使用 Amazon Cloud WAN 构建您的全球网络（内含免费套餐申请入口）

前言

对 AWS 云技术感兴趣的朋友们，可以尝试申请免费套餐的 AWS 账户，提供了 100 余种可以使用免费套餐的 AWS 云服务。

• 国内区域账户：https://www.amazonaws.cn/free/?trk=cfc2f7e3-53de-40bf-9705-c85873307439&sc_channel=ba
• 海外区域账户：https://aws.amazon.com/cn/free/?trk=95502bdb-28e0-4dc1-895c-2e975a171d36&sc_channel=ba

后疫情时代，如何构建企业的全球网络？

据权威数据分析网站 TeleGeography 发布的《Global Internet Map 2022》报告指出，自 2020 年新冠疫情首次爆发后，导致当年的互联网流量激增了 34% ，一度造成了全球网络系统紧张。后疫情时代，随着居家办公风潮的盛行以及跨境出入需要遵守严厉的防疫举措，国际化企业需要面对前所未有的数字化运营挑战。在这样的时代大背景下，如何构建稳定可靠的高质量全球互联网络已经成为了企业 IT 部门亟需解决的难题。

一个现代的企业 IT 网络通常会包括以下几个组成部分：

1. 总部本地数据中心的 DC Network
2. 连接到分支机构的 Multi-Branch Network
3. 连接到公有云的 Cloud Onboarding Network

为了将这些分散在总部与分支机构之间的、分支机构与数据中心之间的、数据中心与公有云之间的 IT 环境连接在一起，企业通常会同时采用多个第三方 ISP / CSP / SD-WAN 供应商的网络、安全和互联网服务。典型的产品有如：传统专线和 SD-WAN。

传统专线是 ISP 为企业提供的 Ethernet、MSTP、OTN/裸纤、MPLS 等专线服务。传统专线能够提供质量稳定可靠的网络，以 MPLS 专线为例：通常由运营商专门拉一根光纤线，一头接到企业办公室/机房，另一头接到运营商自己的传输骨干网，再结合 MPLS VPN 等技术，可以让多个接入到 ISP 骨干网络的企业站点以高质量的网络连接起来，并且由 ISP 来承诺专线业务的 SLA，包括带宽、时延、抖动、丢包率等。

在云计算发展的前期，传统专线一度是构建跨越多个区域企业 IT 网络的主力。但是由于传统专线存在价格高昂、交付周期长、灵活性差等等问题，正不断受到来自新兴 SD-WAN 技术的挑战。目前更多的是行业/企业/政府此类有着较高数据接入/互联要求和较高服务要求的客户在采用。

由于传统专线存在的显而易见的问题，以及随着越来越多的企业采用了公有云服务。SD-WAN 技术的成熟度和应用正在迅速增长，在大中微型企业中受到欢迎，用户从传统专线向 SD-WAN 迁移的主要驱动力是 SD-WAN 具有更低的成本、更快的部署速度、以及更多的应用控制能力。

SD-WAN 可以将异构的 Underlay Network，例如：固网宽带接入、4G/5G 无线接入、Internet 接入、VPN 接入、专线接入等，多种接入方式充分结合，组成一个虚拟的资源池，并在此基础上构建 Overlay Network，同时提供智能选路、链路聚合、动态链路调整、智能策略等功能。

但是另一方面，SD-WAN 和专线之间一直以来都存在孰优孰劣的争议，换句话说 SD-WAN 也并不能完美解决所有企业的多样化需求。如果 SD-WAN Overlay 网络完全建立在尽力而为的 Internet 之上，那么网络的性能将会无法预测。在这种情况下，SD-WAN 的多路径功能虽然提高了可靠性，但应用程序的性能可能会难以管理。另外，企业 IT 网络由总部和分支机构的各种 LAN 网络、企业数据中心/私有云虚拟网络、企业上云网络等部分组成，需要一个统一的运维、监控和协调机制。但由于各厂商的 SD-WAN 解决方案暂无统一的标准，使得企业部署 SD-WAN 时难以抉择和实现运维集成。

总体而言，对于企业的本地数据中心和分支机构之间的连接，客户必须投入大量时间和金钱去构建自己的物理网络，或者通过第三方供应商来构建软件定义的 Overlay 网络。这些网络在连接、安全、性能监控与管理方面都采用不同的方法，导致网络架构错综复杂，配置、保护和管理都难度极高。为此，网络团队很难管理不断增加的网络技术，并用这些技术安全构建、扩展和运营全球网络。

