Cloudflare如何為CIO解決網(wǎng)絡(luò)互連問題？

構(gòu)建企業(yè)網(wǎng)絡(luò)很難。我們想要支持IT團(tuán)隊(duì)專注于探索和部署頂尖技術(shù)，讓員工更開心、更富有成效—而不用琢磨如何在分部辦公大樓三樓增加100 Mbps的容量。

然而，我們與CIO和IT團(tuán)隊(duì)交談時(shí)，總是聽到管理組織連接時(shí)需要面臨的挑戰(zhàn)。今天，我們分享關(guān)于我們?nèi)绾螢镃IO和IT團(tuán)隊(duì)解決連接挑戰(zhàn)的更多信息。我們的方法分為三個(gè)部分：我們會(huì)讓我們的網(wǎng)絡(luò)更有價(jià)值，使您與我們互連之后可以獲得更多好處；我們會(huì)擴(kuò)展覆蓋范圍，以便可以在更多地方提供連接；我們會(huì)進(jìn)一步縮短預(yù)配時(shí)間，這樣就無需提前六個(gè)月進(jìn)行規(guī)劃。

挖掘互連的價(jià)值

Cloudflare以服務(wù)的形式提供了安全性、可靠性和性能產(chǎn)品，這些產(chǎn)品全部在我們的全球網(wǎng)絡(luò)中。我們過去一周都在談?wù)撔掳姹竞驮鰪?qiáng)的功能—如果您尚未查看如何替換硬件防火墻、在云中管理第三方工具和保護(hù)您的網(wǎng)頁免受惡意腳本影響上的一些激動(dòng)人心的帖子，請(qǐng)進(jìn)行查看。與我們互連，您可以訪問所有這些新的產(chǎn)品和功能，并且不會(huì)帶來額外延遲，配置超級(jí)輕松。舉例來說，這包括利用從Cloudflare的Magic Transit到您的數(shù)據(jù)中心的專用路徑，完全繞過公共互聯(lián)網(wǎng)。它還能夠利用我們的專用主干網(wǎng)和全球網(wǎng)絡(luò)，在您的整個(gè)網(wǎng)絡(luò)中大幅提高性能。您可以在Cloudflare Network Interconnect博客中閱讀更多示例，了解互連如何讓您更快速、更安全地訪問我們的產(chǎn)品，以改善您的互聯(lián)網(wǎng)體驗(yàn)。

但您可以訪問的絕不只是所有這些產(chǎn)品和功能。超過2800萬個(gè)互聯(lián)網(wǎng)資產(chǎn)依賴Cloudflare來保護(hù)和推動(dòng)其互聯(lián)網(wǎng)業(yè)務(wù)。每當(dāng)有新資產(chǎn)連接到我們的網(wǎng)絡(luò)時(shí)，我們的網(wǎng)絡(luò)就會(huì)變得更加有用。我們使用1.1.1.1的免費(fèi)客戶或消費(fèi)者為我們提供了無與倫比的互聯(lián)網(wǎng)視角，以便我們提高網(wǎng)絡(luò)性能。類似地，隨著我們?cè)诨ヂ?lián)網(wǎng)上擴(kuò)展覆蓋區(qū)域，這可以幫助我們改進(jìn)威脅檢測；這就像一個(gè)免疫系統(tǒng)，在暴露于更多病原體的過程中不斷學(xué)習(xí)。我們幫助實(shí)現(xiàn)更快速、更安全運(yùn)作的每一位客戶也進(jìn)而幫助其他人。我們擁有龐大的客戶網(wǎng)絡(luò)，包括電子商務(wù)、銀行、ERP和CRM系統(tǒng)以及其他云服務(wù)領(lǐng)域的巨頭。這個(gè)網(wǎng)絡(luò)還在不斷增長中—這對(duì)您是很大的優(yōu)勢。

