企業(yè)上云遭遇網(wǎng)絡難題 華為云全球首發(fā)KYON云網(wǎng)絡解決方案

隨著企業(yè)數(shù)字化轉(zhuǎn)型進入深水區(qū)，上云與否已經(jīng)不再是企業(yè)的疑慮，問題的關鍵在于如何極簡敏捷地上云，尤其是步入Cloud 2.0時代之后，大型政企客戶成為上云的主力，怎樣在保護企業(yè)舊有IT投資的同時，還能享受到云時代的技術紅利，成為企業(yè)客戶最為關心的事情。

在一眾上云問題中，云網(wǎng)絡往往最容易被忽略，卻又是最高頻的問題。統(tǒng)計數(shù)據(jù)顯示，43%的企業(yè)應用在混合云場景中遇到了網(wǎng)絡連接的問題，而部署復雜是制約企業(yè)云網(wǎng)組網(wǎng)的重要因素。

8月20日，華為云在TechWave云基礎設施專題日正式發(fā)布KYON云網(wǎng)絡解決方案，主要圍繞政企上云關心的"復雜組網(wǎng)重新規(guī)劃、遷移過程IP修改和業(yè)務中斷、云上云下難以融合"等網(wǎng)絡問題，聚焦解決上云的復雜組網(wǎng)問題，打造極簡敏捷的攜網(wǎng)上云之路，助力企業(yè)極簡規(guī)劃、敏捷遷移、無縫融合。KYON在今年7月憑借數(shù)項技術創(chuàng)新，斬獲"2020可信云技術最佳實踐獎"。

政企上云第一步，網(wǎng)絡遭遇戰(zhàn)

伴隨著云計算的發(fā)展，云網(wǎng)絡也經(jīng)歷了三個階段，第一階段主要是網(wǎng)站類應用，只需要解決虛擬機公網(wǎng)IP問題。

第二階段與移動互聯(lián)網(wǎng)的發(fā)展直接相關，高并發(fā)、大流量的移動互聯(lián)網(wǎng)應用部署在多個機房，此時就需要VPC、虛擬專有云和VPN等產(chǎn)品解決數(shù)據(jù)中心互聯(lián)問題。

上述兩個階段都可以劃歸到Cloud 1.0時代，上云主力都是互聯(lián)網(wǎng)公司，互聯(lián)網(wǎng)公司業(yè)務流程架構相對比較標準化，為WEB/APP/DB三層的大型網(wǎng)絡架構，對網(wǎng)絡訴求也比較純粹。

"我們分析了很多權威機構報告和數(shù)據(jù)，在整個中國公有云市場上，大型政企所占據(jù)的份額在持續(xù)提升，由2017年的22%逐步提升到2019年的28%，說明政企正在成為Cloud 2.0時代上云的主力。"華為云網(wǎng)絡域產(chǎn)品總監(jiān)蘇征遠說道。

大型政企面對的網(wǎng)絡問題要復雜得多，既要考慮新興業(yè)務系統(tǒng)上云，也要考慮存量傳統(tǒng)業(yè)務上云，而且上云的過程中同時要考慮線上、線下融合，不同業(yè)務系統(tǒng)交互，導致政企客戶上云復雜度非常高。

典型問題如大企業(yè)不同部門間存在大量重疊網(wǎng)段，上云后極易沖突，上云之前必須進行企業(yè)網(wǎng)絡的重新規(guī)劃。

另外在政企上云的過程中，由于企業(yè)業(yè)務龐大，很難一次性把所有的業(yè)務遷移完成，需要分批次、多步驟地遷移上云。此外，企業(yè)因為各種各樣的原因，可能導致IP地址被硬寫入在軟件系統(tǒng)中，同樣會造成IP地址難以修改等問題。

基于在企業(yè)網(wǎng)絡領域的深厚積累和對企業(yè)用戶的深刻理解，華為云率先識別了企業(yè)上云過程中的網(wǎng)絡痛點，業(yè)界首家提出"Keep Your Own Network"的全新理念。

