以下文章來源于谷歌云服務，作者 Google Cloud

超過 25 年來，Google 一直在推動網絡技術的邊界，其創新連接了全球數十億用戶使用 Gmail、YouTube 和 Search 等核心服務。這一切的基礎是 Google 龐大的骨干網絡。憑借 202 個接入點（PoP），由超過 200 萬英里的光纖和 33 條海底光纜提供支持，并有 99.99% 可靠性服務水平協議（SLA）作為后盾，Google 的網絡提供了一個強大且富有彈性的全球平臺。

同樣這個全球規模的網絡基礎設施也為 Google Cloud 和我們的跨云網絡（Cross-Cloud Network）解決方案提供動力。今天我們宣布，通過我們全新的 Cloud WAN 解決方案，Google 的全球網絡現已可供所有企業和政府使用。

Cloud WAN 是一個完全托管、可靠且安全的企業骨干網絡，旨在變革企業廣域網（WAN）架構。它利用了 Google 針對應用性能優化的全球規模網絡。與公共互聯網相比，Cloud WAN 可提供高達 40% 的性能提升1，并且相比客戶自管理的 WAN 解決方案，總擁有成本（TCO）可節省高達 40%2。

企業 WAN 的演進

傳統上，企業嚴重依賴多協議標簽交換（MPLS）網絡來實現安全可靠的站點到站點連接——這是一種高成本的方法。然而，SaaS 和云應用的快速采用促進了轉型，導致了具備直接互聯網接入（DIA）功能的 SD-WAN 的出現，這是一種利用互聯網的低成本替代方案。隨后，為了提升應用性能，企業建立了基于主機托管的云入口（cloud on-ramps），雖然改善了延遲，但也引入了復雜性和成本。這種演進導致了安全堆棧的激增，混合了安全服務邊緣（SSE）和自管理設備，造成了不一致的安全態勢。

因此，企業連接變得復雜且難以管理，其特點是網絡多樣化、安全性碎片化，并且需要在可靠性、速度和成本之間不斷權衡。

AI的迅速興起對企業網絡提出了額外的要求。基于 AI 的應用需要高度分布式的基礎設施，通常分布在不同的云和本地數據中心，并且需要一個能夠大規模擴展、提供強大安全和隱私、高效利用資源，同時保持成本效益的全球網絡。

為了滿足這些需求，Cloud WAN 提供了一個統一的企業網絡解決方案，可在任何企業站點、應用和用戶之間進行安全可靠的連接，同時有助于確保最佳性能并降低成本。

Cloud WAN 支持兩個關鍵用例：在地理上分散的數據中心之間提供高性能連接，以及通過我們的 Premium Tier 網絡連接分支機構和園區環境。

用例 1：高性能、跨區域連接

擁有廣泛數據中心網絡的大型全球客戶需要能夠可靠地傳輸大量數據。Cloud WAN 為連接地理上分散的數據中心提供了靈活的連接選項，為容量有限、運營成本高且可靠性較低的傳統解決方案提供了一種現代化的替代方案。

此用例由以下核心功能實現：

Cloud Interconnect在 Google Cloud 區域和本地數據中心之間提供私有、專用的低延遲連接，允許您從全球超過 159 個地點將您的數據中心連接到 Google Cloud。

Cross-Cloud Interconnect實現了 Google Cloud 與其他公有云環境（包括 AWS、Azure 和 OCI）之間的多云連接，并在 21 個地點提供服務。

現在，通過Cross-Site Interconnect，我們正在實現專用的點對點二層（Layer 2）私有 10/100 G 連接，該連接經過優化，用于連接數據中心之間的應用，專為企業、政府機構和電信運營商設計。借助 Cross-Site Interconnect，Google Cloud 成為首家通過其網絡提供透明二層連接的主要云提供商。目前在選定國家/地區處于預覽階段，我們將在未來一年將其擴展到更多的邊緣站點。

Cross-Site Interconnect 的主要優勢包括：

● 企業級性能：具備 SLA 和內置冗余，依托 Google 的高性能全球網絡，Cross-Site Interconnect 是一個高帶寬（10/100 G）的數據中心互連解決方案。