为了满足企业简便构建全球网络的需求，我们看见了 AWS 推出了全新的 Cloud WAN 产品，其旨在让企业更加轻松快捷地构建、管理和监控全球网络。通过 Amazon Cloud WAN 的中央控制面板，企业用户只需点击几下即可利用 AWS 全球网络来连接各个本地分支机构、数据中心和 Amazon VPC。

正如，AWS 副总裁 David Brown 提到：“客户正受困于管理多个 IT 网络的复杂性挑战。使用 Amazon Cloud WAN 可帮助客户简化广域网管理，客户使用一个中央控制面板，即可统一管理多个网络，实施性能和安全策略，并自动化高级网络设置。Amazon Cloud WAN 降低了客户管理多个第三方工具的复杂度，让客户可以更轻松地保持安全的网络连接并获得高性能。”

使用 AWS 骨干网络，即刻构建您的全球网络

实际上，我们了解到 AWS 推出 Cloud WAN 服务并非一蹴而就。随着 AWS 最新宣布将于 2022 年规划建设 30 个新的 Local zone，让 AWS 全球基础设施资源具有了 25 个 Region、81 个 AZ、44 个 Local zone，300 多个边缘节点以及 108 个 Direct connect 接入点。如此覆盖全球主要地区的庞大基础设施群组，必然需要配套相应规模的陆地和海洋光缆，随着时间的累积，AWS 的私有骨干网络已经颇具规模。

刚开始时，这一切可能仅仅是为了解决 AWS 自身的全球站点互联问题，但当物理网络资源足够充裕且强大后，如何充分利用这些资源自然就成为了一个值得挖掘的课题。而这正是 AWS 安身立命的思维范式 —— 将成本负担转换成产品变现。

Amazon Cloud WAN 正是在这样的充分储备下推出的一项全新的完全托管广域网服务，可连接本地数据中心、分支机构和云资源，还可生成全球网络的完整视图，用以监控网络运行状况、安全性和性能。Amazon Cloud WAN 极大的简化了全球网络运营，AWS 甚至开始对外传达 “使用 AWS 骨干网络，即刻构建您的全球网络” 这一信号。

开始使用 Amazon Cloud WAN 前，用户首先需要通过 ISP 将现有的广域网基础设施扩展到 AWS Cloud，即：将客户 Local Data Center 与 AWS 的网络打通。然后，用户即可选择最靠近其本地位置的 Amazon Region，开始基于 Amazon Cloud WAN 部署高度可用的全球网络。与其他的 AWS 服务一样，Amazon Cloud WAN 同样提供了单一的控制台，用户只需要点击几下，或者使用 Amazon Cloud WAN 的 API 即可轻松地在 AWS 全球网络拓扑中添加或删除 Remote Location、Data Center 或 Amazon VPC。

• 对于上云连接，用户使用 Amazon Direct Connect、Amazon VPN 或第三方 SD-WAN 服务，可轻松创建 Amazon Region 与本地数据中心之间的连接；
• 对于云环境之间的连接，用户使用 Amazon VPC 可轻松构建逻辑隔离的虚拟网络，结合使用 Amazon Transit Gateway（中转网关）轻松互连多个 VPC；

企业用户还可以使用 Amazon Cloud WAN 提供的网络策略功能，自动执行日常网络管理任务，例如：添加/删除新站点、隔离敏感应用程序或敏感位置之间的流量、对网络组进行分段以便更轻松地管理云和本地环境之间的网络隔离，或者启用专门的网络或安全服务等。举例来说，用户可以为了提高安全性创建一个策略，确保来自其分支机构的任何网络流量必须通过网络防火墙才能进入云。

另外，为了帮助用户更高效的使用 Amazon Cloud WAN 全球网络连接到分散各地的数据中心，AWS 还同一时间推出了 Amazon Direct Connect SiteLink 服务。Direct Connect SiteLink 可以极大地简化互联不同站点的工作，客户不需要再通过 Internet、物理专线、或者绕到 Amazon Region 来实现不同站点之间的互联，而只要将本地站点连接到就近的 Direct Connect PoP 点即可，Amazon Cloud WAN 会自动选择最优的路径来连接这些站点，实现开箱即用。

对于熟悉通信网络的朋友而言，这或许会带给你强烈的即视感，Amazon Cloud WAN 和 Amazon Direct Connect SiteLink 结合的本质甚至脱离了云化计算和存储的范畴，这是一个完全云化的电信网络服务，无疑是 AWS 在云网融合大浪潮下对传统 ISP 发起的一记重拳。