以下文章來(lái)源于谷歌云服務(wù)，作者 Google Cloud

超過(guò) 25 年來(lái)，Google 一直在推動(dòng)網(wǎng)絡(luò)技術(shù)的邊界，其創(chuàng)新連接了全球數(shù)十億用戶(hù)使用 Gmail、YouTube 和 Search 等核心服務(wù)。這一切的基礎(chǔ)是 Google 龐大的骨干網(wǎng)絡(luò)。憑借 202 個(gè)接入點(diǎn)（PoP），由超過(guò) 200 萬(wàn)英里的光纖和 33 條海底光纜提供支持，并有 99.99% 可靠性服務(wù)水平協(xié)議（SLA）作為后盾，Google 的網(wǎng)絡(luò)提供了一個(gè)強(qiáng)大且富有彈性的全球平臺(tái)。

同樣這個(gè)全球規(guī)模的網(wǎng)絡(luò)基礎(chǔ)設(shè)施也為 Google Cloud 和我們的跨云網(wǎng)絡(luò)（Cross-Cloud Network）解決方案提供動(dòng)力。今天我們宣布，通過(guò)我們?nèi)碌?Cloud WAN 解決方案，Google 的全球網(wǎng)絡(luò)現(xiàn)已可供所有企業(yè)和政府使用。

Cloud WAN 是一個(gè)完全托管、可靠且安全的企業(yè)骨干網(wǎng)絡(luò)，旨在變革企業(yè)廣域網(wǎng)（WAN）架構(gòu)。它利用了 Google 針對(duì)應(yīng)用性能優(yōu)化的全球規(guī)模網(wǎng)絡(luò)。與公共互聯(lián)網(wǎng)相比，Cloud WAN 可提供高達(dá) 40% 的性能提升1，并且相比客戶(hù)自管理的 WAN 解決方案，總擁有成本（TCO）可節(jié)省高達(dá) 40%2。

企業(yè) WAN 的演進(jìn)

傳統(tǒng)上，企業(yè)嚴(yán)重依賴(lài)多協(xié)議標(biāo)簽交換（MPLS）網(wǎng)絡(luò)來(lái)實(shí)現(xiàn)安全可靠的站點(diǎn)到站點(diǎn)連接——這是一種高成本的方法。然而，SaaS 和云應(yīng)用的快速采用促進(jìn)了轉(zhuǎn)型，導(dǎo)致了具備直接互聯(lián)網(wǎng)接入（DIA）功能的 SD-WAN 的出現(xiàn)，這是一種利用互聯(lián)網(wǎng)的低成本替代方案。隨后，為了提升應(yīng)用性能，企業(yè)建立了基于主機(jī)托管的云入口（cloud on-ramps），雖然改善了延遲，但也引入了復(fù)雜性和成本。這種演進(jìn)導(dǎo)致了安全堆棧的激增，混合了安全服務(wù)邊緣（SSE）和自管理設(shè)備，造成了不一致的安全態(tài)勢(shì)。

因此，企業(yè)連接變得復(fù)雜且難以管理，其特點(diǎn)是網(wǎng)絡(luò)多樣化、安全性碎片化，并且需要在可靠性、速度和成本之間不斷權(quán)衡。

AI的迅速興起對(duì)企業(yè)網(wǎng)絡(luò)提出了額外的要求。基于 AI 的應(yīng)用需要高度分布式的基礎(chǔ)設(shè)施，通常分布在不同的云和本地?cái)?shù)據(jù)中心，并且需要一個(gè)能夠大規(guī)模擴(kuò)展、提供強(qiáng)大安全和隱私、高效利用資源，同時(shí)保持成本效益的全球網(wǎng)絡(luò)。

為了滿(mǎn)足這些需求，Cloud WAN 提供了一個(gè)統(tǒng)一的企業(yè)網(wǎng)絡(luò)解決方案，可在任何企業(yè)站點(diǎn)、應(yīng)用和用戶(hù)之間進(jìn)行安全可靠的連接，同時(shí)有助于確保最佳性能并降低成本。

Cloud WAN 支持兩個(gè)關(guān)鍵用例：在地理上分散的數(shù)據(jù)中心之間提供高性能連接，以及通過(guò)我們的 Premium Tier 網(wǎng)絡(luò)連接分支機(jī)構(gòu)和園區(qū)環(huán)境。

用例 1：高性能、跨區(qū)域連接

擁有廣泛數(shù)據(jù)中心網(wǎng)絡(luò)的大型全球客戶(hù)需要能夠可靠地傳輸大量數(shù)據(jù)。Cloud WAN 為連接地理上分散的數(shù)據(jù)中心提供了靈活的連接選項(xiàng)，為容量有限、運(yùn)營(yíng)成本高且可靠性較低的傳統(tǒng)解決方案提供了一種現(xiàn)代化的替代方案。