● 全球覆蓋和容量：Cross-Site Interconnect 在 Google Cloud 的全球骨干網上運行，該網絡擁有超過 200 萬英里的光纖，并具備跨大西洋和跨太平洋網絡的國際容量。

● 風險和成本優化：Cross-Site Interconnect 利用冗余光纖基礎設施，在物理網絡和光纖故障時動態重新路由網絡流量，有助于保持一致的服務可用性。

注意：Google Cloud 還通過 Network Connectivity Center（NCC）支持可擴展的三層路由解決方案。詳情請參見下一節。

“隨著我們不斷擴展研究工作并在 Google Cloud 上托管對性能敏感的工作負載，擁有一個可擴展且可靠的全球網絡至關重要。我們期待利用 Google Cloud WAN 所展現的穩定性和可靠性，來滿足我們混合網絡中日益增長的需求。”

——Chris Dee

Citadel Securities 云平臺工程主管

用例 2：遷移分支機構和園區網絡

Google 的 Premium Tier 網絡作為一個強大的云入口，有助于將分支機構辦公室和園區安全地連接到公有云資源、SaaS 應用和互聯網。Cloud WAN 是一個統一的、完全托管的解決方案，將 Google 可信賴網絡的性能和可靠性直接擴展到企業，實現了按需的、任意點到任意點的連接，并具有固有的安全性和更低的 TCO。此外，我們開放但緊密集成的生態系統使企業能夠選擇一流的安全和網絡服務，從而促進了靈活性和定制化解決方案。

Premium Tier 網絡提供高達 40% 的性能提升

這種性能的基礎是 Google 無與倫比的骨干網絡，它為您的應用提供了一個強大且富有彈性的平臺。

●Google 的Premium Tier網絡服務旨在提供最佳的應用性能。它確保針對 Cloud WAN 的基于互聯網的流量在地理上最近的 PoP 進入和離開 Google 的高性能網絡。這最大限度地減少了網絡跳數，從而降低了延遲并提供更一致的用戶體驗。

●憑借超過 5700 個直接對等連接（peering connections）和對 60,000 多個自治系統號（ASNs）的可達性，Google在云提供商中排名第一，在全球對等互聯中排名第六。這個廣泛的對等網絡有助于確保與其他網絡的高效流量交換，進一步提升應用性能。

●我們的Verified Peering Provider計劃允許客戶選擇 ISP 以獲得最大的可用性。該計劃現已向全球所有 ISP 開放，提供冗余、多樣化的連接。

●與Lumen Technologies合作提供的專用光纖接入（將于 2025 年在選定地點提供），可實現從客戶運營地點（包括數據中心、分支機構、倉庫和機場）到 Cloud WAN 的最后一公里交接。

●BT正在使其Global Fabric 網絡即服務（NaaS）產品能夠使用 Cloud WAN 為 BT 客戶提供到 Google Cloud 的直接連接。

Cloud WAN 的架構提供了靈活的選項，以滿足現代企業多樣化的連接需求。Network Connectivity Center（NCC）作為一個集中式樞紐，供企業使用Cloud VPN或其首選的SD-WAN解決方案連接其分支機構，而園區和數據中心可以使用Cloud Interconnect實現高帶寬（10 G, 100 G）鏈路。為了進一步擴展企業網絡的覆蓋范圍和可靠性，使用 Network Connectivity Center 的站點到站點數據傳輸現已在全球 20 個國家/地區提供。

“通過彌合邊緣與云之間的差距，Cloud WAN 將我們的應用性能提升了高達 40%，降低了成本，并為我們的端到端數字化提供了彈性、可擴展的支持和基礎。”

