新品抢鲜看丨云企业网CEN2.0重磅升级,构建更加智能、弹性、灵活的全球化云网络

简介: 新品抢鲜看丨云企业网CEN2.0重磅升级,构建更加智能、弹性、灵活的全球化云网络


图片.png

图片.png

4月27日,阿里云云企业网CEN2.0新品发布会在线举办,累积12000+观众在线观看。三位阿里云网络专家从产品、技术、应用实践三个方面介绍了云企业网CEN2.0的新特性功能。本篇文章由阿里云智能 云网络产品线 高级产品专家 宋益波(奈玟)分享企业网 CEN 2.0的产品新特性与功能亮点,帮忙用户更好的建设一张智能化的全球网络。后续内容将陆续发布,欢迎关注。


01

国家政策引导产业升级

近几年来,随着国家政策的引导和传统企业上云的加速,客户对云上全球化网络的要求越来越高,第一代云企业网已经无法满足客户的诉求。在此背景下,阿里云第二代云企业网 CEN 2.0 应运而生。


图片.png


近两年,在国家政策的引导下,中国企业数字化转型进程明显加速。国家十四五规划明确强调了推动产业数字化转型,实施“上云用数赋智”行动。


去年 5 月,国家发改委等四部委首次提出了东数西算,将算力服务化,使其能够随时使用,与电一样,用户无须关心电产自哪里、是水电还是煤电、在东部还是西部,可以随时用电。而算力网络从主要连接数据中心算力进化到连接无处不在的、各种各样的算力,从以云为中心变成了以用户为中心。


信通院和清华大学产业研究院的调查表明,传统企业已经成为了中国数字化转型的先锋。而得益于中国传统行业数字化转型的加速,国内云计算的规模也逆势上扬。根据信通院的统计,2020年全球云计算的增速为13%,中国云计算的增速为56%。




02

因需而生,应对更高挑战


图片.png


传统企业上云和算力网络对全球化网络都提出了更高的要求。


首先,传统企业组网规模更大,连锁企业分支的数量可达到 3000+,网络节点远远超过 CEN 1.0 的上限。而量变产生质变,随着规模增大,网络配置和运维的复杂度进一步增加。比如在全连接的组网模型里,每个节点都要与其他节点建立连接,连接数量是节点数的指数倍。比如两个节点互通只需要配置一次,而 100 个节点需要配置 4950 次,1000个节点就需要 499,500 次。


其次,信通院的数据显示,20%的企业都需要全球化业务组网,这导致网络规模进一步翻倍,而网络规格部署运维的难度进一步增加导致对网络覆盖要求也进一步升级。


最后,根据统计,28%的企业在 IDC 内已经基于物理网络部署了硬件的安全设备。随着企业上云,网络形态变得更为复杂。传统的内网边界已经被打破,如何在云上基于虚拟网络来构建自己的网络安全亦是难点。



03

构建更加智能、弹性、灵活的全球化网络



图片.png


我们可以从以下三个方面来应对上述挑战:


① 智能:算力网络的目标是网络无处不达,算力无处不在,智能无所不及。这就需要融合所有网络资源进行统一编排,基于意图引擎为客户提供随时可用的全球化网络。


② 弹性:可以满足客户任意规格、任意地域无缝接入的诉求。


③ 灵活:客户按需取用、按量付费并提供 ServiceChain 的能力,可以自定义编排网络。


基于以上思考,阿里重新设计开发了 CEN 2.0,通过 CEN 2.0 来构建智能的全球化网络。


图片.png


CEN 1.0 是 2017 年阿里云全球首发的一款产品。目前国内大部分友商都处在产品状态。它提供了网络服务,所有网络节点只要挂载到 CEN 即可实现私网的全球互联。相对于原来两两建立连接,它更为方便。但它在规模、灵活性和智能体验上有比较多的局限。


而 CEN 2.0 在 1.0 的基础上增加了网元层和智能管理层。


1.全新智能


CEN 2.0首先提供的就是智能组网的能力,让客户更好地构建网络。


智能管理层就像大脑,向下统一纳管所有资源,中间进行智能的优化调度。它向上提供 API 接口,通过接口为客户提供全局视角,客户看到的不再是分散的点和线,而是一张整体的网络,网络内可以实现智能组合调度。网元层提供了 region 级核心路由器,它可以提供丰富的网络功能,极大扩展了组网规模和灵活性。


图片.png


随着物联网和边缘计算的发展,我们已经进入到万物互联的时代,大量终端接入到网络中。同时随着全球化的拓展,网络复杂度再次翻倍。CEN 2.0 支持 1000 个节点全自动组网;通过智能编排层,所有路由自动同步;带宽可弹性按量付费。在 10 个网络节点的情况下,实现以上几点比较容易,但在上千节点大规模组网的情况下,这就是非常复杂的工程技术。