此用例由以下核心功能實(shí)現(xiàn)：

Cloud Interconnect在 Google Cloud 區(qū)域和本地?cái)?shù)據(jù)中心之間提供私有、專(zhuān)用的低延遲連接，允許您從全球超過(guò) 159 個(gè)地點(diǎn)將您的數(shù)據(jù)中心連接到 Google Cloud。

Cross-Cloud Interconnect實(shí)現(xiàn)了 Google Cloud 與其他公有云環(huán)境（包括 AWS、Azure 和 OCI）之間的多云連接，并在 21 個(gè)地點(diǎn)提供服務(wù)。

現(xiàn)在，通過(guò)Cross-Site Interconnect，我們正在實(shí)現(xiàn)專(zhuān)用的點(diǎn)對(duì)點(diǎn)二層（Layer 2）私有 10/100 G 連接，該連接經(jīng)過(guò)優(yōu)化，用于連接數(shù)據(jù)中心之間的應(yīng)用，專(zhuān)為企業(yè)、政府機(jī)構(gòu)和電信運(yùn)營(yíng)商設(shè)計(jì)。借助 Cross-Site Interconnect，Google Cloud 成為首家通過(guò)其網(wǎng)絡(luò)提供透明二層連接的主要云提供商。目前在選定國(guó)家/地區(qū)處于預(yù)覽階段，我們將在未來(lái)一年將其擴(kuò)展到更多的邊緣站點(diǎn)。

Cross-Site Interconnect 的主要優(yōu)勢(shì)包括：

● 企業(yè)級(jí)性能：具備 SLA 和內(nèi)置冗余，依托 Google 的高性能全球網(wǎng)絡(luò)，Cross-Site Interconnect 是一個(gè)高帶寬（10/100 G）的數(shù)據(jù)中心互連解決方案。

● 全球覆蓋和容量：Cross-Site Interconnect 在 Google Cloud 的全球骨干網(wǎng)上運(yùn)行，該網(wǎng)絡(luò)擁有超過(guò) 200 萬(wàn)英里的光纖，并具備跨大西洋和跨太平洋網(wǎng)絡(luò)的國(guó)際容量。

● 風(fēng)險(xiǎn)和成本優(yōu)化：Cross-Site Interconnect 利用冗余光纖基礎(chǔ)設(shè)施，在物理網(wǎng)絡(luò)和光纖故障時(shí)動(dòng)態(tài)重新路由網(wǎng)絡(luò)流量，有助于保持一致的服務(wù)可用性。

注意：Google Cloud 還通過(guò) Network Connectivity Center（NCC）支持可擴(kuò)展的三層路由解決方案。詳情請(qǐng)參見(jiàn)下一節(jié)。

“隨著我們不斷擴(kuò)展研究工作并在 Google Cloud 上托管對(duì)性能敏感的工作負(fù)載，擁有一個(gè)可擴(kuò)展且可靠的全球網(wǎng)絡(luò)至關(guān)重要。我們期待利用 Google Cloud WAN 所展現(xiàn)的穩(wěn)定性和可靠性，來(lái)滿(mǎn)足我們混合網(wǎng)絡(luò)中日益增長(zhǎng)的需求。”

——Chris Dee

Citadel Securities 云平臺(tái)工程主管

用例 2：遷移分支機(jī)構(gòu)和園區(qū)網(wǎng)絡(luò)

Google 的 Premium Tier 網(wǎng)絡(luò)作為一個(gè)強(qiáng)大的云入口，有助于將分支機(jī)構(gòu)辦公室和園區(qū)安全地連接到公有云資源、SaaS 應(yīng)用和互聯(lián)網(wǎng)。Cloud WAN 是一個(gè)統(tǒng)一的、完全托管的解決方案，將 Google 可信賴(lài)網(wǎng)絡(luò)的性能和可靠性直接擴(kuò)展到企業(yè)，實(shí)現(xiàn)了按需的、任意點(diǎn)到任意點(diǎn)的連接，并具有固有的安全性和更低的 TCO。此外，我們開(kāi)放但緊密集成的生態(tài)系統(tǒng)使企業(yè)能夠選擇一流的安全和網(wǎng)絡(luò)服務(wù)，從而促進(jìn)了靈活性和定制化解決方案。

Premium Tier 網(wǎng)絡(luò)提供高達(dá) 40% 的性能提升

這種性能的基礎(chǔ)是 Google 無(wú)與倫比的骨干網(wǎng)絡(luò)，它為您的應(yīng)用提供了一個(gè)強(qiáng)大且富有彈性的平臺(tái)。