政企數(shù)字化轉(zhuǎn)型進入深水區(qū)，需要企業(yè)級解決方案，華為云KYON來了。

政企云網(wǎng)絡如何"Keep"？

KYON意即Keep Your Own Network，關鍵詞在于Keep。"Keep包含兩層意思，一層意思是極簡，能夠保持企業(yè)原有的規(guī)劃，上云是簡單的，不需要推倒重來；另一層意思是融合，做到線上線下的業(yè)務融合和負載的融合，在保持用戶整體網(wǎng)絡環(huán)境極簡上云的同時，還能更多地用到云上的高階服務，這是我們推出KYON設計的初衷"。蘇征遠表示。

為了達到這個目標，華為云基于在企業(yè)網(wǎng)絡領域三十年的經(jīng)驗和創(chuàng)新，打造了私網(wǎng)NAT網(wǎng)關、L2CG、IP Target、VPC-EP四把武器，發(fā)布KYON企業(yè)級云網(wǎng)絡解決方案。

華為云網(wǎng)絡域總監(jiān)李義正式發(fā)布KYON企業(yè)級云網(wǎng)絡解決方案

在網(wǎng)絡連接的諸多問題中，客戶關注度最高的是部署復雜。華為云KYON云網(wǎng)絡獨創(chuàng)私網(wǎng)NAT網(wǎng)關，可將私網(wǎng)地址映射至大網(wǎng)地址，支持IDC原有組網(wǎng)拓撲整體映射至云上，并進行統(tǒng)一管理。同時，客戶可保留原有組網(wǎng)上云、無需重新規(guī)劃，極大簡化了IDC上云的網(wǎng)絡規(guī)劃和管理。

以河鋼集團供應鏈管理有限公司為例，河鋼集團是世界最大的鋼鐵材料制造和綜合服務商之一，河鋼集團供應鏈管理有限公司作為河鋼集團金融產(chǎn)業(yè)管控平臺和產(chǎn)融協(xié)同平臺，實際管控運營河鋼財務公司、河鋼融資租賃、河鋼商業(yè)保理、河鋼售電、河鋼碳資產(chǎn)、河鋼財智云等金融類企業(yè)。各個子公司有自己的業(yè)務系統(tǒng)和私網(wǎng)規(guī)劃，集團為各子公司統(tǒng)一分配內(nèi)網(wǎng)地址段，上云之后面臨著子公司私網(wǎng)重疊，需要與集團互通的場景，華為云私網(wǎng)NAT網(wǎng)關支持分級組網(wǎng)規(guī)劃，加速其數(shù)字化轉(zhuǎn)型進程。

在遷移上云的過程中，華為云希望打造敏捷的體驗。KYON解決方案中獨創(chuàng)的L2CG（二層連接網(wǎng)關）能夠打通大二層網(wǎng)絡，為IDC和華為云提供局域網(wǎng)的應用體驗，企業(yè)可攜帶私網(wǎng)IP直接上云，做到IP零修改，讓業(yè)務敏捷遷移，大幅降低企業(yè)上云的復雜度和成本。

L2CG同時支持虛擬機粒度遷移，企業(yè)上云過程中無需遷移整個子網(wǎng)，而是可以一次遷移幾個虛機，下一次再遷移另外幾個虛機，可以按IP粒度的精細管控遷移，并且基于云上云下二層互通能力，保障業(yè)務連續(xù)性，當遷移出現(xiàn)未知問題時，可隨時反向遷移。

政企上云之后面臨的是混合云環(huán)境，部分應用遷移至云上，部分業(yè)務留在數(shù)據(jù)中心，混合云模式的目的是既可以保護云下的數(shù)據(jù)安全，又可以共享云上豐富的服務能力和彈性資源，這就需要靈活可管控的云網(wǎng)絡。

華為云在國內(nèi)首個推出VPC Endpoint服務，企業(yè)IDC的應用通過專線/VPN，可訪問和使用公有云上的高階服務，如數(shù)據(jù)庫，AI等，減少在本地部署的復雜度和維護成本。

