企业上云遭遇网络难题 华为云全球首发KYON云网络解决方案
2020/8/24   互联快报网      关键字:华为 KYON 云网络 方案      浏览量:
随着企业数字化转型进入深水区,上云与否已经不再是企业的疑虑,问题的关键在于如何极简敏捷地上云,尤其是步入Cloud 2.0时代之后,大型政企客户成为上云的主力,怎样在保护企业旧有IT投资的同时,还能享受到云时代的技术红利,成为企业客户最为关心的事情。
  随着企业数字化转型进入深水区,上云与否已经不再是企业的疑虑,问题的关键在于如何极简敏捷地上云,尤其是步入Cloud 2.0时代之后,大型政企客户成为上云的主力,怎样在保护企业旧有IT投资的同时,还能享受到云时代的技术红利,成为企业客户最为关心的事情。
  在一众上云问题中,云网络往往最容易被忽略,却又是最高频的问题。统计数据显示,43%的企业应用在混合云场景中遇到了网络连接的问题,而部署复杂是制约企业云网组网的重要因素。
  8月20日,华为云在TechWave云基础设施专题日正式发布KYON云网络解决方案,主要围绕政企上云关心的“复杂组网重新规划、迁移过程IP修改和业务中断、云上云下难以融合”等网络问题,聚焦解决上云的复杂组网问题,打造极简敏捷的携网上云之路,助力企业极简规划、敏捷迁移、无缝融合。KYON在今年7月凭借数项技术创新,斩获“2020可信云技术最佳实践奖”。
  政企上云第一步,网络遭遇战
  伴随着云计算的发展,云网络也经历了三个阶段,第一阶段主要是网站类应用,只需要解决虚拟机公网IP问题。
  第二阶段与移动互联网的发展直接相关,高并发、大流量的移动互联网应用部署在多个机房,此时就需要VPC、虚拟专有云和VPN等产品解决数据中心互联问题。
  上述两个阶段都可以划归到Cloud 1.0时代,上云主力都是互联网公司,互联网公司业务流程架构相对比较标准化,为WEB/APP/DB三层的大型网络架构,对网络诉求也比较纯粹。
  “我们分析了很多权威机构报告和数据,在整个中国公有云市场上,大型政企所占据的份额在持续提升,由2017年的22%逐步提升到2019年的28%,说明政企正在成为Cloud 2.0时代上云的主力。”华为云网络域产品总监苏征远说道。
  大型政企面对的网络问题要复杂得多,既要考虑新兴业务系统上云,也要考虑存量传统业务上云,而且上云的过程中同时要考虑线上、线下融合,不同业务系统交互,导致政企客户上云复杂度非常高。
  典型问题如大企业不同部门间存在大量重叠网段,上云后极易冲突,上云之前必须进行企业网络的重新规划。
  另外在政企上云的过程中,由于企业业务庞大,很难一次性把所有的业务迁移完成,需要分批次、多步骤地迁移上云。此外,企业因为各种各样的原因,可能导致IP地址被硬写入在软件系统中,同样会造成IP地址难以修改等问题。
  基于在企业网络领域的深厚积累和对企业用户的深刻理解,华为云率先识别了企业上云过程中的网络痛点,业界首家提出“Keep Your Own Network”的全新理念。
  政企数字化转型进入深水区,需要企业级解决方案,华为云KYON来了。
  政企云网络如何“Keep”?
