1. 前言

2021年1月22日，阿里云的云网络团队带来了最新的阿里云企业级云网络方案揭秘，直播回看地址：
https://yqh.aliyun.com/live/network_oncloud
本文将围绕企业级云上网络的核心产品CEN-TR（Cloud Enterprise Network - Transit Router），介绍如何通过CEN-TR帮助大型企业、跨国集团等网络复杂度较高的企业客户利用云网络灵活弹性、安全可靠的能力，构建企业专属的全球私有网络，帮助企业的网络建设快速适应业务的变化

后疫情时代，企业级网络面临四大挑战

中国企业在当今的全球化市场中扮演着重要的角色，不仅是移动互联网企业，产业互联网企业也在快速的布局全球。在中国企业出海，服务全球的过程中，也将面临着不同国家和地区法律法规的监管和约束。GDPR（General Data Protection Regulation）的生效，约束了企业在开展全球业务时对数据的处理和转移，分布式的业务部署，被更多的企业考虑并接受。

在企业业务分布式部署的架构下，不同类型的企业都面临了四大共性挑战：

• 超大网络规模和复杂网络类型

随着企业在云上业务的增多，大型的制造型企业历史积累的内部业务系统可以达到上百个，因此云上网络具备超大规模的支持能力成为了企业在云上构建业务的刚需。另一方面，集团企业在线下有丰富的基础设施和办公场所，混合云架构的支持能力，直接影响企业享受云网络灵活弹性、安全可靠的能力。

• 业务安全隔离和复杂的网络策略

在网络管理中，随着网络规模的扩大、网络中业务角色的增多，在保障业务隔离安全的基础上，不同业务间进行灵活的互访，是网络管理人员面临的难题。往往要通过ACL、安全域、服务链等技术组合实现复杂的网络策略。

• 关键业务的网络质量保障

企业的内部业务丰富，业务的重要程度也有所不同。举一个生活中的简单例子来说明关键业务保障的重要性，当你在家办公时，正在下载一个重要的工作文件，而家中其他成员在线观看高清视频，如果没有关键业务的网络保障，那么工作文件的下载会很慢甚至下载失败。在多业务共同使用网络时，识别并保障关键业务的网络质量，是企业私有网络必须要解决的问题。

• 网络开通的高效和灵活弹性

后疫情时代让各行各业的企业都看到了数字化和业务快速转变的重要性。而现实生活中，传统的线下网络安装、开通、变更、调试往往是数以周计，甚至是月计。如何在业务扩张时能够快速开通网络，在业务萎缩或调整时能灵活降低网络支出，让网络能够快速适应业务的网络需求变化，是企业快速发展时期需要解决的关键问题之一。

CEN-TR的四大关键能力面向企业在构建企业级私网的四大挑战，帮助客户分钟级即可构建出一张企业专属的企业级私网。

哪些企业级组网场景需要CEN-TR？

下面通过三个场景来了解一下CEN-TR的企业级组网能力：

• 企业互联网业务云上DMZ（demilitarized zone）

移动互联网的蓬勃发展，让各行各业的企业都通过APP/WEB应用的方式来服务公众客户，但企业内部生产网络与互联网公众业务之间需要有安全隔离的能力，防止来自互联网的安全威胁影响企业内部的生产业务。通过CEN-TR的大规模组网、多路由表、高级网络策略和高级路由特性（BGP属性）能够满足企业将互联网业务区域构建在云上的需求。对比传统的DMZ构建模式，企业能够享受到云上丰富的安全服务能力、IaaS、网络能力的灵活弹性，帮助企业灵活应对大型营销活动、突发事件带来的业务突发。

• 企业云上内网安全服务链

大型企业、跨国集团的企业私网有着非常高的安全要求，安全不仅部署在整个网络的边界，在企业私网内部的东西向流量也需要安全防护和管控。通过CEN-TR的海量路由、高级网络策略可以在云上快速实现安全服务链的能力，将不同流量根据不同级别的安全策略送入不同的安全服务池进行处理，满足企业客对私网全流量的路径管控需求。

• 企业分布式业务网络质量保障

企业私网承载着企业日常运转所需的所有内部业务，但其中有众多关键业务是企业生产的命脉，网络拥塞、丢包带来的瞬间的业务缓慢甚至中断，都将产生巨大的损失。因此，CEN-TR通过QoS功能将关键业务应用进行流量标记、优先级设置、保障带宽设置，从而使用户所关心的关键流量能够在网络中按照业务重要程度获得相应的网络质量保障。

结语

企业上云，网络先行。阿里云云网络提供业界领先的企业级组网方案，助力企业平滑上云，通过云网络灵活弹性、安全可靠地构建企业专属私网，快速获得业务成功。关于阿里云企业级云网络解决方案和CEN-TR的更多信息请参考：
产品介绍：https://www.aliyun.com/product/cbn
云网络解决方案：https://www.aliyun.com/solution/networkoverview