●Google 的Premium Tier網(wǎng)絡(luò)服務(wù)旨在提供最佳的應(yīng)用性能。它確保針對(duì) Cloud WAN 的基于互聯(lián)網(wǎng)的流量在地理上最近的 PoP 進(jìn)入和離開(kāi) Google 的高性能網(wǎng)絡(luò)。這最大限度地減少了網(wǎng)絡(luò)跳數(shù)，從而降低了延遲并提供更一致的用戶(hù)體驗(yàn)。

●憑借超過(guò) 5700 個(gè)直接對(duì)等連接（peering connections）和對(duì) 60,000 多個(gè)自治系統(tǒng)號(hào)（ASNs）的可達(dá)性，Google在云提供商中排名第一，在全球?qū)Φ然ヂ?lián)中排名第六。這個(gè)廣泛的對(duì)等網(wǎng)絡(luò)有助于確保與其他網(wǎng)絡(luò)的高效流量交換，進(jìn)一步提升應(yīng)用性能。

●我們的Verified Peering Provider計(jì)劃允許客戶(hù)選擇 ISP 以獲得最大的可用性。該計(jì)劃現(xiàn)已向全球所有 ISP 開(kāi)放，提供冗余、多樣化的連接。

●與Lumen Technologies合作提供的專(zhuān)用光纖接入（將于 2025 年在選定地點(diǎn)提供），可實(shí)現(xiàn)從客戶(hù)運(yùn)營(yíng)地點(diǎn)（包括數(shù)據(jù)中心、分支機(jī)構(gòu)、倉(cāng)庫(kù)和機(jī)場(chǎng)）到 Cloud WAN 的最后一公里交接。

●BT正在使其Global Fabric 網(wǎng)絡(luò)即服務(wù)（NaaS）產(chǎn)品能夠使用 Cloud WAN 為 BT 客戶(hù)提供到 Google Cloud 的直接連接。

Cloud WAN 的架構(gòu)提供了靈活的選項(xiàng)，以滿(mǎn)足現(xiàn)代企業(yè)多樣化的連接需求。Network Connectivity Center（NCC）作為一個(gè)集中式樞紐，供企業(yè)使用Cloud VPN或其首選的SD-WAN解決方案連接其分支機(jī)構(gòu)，而園區(qū)和數(shù)據(jù)中心可以使用Cloud Interconnect實(shí)現(xiàn)高帶寬（10 G, 100 G）鏈路。為了進(jìn)一步擴(kuò)展企業(yè)網(wǎng)絡(luò)的覆蓋范圍和可靠性，使用 Network Connectivity Center 的站點(diǎn)到站點(diǎn)數(shù)據(jù)傳輸現(xiàn)已在全球 20 個(gè)國(guó)家/地區(qū)提供。

“通過(guò)彌合邊緣與云之間的差距，Cloud WAN 將我們的應(yīng)用性能提升了高達(dá) 40%，降低了成本，并為我們的端到端數(shù)字化提供了彈性、可擴(kuò)展的支持和基礎(chǔ)。”

——Ralf Huebenthal

雀巢（Nestle）全球 IT 平臺(tái)主管

通過(guò)結(jié)合這些強(qiáng)大的網(wǎng)絡(luò)功能，Cloud WAN 顯著改善了應(yīng)用體驗(yàn)，使企業(yè)能夠?yàn)槠溆脩?hù)提供他們期望的性能。

Cloud WAN 將 TCO 降低高達(dá) 40%

與客戶(hù)自管理的 WAN 解決方案相比，Cloud WAN 可節(jié)省高達(dá) 40% 的 TCO2，提供基于使用量和固定價(jià)格兩種靈活選項(xiàng)以滿(mǎn)足各種需求，并顯著降低了固定的前期成本。對(duì)于執(zhí)行高帶寬互聯(lián)網(wǎng)數(shù)據(jù)傳輸?shù)慕M織，我們正在擴(kuò)展 Cloud Interconnect 的固定價(jià)格模式，該模式將于本季度正式發(fā)布。Cloud WAN 允許企業(yè)將其運(yùn)營(yíng)商中立設(shè)施（carrier-neutral facility）的部署整合到更少的云區(qū)域，從而降低成本。

一個(gè)緊密集成的開(kāi)放生態(tài)系統(tǒng)，提供靈活性和選擇

Cloud WAN 擁有一個(gè)開(kāi)放、靈活且緊密集成的生態(tài)系統(tǒng)，為企業(yè)提供了構(gòu)建強(qiáng)大且適應(yīng)性強(qiáng)的網(wǎng)絡(luò)所需的工具。Cloud WAN 可以輕松集成來(lái)自廣泛 ISV 生態(tài)系統(tǒng)的網(wǎng)絡(luò)和安全服務(wù)：

