简介: 为了满足企业大规模、多样化的组网和网络管理需求,云企业网(CEN)提出了转发路由器TR(Transit Router)的概念。在每个地域内创建一个转发路由器,可以连接大量VPC、VBR,作为您在每个地域内的网络管理运维中心。同时您可以在TR上定义灵活的互通、隔离策略,帮助客户打造稳定高效、安全可控的企业级私有网络。

前言

2021年1月22日,阿里云的云网络团队带来了最新的阿里云企业级云网络方案揭秘。本文将围绕企业级云上网络的核心产品CEN-TR(Cloud Enterprise Network - Transit Router),介绍如何通过CEN-TR帮助大型企业、跨国集团等网络复杂度较高的企业客户利用云网络灵活弹性、安全可靠的能力,构建企业专属的全球私有网络,帮助企业的网络建设快速适应业务的变化

后疫情时代,企业级网络面临四大挑战

中国企业在当今的全球化市场中扮演着重要的角色,不仅是移动互联网企业,产业互联网企业也在快速的布局全球。在中国企业出海,服务全球的过程中,也将面临着不同国家和地区法律法规的监管和约束。GDPR(General Data Protection Regulation)的生效,约束了企业在开展全球业务时对数据的处理和转移,分布式的业务部署,被更多的企业考虑并接受。

在企业业务分布式部署的架构下,不同类型的企业都面临了四大共性挑战:

  • 超大网络规模和复杂网络类型
    随着企业在云上业务的增多,大型的制造型企业历史积累的内部业务系统可以达到上百个,因此云上网络具备超大规模的支持能力成为了企业在云上构建业务的刚需。另一方面,集团企业在线下有丰富的基础设施和办公场所,混合云架构的支持能力,直接影响企业享受云网络灵活弹性、安全可靠的能力。
  • 业务安全隔离和复杂的网络策略
    在网络管理中,随着网络规模的扩大、网络中业务角色的增多,在保障业务隔离安全的基础上,不同业务间进行灵活的互访,是网络管理人员面临的难题。往往要通过ACL、安全域、服务链等技术组合实现复杂的网络策略。
  • 关键业务的网络质量保障
    企业的内部业务丰富,业务的重要程度也有所不同。举一个生活中的简单例子来说明关键业务保障的重要性,当你在家办公时,正在下载一个重要的工作文件,而家中其他成员在线观看高清视频,如果没有关键业务的网络保障,那么工作文件的下载会很慢甚至下载失败。在多业务共同使用网络时,识别并保障关键业务的网络质量,是企业私有网络必须要解决的问题。
  • 网络开通的高效和灵活弹性
    后疫情时代让各行各业的企业都看到了数字化和业务快速转变的重要性。而现实生活中,传统的线下网络安装、开通、变更、调试往往是数以周计,甚至是月计。如何在业务扩张时能够快速开通网络,在业务萎缩或调整时能灵活降低网络支出,让网络能够快速适应业务的网络需求变化,是企业快速发展时期需要解决的关键问题之一。

    CEN-TR的四大关键能力面向企业在构建企业级私网的四大挑战,帮助客户分钟级即可构建出一张企业专属的企业级私网。 哪些企业级组网场景需要CEN-TR? 下面通过三个场景来了解一下CEN-TR的企业级组网能力:
  • 企业互联网业务云上DMZ(demilitarized zone)
    移动互联网的蓬勃发展,让各行各业的企业都通过APP/WEB应用的方式来服务公众客户,但企业内部生产网络与互联网公众业务之间需要有安全隔离的能力,防止来自互联网的安全威胁影响企业内部的生产业务。通过CEN-TR的大规模组网、多路由表、高级网络策略和高级路由特性(BGP属性)能够满足企业将互联网业务区域构建在云上的需求。对比传统的DMZ构建模式,企业能够享受到云上丰富的安全服务能力、IaaS、网络能力的灵活弹性,帮助企业灵活应对大型营销活动、突发事件带来的业务突发。
  • 企业云上内网安全服务链
    大型企业、跨国集团的企业私网有着非常高的安全要求,安全不仅部署在整个网络的边界,在企业私网内部的东西向流量也需要安全防护和管控。通过CEN-TR的海量路由、高级网络策略可以在云上快速实现安全服务链的能力,将不同流量根据不同级别的安全策略送入不同的安全服务池进行处理,满足企业客对私网全流量的路径管控需求。
  • 企业分布式业务网络质量保障
    企业私网承载着企业日常运转所需的所有内部业务,但其中有众多关键业务是企业生产的命脉,网络拥塞、丢包带来的瞬间的业务缓慢甚至中断,都将产生巨大的损失。因此,CEN-TR通过QoS功能将关键业务应用进行流量标记、优先级设置、保障带宽设置,从而使用户所关心的关键流量能够在网络中按照业务重要程度获得相应的网络质量保障。
    结语 企业上云,网络先行。阿里云云网络提供业界领先的企业级组网方案,助力企业平滑上云,通过云网络灵活弹性、安全可靠地构建企业专属私网,快速获得业务成功。

作者:阿里云晓晟

原文链接

本文为阿里云原创内容,未经允许不得转载

云企业网CEN-TR打造企业级私有网络的更多相关文章

  1. 恒天云 3.0:打造基于OpenStack的私有云新模式

    摘自恒天云官网:http://www.hengtianyun.com/download-show-id-17.html 云计算在当今IT世界中已发展地如火如荼,越来越多的企业利用云计算改造传统的数据中 ...