此外,光实现智能组网还不够,网络变更才是最复杂的,任何变动都可能引起全局的问题。


因此,CEN 2.0 还提供了基于 Policy 的意图网络,可以将分散的网络配置变成全局的配置,根据设定的规则自动组网和变更。比如企业同时有生产网和测试网,它们之间互相隔离,但需要共享同数据库。此时,如果使用 Policy ,只需设计三个标签,对每个网络节点设置标签后即自动归属到对应的网络中,加入和删除网络节点也不需要网络变更。在加入前端业务时,只需要修改 policy 文件即可。


另外,历史配置文件可以固化保存,一旦发生变更故障,可立即将全局所有网络节点都切换到原有配置,极大降低了网络变更风险。


图片.png


看似非常简单的两个 ECS 之间互通,底层实则经过了非常多环节,而万物终端上云使其变得更复杂。此前,针对网络不通最常用的方法是发测试包,逐点排查问题,但这种方式效率非常低,而且需要对全链路每个环节都了如指掌。


而 CEN 2.0 提供了全链路智能诊断。


图片.png

(功能演示实操视频)




2.弹性升级


随着业务高速发展,客户对网络规模的要求也越来越高。


① 性能规格:CEN 2.0 支持 1000 个网络节点组网,相比 1.0 提升了 100 倍,领先国内友商 40 倍;同时支持 5000 条路由规模,相比 CEN 1.0 提升了 50 倍,领先国内友商 20 倍。


② 网络资源覆盖:在全球覆盖 25 个地域,280 多个点位,在国内和东南亚都处于领先地位。


图片.png



3.灵活组网


传统企业上云如何基于云上的网络和安全服务来构建网络安全?


比如客户的采购同时服务多个业务线,而采购是公司的机密数据。每个业务线访问的时候都需要经过云防火墙做安全过滤。此前的网络配置非常复杂,因为在全连接的网络中,任意两个节点之间都是直通的。


而 CEN 2.0 实现了四项功能,支持了 ServiceChain 能力,分别是多路由表、自定义路由、定义路由的发布和学习。如上图右侧,对于同一个 10 网段的流量,从广告 VPC 发出后,因为关联了路由表,所以会查找路由表 1 的路由发往安全 VPC ;而从安全 VPC 过滤后再发出来关联了路由表2,会查找路由表 2 的路由发往采购 VPC ,则在云上也可以非常灵活地构建服务链网络。


图片.png


另外,CEN2.0 还独家支持了跨地域 QoS 和流日志功能。


在全球组网中,网络质量往往会影响业务的可用性,特别是对网络敏感的业务,比如视频会议、交易同步等。但同时也有一些业务对网络的性能不够敏感,比如离线的数据同步。然而,当发生带宽增强时也会互相影响,过去为了解决此问题,往往需要多买带宽。


而通过 QoS 功能,可以优先保证关键业务的性能,同时用其他业务来跑满带宽,最大化带宽利用率。好比公交车道繁忙的时候会优先保证公交车的行驶,而空闲的时候其他车可以复用,提升使用率。


流日志功能可以让客户清晰地看到网络使用情况,且能够上传到自己的 SLS 固化保存,方便后续的调查分析或多个部门之间的分账。


图片.png


组播功能在业界已有广泛的应用,比如多人视频会议、在线培训、证券交易、信息发布等。此前,需要手工搭建,将组播转化成多个单播,不但配置复杂、没有 SLA 保障,还会额外消耗多份带宽。现在我们全新支持云原生主播,无需自建,只需要通过 API 简单配置组播源和组播成员,甚至可直接使用主播协议。能够提供 99.95% 的 SLA 保障,并且将带宽的消耗从 N 份降到 1 份(N=组播成员数),大幅节约网络成本。


