企业全混合组网下的上云姿势

作者简介：顾艳雷，大地云网

在企业数字化转型之旅中，云计算扮演着不可或缺的角色。调研公司IDC认为：有四种技术是加速企业数字化转型的推动者，分别是移动性、大数据／分析、云计算和社交网络。这些技术背景正在为寻求灵活性和节约成本的企业推动多云和混合云部署。

云计算部署可以帮助企业实现基础设施的现代化、自动化，并提高企业IT环境灵活性和可扩展性。但是云计算的快速可扩展性、敏捷性、多云负载与灾备等云计算优势，对企业IT提出新的更高的要求。企业上云方案需要多层次化的考虑，包括基础设施、业务应用、数据协同等。要求企业上云规划是全面的、整体的方案，可以实现在不需要升级现有基础设施的情况下利用云，同时实现支持新的混合环境的现代化，轻松满足不断变化的业务需求。

企业上云组网方案是运用网络技术手段让云服务以最有效的方式满足灵活、稳定的业务要求的解决方案。企业发展过程中日益积累的网络资源、遗留的组网环境，形成了庞大、复杂的网络环境。如何整合混合组网环境，是企业上云的首要出发点。

无论是跨国公司全球性业务扩展需要，企业大量分支间内部的密集互连，还是基础设施从数据中心迁移到混合云商，往往需要面临企业各种接入场景互通、不同的技术方案整合、跨云混合组网等实际情况。比如，企业通过单一云商单一区域上云，企业可能会选择VPN、SDWAN、互联网等简单便捷的方式入云。也可能企业为了避免供应商锁定风险、多云灾备、获得不同云商的优势等，会选择多云互通。在一些复杂的多云场景中，各运营商提供了丰富的入云选择。Equinix是可以让企业直接连接到Amazon Web服务、Microsoft Azure、Oracle、阿里云等。在国内，各个运营商也提供了丰富的入云方案。例如，中国联通云联网提供的MPLS专线、SDWAN、上云专线等，为企业提供完整的一站式入云解决方案。

如何选择合适的上云之路，对于很多企业尚不明确，现整理常见的几种技术实现方案，供还在准备上云的企业参考。

上云姿势之cloudVPN

Cloud VPN 是通过 IPsec VPN 连接，将企业的本地网络安全地连接到公有云上的 Virtual Private Cloud (VPC) 网络。一般情况下，两个网络之间的流量传输由一个 VPN 网关加密，然后由另一个 VPN 网关解密。Cloud VPN可以保护您的数据在互联网上传输时的安全，同时也为企业接入云上私有网络提供了便捷的上云方式。

代表产品：阿里云VPN网关、腾讯云VPN网关、百度VPN网关等
产品提供方：公有云商

VPN网关基于Internet提供服务，通过加密通道将企业数据中心、企业办公网络与云上资源连通的传输服务，此类产品能帮企业在 Internet 上快速构建一条安全、可靠的加密通道，实现Site-to-SiteVPN服务。也有一些云商提供client VPN的接入方式，如阿里云，Internet终端可通过SSL-VPN拨号安全接入阿里云专有网络VPC。

需要说明的是，各大云商VPN 连接在国家相关政策法规下提供服务，不提供访问 Internet 功能。你懂的。

上云姿势之SDWAN组网

SDWAN组网是基于SDN和Internet技术，集中部署控制器，提供用户端设备 CPE实现智能选择最佳POP站点接入到公有云、托管云及数据中心等。硬件（CPE）或虚拟机（虚拟路由器vCPE）的企业接入方式，帮助企业客户快速实现VPN上云（类似Cloud VPN）、多分支加多云混合互联、公有云应用加速和互联网加速等一系列功能。

代表产品：SDWAN解决方案
产品提供方：大地云网等SDWAN厂商

大地云网Terra Edge解决方案可以基于互联网与企业WAN传输专线的组合性解决方案，为企业提供更可靠和更灵活的的网络部署，同时降低传统的MPLS驱动WAN的成本。为企业提供自应网络变化、路径优化、安全传输、可视化监控等集中式自服务管理。大地云网Terra Edge解决方案，不仅大幅降低企业IT运维和投资成本，独立的SDWAN组网方案，兼容现有网络资源的同时，不会锁定公有云商和运营，给企业用户提供更灵活的组网拓扑。比如：虚拟机CPE，底层是常见的操作系统，能很容易实现云端部署，打通云上VPC与企业SDWAN专有网络；VPE(POP点)可以选择部署在公有云或互联网上汇聚节点，解决跨运营商互通、对接MPLS骨干网；组网拓扑中还可以纳入DSL、4G、专线等不同的接入类型。