讓互連隨處可用

構(gòu)建企業(yè)網(wǎng)絡(luò)需要各種不同類型的位置彼此連接：數(shù)據(jù)中心、遠(yuǎn)程工作者、各種位置的分支機(jī)構(gòu)、工廠，等等。為了適應(yīng)現(xiàn)代網(wǎng)絡(luò)的多樣性和地理廣度，Cloudflare提供了許多互連選項(xiàng)，從我們?cè)谌澜绲?50個(gè)位置，到未來一年內(nèi)將作為Cloudflare for Offices一部分啟用的1000個(gè)新互連位置。

將數(shù)據(jù)中心連接到Cloudflare

您可以在全世界超過250個(gè)位置與Cloudflare互連。請(qǐng)查看我們的peeringDB頁面以了解有關(guān)如何與我們連接的更多信息。

我們還有幾個(gè)互連合作伙伴提供了更多位置用于互連。如果您在這些位置已經(jīng)布局有數(shù)據(jù)中心，與Cloudflare互連會(huì)更加輕松。轉(zhuǎn)到我們的合作伙伴頁面，了解有關(guān)如何通過我們的某個(gè)合作伙伴進(jìn)行連接的更多信息。

連接您的分支機(jī)構(gòu)

回顧一下我們的生日周帖子：Cloudflare for Offices是我們用于將Cloudflare引入辦公大樓和多宿主住宅的舉措。簡單地說，Cloudflare來到了您附近的辦公室。這意味著，通過接入Cloudflare，您可通過直接、專用、高性能的方式訪問所有Cloudflare服務(wù)，尤其是Cloudflare One。使用Cloudflare for Offices，您的網(wǎng)關(guān)查詢絕不會(huì)在Cloudflare之前穿越公共互聯(lián)網(wǎng)，您在Magic WAN上構(gòu)建的專用網(wǎng)絡(luò)會(huì)更加專用，而Argo for Packets讓您的辦公室實(shí)現(xiàn)前所未有的高速運(yùn)作。Cloudflare for Offices相當(dāng)于所有本地流量的最終入口匝道。

如果我們要去1000個(gè)新位置，總得有個(gè)充分的理由，不然就近乎瘋狂了！選擇新位置的過程包括多種因素。我們對(duì)于每個(gè)位置的目標(biāo)是允許大部分客戶與我們互連，同時(shí)利用我們的網(wǎng)絡(luò)合作伙伴盡快進(jìn)行連接。

一棟大樓需要具備什么？

我們想要提供與我們的Zero Trust安全性的可靠、交付即用的連接，以及客戶連接到我們的網(wǎng)絡(luò)可使用的其他服務(wù)。

當(dāng)我們?cè)u(píng)估任何大樓時(shí)，它必須滿足以下條件：

1.它必須與一個(gè)或多個(gè)電信合作伙伴連接到互聯(lián)網(wǎng)。與現(xiàn)有網(wǎng)絡(luò)提供商合作可減少預(yù)配的開銷和時(shí)間。接入我們的網(wǎng)絡(luò)來獲得保護(hù)，如果鋪設(shè)光纖都要三個(gè)月，那是行不通的。

2.它必須是多租戶的，并且位于大型的都市地區(qū)。我們最終的目標(biāo)是覆蓋到任何地方，甚至是進(jìn)入只有一個(gè)租戶的大樓。但由于我們是從零開始，我們首先考慮要進(jìn)入能立即產(chǎn)生最大影響的地方。這意味著我們要尋找的大樓需要規(guī)模夠大，有大量潛在或活躍的客戶，并且人口眾多。

然而，在我們選定大樓之后，萬里長征只是走完了第一步。在大樓中進(jìn)行連接面臨一系列挑戰(zhàn)，遠(yuǎn)不止于選擇大樓的連接合作伙伴。選擇大樓之后，Cloudflare會(huì)與大樓運(yùn)營商和網(wǎng)絡(luò)提供商合作，向大樓的租戶提供連接。無論我們?nèi)绾卧L問您的辦公室，我們都想要盡量簡化進(jìn)行連接的方式?，F(xiàn)在我們已經(jīng)擴(kuò)張到1000多棟大樓，正在朝無所不在的目標(biāo)穩(wěn)步前進(jìn)。