  2. 挑战以Dropbox为代表的传统“同步网盘”,Seafile推出“分布式文件同步技术”打造的私有云服务

    挑战以Dropbox为代表的传统“同步网盘”,Seafile推出“分布式文件同步技术”打造的私有云服务#36氪开放日# 其他 JasonZheng • 2012-04-07 15:14 来自36氪开放 ...

  3. Seafile 推出 “分布式文件同步技术” 打造的私有云服务

    近两年来 Dropbox 等云储存服务迅速窜红,各大巨头纷纷推出自家的云储存服务(苹果的 iCloud, 微软的 SkyDrive, Google 即将推出的 GDrive),国内也有类似的服务(金山 ...

  4. openstack私有云布署实践【12.2 网络Neutron-controller节点配置(办公网环境)】

    网络这一块推荐使用的是 Neutron--LinuxBirdge的Ha高可用,此高可用方案对Public作用不是很大,Public只用到DHCP,而Private则会用到L3 Agent,则此方案是有 ...

  5. openstack私有云布署实践【12.1 网络Neutron-controller节点配置(科兴环境)】

    网络这一块推荐使用的是 Neutron--LinuxBirdge的Ha高可用,此高可用方案对Public作用不是很大,Public只用到DHCP,而Private则会用到L3 Agent,则此方案是有 ...

  6. openstack私有云布署实践【13.2 网络Neutron-compute节点配置(办公网环境)】

    所有compute节点 下载安装组件   # yum install openstack-neutron openstack-neutron-linuxbridge ebtables ipset -y ...

  7. openstack私有云布署实践【13.1 网络Neutron-compute节点配置(科兴环境)】

    所有kxcompute节点 下载安装组件   # yum install openstack-neutron openstack-neutron-linuxbridge ebtables ipset ...

  8. docker 系列 - 企业级私有镜像仓库Harbor部署(转载)

     本文转载自 搜云库 的文章 https://www.jianshu.com/p/7d76850de03f  , 感谢作者 3.png 上一篇文章搭建了一个具有基础功能,权限认证.TLS 的私有仓库, ...

  9. 我搭建了一套企业级私有Git服务,抗住了每天上万次攻击!

    写在前面 事情是这样的,今年疫情期间,我在某云购买了一套服务器,做什么呢?不是用来部署项目,也不是用来搭建网站,而是用来做代码备份和管理.没错,都是我个人的代码,也许你会说,你个人能有多少代码啊?确实 ...

  10. Virtual Private Cloud 专有网络 软件定义网络的方式 私有网络 大流量视频、直播类业务

    私有网络 VPC_云上网络空间_自定义网络 - 腾讯云 https://cloud.tencent.com/product/vpc 私有网络 VPC 简介 私有网络(Virtual Private C ...

随机推荐

  1. 【stras-one】星念漫画下载器

    原文链接:[stras-one]星念漫画下载器 - Stars-One的杂货小窝 一款将在线漫画保存到本地的下载工具 应一位蓝奏云批量下载器的用户的要求,实现了这款漫画下载的工具开发, 一直没时间,鸽 ...

  2. json转化总结

    最近对接个老接口,返回的信息格式十分清奇,为此折腾了一会,简单记录下 先贴下这个接口返回的格式样子 在本地我使用idea的debug模式调试返回的信息,方式:进入debug模式,请求达到断点处,按组合 ...

  3. 3DCAT 首届行业生态交流会 | 瑞云科技技术总监赵志杰:实时渲染助力元宇宙应用触手可及

    2021 年 12 月 17 日下午,由深圳市瑞云科技有限公司主办,深圳市虚拟现实产业联合会协办的云 XR 如何赋能元宇宙--3DCAT实时云渲染首届行业生态合作交流会圆满落幕.此次活动围绕 &quo ...

  4. 还在用Calendar操作Date?Java8都弃用了,还不知道它的这款强大的工具吗?

    引言 在过去的Java版本中,日期和时间的处理主要依赖于java.util.Date和java.util.Calendar类,然而随着业务系统的复杂以及技术层面的提升,这些传统的日期时间类暴露出了若干 ...

  5. 使用 Kotlin DSL 编写网络爬虫

    本博文将会通过一个网络爬虫的例子,向你介绍 Kotlin 的基本用法和其简洁有力的 DSL. 关于DSL 按照维基百科的说法,DSL(domain-specific language) 是一种专注于某 ...

  6. Java freemarker 模板生成word动态表格

    1.新建一个word文档 2.把调整完的word另存为xml格式: 3.使用文本编辑器打开 4.xml格式化XML 在线格式化 | 菜鸟工具菜鸟工具-XML 在线格式化..https://c.runo ...

  7. 【Java】多线程之实现Runnable接口

    1 /** 2 * 3 */ 4 package com.raliable.chapter_0; 5 /** 6 * @author : Administrator 7 * @date :2022年4 ...

  8. sublime text 笔记

    问题: Sublime Text编辑器开启或关闭Vim模式 插件: 使用sublime server启动本地服务器进行调试

  9. #树状数组#洛谷 4113 [HEOI2012]采花

    题目 分析 与HH的项链类似 离线处理询问,按右端点排序,维护最近的颜色和第二近的颜色,修改以第二近的颜色为准 换句话说,若最近颜色的位置为\(pos2\),第二近颜色的位置为\(pos1\) 加入一 ...

  10. 做好PPT,提高沟通效率

    本文于2019年7月12日完成,发布在个人博客网站上. 考虑个人博客因某种原因无法修复,于是在博客园安家,之前发布的文章逐步搬迁过来. 只用一套PPT来通杀全部使用场景,这个想法其实很天真. 作为一种 ...