代表产品：智能网关
产品提供方：阿里云

线下分支（IDC/机构/门店等）可以在云商产品中，订购智能网关产品实现混合云组网。此类产品由公有云商提供，用户部署自动化，即插即用智能网关硬件设备，通过阿里云控制台统一配置管理。采用SDWAN技术，通过加密隧道将智能接入网关接入阿里云VPC，利用云上资源进行弹性伸缩，达到企业线下分支与云上资源统一组网的效果。只需要控制台简单配置即可轻松构建混合云，省去了大量配置步骤，1天即可构建企业自有的混合云网络。

上云姿势之对等接入

代表产品：AWSDirect Connect、阿里云高速通道、腾讯专线网关
产品提供方：公有云商(接入线路线资源由专线运营商提供)

公有云商region内可用区提供运商专线接入能力。企业可以通过一条租用运营商的专线将本地数据中心连接到云商接入点。专线接入后，云商比如在阿里云可创建一个边界路由器（VBR），AWS提供DirectConnect路由器，还有腾讯的专线网关等，用户所属运营商边界设备与这类产品建立对等连接。这类产品都提供BGP路由交换，通过二层vlan对接运营商MPLS网络。企业用户可以租用专线运营商的专线，利用这类产品将本地数据中心和云连接起来，构建混合云。专线接入的私网连接不通过公网，因此与传统的公网连接相比，物理专线具备安全、稳定、低时延、大带宽等特性。

大部分运营商已经在云商各大region部署了专线接入线路，用户可以在一个region内租用专线接入，也可以是多个region接入，这样企业可以通过运营商专线资源高质量上云、混合云组网，或多个region的跨域互通。例如，利用中国联通云联网供公有云接入线路，企业用户可以在云联网直接开通公有云VPC与其它业务站点的互通。

上云姿势之云上跨域互通

公有云上跨域互通是企业用户基于VPC构建云上两地三中心，保证云上业务安全、高可用，满足业务需求的重要手段。部分云商已经具备各region之间的高速连接，用户在这些云商选购互通产品，即可通过各region之间的高速连接实现企业网络资源互通。

企业用户也可以选择运营商专线资源，通过对等接入的方式实现跨域互通。

代表产品：阿里云云企业网、腾讯云云联网
产品提供方:公有云商

此类产品帮助企业用户在VPC间，VPC与自有数据中心间搭建私网通信通道，实现自动路由分发及学习，提高网络的快速收敛和跨网络通信的质量和安全性，实现全网资源的互通，帮助用户打造一张具有企业级规模和通信能力的互连网络。以阿里云企业网CEC（Cloud Enterprise Network）为例，说简单一点就是：企业用户在阿里云上的所有网络资源如果放到同一个CEC，则这些网络资源即会自动打通，这些资源包括云上的虚拟实例VPC、介入运营商专线的VBR等，在这些资源上逻辑上创建full-mesh的网络互通，各节点多级路由的自动转发与学习，全网路由快速收敛。为用户在云上组建DCI、两地三中心提供简便、高效网络产品。

上云姿势之跨云互通

主要适用于组网拓扑中有两个以上公有云资源的企业用户。这种情况下，只能依赖于运营商在云商各大region部署的专线接入线路，只要这些云商部署了同一家运营商的线路，企业用户可利用运营商专线资源实现混合云组网。

代表产品：中国联通云联网
产品提供方：专线运营商

中国联通云联网供公有云接入线路，企业用户可以在云联网直接开通公有云VPC与其它业务站点的互通。

云联网基于全新的SDN架构和技术赋能传统骨干网，运用先进技术手段重构网络基础架构，为企业云客户（包括DC、公有云、私有云）提供跨云的连接和组网方案，具备弹性带宽、自助服务、即时开通的运营服务，可为集团企业客户工业互联网灵活和快捷调度网络资源。

云联网整合阿里、腾讯等主流公有云资源，拉通公有云与企业DC。建立云联网与公有云API机制，同步不同域用户信息，通过VPC和通道配置等相关用户参数下发云侧通道以及云联网平台业务和策略，为用户提供公有云与数据中心之间的高速专线连接。企业用户可以方便、灵活的构建DC到云VPC的服务场景，真正实现企业云网一体化服务。

写在最后：不同的企业网络资源环境千差万别，选择合作的公有云不一样，所以企业上云方案不一而足，本文仅就目前主流的云商、主流的运营商提供的方案进行了分类罗例，仅供还在搜寻上云之路的企业用户参考。