簡介： 為了滿足企業(yè)大規(guī)模、多樣化的組網(wǎng)和網(wǎng)絡(luò)管理需求，云企業(yè)網(wǎng)（CEN）提出了轉(zhuǎn)發(fā)路由器TR（Transit Router）的概念。在每個(gè)地域內(nèi)創(chuàng)建一個(gè)轉(zhuǎn)發(fā)路由器，可以連接大量VPC、VBR，作為您在每個(gè)地域內(nèi)的網(wǎng)絡(luò)管理運(yùn)維中心。同時(shí)您可以在TR上定義靈活的互通、隔離策略，幫助客戶打造穩(wěn)定高效、安全可控的企業(yè)級(jí)私有網(wǎng)絡(luò)。

前言

2021年1月22日，阿里云的云網(wǎng)絡(luò)團(tuán)隊(duì)帶來了最新的阿里云企業(yè)級(jí)云網(wǎng)絡(luò)方案揭秘。本文將圍繞企業(yè)級(jí)云上網(wǎng)絡(luò)的核心產(chǎn)品CEN-TR（Cloud Enterprise Network - Transit Router），介紹如何通過CEN-TR幫助大型企業(yè)、跨國集團(tuán)等網(wǎng)絡(luò)復(fù)雜度較高的企業(yè)客戶利用云網(wǎng)絡(luò)靈活彈性、安全可靠的能力，構(gòu)建企業(yè)專屬的全球私有網(wǎng)絡(luò)，幫助企業(yè)的網(wǎng)絡(luò)建設(shè)快速適應(yīng)業(yè)務(wù)的變化

后疫情時(shí)代，企業(yè)級(jí)網(wǎng)絡(luò)面臨四大挑戰(zhàn)

中國企業(yè)在當(dāng)今的全球化市場中扮演著重要的角色，不僅是移動(dòng)互聯(lián)網(wǎng)企業(yè)，產(chǎn)業(yè)互聯(lián)網(wǎng)企業(yè)也在快速的布局全球。在中國企業(yè)出海，服務(wù)全球的過程中，也將面臨著不同國家和地區(qū)法律法規(guī)的監(jiān)管和約束。GDPR（General Data Protection Regulation）的生效，約束了企業(yè)在開展全球業(yè)務(wù)時(shí)對(duì)數(shù)據(jù)的處理和轉(zhuǎn)移，分布式的業(yè)務(wù)部署，被更多的企業(yè)考慮并接受。

在企業(yè)業(yè)務(wù)分布式部署的架構(gòu)下，不同類型的企業(yè)都面臨了四大共性挑戰(zhàn)：

• 超大網(wǎng)絡(luò)規(guī)模和復(fù)雜網(wǎng)絡(luò)類型
  隨著企業(yè)在云上業(yè)務(wù)的增多，大型的制造型企業(yè)歷史積累的內(nèi)部業(yè)務(wù)系統(tǒng)可以達(dá)到上百個(gè)，因此云上網(wǎng)絡(luò)具備超大規(guī)模的支持能力成為了企業(yè)在云上構(gòu)建業(yè)務(wù)的剛需。另一方面，集團(tuán)企業(yè)在線下有豐富的基礎(chǔ)設(shè)施和辦公場所，混合云架構(gòu)的支持能力，直接影響企業(yè)享受云網(wǎng)絡(luò)靈活彈性、安全可靠的能力。
• 業(yè)務(wù)安全隔離和復(fù)雜的網(wǎng)絡(luò)策略
  在網(wǎng)絡(luò)管理中，隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大、網(wǎng)絡(luò)中業(yè)務(wù)角色的增多，在保障業(yè)務(wù)隔離安全的基礎(chǔ)上，不同業(yè)務(wù)間進(jìn)行靈活的互訪，是網(wǎng)絡(luò)管理人員面臨的難題。往往要通過ACL、安全域、服務(wù)鏈等技術(shù)組合實(shí)現(xiàn)復(fù)雜的網(wǎng)絡(luò)策略。
• 關(guān)鍵業(yè)務(wù)的網(wǎng)絡(luò)質(zhì)量保障
  企業(yè)的內(nèi)部業(yè)務(wù)豐富，業(yè)務(wù)的重要程度也有所不同。舉一個(gè)生活中的簡單例子來說明關(guān)鍵業(yè)務(wù)保障的重要性，當(dāng)你在家辦公時(shí)，正在下載一個(gè)重要的工作文件，而家中其他成員在線觀看高清視頻，如果沒有關(guān)鍵業(yè)務(wù)的網(wǎng)絡(luò)保障，那么工作文件的下載會(huì)很慢甚至下載失敗。在多業(yè)務(wù)共同使用網(wǎng)絡(luò)時(shí)，識(shí)別并保障關(guān)鍵業(yè)務(wù)的網(wǎng)絡(luò)質(zhì)量，是企業(yè)私有網(wǎng)絡(luò)必須要解決的問題。
• 網(wǎng)絡(luò)開通的高效和靈活彈性
  后疫情時(shí)代讓各行各業(yè)的企業(yè)都看到了數(shù)字化和業(yè)務(wù)快速轉(zhuǎn)變的重要性。而現(xiàn)實(shí)生活中，傳統(tǒng)的線下網(wǎng)絡(luò)安裝、開通、變更、調(diào)試往往是數(shù)以周計(jì)，甚至是月計(jì)。如何在業(yè)務(wù)擴(kuò)張時(shí)能夠快速開通網(wǎng)絡(luò)，在業(yè)務(wù)萎縮或調(diào)整時(shí)能靈活降低網(wǎng)絡(luò)支出，讓網(wǎng)絡(luò)能夠快速適應(yīng)業(yè)務(wù)的網(wǎng)絡(luò)需求變化，是企業(yè)快速發(fā)展時(shí)期需要解決的關(guān)鍵問題之一。
  
