企業(yè)上云遭遇網(wǎng)絡(luò)難題 華為云全球首發(fā)KYON云網(wǎng)絡(luò)解決方案

隨著企業(yè)數(shù)字化轉(zhuǎn)型進(jìn)入深水區(qū)，上云與否已經(jīng)不再是企業(yè)的疑慮，問題的關(guān)鍵在于如何極簡敏捷地上云，尤其是步入Cloud 2.0時(shí)代之后，大型政企客戶成為上云的主力，怎樣在保護(hù)企業(yè)舊有IT投資的同時(shí)，還能享受到云時(shí)代的技術(shù)紅利，成為企業(yè)客戶最為關(guān)心的事情。

在一眾上云問題中，云網(wǎng)絡(luò)往往最容易被忽略，卻又是最高頻的問題。統(tǒng)計(jì)數(shù)據(jù)顯示，43%的企業(yè)應(yīng)用在混合云場景中遇到了網(wǎng)絡(luò)連接的問題，而部署復(fù)雜是制約企業(yè)云網(wǎng)組網(wǎng)的重要因素。

8月20日，華為云在TechWave云基礎(chǔ)設(shè)施專題日正式發(fā)布KYON云網(wǎng)絡(luò)解決方案，主要圍繞政企上云關(guān)心的"復(fù)雜組網(wǎng)重新規(guī)劃、遷移過程IP修改和業(yè)務(wù)中斷、云上云下難以融合"等網(wǎng)絡(luò)問題，聚焦解決上云的復(fù)雜組網(wǎng)問題，打造極簡敏捷的攜網(wǎng)上云之路，助力企業(yè)極簡規(guī)劃、敏捷遷移、無縫融合。KYON在今年7月憑借數(shù)項(xiàng)技術(shù)創(chuàng)新，斬獲"2020可信云技術(shù)最佳實(shí)踐獎(jiǎng)"。

政企上云第一步，網(wǎng)絡(luò)遭遇戰(zhàn)

伴隨著云計(jì)算的發(fā)展，云網(wǎng)絡(luò)也經(jīng)歷了三個(gè)階段，第一階段主要是網(wǎng)站類應(yīng)用，只需要解決虛擬機(jī)公網(wǎng)IP問題。

第二階段與移動(dòng)互聯(lián)網(wǎng)的發(fā)展直接相關(guān)，高并發(fā)、大流量的移動(dòng)互聯(lián)網(wǎng)應(yīng)用部署在多個(gè)機(jī)房，此時(shí)就需要VPC、虛擬專有云和VPN等產(chǎn)品解決數(shù)據(jù)中心互聯(lián)問題。

上述兩個(gè)階段都可以劃歸到Cloud 1.0時(shí)代，上云主力都是互聯(lián)網(wǎng)公司，互聯(lián)網(wǎng)公司業(yè)務(wù)流程架構(gòu)相對(duì)比較標(biāo)準(zhǔn)化，為WEB/APP/DB三層的大型網(wǎng)絡(luò)架構(gòu)，對(duì)網(wǎng)絡(luò)訴求也比較純粹。

"我們分析了很多權(quán)威機(jī)構(gòu)報(bào)告和數(shù)據(jù)，在整個(gè)中國公有云市場上，大型政企所占據(jù)的份額在持續(xù)提升，由2017年的22%逐步提升到2019年的28%，說明政企正在成為Cloud 2.0時(shí)代上云的主力。"華為云網(wǎng)絡(luò)域產(chǎn)品總監(jiān)蘇征遠(yuǎn)說道。

大型政企面對(duì)的網(wǎng)絡(luò)問題要復(fù)雜得多，既要考慮新興業(yè)務(wù)系統(tǒng)上云，也要考慮存量傳統(tǒng)業(yè)務(wù)上云，而且上云的過程中同時(shí)要考慮線上、線下融合，不同業(yè)務(wù)系統(tǒng)交互，導(dǎo)致政企客戶上云復(fù)雜度非常高。

典型問題如大企業(yè)不同部門間存在大量重疊網(wǎng)段，上云后極易沖突，上云之前必須進(jìn)行企業(yè)網(wǎng)絡(luò)的重新規(guī)劃。

另外在政企上云的過程中，由于企業(yè)業(yè)務(wù)龐大，很難一次性把所有的業(yè)務(wù)遷移完成，需要分批次、多步驟地遷移上云。此外，企業(yè)因?yàn)楦鞣N各樣的原因，可能導(dǎo)致IP地址被硬寫入在軟件系統(tǒng)中，同樣會(huì)造成IP地址難以修改等問題。

基于在企業(yè)網(wǎng)絡(luò)領(lǐng)域的深厚積累和對(duì)企業(yè)用戶的深刻理解，華為云率先識(shí)別了企業(yè)上云過程中的網(wǎng)絡(luò)痛點(diǎn)，業(yè)界首家提出"Keep Your Own Network"的全新理念。

