传输有了更高的要求:智能、安全、高可靠等,智能接入网关基于自身的优势能够很好地满足企业需求,目前已经用于各行各业,如新零售、物流、医疗、在线教育、连锁餐饮等。
image

应用场景一:企业部分业务上云,面向互联网提供服务或部分数据备份到云端,考虑本地到云上数据传输过程的安全性,对混合云搭建的成本有一定的控制,与此同时,对数据通信的质量和智能运维有一定的要求。那么,智能接入网关将是企业绝佳的选择,即插即用,部署周期短,并且免配免运维,基于Internet加密传输实现数据安全传输,快速构建一个稳定、可靠的混合云架构。

image

应用场景二:企业在线下多个分支机构/门店,各分支机构需要互联通信,在传统的解决方案中,采取拉专线/VPN的方式,费时费力,且成本较高。为了提高网络安全和部署效率,同时降低企业的运营成本,智能接入网关能够很好地满足企业需求,只需要购买几个智能接入网关硬件盒子,然后基于Ipsec接入云连接网,即可实现所有分支结构的互联通信。

image

应用场景三:企业在线下多个分支机构/门店,且在云端有业务,各分支机构需要和云上业务进行互联通信,借助于智能接入网关和云企业网即可快速构建低成本的解决方案,实现全网互通。

image

应用场景四:某些企业对数据传输的稳定性有着极高的要求,混合云部署必须搭建主备冗余机制,但是对成本有一定的预算,且关注网络的运营效率,智能接入网关则可提供冗余备份链路。正常状态时,链路优先选择专线线路,当光缆出现挖断、损坏等不可控故障时,智能接入网关线路则会自动切换,提供网络通信的服务,保障业务数据传输的稳定性。

【云栖快讯】云栖专辑 | 阿里开发者们的第20个感悟:好的工程师为人写代码,而不仅是为编译器  详情请点击

网友评论