Cloud WAN：以专为 AI 时代构建的网络连接您的全球企业

以下文章来源于谷歌云服务，作者 Google Cloud

超过 25 年来，Google 一直在推动网络技术的边界，其创新连接了全球数十亿用户使用 Gmail、YouTube 和 Search 等核心服务。这一切的基础是 Google 庞大的骨干网络。凭借 202 个接入点（PoP），由超过 200 万英里的光纤和 33 条海底光缆提供支持，并有 99.99% 可靠性服务水平协议（SLA）作为后盾，Google 的网络提供了一个强大且富有弹性的全球平台。

同样这个全球规模的网络基础设施也为 Google Cloud 和我们的跨云网络（Cross-Cloud Network）解决方案提供动力。今天我们宣布，通过我们全新的 Cloud WAN 解决方案，Google 的全球网络现已可供所有企业和政府使用。

Cloud WAN 是一个完全托管、可靠且安全的企业骨干网络，旨在变革企业广域网（WAN）架构。它利用了 Google 针对应用性能优化的全球规模网络。与公共互联网相比，Cloud WAN 可提供高达 40% 的性能提升¹，并且相比客户自管理的 WAN 解决方案，总拥有成本（TCO）可节省高达 40%²。

企业 WAN 的演进

传统上，企业严重依赖多协议标签交换（MPLS）网络来实现安全可靠的站点到站点连接——这是一种高成本的方法。然而，SaaS 和云应用的快速采用促进了转型，导致了具备直接互联网接入（DIA）功能的 SD-WAN 的出现，这是一种利用互联网的低成本替代方案。随后，为了提升应用性能，企业建立了基于主机托管的云入口（cloud on-ramps），虽然改善了延迟，但也引入了复杂性和成本。这种演进导致了安全堆栈的激增，混合了安全服务边缘（SSE）和自管理设备，造成了不一致的安全态势。

因此，企业连接变得复杂且难以管理，其特点是网络多样化、安全性碎片化，并且需要在可靠性、速度和成本之间不断权衡。

AI 的迅速兴起对企业网络提出了额外的要求。基于 AI 的应用需要高度分布式的基础设施，通常分布在不同的云和本地数据中心，并且需要一个能够大规模扩展、提供强大安全和隐私、高效利用资源，同时保持成本效益的全球网络。

为了满足这些需求，Cloud WAN 提供了一个统一的企业网络解决方案，可在任何企业站点、应用和用户之间进行安全可靠的连接，同时有助于确保最佳性能并降低成本。

Cloud WAN 支持两个关键用例：在地理上分散的数据中心之间提供高性能连接，以及通过我们的 Premium Tier 网络连接分支机构和园区环境。

用例 1：高性能、跨区域连接

拥有广泛数据中心网络的大型全球客户需要能够可靠地传输大量数据。Cloud WAN 为连接地理上分散的数据中心提供了灵活的连接选项，为容量有限、运营成本高且可靠性较低的传统解决方案提供了一种现代化的替代方案。

此用例由以下核心功能实现：

Cloud Interconnect在 Google Cloud 区域和本地数据中心之间提供私有、专用的低延迟连接，允许您从全球超过 159 个地点将您的数据中心连接到 Google Cloud。

Cross-Cloud Interconnect 实现了 Google Cloud 与其他公有云环境（包括 AWS、Azure 和 OCI）之间的多云连接，并在 21 个地点提供服务。

现在，通过 Cross-Site Interconnect，我们正在实现专用的点对点二层（Layer 2）私有 10/100 G 连接，该连接经过优化，用于连接数据中心之间的应用，专为企业、政府机构和电信运营商设计。借助 Cross-Site Interconnect，Google Cloud 成为首家通过其网络提供透明二层连接的主要云提供商。目前在选定国家/地区处于预览阶段，我们将在未来一年将其扩展到更多的边缘站点。