  CEN-TR的四大關(guān)鍵能力面向企業(yè)在構(gòu)建企業(yè)級(jí)私網(wǎng)的四大挑戰(zhàn)，幫助客戶分鐘級(jí)即可構(gòu)建出一張企業(yè)專屬的企業(yè)級(jí)私網(wǎng)。

  哪些企業(yè)級(jí)組網(wǎng)場景需要CEN-TR？

  下面通過三個(gè)場景來了解一下CEN-TR的企業(yè)級(jí)組網(wǎng)能力：

• 企業(yè)互聯(lián)網(wǎng)業(yè)務(wù)云上DMZ（demilitarized zone）
  移動(dòng)互聯(lián)網(wǎng)的蓬勃發(fā)展，讓各行各業(yè)的企業(yè)都通過APP/WEB應(yīng)用的方式來服務(wù)公眾客戶，但企業(yè)內(nèi)部生產(chǎn)網(wǎng)絡(luò)與互聯(lián)網(wǎng)公眾業(yè)務(wù)之間需要有安全隔離的能力，防止來自互聯(lián)網(wǎng)的安全威脅影響企業(yè)內(nèi)部的生產(chǎn)業(yè)務(wù)。通過CEN-TR的大規(guī)模組網(wǎng)、多路由表、高級(jí)網(wǎng)絡(luò)策略和高級(jí)路由特性（BGP屬性）能夠滿足企業(yè)將互聯(lián)網(wǎng)業(yè)務(wù)區(qū)域構(gòu)建在云上的需求。對(duì)比傳統(tǒng)的DMZ構(gòu)建模式，企業(yè)能夠享受到云上豐富的安全服務(wù)能力、IaaS、網(wǎng)絡(luò)能力的靈活彈性，幫助企業(yè)靈活應(yīng)對(duì)大型營銷活動(dòng)、突發(fā)事件帶來的業(yè)務(wù)突發(fā)。
  
• 企業(yè)云上內(nèi)網(wǎng)安全服務(wù)鏈
  大型企業(yè)、跨國集團(tuán)的企業(yè)私網(wǎng)有著非常高的安全要求，安全不僅部署在整個(gè)網(wǎng)絡(luò)的邊界，在企業(yè)私網(wǎng)內(nèi)部的東西向流量也需要安全防護(hù)和管控。通過CEN-TR的海量路由、高級(jí)網(wǎng)絡(luò)策略可以在云上快速實(shí)現(xiàn)安全服務(wù)鏈的能力，將不同流量根據(jù)不同級(jí)別的安全策略送入不同的安全服務(wù)池進(jìn)行處理，滿足企業(yè)客對(duì)私網(wǎng)全流量的路徑管控需求。
  
• 企業(yè)分布式業(yè)務(wù)網(wǎng)絡(luò)質(zhì)量保障
  企業(yè)私網(wǎng)承載著企業(yè)日常運(yùn)轉(zhuǎn)所需的所有內(nèi)部業(yè)務(wù)，但其中有眾多關(guān)鍵業(yè)務(wù)是企業(yè)生產(chǎn)的命脈，網(wǎng)絡(luò)擁塞、丟包帶來的瞬間的業(yè)務(wù)緩慢甚至中斷，都將產(chǎn)生巨大的損失。因此，CEN-TR通過QoS功能將關(guān)鍵業(yè)務(wù)應(yīng)用進(jìn)行流量標(biāo)記、優(yōu)先級(jí)設(shè)置、保障帶寬設(shè)置，從而使用戶所關(guān)心的關(guān)鍵流量能夠在網(wǎng)絡(luò)中按照業(yè)務(wù)重要程度獲得相應(yīng)的網(wǎng)絡(luò)質(zhì)量保障。

  結(jié)語

  企業(yè)上云，網(wǎng)絡(luò)先行。阿里云云網(wǎng)絡(luò)提供業(yè)界領(lǐng)先的企業(yè)級(jí)組網(wǎng)方案，助力企業(yè)平滑上云，通過云網(wǎng)絡(luò)靈活彈性、安全可靠地構(gòu)建企業(yè)專屬私網(wǎng)，快速獲得業(yè)務(wù)成功。

作者：阿里云曉晟

原文鏈接?

本文為阿里云原創(chuàng)內(nèi)容，未經(jīng)允許不得轉(zhuǎn)載

?

總結(jié)

以上是生活随笔為你收集整理的云企业网CEN-TR打造企业级私有网络的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。