政企數(shù)字化轉(zhuǎn)型進(jìn)入深水區(qū)，需要企業(yè)級(jí)解決方案，華為云KYON來了。

政企云網(wǎng)絡(luò)如何"Keep"？

KYON意即Keep Your Own Network，關(guān)鍵詞在于Keep。"Keep包含兩層意思，一層意思是極簡，能夠保持企業(yè)原有的規(guī)劃，上云是簡單的，不需要推倒重來；另一層意思是融合，做到線上線下的業(yè)務(wù)融合和負(fù)載的融合，在保持用戶整體網(wǎng)絡(luò)環(huán)境極簡上云的同時(shí)，還能更多地用到云上的高階服務(wù)，這是我們推出KYON設(shè)計(jì)的初衷"。蘇征遠(yuǎn)表示。

為了達(dá)到這個(gè)目標(biāo)，華為云基于在企業(yè)網(wǎng)絡(luò)領(lǐng)域三十年的經(jīng)驗(yàn)和創(chuàng)新，打造了私網(wǎng)NAT網(wǎng)關(guān)、L2CG、IP Target、VPC-EP四把武器，發(fā)布KYON企業(yè)級(jí)云網(wǎng)絡(luò)解決方案。

華為云網(wǎng)絡(luò)域總監(jiān)李義正式發(fā)布KYON企業(yè)級(jí)云網(wǎng)絡(luò)解決方案

在網(wǎng)絡(luò)連接的諸多問題中，客戶關(guān)注度最高的是部署復(fù)雜。華為云KYON云網(wǎng)絡(luò)獨(dú)創(chuàng)私網(wǎng)NAT網(wǎng)關(guān)，可將私網(wǎng)地址映射至大網(wǎng)地址，支持IDC原有組網(wǎng)拓?fù)湔w映射至云上，并進(jìn)行統(tǒng)一管理。同時(shí)，客戶可保留原有組網(wǎng)上云、無需重新規(guī)劃，極大簡化了IDC上云的網(wǎng)絡(luò)規(guī)劃和管理。

以河鋼集團(tuán)供應(yīng)鏈管理有限公司為例，河鋼集團(tuán)是世界最大的鋼鐵材料制造和綜合服務(wù)商之一，河鋼集團(tuán)供應(yīng)鏈管理有限公司作為河鋼集團(tuán)金融產(chǎn)業(yè)管控平臺(tái)和產(chǎn)融協(xié)同平臺(tái)，實(shí)際管控運(yùn)營河鋼財(cái)務(wù)公司、河鋼融資租賃、河鋼商業(yè)保理、河鋼售電、河鋼碳資產(chǎn)、河鋼財(cái)智云等金融類企業(yè)。各個(gè)子公司有自己的業(yè)務(wù)系統(tǒng)和私網(wǎng)規(guī)劃，集團(tuán)為各子公司統(tǒng)一分配內(nèi)網(wǎng)地址段，上云之后面臨著子公司私網(wǎng)重疊，需要與集團(tuán)互通的場景，華為云私網(wǎng)NAT網(wǎng)關(guān)支持分級(jí)組網(wǎng)規(guī)劃，加速其數(shù)字化轉(zhuǎn)型進(jìn)程。

在遷移上云的過程中，華為云希望打造敏捷的體驗(yàn)。KYON解決方案中獨(dú)創(chuàng)的L2CG（二層連接網(wǎng)關(guān)）能夠打通大二層網(wǎng)絡(luò)，為IDC和華為云提供局域網(wǎng)的應(yīng)用體驗(yàn)，企業(yè)可攜帶私網(wǎng)IP直接上云，做到IP零修改，讓業(yè)務(wù)敏捷遷移，大幅降低企業(yè)上云的復(fù)雜度和成本。

L2CG同時(shí)支持虛擬機(jī)粒度遷移，企業(yè)上云過程中無需遷移整個(gè)子網(wǎng)，而是可以一次遷移幾個(gè)虛機(jī)，下一次再遷移另外幾個(gè)虛機(jī)，可以按IP粒度的精細(xì)管控遷移，并且基于云上云下二層互通能力，保障業(yè)務(wù)連續(xù)性，當(dāng)遷移出現(xiàn)未知問題時(shí)，可隨時(shí)反向遷移。

政企上云之后面臨的是混合云環(huán)境，部分應(yīng)用遷移至云上，部分業(yè)務(wù)留在數(shù)據(jù)中心，混合云模式的目的是既可以保護(hù)云下的數(shù)據(jù)安全，又可以共享云上豐富的服務(wù)能力和彈性資源，這就需要靈活可管控的云網(wǎng)絡(luò)。

華為云在國內(nèi)首個(gè)推出VPC Endpoint服務(wù)，企業(yè)IDC的應(yīng)用通過專線/VPN，可訪問和使用公有云上的高階服務(wù)，如數(shù)據(jù)庫，AI等，減少在本地部署的復(fù)雜度和維護(hù)成本。