"在實現(xiàn)業(yè)務融合時，企業(yè)特別看重安全能力以及私密訪問的需求，華為云提供了VPC Endpoint產(chǎn)品，通過VPCEndpoint可以為企業(yè)建立一個私密安全的通道訪問到云上各種高級服務，如數(shù)據(jù)庫，AI等，也可以是企業(yè)自己部署的安全增值服務，甚至企業(yè)自己開發(fā)了一些很好的產(chǎn)品，希望把產(chǎn)品作為一個能力開放給其他企業(yè)來使用，都可以通過我們的VPC Endpoint服務來作為一個承載體來開放。"蘇征遠表示。

此外華為云ELB（彈性負載均衡）提供IP Target功能，使用公有云上的負載均衡器，可同時掛載云上和企業(yè)數(shù)據(jù)中心的虛擬機，實現(xiàn)了單點接入和統(tǒng)一負載，云上云下共同承接業(yè)務浪涌，同時減少云下負載均衡設備的成本。

KYON未來演進之路

與其他公有云廠商相比，華為優(yōu)勢在于網(wǎng)絡領域三十年的歷史積淀，華為擁有全系列的企業(yè)網(wǎng)絡產(chǎn)品，如交換機，路由器，防火墻，傳輸?shù)龋渲卸鄠€產(chǎn)品在中國市場份額排名第一；與傳統(tǒng)網(wǎng)絡廠商相比，華為優(yōu)勢在于公有云領域的技術和創(chuàng)新。故而，華為在云網(wǎng)融合領域有無可比擬的優(yōu)勢。

KYON最先在華為內(nèi)部流程IT落地。華為的IT系統(tǒng)持續(xù)演進30年，服務于華為全球十余萬員工。KYON助力流程IT實現(xiàn)了紅黃綠區(qū)訪問策略控制、不同部門的跨VPC協(xié)作、構建企業(yè)內(nèi)部大網(wǎng)等能力，實現(xiàn)了百萬虛擬機全場景業(yè)務系統(tǒng)和研發(fā)系統(tǒng)上云，在華為云基礎設施全面升級的大背景下，KYON也在持續(xù)演進。

蘇征遠介紹，從技術上來看，華為在云、網(wǎng)絡、包括現(xiàn)在正在快速推進的邊緣，以及終端等全產(chǎn)業(yè)鏈都有布局。KYON企業(yè)云網(wǎng)絡會沿著這些方向不斷突破，包括面向5G加持的混合云網(wǎng)絡等，華為云會把更豐富的接入能力進一步融合到企業(yè)級云網(wǎng)絡之中。

KYON也正在融合邊緣能力，實現(xiàn)企業(yè)系統(tǒng)和大云以及邊緣的云邊協(xié)同，所以邊緣網(wǎng)絡是華為云關注的第二點。

最后是企業(yè)IT向云原生的演進大趨勢，如何實現(xiàn)混合云基于容器的部署，包括云上、云下融合應用，云原生的混合云容器網(wǎng)絡是KYON關注的第三個方向。

目前overlay容器網(wǎng)絡是行業(yè)主流，華為云容器網(wǎng)絡Yangtse采用VPC-Native組網(wǎng)，容器直接掛載具有VPC子網(wǎng)地址的ENI（Elastic Network Interface），并將數(shù)據(jù)面的能力下沉到擎天卡，提升了網(wǎng)絡性能40%。

再如面對互聯(lián)網(wǎng)流量高峰的快速擴容需求，容器網(wǎng)絡Yangtse采用warmpool技術，將網(wǎng)絡資源發(fā)放、端到端打通的時間縮短到1-2秒，讓網(wǎng)絡不再是快速擴容的瓶頸，真正實現(xiàn)30秒擴容1000容器。

正如KYON的演進路徑，不論是互聯(lián)網(wǎng)行業(yè)還是政企客戶，不論是連接數(shù)量還是連接種類，未來企業(yè)都會面臨愈發(fā)復雜的網(wǎng)絡環(huán)境，網(wǎng)絡不應該成為企業(yè)上云的負擔，企業(yè)級云網(wǎng)絡的現(xiàn)在與未來，需要"Keep"式理念。