最近遇到了一个客户场景,是个非常典型的跨云组网场景,我们梳理了下这个客户的需求以及我们提供的解决方案,出于保密要求,文章不会涉及任何客户信息。如果您想体验我们的产品,可以登录我们的控制台免费使用,我们走的是PLG的模式,提供免费使用的版本。
客户场景
客户最初的目的是希望在大陆阿里云能够快速访问欧洲的阿里云,他们希望替代现有的方案,现有方案是使用的VPN加其他云厂商的全球加速产品,价格比较高,而且稳定性和性能都不太行
我们一开始也推荐使用我们的全球加速产品进行解决,但是客户表示他用的是组网+加速的方式,之所以需要组网是因为有很多个端口需要加速,使用全球加速的话需要配置很多,因此考虑直接把两端内网打通,然后直接使用内网访问就行。
至此,我们推荐我们的SD-WAN组网方案,并且表示我们的组网是可以和加速结合在一起使用的,不需要两个供应商。
解决方案
这是个很典型的组网+加速的场景,需求非常明确,我们也在我们能力范围之内尽量提供可靠稳定的服务。以下是我们提供的一个
解决方案。
接下来对上面的解决方案进行说明:
- 中间圆圈部分为加速网络,可以暂时当作透明部分来看
- 大陆-欧洲,大陆-美国,分别部署我们的vCPE程序,我们也称为Edge程序,通过vCPE能够实现将多个公有云进行网络打通,详细操作可以参考:跨云组网
- 有了最基础的网络连通性之后,我们能够保证大陆-欧洲,大陆-美国能够实现内网互通,在这个之上,我们中转发部分加入了我们的全球加速产品,关于全球加速,可以参考我们的官网了解更多,这里的全球加速使用了我们之前的给一个客户做的多线路容灾方案,能够实现多条线路容灾,发生故障时自动切换,当时还扛住了阿里云大规模故障的场景
- 在全球加速部分,所谓的云PoP,在我们这里大部分都是合作的就近的公有云节点,通过就近接入的方式快速建立连接。
从云PoP出来之后,我们至少会同时保持两条线路,在两条线路之间实现竞速和容灾,目的是保证稳定性以及速度,您可以认为每次连接都选的此时的最优线路,我们通常会配置一条直连目的云PoP的和一条经过其他地区转发的。
这个方案还有个很大的问题,在第一公里的传输当中,也就是上云PoP之前的这一段,是存在单点故障的,我们跟客户表明这一风险,客户表示他们自身就有容灾的,我们线路不通之后会自动切到原来走VPN的线路。因此我们就还未发布这个新feature。
最终效果
方案实施交付之后,客户表示线路非常稳定,同时存在线路抖动时我们也会触发告警信息,实时监控网络状态,如果对其他产品感兴趣,可以访问我们的官网 了解更多,也可以通过我们的控制台 进行免费使用,也可以私聊我或者添加我的个人微信讨论产品和解决方案。
∫