●強(qiáng)大的 SD-WAN 合作伙伴生態(tài)系統(tǒng)，包括 Cisco、Fortinet、Juniper Networks、Netskope、Palo Alto Networks、Velocloud 等卓越供應(yīng)商。企業(yè)可以選擇自行管理或通過(guò)我們的服務(wù)合作伙伴使用托管的覆蓋連接（managed overlay connectivity）。

●Cloud WAN使用NCC Gateway（第二季度預(yù)覽版），這是第一個(gè)為訪(fǎng)問(wèn)私有和公共應(yīng)用的用戶(hù)提供安全服務(wù)邊緣（SSE）托管集成的主要云解決方案。SSE 產(chǎn)品由 Broadcom、Menlo Security 和 Palo Alto Networks 提供。

●靈活的安全選項(xiàng)，允許您使用Cloud Next Generation Firewall（NGFW），或通過(guò)網(wǎng)絡(luò)安全集成（Network Security Integration）集成來(lái)自 Check Point、Fortinet 和 Palo Alto Networks 的 NGFW 虛擬設(shè)備。

您還可以通過(guò)合作伙伴解決方案擴(kuò)展 Cloud WAN 的優(yōu)勢(shì)，以構(gòu)建敏捷、安全和自動(dòng)化的分支網(wǎng)絡(luò)，從而促進(jìn)新分支機(jī)構(gòu)和服務(wù)的快速部署，這些服務(wù)通過(guò)以下方式啟用：

● Infoblox Universal DDI通過(guò)提供無(wú)需基礎(chǔ)設(shè)施、基于云的域名系統(tǒng)（DNS）、動(dòng)態(tài)主機(jī)配置協(xié)議（DHCP）和 IP 地址管理（IPAM），實(shí)現(xiàn)分支網(wǎng)絡(luò)的現(xiàn)代化和簡(jiǎn)化。可選的 DNS 安全組件可防御網(wǎng)絡(luò)釣魚(yú)和惡意軟件，確保您的用戶(hù)安全地連接到關(guān)鍵應(yīng)用。

● Juniper Networks Mist提供 AI 驅(qū)動(dòng)的園區(qū)和分支機(jī)構(gòu)轉(zhuǎn)型，包括全面的洞察和自動(dòng)化以?xún)?yōu)化用戶(hù)體驗(yàn)。此集成包括云交付的關(guān)鍵網(wǎng)絡(luò)服務(wù)，如 Wi-Fi、有線(xiàn)接入、SD-WAN、網(wǎng)絡(luò)訪(fǎng)問(wèn)控制（NAC）、室內(nèi)定位服務(wù)和物聯(lián)網(wǎng)（IoT）分析。

●在連接配置中與Google Distributed Cloud（GDC）集成，將 Google Cloud 的計(jì)算優(yōu)勢(shì)擴(kuò)展到邊緣，以支持延遲敏感的應(yīng)用。GDC 是一個(gè)完全托管的平臺(tái)，支持容器化和基于 VM 的應(yīng)用，并通過(guò) Cloud WAN 自動(dòng)連接回 Google Cloud 區(qū)域。

合作伙伴托管服務(wù)

已經(jīng)依賴(lài)托管服務(wù)提供商滿(mǎn)足其企業(yè)骨干網(wǎng)絡(luò)需求的企業(yè)，在遷移到 Cloud WAN 時(shí)可以繼續(xù)與其首選合作伙伴合作。對(duì)于希望在遷移、部署和運(yùn)營(yíng) Cloud WAN 方面獲得幫助的企業(yè)，他們可以與我們的全球系統(tǒng)集成商（GSI）合作伙伴之一接洽。在發(fā)布時(shí)，Cloud WAN 的合作伙伴包括 Accenture、HCLTech 和 Wipro，他們現(xiàn)在提供服務(wù)架構(gòu)、設(shè)計(jì)、遷移和持續(xù)管理服務(wù)。

了解更多

Cloud WAN 將徹底改變企業(yè)連接和保護(hù)其全球基礎(chǔ)設(shè)施的方式。它提供簡(jiǎn)潔性、高性能、豐富的連接和安全服務(wù)選擇，更不用說(shuō)顯著的成本節(jié)省，Cloud WAN 讓您可以專(zhuān)注于云內(nèi)及云外的創(chuàng)新和增長(zhǎng)。

1. 在測(cè)試中，與通過(guò)公共互聯(lián)網(wǎng)傳輸相比，流向同一目標(biāo)的流量在使用 Cross-Cloud Network 時(shí)，網(wǎng)絡(luò)延遲降低了 40% 以上。

2. 此架構(gòu)包括 SD-WAN 和第三方防火墻，它比較的是使用多站點(diǎn)主機(jī)托管設(shè)施的客戶(hù)自管理 WAN 與由 Google Cloud 管理和托管的 WAN。