Cross-Site Interconnect 的主要优势包括：

● 企业级性能：具备 SLA 和内置冗余，依托 Google 的高性能全球网络，Cross-Site Interconnect 是一个高带宽（10/100 G）的数据中心互连解决方案。

● 全球覆盖和容量：Cross-Site Interconnect 在 Google Cloud 的全球骨干网上运行，该网络拥有超过 200 万英里的光纤，并具备跨大西洋和跨太平洋网络的国际容量。

● 风险和成本优化：Cross-Site Interconnect 利用冗余光纤基础设施，在物理网络和光纤故障时动态重新路由网络流量，有助于保持一致的服务可用性。

注意：Google Cloud 还通过 Network Connectivity Center（NCC）支持可扩展的三层路由解决方案。详情请参见下一节。

“随着我们不断扩展研究工作并在 Google Cloud 上托管对性能敏感的工作负载，拥有一个可扩展且可靠的全球网络至关重要。我们期待利用 Google Cloud WAN 所展现的稳定性和可靠性，来满足我们混合网络中日益增长的需求。” 

——Chris Dee

Citadel Securities 云平台工程主管

用例 2：迁移分支机构和园区网络

Google 的 Premium Tier 网络作为一个强大的云入口，有助于将分支机构办公室和园区安全地连接到公有云资源、SaaS 应用和互联网。Cloud WAN 是一个统一的、完全托管的解决方案，将 Google 可信赖网络的性能和可靠性直接扩展到企业，实现了按需的、任意点到任意点的连接，并具有固有的安全性和更低的 TCO。此外，我们开放但紧密集成的生态系统使企业能够选择一流的安全和网络服务，从而促进了灵活性和定制化解决方案。

Premium Tier 网络提供高达 40% 的性能提升

这种性能的基础是 Google 无与伦比的骨干网络，它为您的应用提供了一个强大且富有弹性的平台。

● Google 的 Premium Tier 网络服务旨在提供最佳的应用性能。它确保针对 Cloud WAN 的基于互联网的流量在地理上最近的 PoP 进入和离开 Google 的高性能网络。这最大限度地减少了网络跳数，从而降低了延迟并提供更一致的用户体验。

● 凭借超过 5700 个直接对等连接（peering connections）和对 60,000 多个自治系统号（ASNs）的可达性，Google在云提供商中排名第一，在全球对等互联中排名第六。这个广泛的对等网络有助于确保与其他网络的高效流量交换，进一步提升应用性能。

● 我们的 Verified Peering Provider 计划允许客户选择 ISP 以获得最大的可用性。该计划现已向全球所有 ISP 开放，提供冗余、多样化的连接。

● 与 Lumen Technologies 合作提供的专用光纤接入（将于 2025 年在选定地点提供），可实现从客户运营地点（包括数据中心、分支机构、仓库和机场）到 Cloud WAN 的最后一公里交接。

●BT 正在使其 Global Fabric 网络即服务（NaaS）产品能够使用 Cloud WAN 为 BT 客户提供到 Google Cloud 的直接连接。

Cloud WAN 的架构提供了灵活的选项，以满足现代企业多样化的连接需求。Network Connectivity Center（NCC）作为一个集中式枢纽，供企业使用 Cloud VPN 或其首选的 SD-WAN 解决方案连接其分支机构，而园区和数据中心可以使用 Cloud Interconnect 实现高带宽（10 G, 100 G）链路。为了进一步扩展企业网络的覆盖范围和可靠性，使用 Network Connectivity Center 的站点到站点数据传输现已在全球 20 个国家/地区提供。

“通过弥合边缘与云之间的差距，Cloud WAN 将我们的应用性能提升了高达 40%，降低了成本，并为我们的端到端数字化提供了弹性、可扩展的支持和基础。”