"在實(shí)現(xiàn)業(yè)務(wù)融合時(shí)，企業(yè)特別看重安全能力以及私密訪問的需求，華為云提供了VPC Endpoint產(chǎn)品，通過VPCEndpoint可以為企業(yè)建立一個(gè)私密安全的通道訪問到云上各種高級(jí)服務(wù)，如數(shù)據(jù)庫，AI等，也可以是企業(yè)自己部署的安全增值服務(wù)，甚至企業(yè)自己開發(fā)了一些很好的產(chǎn)品，希望把產(chǎn)品作為一個(gè)能力開放給其他企業(yè)來使用，都可以通過我們的VPC Endpoint服務(wù)來作為一個(gè)承載體來開放。"蘇征遠(yuǎn)表示。

此外華為云ELB（彈性負(fù)載均衡）提供IP Target功能，使用公有云上的負(fù)載均衡器，可同時(shí)掛載云上和企業(yè)數(shù)據(jù)中心的虛擬機(jī)，實(shí)現(xiàn)了單點(diǎn)接入和統(tǒng)一負(fù)載，云上云下共同承接業(yè)務(wù)浪涌，同時(shí)減少云下負(fù)載均衡設(shè)備的成本。

KYON未來演進(jìn)之路

與其他公有云廠商相比，華為優(yōu)勢在于網(wǎng)絡(luò)領(lǐng)域三十年的歷史積淀，華為擁有全系列的企業(yè)網(wǎng)絡(luò)產(chǎn)品，如交換機(jī)，路由器，防火墻，傳輸?shù)?，其中多個(gè)產(chǎn)品在中國市場份額排名第一；與傳統(tǒng)網(wǎng)絡(luò)廠商相比，華為優(yōu)勢在于公有云領(lǐng)域的技術(shù)和創(chuàng)新。故而，華為在云網(wǎng)融合領(lǐng)域有無可比擬的優(yōu)勢。

KYON最先在華為內(nèi)部流程IT落地。華為的IT系統(tǒng)持續(xù)演進(jìn)30年，服務(wù)于華為全球十余萬員工。KYON助力流程IT實(shí)現(xiàn)了紅黃綠區(qū)訪問策略控制、不同部門的跨VPC協(xié)作、構(gòu)建企業(yè)內(nèi)部大網(wǎng)等能力，實(shí)現(xiàn)了百萬虛擬機(jī)全場景業(yè)務(wù)系統(tǒng)和研發(fā)系統(tǒng)上云，在華為云基礎(chǔ)設(shè)施全面升級(jí)的大背景下，KYON也在持續(xù)演進(jìn)。

蘇征遠(yuǎn)介紹，從技術(shù)上來看，華為在云、網(wǎng)絡(luò)、包括現(xiàn)在正在快速推進(jìn)的邊緣，以及終端等全產(chǎn)業(yè)鏈都有布局。KYON企業(yè)云網(wǎng)絡(luò)會(huì)沿著這些方向不斷突破，包括面向5G加持的混合云網(wǎng)絡(luò)等，華為云會(huì)把更豐富的接入能力進(jìn)一步融合到企業(yè)級(jí)云網(wǎng)絡(luò)之中。

KYON也正在融合邊緣能力，實(shí)現(xiàn)企業(yè)系統(tǒng)和大云以及邊緣的云邊協(xié)同，所以邊緣網(wǎng)絡(luò)是華為云關(guān)注的第二點(diǎn)。

最后是企業(yè)IT向云原生的演進(jìn)大趨勢，如何實(shí)現(xiàn)混合云基于容器的部署，包括云上、云下融合應(yīng)用，云原生的混合云容器網(wǎng)絡(luò)是KYON關(guān)注的第三個(gè)方向。

目前overlay容器網(wǎng)絡(luò)是行業(yè)主流，華為云容器網(wǎng)絡(luò)Yangtse采用VPC-Native組網(wǎng)，容器直接掛載具有VPC子網(wǎng)地址的ENI（Elastic Network Interface），并將數(shù)據(jù)面的能力下沉到擎天卡，提升了網(wǎng)絡(luò)性能40%。

再如面對(duì)互聯(lián)網(wǎng)流量高峰的快速擴(kuò)容需求，容器網(wǎng)絡(luò)Yangtse采用warmpool技術(shù)，將網(wǎng)絡(luò)資源發(fā)放、端到端打通的時(shí)間縮短到1-2秒，讓網(wǎng)絡(luò)不再是快速擴(kuò)容的瓶頸，真正實(shí)現(xiàn)30秒擴(kuò)容1000容器。

正如KYON的演進(jìn)路徑，不論是互聯(lián)網(wǎng)行業(yè)還是政企客戶，不論是連接數(shù)量還是連接種類，未來企業(yè)都會(huì)面臨愈發(fā)復(fù)雜的網(wǎng)絡(luò)環(huán)境，網(wǎng)絡(luò)不應(yīng)該成為企業(yè)上云的負(fù)擔(dān)，企業(yè)級(jí)云網(wǎng)絡(luò)的現(xiàn)在與未來，需要"Keep"式理念。