大樓預(yù)配連接之后，您需要進(jìn)行連接。我們一直在設(shè)法提供一站式解決方案，用于您的所有辦公室和數(shù)據(jù)中心連接，使其無論在什么位置都有相同的體驗(yàn)。

快速完成互連

互連應(yīng)該很容易，應(yīng)該只涉及接入并進(jìn)行連接。自Cloudflare Network Interconnect發(fā)布以來，Cloudflare一直在努力設(shè)計(jì)最佳方法來簡化連接，使預(yù)配互連就像插入電纜一樣無縫。隨著Cloudflare for Offices如上所述擴(kuò)展其覆蓋范圍，這將變得輕松：通過辦公室連接的用戶會(huì)通過合作伙伴使用預(yù)建立的連接。

但對(duì)于不在Cloudflare for Offices覆蓋的大樓中或者使用Cloudflare Network Interconnect的客戶，事情并不是這么簡單。預(yù)配網(wǎng)絡(luò)連接在傳統(tǒng)上對(duì)于涉及到的每個(gè)人都是一個(gè)很耗時(shí)的過程?？蛻粜枰c數(shù)據(jù)中心提供商打交道，接收授權(quán)書（簡稱LOA），與遠(yuǎn)程人手簽訂合同以接入電纜，讀取光照水平，這些工作都還沒有涉及到軟件。在業(yè)界，此過程通常需要幾周時(shí)間，Cloudflare花費(fèi)了大量時(shí)間來縮短這個(gè)過程。我們不想耗時(shí)幾周，我們只想幾分鐘完成，現(xiàn)在我們很高興地宣布，我們終于達(dá)成目標(biāo)了。

為此，我們實(shí)施了三項(xiàng)個(gè)主要的舉措：自動(dòng)執(zhí)行BGP配置，簡化交叉連接預(yù)配，以及改進(jìn)正常運(yùn)行時(shí)間。我們來深入探討其中每一項(xiàng)。

即時(shí)BGP會(huì)話出現(xiàn)

當(dāng)您預(yù)配CNI時(shí)，您基本上是在您的社區(qū)和Cloudflare社區(qū)之間構(gòu)筑嶄新的道路。如果交叉連接的電纜是實(shí)際街道的地面，BGP會(huì)話就是路標(biāo)和地圖應(yīng)用程序，告訴大家新道路已建好。建立BGP會(huì)話對(duì)于使用CNI很關(guān)鍵，因?yàn)樗屃鹘?jīng)Cloudflare和流經(jīng)您網(wǎng)絡(luò)的流量知道，這兩個(gè)網(wǎng)絡(luò)之間存在新的專用路徑。

但當(dāng)您鋪設(shè)新道路時(shí)，您會(huì)在修路的同時(shí)更新路標(biāo)。對(duì)于互連，為什么不能做相同的事情呢？現(xiàn)在，訂購交叉連接之后，Cloudflare就會(huì)預(yù)配BGP會(huì)話，這樣會(huì)話將啟動(dòng)并隨時(shí)可供您配置。這樣可削減大量的往返工作，還可并行處理關(guān)鍵工作，以縮短總體預(yù)配時(shí)間。

交叉連接預(yù)配和互連合作伙伴

修路本身需要大量時(shí)間，如果我們用修路打比喻，預(yù)配交叉連接也可能遇到類似問題。盡管我們都希望在每個(gè)數(shù)據(jù)中心內(nèi)機(jī)器人可以管理交叉連接，但我們?nèi)砸蕾嚾斯ゎA(yù)訂時(shí)間，并填寫購買訂單，完成程序方法（簡稱MOP）來告訴他們要做什么，并希望沒有人在維護(hù)期間碰到任何電纜或不小心做了笨事。想象一下嘗試將電纜接入其中一項(xiàng)。