——Ralf Huebenthal

雀巢（Nestle）全球 IT 平台主管

通过结合这些强大的网络功能，Cloud WAN 显著改善了应用体验，使企业能够为其用户提供他们期望的性能。

Cloud WAN 将 TCO 降低高达 40%

与客户自管理的 WAN 解决方案相比，Cloud WAN 可节省高达 40% 的 TCO²，提供基于使用量和固定价格两种灵活选项以满足各种需求，并显著降低了固定的前期成本。对于执行高带宽互联网数据传输的组织，我们正在扩展 Cloud Interconnect 的固定价格模式，该模式将于本季度正式发布。Cloud WAN 允许企业将其运营商中立设施（carrier-neutral facility）的部署整合到更少的云区域，从而降低成本。

一个紧密集成的开放生态系统，提供灵活性和选择

Cloud WAN 拥有一个开放、灵活且紧密集成的生态系统，为企业提供了构建强大且适应性强的网络所需的工具。Cloud WAN 可以轻松集成来自广泛 ISV 生态系统的网络和安全服务：

● 强大的 SD-WAN 合作伙伴生态系统，包括 Cisco、Fortinet、Juniper Networks、Netskope、Palo Alto Networks、Velocloud 等卓越供应商。企业可以选择自行管理或通过我们的服务合作伙伴使用托管的覆盖连接（managed overlay connectivity）。

● Cloud WAN使用 NCC Gateway（第二季度预览版），这是第一个为访问私有和公共应用的用户提供安全服务边缘（SSE）托管集成的主要云解决方案。SSE 产品由 Broadcom、Menlo Security 和 Palo Alto Networks 提供。

● 灵活的安全选项，允许您使用 Cloud Next Generation Firewall（NGFW），或通过网络安全集成（Network Security Integration）集成来自 Check Point、Fortinet 和 Palo Alto Networks 的 NGFW 虚拟设备。

您还可以通过合作伙伴解决方案扩展 Cloud WAN 的优势，以构建敏捷、安全和自动化的分支网络，从而促进新分支机构和服务的快速部署，这些服务通过以下方式启用：

● Infoblox Universal DDI 通过提供无需基础设施、基于云的域名系统（DNS）、动态主机配置协议（DHCP）和 IP 地址管理（IPAM），实现分支网络的现代化和简化。可选的 DNS 安全组件可防御网络钓鱼和恶意软件，确保您的用户安全地连接到关键应用。

● Juniper Networks Mist 提供 AI 驱动的园区和分支机构转型，包括全面的洞察和自动化以优化用户体验。此集成包括云交付的关键网络服务，如 Wi-Fi、有线接入、SD-WAN、网络访问控制（NAC）、室内定位服务和物联网（IoT）分析。

● 在连接配置中与 Google Distributed Cloud（GDC）集成，将 Google Cloud 的计算优势扩展到边缘，以支持延迟敏感的应用。GDC 是一个完全托管的平台，支持容器化和基于 VM 的应用，并通过 Cloud WAN 自动连接回 Google Cloud 区域。

合作伙伴托管服务

已经依赖托管服务提供商满足其企业骨干网络需求的企业，在迁移到 Cloud WAN 时可以继续与其首选合作伙伴合作。对于希望在迁移、部署和运营 Cloud WAN 方面获得帮助的企业，他们可以与我们的全球系统集成商（GSI）合作伙伴之一接洽。在发布时，Cloud WAN 的合作伙伴包括 Accenture、HCLTech 和 Wipro，他们现在提供服务架构、设计、迁移和持续管理服务。

了解更多

Cloud WAN 将彻底改变企业连接和保护其全球基础设施的方式。它提供简洁性、高性能、丰富的连接和安全服务选择，更不用说显著的成本节省，Cloud WAN 让您可以专注于云内及云外的创新和增长。

1. 在测试中，与通过公共互联网传输相比，流向同一目标的流量在使用 Cross-Cloud Network 时，网络延迟降低了 40% 以上。

2. 此架构包括 SD-WAN 和第三方防火墙，它比较的是使用多站点主机托管设施的客户自管理 WAN 与由 Google Cloud 管理和托管的 WAN。

 点击屏末 | 阅读原文 | 了解更多内容