图片.png



IN THE END

构建智能的全球化云网络


CEN 2.0 在智能、弹性、灵活方面都有了质的提升,是算力网络在云上的最佳落地实践。未来,我们会持续构建智能的全球化云网络。

相关文章
|
边缘计算 人工智能 5G
5G引领家庭网络升级:速度、稳定性与智能化的新时代
5G引领家庭网络升级:速度、稳定性与智能化的新时代
876 69
|
人工智能 运维 安全
中企出海大会|打造全球化云计算一张网,云网络助力中企出海和AI创新
阿里云网络作为全球化战略的重要组成部分,致力于打造具备AI技术服务能力和全球竞争力的云计算网络。通过高质量互联网服务、全球化网络覆盖等措施,支持企业高效出海。过去一年,阿里云持续加大基础设施投入,优化海外EIP、GA产品,强化金融科技与AI场景支持。例如,携程、美的等企业借助阿里云实现业务全球化;同时,阿里云网络在弹性、安全及性能方面不断升级,推动中企迎接AI浪潮并服务全球用户。
2043 8
|
边缘计算 安全 算法
阿里云CDN:构建全球化智能加速网络的数字高速公路
阿里云CDN构建全球化智能加速网络,拥有2800多个边缘节点覆盖67个国家,实现毫秒级网络延迟。其三级节点拓扑结构与智能路由系统,结合流量预测模型,确保高命中率。全栈式加速技术包括QUIC协议优化和Brotli压缩算法,保障安全与性能。五层防御机制有效抵御攻击,行业解决方案涵盖视频、物联网及游戏等领域,支持新兴AR/VR与元宇宙需求,持续推动数字内容分发技术边界。
963 13
|
边缘计算 容灾 网络性能优化
算力流动的基石:边缘网络产品技术升级与实践探索
本文介绍了边缘网络产品技术的升级与实践探索,由阿里云专家分享。内容涵盖三大方面:1) 云编一体的混合组网方案,通过边缘节点实现广泛覆盖和高效连接;2) 基于边缘基础设施特点构建一网多态的边缘网络平台,提供多种业务形态的统一技术支持;3) 以软硬一体的边缘网关技术实现多类型业务网络平面统一,确保不同网络间的互联互通。边缘网络已实现全球覆盖、差异化连接及云边互联,支持即开即用和云网一体,满足各行业需求。
679 4
|
运维 监控 网络协议
面对全球化的泼天流量,出海企业观测多地域网络质量
网络监控与分析在保证网络可靠性、优化用户体验和提升运营效率方面发挥着不可或缺的作用,对于出海企业应对复杂的网络环境和满足用户需求具有重要意义,为出海企业顺利承接泼天流量保驾护航。
705 233
|
安全 网络安全 区块链
网络安全与信息安全:构建数字世界的防线在当今数字化时代,网络安全已成为维护个人隐私、企业机密和国家安全的重要屏障。随着网络攻击手段的不断升级,从社交工程到先进的持续性威胁(APT),我们必须采取更加严密的防护措施。本文将深入探讨网络安全漏洞的形成原因、加密技术的应用以及提高公众安全意识的重要性,旨在为读者提供一个全面的网络安全知识框架。
在这个数字信息日益膨胀的时代,网络安全问题成为了每一个网民不可忽视的重大议题。从个人信息泄露到企业数据被盗,再到国家安全受到威胁,网络安全漏洞如同隐藏在暗处的“黑洞”,时刻准备吞噬掉我们的信息安全。而加密技术作为守护网络安全的重要工具之一,其重要性不言而喻。同时,提高公众的安全意识,也是防范网络风险的关键所在。本文将从网络安全漏洞的定义及成因出发,解析当前主流的加密技术,并强调提升安全意识的必要性,为读者提供一份详尽的网络安全指南。
|
Java
【思维导图】JAVA网络编程思维升级:URL与URLConnection的逻辑梳理,助你一臂之力!
【思维导图】JAVA网络编程思维升级:URL与URLConnection的逻辑梳理,助你一臂之力!
299 1
|
网络协议 C++ 网络架构
【革命性升级】OSPFv3 vs OSPFv2:揭秘IPv6时代下的网络协议革新之旅!
【8月更文挑战第22天】OSPFv2与OSPFv3分别是用于IPv4和IPv6网络的路由协议。OSPFv2绑定于32位IPv4地址,而OSPFv3支持128位IPv6地址并具备地址独立性,LSA不再包含具体IPv6地址。OSPFv3引入多实例能力,可在同一接口上运行多个实例,支持多种IPv6地址族。邻居发现机制方面,OSPFv3使用NDP而非ARP。此外,OSPFv3支持更细粒度的路由聚合。这些改进使OSPFv3更适应当今网络需求。
594 1
|
安全 网络安全 网络虚拟化
优化大型企业网络架构:从核心到边缘的全面升级
大型企业在业务运作中涉及多种数据传输,涵盖办公应用、CRM/ERP系统、数据中心、云环境、物联网及安全合规等多个方面。其复杂的业务生态和全球布局要求网络架构具备高效、安全和可靠的特性。网络设计需全面考虑核心层、汇聚层和接入层的功能与冗余,同时实现内外部的有效连接,包括广域网连接、远程访问策略、云计算集成及多层次安全防护,以构建高效且可扩展的网络生态系统。
优化大型企业网络架构:从核心到边缘的全面升级
|
敏捷开发 网络协议 测试技术
阿里云云效产品使用合集之在vpc网络里,如何升级agent
云效作为一款全面覆盖研发全生命周期管理的云端效能平台,致力于帮助企业实现高效协同、敏捷研发和持续交付。本合集收集整理了用户在使用云效过程中遇到的常见问题,问题涉及项目创建与管理、需求规划与迭代、代码托管与版本控制、自动化测试、持续集成与发布等方面。

热门文章

最新文章

相关产品

  • 云企业网