  KYON意即Keep Your Own Network,关键词在于Keep。“Keep包含两层意思,一层意思是极简,能够保持企业原有的规划,上云是简单的,不需要推倒重来;另一层意思是融合,做到线上线下的业务融合和负载的融合,在保持用户整体网络环境极简上云的同时,还能更多地用到云上的高阶服务,这是我们推出KYON设计的初衷”。苏征远表示。
  为了达到这个目标,华为云基于在企业网络领域三十年的经验和创新,打造了私网NAT网关、L2CG、IP Target、VPC-EP四把武器,发布KYON企业级云网络解决方案。
  在网络连接的诸多问题中,客户关注度最高的是部署复杂。华为云KYON云网络独创私网NAT网关,可将私网地址映射至大网地址,支持IDC原有组网拓扑整体映射至云上,并进行统一管理。同时,客户可保留原有组网上云、无需重新规划,极大简化了IDC上云的网络规划和管理。
  以河钢集团供应链管理有限公司为例,河钢集团是世界最大的钢铁材料制造和综合服务商之一,河钢集团供应链管理有限公司作为河钢集团金融产业管控平台和产融协同平台,实际管控运营河钢财务公司、河钢融资租赁、河钢商业保理、河钢售电、河钢碳资产、河钢财智云等金融类企业。各个子公司有自己的业务系统和私网规划,集团为各子公司统一分配内网地址段,上云之后面临着子公司私网重叠,需要与集团互通的场景,华为云私网NAT网关支持分级组网规划,加速其数字化转型进程。
  在迁移上云的过程中,华为云希望打造敏捷的体验。KYON解决方案中独创的L2CG(二层连接网关)能够打通大二层网络,为IDC和华为云提供局域网的应用体验,企业可携带私网IP直接上云,做到IP零修改,让业务敏捷迁移,大幅降低企业上云的复杂度和成本。
  L2CG同时支持虚拟机粒度迁移,企业上云过程中无需迁移整个子网,而是可以一次迁移几个虚机,下一次再迁移另外几个虚机,可以按IP粒度的精细管控迁移,并且基于云上云下二层互通能力,保障业务连续性,当迁移出现未知问题时,可随时反向迁移。
  政企上云之后面临的是混合云环境,部分应用迁移至云上,部分业务留在数据中心,混合云模式的目的是既可以保护云下的数据安全,又可以共享云上丰富的服务能力和弹性资源,这就需要灵活可管控的云网络。
  华为云在国内首个推出VPC Endpoint服务,企业IDC的应用通过专线/VPN,可访问和使用公有云上的高阶服务,如数据库,AI等,减少在本地部署的复杂度和维护成本。
  “在实现业务融合时,企业特别看重安全能力以及私密访问的需求,华为云提供了VPC Endpoint产品,通过VPCEndpoint可以为企业建立一个私密安全的通道访问到云上各种高级服务,如数据库,AI等,也可以是企业自己部署的安全增值服务,甚至企业自己开发了一些很好的产品,希望把产品作为一个能力开放给其他企业来使用,都可以通过我们的VPC Endpoint服务来作为一个承载体来开放。”苏征远表示。
  此外华为云ELB(弹性负载均衡)提供IP Target功能,使用公有云上的负载均衡器,可同时挂载云上和企业数据中心的虚拟机,实现了单点接入和统一负载,云上云下共同承接业务浪涌,同时减少云下负载均衡设备的成本。
  KYON未来演进之路
  与其他公有云厂商相比,华为优势在于网络领域三十年的历史积淀,华为拥有全系列的企业网络产品,如交换机,路由器,防火墙,传输等,其中多个产品在中国市场份额排名第一;与传统网络厂商相比,华为优势在于公有云领域的技术和创新。故而,华为在云网融合领域有无可比拟的优势。
  KYON最先在华为内部流程IT落地。华为的IT系统持续演进30年,服务于华为全球十余万员工。KYON助力流程IT实现了红黄绿区访问策略控制、不同部门的跨VPC协作、构建企业内部大网等能力,实现了百万虚拟机全场景业务系统和研发系统上云,在华为云基础设施全面升级的大背景下,KYON也在持续演进。
  苏征远介绍,从技术上来看,华为在云、网络、包括现在正在快速推进的边缘,以及终端等全产业链都有布局。KYON企业云网络会沿着这些方向不断突破,包括面向5G加持的混合云网络等,华为云会把更丰富的接入能力进一步融合到企业级云网络之中。
  KYON也正在融合边缘能力,实现企业系统和大云以及边缘的云边协同,所以边缘网络是华为云关注的第二点。
  最后是企业IT向云原生的演进大趋势,如何实现混合云基于容器的部署,包括云上、云下融合应用,云原生的混合云容器网络是KYON关注的第三个方向。
  目前overlay容器网络是行业主流,华为云容器网络Yangtse采用VPC-Native组网,容器直接挂载具有VPC子网地址的ENI(Elastic Network Interface),并将数据面的能力下沉到擎天卡,提升了网络性能40%。
  再如面对互联网流量高峰的快速扩容需求,容器网络Yangtse采用warmpool技术,将网络资源发放、端到端打通的时间缩短到1-2秒,让网络不再是快速扩容的瓶颈,真正实现30秒扩容1000容器。
  正如KYON的演进路径,不论是互联网行业还是政企客户,不论是连接数量还是连接种类,未来企业都会面临愈发复杂的网络环境,网络不应该成为企业上云的负担,企业级云网络的现在与未来,需要“Keep”式理念。

微信扫描二维码,关注公众号。