——Ralf Huebenthal

雀巢（Nestle）全球 IT 平臺主管

通過結合這些強大的網絡功能，Cloud WAN 顯著改善了應用體驗，使企業能夠為其用戶提供他們期望的性能。

Cloud WAN 將 TCO 降低高達 40%

與客戶自管理的 WAN 解決方案相比，Cloud WAN 可節省高達 40% 的 TCO2，提供基于使用量和固定價格兩種靈活選項以滿足各種需求，并顯著降低了固定的前期成本。對于執行高帶寬互聯網數據傳輸的組織，我們正在擴展 Cloud Interconnect 的固定價格模式，該模式將于本季度正式發布。Cloud WAN 允許企業將其運營商中立設施（carrier-neutral facility）的部署整合到更少的云區域，從而降低成本。

一個緊密集成的開放生態系統，提供靈活性和選擇

Cloud WAN 擁有一個開放、靈活且緊密集成的生態系統，為企業提供了構建強大且適應性強的網絡所需的工具。Cloud WAN 可以輕松集成來自廣泛 ISV 生態系統的網絡和安全服務：

●強大的 SD-WAN 合作伙伴生態系統，包括 Cisco、Fortinet、Juniper Networks、Netskope、Palo Alto Networks、Velocloud 等卓越供應商。企業可以選擇自行管理或通過我們的服務合作伙伴使用托管的覆蓋連接（managed overlay connectivity）。

●Cloud WAN使用NCC Gateway（第二季度預覽版），這是第一個為訪問私有和公共應用的用戶提供安全服務邊緣（SSE）托管集成的主要云解決方案。SSE 產品由 Broadcom、Menlo Security 和 Palo Alto Networks 提供。

●靈活的安全選項，允許您使用Cloud Next Generation Firewall（NGFW），或通過網絡安全集成（Network Security Integration）集成來自 Check Point、Fortinet 和 Palo Alto Networks 的 NGFW 虛擬設備。

您還可以通過合作伙伴解決方案擴展 Cloud WAN 的優勢，以構建敏捷、安全和自動化的分支網絡，從而促進新分支機構和服務的快速部署，這些服務通過以下方式啟用：

● Infoblox Universal DDI通過提供無需基礎設施、基于云的域名系統（DNS）、動態主機配置協議（DHCP）和 IP 地址管理（IPAM），實現分支網絡的現代化和簡化。可選的 DNS 安全組件可防御網絡釣魚和惡意軟件，確保您的用戶安全地連接到關鍵應用。

● Juniper Networks Mist提供 AI 驅動的園區和分支機構轉型，包括全面的洞察和自動化以優化用戶體驗。此集成包括云交付的關鍵網絡服務，如 Wi-Fi、有線接入、SD-WAN、網絡訪問控制（NAC）、室內定位服務和物聯網（IoT）分析。

●在連接配置中與Google Distributed Cloud（GDC）集成，將 Google Cloud 的計算優勢擴展到邊緣，以支持延遲敏感的應用。GDC 是一個完全托管的平臺，支持容器化和基于 VM 的應用，并通過 Cloud WAN 自動連接回 Google Cloud 區域。

合作伙伴托管服務

已經依賴托管服務提供商滿足其企業骨干網絡需求的企業，在遷移到 Cloud WAN 時可以繼續與其首選合作伙伴合作。對于希望在遷移、部署和運營 Cloud WAN 方面獲得幫助的企業，他們可以與我們的全球系統集成商（GSI）合作伙伴之一接洽。在發布時，Cloud WAN 的合作伙伴包括 Accenture、HCLTech 和 Wipro，他們現在提供服務架構、設計、遷移和持續管理服務。

了解更多

Cloud WAN 將徹底改變企業連接和保護其全球基礎設施的方式。它提供簡潔性、高性能、豐富的連接和安全服務選擇，更不用說顯著的成本節省，Cloud WAN 讓您可以專注于云內及云外的創新和增長。

1. 在測試中，與通過公共互聯網傳輸相比，流向同一目標的流量在使用 Cross-Cloud Network 時，網絡延遲降低了 40% 以上。

2. 此架構包括 SD-WAN 和第三方防火墻，它比較的是使用多站點主機托管設施的客戶自管理 WAN 與由 Google Cloud 管理和托管的 WAN。