為了修復(fù)此情況并降低復(fù)雜性，Cloudflare在我們的數(shù)據(jù)中心內(nèi)對(duì)連接進(jìn)行標(biāo)準(zhǔn)化，以便人們可輕松知道東西接入到什么地方。我們還會(huì)更好地利用諸如修補(bǔ)面板之類的工具，讓操作人員無需進(jìn)入框架就能夠與我們互連。這縮短了時(shí)間并降低了復(fù)雜性，因?yàn)椴僮魅藛T更不容易碰到框架中的東西而導(dǎo)致中斷。

此外，我們還有互連合作伙伴，利用與Cloudflare的現(xiàn)有連接來提供虛擬互連。我們的合作伙伴列表在不斷增長，他們熱切期待與我們和您合作，給您帶來盡可能最佳、最快速、最安全的連接體驗(yàn)。

“Megaport作為互連合作伙伴參與Cloudflare Network Interconnect，有助于讓我們共同的客戶輕松進(jìn)行連接?？s短客戶上線新的虛擬交叉連接和Megaport云路由器所用的時(shí)間，有助于客戶實(shí)現(xiàn)軟件定義的聯(lián)網(wǎng)的承諾?！?/em>

-Megaport渠道負(fù)責(zé)人Peter Gallagher

“Console Connect和Cloudflare在Cloudflare的Network Interconnect計(jì)劃中繼續(xù)我們的合作伙伴關(guān)系，幫助我們共同的客戶通過Software-Defined Interconnection?增強(qiáng)性能并更好地控制其網(wǎng)絡(luò)。隨著越來越多的客戶從物理連接遷移到虛擬連接，我們的合作伙伴關(guān)系將幫助縮短上線時(shí)間并使互連前所未有的輕松。”

-Console Connect數(shù)字自動(dòng)化創(chuàng)新副總裁Michael Glynn

改進(jìn)連接彈性正常運(yùn)行時(shí)間

一位客戶說過一句總能引起共鳴的話：“我非常喜歡使用你們的服務(wù)和產(chǎn)品，但如果不能正常運(yùn)行，再好也沒用?！痹诨ミB的競爭舞臺(tái)，這句話千真萬確。為此，Cloudflare很高興地宣布在物理CNI鏈路上支持雙向轉(zhuǎn)發(fā)檢測（簡稱BFD）。BFD是一種聯(lián)網(wǎng)協(xié)議，用于持續(xù)監(jiān)視鏈路和BGP會(huì)話，精確至秒，方法是在整個(gè)會(huì)話中發(fā)送持續(xù)的流量流。如果這些數(shù)據(jù)包有少數(shù)未能成功到達(dá)會(huì)話的另一端，該會(huì)話會(huì)被視為已關(guān)閉。此解決方案對(duì)于在會(huì)話期間不能容忍一丁點(diǎn)丟包的CNI客戶很有用。如果您是CNI客戶，或者甚至只是有低丟包率要求的Cloudflare客戶，CNI配合BFD使用是非常合適的解決方案，可確保針對(duì)您的CNI快速做出決策，以確保您的流量總是順利通過。

立即進(jìn)行連接

Cloudflare一直在努力突破現(xiàn)有界限。我們用Argo創(chuàng)建出一條更好的互聯(lián)網(wǎng)路徑，用Workers進(jìn)行了邊緣計(jì)算，并通過Cloudflare One展示Zero Trust聯(lián)網(wǎng)可以在云中完成。在Cloudflare幫助打造更好互聯(lián)網(wǎng)的旅程中，下一步就是推動(dòng)改善連接的界限?；ヂ?lián)網(wǎng)上有很多難以解決的問題，比如說，怎樣才能最好地保護(hù)屬于您自己的東西。應(yīng)該能快速輕松地弄清楚如何獲得連接和保護(hù)。憑借Cloudflare for Offices和CNI，我們就能使這個(gè)操作變得非常簡單。