目录

文章目录

• 目录
• 后疫情时代，如何构建企业的全球 络li>
• 使用 AWS 骨干 络，即刻构建您的全球 络
• 结尾

后疫情时代，如何构建企业的全球 络h1>

据权威数据分析 站 TeleGeography 发布的《Global Internet Map 2022》 告指出，自 2020 年新冠疫情首次爆发后，导致当年的互联 流量激增了 34% ，一度造成了全球 络系统紧张。后疫情时代，随着居家办公风潮的盛行以及跨境出入需要遵守严厉的防疫举措，国际化企业需要面对前所未有的数字化运营挑战。在这样的时代大背景下，如何构建稳定可靠的高质量全球互联 络已经成为了企业 IT 部门亟需解决的难题。

一个现代的企业 IT 络通常会包括以下几个组成部分：

1. 总部本地数据中心的 DC Network
2. 连接到分支机构的 Multi-Branch Network
3. 连接到公有云的 Cloud Onboarding Network

为了将这些分散在总部与分支机构之间的、分支机构与数据中心之间的、数据中心与公有云之间的 IT 环境连接在一起，企业通常会同时采用多个第三方 ISP / CSP / SD-WAN 供应商的 络、安全和互联 服务。典型的产品有如：传统专线和 SD-WAN。

但是另一方面，SD-WAN 和专线之间一直以来都存在孰优孰劣的争议，换句话说 SD-WAN 也并不能完美解决所有企业的多样化需求。如果 SD-WAN Overlay 络完全建立在尽力而为的 Internet 之上，那么 络的性能将会无法预测。在这种情况下，SD-WAN 的多路径功能虽然提高了可靠性，但应用程序的性能可能会难以管理。另外，企业 IT 络由总部和分支机构的各种 LAN 络、企业数据中心/私有云虚拟 络、企业上云 络等部分组成，需要一个统一的运维、监控和协调机制。但由于各厂商的 SD-WAN 解决方案暂无统一的标准，使得企业部署 SD-WAN 时难以抉择和实现运维集成。

总体而言，对于企业的本地数据中心和分支机构之间的连接，客户必须投入大量时间和金钱去构建自己的物理 络，或者通过第三方供应商来构建软件定义的 Overlay 络。这些 络在连接、安全、性能监控与管理方面都采用不同的方法，导致 络架构错综复杂，配置、保护和管理都难度极高。为此， 络团队很难管理不断增加的 络技术，并用这些技术安全构建、扩展和运营全球 络。

为了满足企业简便构建全球 络的需求，我们看见了 AWS 推出了全新的 Cloud WAN 产品，其旨在让企业更加轻松快捷地构建、管理和监控全球 络。通过 Amazon Cloud WAN 的中央控制面板，企业用户只需点击几下即可利用 AWS 全球 络来连接各个本地分支机构、数据中心和 Amazon VPC。

正如，AWS 副总裁 David Brown 提到：“客户正受困于管理多个 IT 络的复杂性挑战。使用 Amazon Cloud WAN 可帮助客户简化广域 管理，客户使用一个中央控制面板，即可统一管理多个 络，实施性能和安全策略，并自动化高级 络设置。Amazon Cloud WAN 降低了客户管理多个第三方工具的复杂度，让客户可以更轻松地保持安全的 络连接并获得高性能。”

实际上，我们了解到 AWS 推出 Cloud WAN 服务并非一蹴而就。随着 AWS 最新宣布将于 2022 年规划建设 30 个新的 Local zone，让 AWS 全球基础设施资源具有了 25 个 Region、81 个 AZ、44 个 Local zone，300 多个边缘节点以及 108 个 Direct connect 接入点。如此覆盖全球主要地区的庞大基础设施群组，必然需要配套相应规模的陆地和海洋光缆，随着时间的累积，AWS 的私有骨干 络已经颇具规模。

开始使用 Amazon Cloud WAN 前，用户首先需要通过 ISP 将现有的广域 基础设施扩展到 AWS Cloud，即：将客户 Local Data Center 与 AWS 的 络打通。然后，用户即可选择最靠近其本地位置的 Amazon Region，开始基于 Amazon Cloud WAN 部署高度可用的全球 络。与其他的 AWS 服务一样，Amazon Cloud WAN 同样提供了单一的控制台，用户只需要点击几下，或者使用 Amazon Cloud WAN 的 API 即可轻松地在 AWS 全球 络拓扑中添加或删除 Remote Location、Data Center 或 Amazon VPC。

• 对于上云连接，用户使用 Amazon Direct Connect、Amazon VPN 或第三方 SD-WAN 服务，可轻松创建 Amazon Region 与本地数据中心之间的连接；
• 对于云环境之间的连接，用户使用 Amazon VPC 可轻松构建逻辑隔离的虚拟 络，结合使用 Amazon Transit Gateway（中转 关）轻松互连多个 VPC；

企业用户还可以使用 Amazon Cloud WAN 提供的 络策略功能，自动执行日常 络管理任务，例如：添加/删除新站点、隔离敏感应用程序或敏感位置之间的流量、对 络组进行分段以便更轻松地管理云和本地环境之间的 络隔离，或者启用专门的 络或安全服务等。举例来说，用户可以为了提高安全性创建一个策略，确保来自其分支机构的任何 络流量必须通过 络防火墙才能进入云。

对于熟悉通信 络的朋友而言，这或许会带给你强烈的即视感，Amazon Cloud WAN 和 Amazon Direct Connect SiteLink 结合的本质甚至脱离了云化计算和存储的范畴，这是一个完全云化的电信 络服务，无疑是 AWS 在云 融合大浪潮下对传统 ISP 发起的一记重拳。

结尾

对 AWS 云技术感兴趣的朋友们，可以尝试申请免费套餐的 AWS 账户，提供了 100 余种可以使用免费套餐的 AWS 云服务。

• 国内区域账户：亚马逊云科技中国（宁夏）区域免费套餐_免费云服务-亚马逊云科技
• 海外区域账户：亚马逊AWS海外区域账户免费套餐_免费云服务-AWS云服务

文章知识点与官方知识档案匹配，可进一步学习相关知识云原生入门技能树云原生环境小结云原生的分层8745 人正在系统学习中 云物互联